18-06.01: Różnice pomiędzy wersjami

Wersja z 21:11, 5 cze 2018 (pokaż źródło)

Żmudziński Janusz (dyskusja | edycje)

← poprzednia edycja

Aktualna wersja na dzień 23:07, 8 cze 2018 (pokaż źródło)

Żmudziński Janusz (dyskusja | edycje)

Linia 8:

'''Opinia''':

−

W odpowiedzi na ~~mail MC~~ z dnia ~~01.06.~~2018 Polskie Towarzystwo Informatyczne zgłasza poniższe uwagi do projektu ~~ustawy o krajowym systemie cyberbezpieczeństwa~~.

+

W odpowiedzi na pismo Ministerstwa Cyfryzacji z dnia 1 czerwca 2018 w sprawie zaopiniowania

+

* projektu rozporządzenia Rady Ministrów w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych

+

* projekt rozporządzenia Rady Ministrów w sprawie progów uznania incydentu za poważny

+

Polskie Towarzystwo Informatyczne zgłasza poniższe uwagi do projektu rozporządzenia Rady Ministrów w sprawie progów uznania incydentu za poważny.<br />

+

1. Dot. progów dla sektora Bankowość i infrastruktura rynków finansowych

+

"Incydent będzie prowadzić do naruszenia interesów osób trzecich" - Ten próg jest niemierzalny – trudno stwierdzić jakiego przypadku miałby a jakiego nie miałby dotyczyć.

+

<br />

+

2. Nie jest jasne co projektodawca miał na myśli wymieniając „brak poufności usługi" w przypadku Incydentu dotyczącego prowadzenia rejestru domeny najwyższego poziomu (TLD)?

+

<br />

+

3. W projekcie rozporządzenia brakuje definicji takich pojęć jak poufność integralność i dostępność. Gdyby przyjąć znaczenie tych pojęć zgodnie z definicjami podanymi w normach z serii ISO/IEC 27000, wówczas w przypadki sektora infrastruktury cyfrowej, każdy incydent, który doprowadził do braku poufności, integralności lub dostępności usługi powinien być uznany za incydent poważny. A to z klei oznacza, że że praktycznie każdy incydent usługi z tego sektora będzie musiał być uznany za incydent poważny.

+

<br />

+

Opracowanie:

Wypracowanie opinii - patrz strona dyskusji.

18-06.01: Różnice pomiędzy wersjami

Aktualna wersja na dzień 23:07, 8 cze 2018

Menu nawigacyjne

Osobiste

Przestrzenie nazw

Warianty

Widok

Działania

Szukaj

Nawigacja

Obsługa

@@ Linia 8: / Linia 8: @@
 '''Opinia''':
-W odpowiedzi na mail MC z dnia 01.06.2018 Polskie Towarzystwo Informatyczne zgłasza poniższe uwagi do projektu ustawy o krajowym systemie cyberbezpieczeństwa.
+W odpowiedzi na pismo Ministerstwa Cyfryzacji z dnia  1 czerwca  2018 w sprawie zaopiniowania
+* projektu rozporządzenia Rady Ministrów w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych
+* projekt rozporządzenia Rady Ministrów w sprawie progów uznania incydentu za poważny
+Polskie Towarzystwo Informatyczne zgłasza poniższe uwagi do projektu rozporządzenia Rady Ministrów w sprawie progów uznania incydentu za poważny.<br />
+. Dot. progów dla sektora Bankowość i infrastruktura rynków finansowych
+"Incydent będzie prowadzić do naruszenia interesów osób trzecich" -  Ten próg jest niemierzalny – trudno stwierdzić jakiego przypadku miałby a jakiego nie miałby dotyczyć.
+<br />
+.  Nie jest jasne co projektodawca miał na myśli wymieniając „brak poufności usługi" w przypadku Incydentu dotyczącego prowadzenia rejestru domeny najwyższego poziomu (TLD)?
+<br />
+. W projekcie rozporządzenia brakuje definicji takich pojęć jak poufność integralność i dostępność. Gdyby przyjąć znaczenie tych pojęć zgodnie z definicjami podanymi w normach z serii ISO/IEC 27000, wówczas w przypadki sektora infrastruktury cyfrowej, każdy incydent, który doprowadził do braku poufności, integralności lub dostępności usługi powinien być uznany za incydent poważny. A to z klei oznacza, że że praktycznie każdy incydent usługi z tego sektora będzie musiał być uznany za incydent poważny.
+<br />
 Opracowanie:
 Wypracowanie opinii - patrz strona dyskusji.