[Rejestr] Program Ochrony Cyberprzestrzeni RP na lata 2011-2016
Maciej Szmit
maciej.szmit w gmail.com
Pią, 22 Paź 2010, 09:35:48 CEST
W dniu 10-10-22 08:10, Pawel Krawczyk pisze:
> On 2010-10-21 23:12, Maciej Szmit wrote:
>
>> Czy ktoś czytał/pisał coś o rządowym Programie Ochrony Cyberprzestrzeni
>> RP na lata 2011-2016?
> http://ipsec.pl/mswia/2010/rzadowy-program-ochrony-cyberprzestrzeni-szanse-powodzenia.html
>
No tak ale tak jakoś w ramach konsultacji społecznych? Bo mnie osobiście
pomysł ISMSa w każdym urzędzie postwił resztki włosów na głowie. Toż z
wymogami Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w
sprawie określenia podstawowych warunków technicznych i organizacyjnych,
jakim powinny odpowiadać urządzenia i systemy informatyczne służące do
przetwarzania danych osobowych podmioty realizujące zadania publiczne
nie mogą sobie dać często rady (obejrzyjcie sobie polityki
bezpieczeństwa w szpitalach, fundacjach, szkołach), a co dopiero z
ISMSem, którego zbudowanie i rozwój to nie jest zadanie dla
przeszkolonego strażaka (z całym szacunkiem dla ciężkiej i
niebezpiecznej pracy strażaków, sam poprawdzie nigdy nie byłem
strażakiem za to szkolenie audytora wiodącego ISO 27001 miałem
przyjemność ukończyć), to jest zadanie które albo angażuje całą
instytucję (poczytajcie ISO/IEC 27002 o szkoleniach, o zatrudnianiu
pracowników, o bezpieczeństwie sprzętu mobilnego, o ciągłości działania,
o odpowiedzialności kierownictwa, o... w zasadzie całość) albo nadaje
się psu na budę. Chyba, że mowa o jakichś "krajowych wymaganiach
odnośnie do SZBI", które będą dotyczyć tylko informacji zapisanej w
komputerach a w wymaganiach będą miały zainstalowanie antywirusa firmy X
:/ Nie mówię już o pełnomocniku i kolejnych urzędnikach... (Swoją drogą
to jest symptomatyczne: administracja państwowa zaczyna mieć - wobec
wiadomych efektów rozrostu i usamodzielnienia się "resortów" - strukturę
macierzową, ciekawe co będzie, kiedy usamodzielnią się pełnomocnicy,
może wniesiemy jakąś istotną nowość do nauk o administracji i o
zarządzaniu tworząc na przykład "pole tensorowe administracji
publicznej" i "tensorową strukturę organizacyjną", no ale to już
dygresja :))
MS
Więcej informacji o liście Rejestr