Forum » Informacijska varnost » Nov predlog Zakona o informacijski varnosti
Nov predlog Zakona o informacijski varnosti
jype ::
Slab mesec časa je, da se odda smiselne komentarje na predlog Zakona o informacijski varnosti (ZIV).
Trenutno besedilo predloga je na voljo na spletni strani e-uprave.
Smiselni komentarji v tej fazi so najboljši način, da se doseže smiselne spremembe, če so te potrebne. Predlog še berem, vse zainteresirane pa pozivam, da se pridružijo, tako pri branju kot pri tehtnem komentiranju.
Trenutno besedilo predloga je na voljo na spletni strani e-uprave.
Smiselni komentarji v tej fazi so najboljši način, da se doseže smiselne spremembe, če so te potrebne. Predlog še berem, vse zainteresirane pa pozivam, da se pridružijo, tako pri branju kot pri tehtnem komentiranju.
kuglvinkl ::
Jutri gremo na seminar od Isace, da bo za uvod, pol pa naprej.
Your focus determines your reallity
Gregor P ::
Bodisi vsi še beremo, ali pa nimamo pripomb
Torej na prvi pogled vidim,
Na splošno je ta zakon dobrodošel, ni moderne države brez dobre kibernetske obrambe ...
... malo me begajo ključni informacijski sistemi, ki so bistvenega pomena za neprekinjeno izvajanje storitve, ali je to kakorkoli povezano tudi z nevtralnostjo interneta, da bo bo država (CSIRT) lahko v kritičnih trenutkih sama odločila (izvajanje organizacijskih, logično-tehnične ter netehnične ukrepe in aktivnosti), kdo bo lahko in kdo ne bo smel uporabljati interneta oz. kdo bo imel prednost (izvajalci bistvenih storitev)?
Torej na prvi pogled vidim,
- -da imamo izvajalce bistvenih storitev in ponudnike digitalnih storitev (in temu primerne dolžnosti; predvsem za prvo skupino bo izpolnjevanje zahtev zakona nekoliko dražje)
- bomo imeli enoten organ CSIRT za kibernetsko obrambo
Na splošno je ta zakon dobrodošel, ni moderne države brez dobre kibernetske obrambe ...
... malo me begajo ključni informacijski sistemi, ki so bistvenega pomena za neprekinjeno izvajanje storitve, ali je to kakorkoli povezano tudi z nevtralnostjo interneta, da bo bo država (CSIRT) lahko v kritičnih trenutkih sama odločila (izvajanje organizacijskih, logično-tehnične ter netehnične ukrepe in aktivnosti), kdo bo lahko in kdo ne bo smel uporabljati interneta oz. kdo bo imel prednost (izvajalci bistvenih storitev)?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Gregor P ::
Sedaj sem se malo bolj poglobil, moje zgornje "beganje" je očitno odveč, ker ZIV se ne uporablja za operaterje elektronskih komunikacij in na splošno so takšne zadeve urejene drugje (ZEKom-1).
Ta zakon je torej korak v pravo smer in se predvsem prenaša evropska direktiva (2016/1148/ES) v nacionalni pravni red. Slovenska posebnost je zgleda vladni gov.CERT, ki ureja te zadeve za javno sekcijo in je po svoje nujen (ker do sedaj je to res bil en mini kaos).
V samem zakonu ni klasifikacija incidentov, morda bo to v kakšnem podzakonskem aktu, enako za vprašanje, kaj morajo zavezanci zakona reševati sami, koga obveščajo ipd.; prav tako, kaj potem, ko rešijo incident (najnujnejše), najbrž predajo zadeve naprej policiji&co (kar je/bo še verjetno urejeno drugje, če ne že v ZIV samem).
Vse te naloge, ki jih zakon nalaga (zasebnim) sektorjem, pomeni (kot že rečeno) tudi večje stroške za njih, kar se bo morda prevalilo v višjih cenah storitev za potrošnike; ampak varnost ima pač svojo ceno. Certificiranje (ni posebej omenjeno) je očitno prepuščeno sektorjem (kar je po mojem v redu); vlada bo tako predvidevam poskrbela za svoje certificiranje.
Je pa vlada počasi pod pritiskom, ker mora ta zakon sprejeti do maja 2018.
Toliko na hitro; kakšne so pa vaše pripombe oz. komentarji?
Ta zakon je torej korak v pravo smer in se predvsem prenaša evropska direktiva (2016/1148/ES) v nacionalni pravni red. Slovenska posebnost je zgleda vladni gov.CERT, ki ureja te zadeve za javno sekcijo in je po svoje nujen (ker do sedaj je to res bil en mini kaos).
