[Rejestr] Program Ochrony Cyberprzestrzeni RP na lata 2011-2016

Paweł Krawczyk pawel.krawczyk w hush.com
Pią, 22 Paź 2010, 13:02:52 CEST 

On Fri, 22 Oct 2010 11:24:50 +0200 Maciej Szmit 
<maciej.szmit w gmail.com> wrote:

>to jeszcze trzeba by zmienić ustawę o normalizacji albo stworzyć 
>inny 
>akt normatywny, który dobrowolną normę zamieniłby na jakiś akt 
>rangi 
>państwowej (tak jak ma swoje umocowanie ISO 9k)

O to się niech już martwią prawnicy w RCL, za to im płacą. Od 5 lat 
mamy w rozporządzeniu do uoi RFC oraz W3C i poza tym, że parę osób 
ma tematy na konferencje to nic z tego nie wynika. Problem 
ustawodawcy polega na tym, że od lat pozwala prawnikom prowadzić 
nieskończone akademickie dyskusje o detalach, które w 
nieskończoność przedłużają rozwiązanie realnego problemu. Podobnie 
jak projekty prowadzone przez programistów nie kończą się 
dostarczeniem gotowego produktu, bo grzęzną w takich kazuistycznych 
sporach i zmieniają się w nigdy nieskończone projekty badawcze. 
Tymczasem prawnikami od lat zarządają prawnicy, którzy co gorsza 
też mają swoje zdanie i nie potrafią się powstrzymać od jego 
wyrażania zamiast ZARZĄDZAĆ.

>No, to już zupełnie inna, zasadnicza kwestia kwadratury koła, 
>którą lepiej pominąć milczeniem ;)

Wprost przeciwnie, trzeba o tym mówić głośno i żądać potwierdzenia, 
że mają tego świadomość. Inaczej znowu za 5 lat będą głupie 
tłumaczenia dlaczego się nie udało pt. "pomysł był dobry, ale 
czynniki zewnętrzne nam nie dały". No ale skoro te "czynniki 
zewnętrzne" istniały w momencie startu i było wiadomo, że nie dadzą 
to jaki w ogóle sens zaczynać? I dlaczego te wszystkie jednostki 
działające w dziwnych "realiach" nie nalegają na ich zmianę? 
Przyznam, że jest to sekret polskiej administracji, którego od lat 
nie potrafię zrozumieć.

>personel pomocniczy itd. Mamy bezpieczeństwo sprzętu mobilnego, 
>współpracę z osobami trzecimi, wymogi prawa, ochronę antywirusową, 
>w 
>zasadzie całość ISO 27001.

To są detale techniczne, które NIGDY nie powinny się znaleźć w 
POLITYCE, która jest dokumentem strategicznym. Takie detale 
umieszcza się w standardach, procedurach, minimalnych wymaganiach i 
materiałach dla użytkowników końcowych. Upychanie ich w polityce 
skutkuje tym, że przestaje ona być polityką i zmienia się w groch z 
kapustą, nad którym nikt nie panuje.

-- 
Paweł Krawczyk
http://ipsec.pl

Więcej informacji o liście Rejestr