» »

Nov predlog Zakona o informacijski varnosti

Nov predlog Zakona o informacijski varnosti

jype ::

Slab mesec časa je, da se odda smiselne komentarje na predlog Zakona o informacijski varnosti (ZIV).

Trenutno besedilo predloga je na voljo na spletni strani e-uprave.

Smiselni komentarji v tej fazi so najboljši način, da se doseže smiselne spremembe, če so te potrebne. Predlog še berem, vse zainteresirane pa pozivam, da se pridružijo, tako pri branju kot pri tehtnem komentiranju.

kuglvinkl ::

Jutri gremo na seminar od Isace, da bo za uvod, pol pa naprej.
Your focus determines your reallity

Gregor P ::

Bodisi vsi še beremo, ali pa nimamo pripomb>:D

Torej na prvi pogled vidim,
    -da imamo izvajalce bistvenih storitev in ponudnike digitalnih storitev (in temu primerne dolžnosti; predvsem za prvo skupino bo izpolnjevanje zahtev zakona nekoliko dražje)
    - bomo imeli enoten organ CSIRT za kibernetsko obrambo


Na splošno je ta zakon dobrodošel, ni moderne države brez dobre kibernetske obrambe ...

... malo me begajo ključni informacijski sistemi, ki so bistvenega pomena za neprekinjeno izvajanje storitve, ali je to kakorkoli povezano tudi z nevtralnostjo interneta, da bo bo država (CSIRT) lahko v kritičnih trenutkih sama odločila (izvajanje organizacijskih, logično-tehnične ter netehnične ukrepe in aktivnosti), kdo bo lahko in kdo ne bo smel uporabljati interneta oz. kdo bo imel prednost (izvajalci bistvenih storitev)?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Gregor P ::

Sedaj sem se malo bolj poglobil, moje zgornje "beganje" je očitno odveč, ker ZIV se ne uporablja za operaterje elektronskih komunikacij in na splošno so takšne zadeve urejene drugje (ZEKom-1).

Ta zakon je torej korak v pravo smer in se predvsem prenaša evropska direktiva (2016/1148/ES) v nacionalni pravni red. Slovenska posebnost je zgleda vladni gov.CERT, ki ureja te zadeve za javno sekcijo in je po svoje nujen (ker do sedaj je to res bil en mini kaos).

V samem zakonu ni klasifikacija incidentov, morda bo to v kakšnem podzakonskem aktu, enako za vprašanje, kaj morajo zavezanci zakona reševati sami, koga obveščajo ipd.; prav tako, kaj potem, ko rešijo incident (najnujnejše), najbrž predajo zadeve naprej policiji&co (kar je/bo še verjetno urejeno drugje, če ne že v ZIV samem).

Vse te naloge, ki jih zakon nalaga (zasebnim) sektorjem, pomeni (kot že rečeno) tudi večje stroške za njih, kar se bo morda prevalilo v višjih cenah storitev za potrošnike; ampak varnost ima pač svojo ceno. Certificiranje (ni posebej omenjeno) je očitno prepuščeno sektorjem (kar je po mojem v redu); vlada bo tako predvidevam poskrbela za svoje certificiranje.

Je pa vlada počasi pod pritiskom, ker mora ta zakon sprejeti do maja 2018.

Toliko na hitro; kakšne so pa vaše pripombe oz. komentarji?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

SeMiNeSanja ::

Višji stroški bodo nastopili izključno za tiste, ki so področje varnosti doslej zanemarjali. Koneckoncev se ne zahteva nič takega, kar nebi moralo biti že zdavnaj pošlihtano. Razlika je le v toliko, da bo odslej te zadeve treba imeti pošlihtane (tudi) zaradi zakona.

Kljub temu, pa zakon še vedno pušča ogromno maneverskega prostora za 'škrtarjenje' in hvatanje krivin. Lahko zadostiš zakonskemu minimumu, pa še vedno nimaš niti približno varnega omrežja.

windigo ::

Kot je omenil že predhodnik: ni obvezne revizije za nikogar, pač priporoča se standardizacija, ki to vključuje. To pomeni, da se da zadevo tudi samo "na papirju" uredit, torej toliko, da zadostiš črki zakona, kar je v tem primeru samo malo boljše kot nič.

noraguta ::

v bistvu je slabše kot nič.
Pust' ot pobyedy k pobyedye vyedyot!

windigo ::

se ne strinjam čisto, tista malenkost boljše kot nič je zaradi 12. člena, ki predpisuje minimalne tehnične in organizacijske ukrepe, žal pa inšpekcijski nadzor tega ne zajema (razen hranjenja dnevniških zapisov in zavarovanja revizijskih sledi) in tudi kazni za neupoštevanje le teh ni.

SeMiNeSanja ::

A niso to krasni zakoni, kjer ni predpisane kazni, če ga kršiš?

Zakaj to prakso ne povzamejo še pri drugih zakonih?

SimplyMiha ::

SeMiNeSanja ::

SimplyMiha je izjavil:

Tako izgleda ponudba ISP-ja v državi, kjer ni internetne nevtralnosti

Weird....

Se vprašaš, keri butelj si je to shemo izmislil. Rabiš samo enega konkurenta, ki se ne gre teh for, pa je takle ISP oplel.

Torej je mogoče tu v igri še kakšna druga fora? Kartelno dogovarjanje? Pomanjkanje konkurence?

PaX_MaN ::

SeMiNeSanja je izjavil:

Se vprašaš, keri butelj si je to shemo izmislil. Rabiš samo enega konkurenta, ki se ne gre teh for, pa je takle ISP oplel.

Torej je mogoče tu v igri še kakšna druga fora? Kartelno dogovarjanje? Pomanjkanje konkurence?

Fora je da za prepričat naročnike/uporabnike ne potrebuješ konkurenta, ki se tega ne gre, ampak zgolj konkurenta, ki je za isto stvar malenkost cenejši, ma "pol leta 20% skonto", in podobne trivialnosti.

Če je zakon res tak, kot pravite forumaši ... jejhata.

kuglvinkl ::

Ta zakon (predlog, če smo natančni) o tem ne govori. Move on.
Your focus determines your reallity

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nevtralnost interneta in A1 Play

Oddelek: Loža
284779 (3802) PaX_MaN
»

Boj za internetno nevtralnost v ZDA se nadaljuje

Oddelek: Novice / Omrežja / internet
2910957 (8191) gus5
»

Konec nevtralnosti interneta v ZDA (strani: 1 2 3 4 5 )

Oddelek: Novice / Omrežja / internet
22267899 (61061) pirat
»

AKOS: Telekom Slovenije in Simobil kršila nevtralnost interneta (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
9551205 (44955) MrStein
»

SD in ISP-ji družno minirajo net neutrality v ZEKom-1

Oddelek: Novice / Omrežja / internet
3115289 (13013) krho

Več podobnih tem