18-06.01: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
 
Linia 8: Linia 8:
 
'''Opinia''':
 
'''Opinia''':
  
W odpowiedzi na mail MC z dnia 01.06.2018 Polskie Towarzystwo Informatyczne zgłasza poniższe uwagi do projektu ustawy o krajowym systemie cyberbezpieczeństwa.
+
 
 +
W odpowiedzi na pismo Ministerstwa Cyfryzacji z dnia 1 czerwca  2018 w sprawie zaopiniowania
 +
* projektu rozporządzenia Rady Ministrów w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych
 +
* projekt rozporządzenia Rady Ministrów w sprawie progów uznania incydentu za poważny
 +
 
 +
Polskie Towarzystwo Informatyczne zgłasza poniższe uwagi do projektu rozporządzenia Rady Ministrów w sprawie progów uznania incydentu za poważny.<br />
 +
 
 +
1. Dot. progów dla sektora Bankowość i infrastruktura rynków finansowych
 +
"Incydent będzie prowadzić do naruszenia interesów osób trzecich" -  Ten próg jest niemierzalny – trudno stwierdzić jakiego przypadku miałby a jakiego nie miałby dotyczyć.
 +
<br />
 +
2.  Nie jest jasne co projektodawca miał na myśli wymieniając „brak poufności usługi" w przypadku Incydentu dotyczącego prowadzenia rejestru domeny najwyższego poziomu (TLD)?
 +
<br />
 +
3. W projekcie rozporządzenia brakuje definicji takich pojęć jak poufność integralność i dostępność. Gdyby przyjąć znaczenie tych pojęć zgodnie z definicjami podanymi w normach z serii ISO/IEC 27000, wówczas w przypadki sektora infrastruktury cyfrowej, każdy incydent, który doprowadził do braku poufności, integralności lub dostępności usługi powinien być uznany za incydent poważny. A to z klei oznacza, że że praktycznie każdy incydent usługi z tego sektora będzie musiał być uznany za incydent poważny.
 +
<br />
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
  
  
 
Opracowanie:  
 
Opracowanie:  
 
Wypracowanie opinii - patrz strona dyskusji.
 
Wypracowanie opinii - patrz strona dyskusji.

Aktualna wersja na dzień 23:07, 8 cze 2018