Dyskusja:18-06.01: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
(Uwagi do projektu)
 
Linia 1: Linia 1:
 
Termin opracowania opinii: 07 czerwca 2018
 
Termin opracowania opinii: 07 czerwca 2018
  
 +
<Adam Mizerski>
 
Uwagi "w wersji roboczej":
 
Uwagi "w wersji roboczej":
 
Generalnie OK, ale w przypadku progów  
 
Generalnie OK, ale w przypadku progów  
Linia 10: Linia 11:
 
''4. Incydent będzie prowadzić do naruszenia interesów osób trzecich.''
 
''4. Incydent będzie prowadzić do naruszenia interesów osób trzecich.''
 
Ten próg jest niemierzalny – trudno stwierdzić jakiego przypadku miałby a jakiego nie miałby dotyczyć.
 
Ten próg jest niemierzalny – trudno stwierdzić jakiego przypadku miałby a jakiego nie miałby dotyczyć.
 +
</Adam Mizerski>
 +
 +
 +
Uwagi do projektu rozporządzenia w sprawie progów uznania incydentu za poważny
 +
 +
5. str. 10:
 +
Co projektodawca miał na myśli wymieniając „braku poufności usługi" w przypadku  Incydent dotyczący prowadzenia rejestru domeny najwyższego poziomu (TLD)?
 +
 +
6.
 +
W projekcie rozporządzenia brakuje definicji takich pojęć jak poufność integralność i dostępność.
 +
Gdyby przyjąć rozumienie tych pojęć zgodnie z rodziną norm ISO/IEC 27000, wówczas
 +
w przypadki sektora infrastruktury cyfrowej, każdy incydent, który doprowadził do braku poufności, integralności lub dostępności usługi jest uznany za incydenty poważnym. A to oznacza, że że praktycznie każdy incydent usługi z tego sektora będzie musiał być uznany za incydent poważny.

Aktualna wersja na dzień 22:32, 7 cze 2018