V samem zakonu ni klasifikacija incidentov, morda bo to v kakšnem podzakonskem aktu, enako za vprašanje, kaj morajo zavezanci zakona reševati sami, koga obveščajo ipd.; prav tako, kaj potem, ko rešijo incident (najnujnejše), najbrž predajo zadeve naprej policiji&co (kar je/bo še verjetno urejeno drugje, če ne že v ZIV samem).
Vse te naloge, ki jih zakon nalaga (zasebnim) sektorjem, pomeni (kot že rečeno) tudi večje stroške za njih, kar se bo morda prevalilo v višjih cenah storitev za potrošnike; ampak varnost ima pač svojo ceno. Certificiranje (ni posebej omenjeno) je očitno prepuščeno sektorjem (kar je po mojem v redu); vlada bo tako predvidevam poskrbela za svoje certificiranje.
Je pa vlada počasi pod pritiskom, ker mora ta zakon sprejeti do maja 2018.
Toliko na hitro; kakšne so pa vaše pripombe oz. komentarji?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
SeMiNeSanja ::
Višji stroški bodo nastopili izključno za tiste, ki so področje varnosti doslej zanemarjali. Koneckoncev se ne zahteva nič takega, kar nebi moralo biti že zdavnaj pošlihtano. Razlika je le v toliko, da bo odslej te zadeve treba imeti pošlihtane (tudi) zaradi zakona.
Kljub temu, pa zakon še vedno pušča ogromno maneverskega prostora za 'škrtarjenje' in hvatanje krivin. Lahko zadostiš zakonskemu minimumu, pa še vedno nimaš niti približno varnega omrežja.
Kljub temu, pa zakon še vedno pušča ogromno maneverskega prostora za 'škrtarjenje' in hvatanje krivin. Lahko zadostiš zakonskemu minimumu, pa še vedno nimaš niti približno varnega omrežja.
windigo ::
Kot je omenil že predhodnik: ni obvezne revizije za nikogar, pač priporoča se standardizacija, ki to vključuje. To pomeni, da se da zadevo tudi samo "na papirju" uredit, torej toliko, da zadostiš črki zakona, kar je v tem primeru samo malo boljše kot nič.
windigo ::
se ne strinjam čisto, tista malenkost boljše kot nič je zaradi 12. člena, ki predpisuje minimalne tehnične in organizacijske ukrepe, žal pa inšpekcijski nadzor tega ne zajema (razen hranjenja dnevniških zapisov in zavarovanja revizijskih sledi) in tudi kazni za neupoštevanje le teh ni.
SeMiNeSanja ::
A niso to krasni zakoni, kjer ni predpisane kazni, če ga kršiš?
Zakaj to prakso ne povzamejo še pri drugih zakonih?
Zakaj to prakso ne povzamejo še pri drugih zakonih?
SeMiNeSanja ::
SimplyMiha je izjavil:
Tako izgleda ponudba ISP-ja v državi, kjer ni internetne nevtralnosti
Weird....
Se vprašaš, keri butelj si je to shemo izmislil. Rabiš samo enega konkurenta, ki se ne gre teh for, pa je takle ISP oplel.
Torej je mogoče tu v igri še kakšna druga fora? Kartelno dogovarjanje? Pomanjkanje konkurence?
PaX_MaN ::
SeMiNeSanja je izjavil:
Se vprašaš, keri butelj si je to shemo izmislil. Rabiš samo enega konkurenta, ki se ne gre teh for, pa je takle ISP oplel.
Torej je mogoče tu v igri še kakšna druga fora? Kartelno dogovarjanje? Pomanjkanje konkurence?
Fora je da za prepričat naročnike/uporabnike ne potrebuješ konkurenta, ki se tega ne gre, ampak zgolj konkurenta, ki je za isto stvar malenkost cenejši, ma "pol leta 20% skonto", in podobne trivialnosti.
Če je zakon res tak, kot pravite forumaši ... jejhata.
kuglvinkl ::
Ta zakon (predlog, če smo natančni) o tem ne govori. Move on.
Your focus determines your reallity
Zgodovina sprememb…
- spremenil: kuglvinkl ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Nevtralnost interneta in A1 PlayOddelek: Loža | 5366 (4389) | PaX_MaN |
| » | Boj za internetno nevtralnost v ZDA se nadaljujeOddelek: Novice / Omrežja / internet | 11790 (9024) | gus5 |
| » | Konec nevtralnosti interneta v ZDA (strani: 1 2 3 4 5 )Oddelek: Novice / Omrežja / internet | 76488 (69650) | pirat |
| » | AKOS: Telekom Slovenije in Simobil kršila nevtralnost interneta (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 54502 (48252) | MrStein |
| » | SD in ISP-ji družno minirajo net neutrality v ZEKom-1Oddelek: Novice / Omrežja / internet | 16075 (13799) | krho |