Náklady vzniklé jejich nefunkčností (třeba ve vztahu k SLA)
Vytvořit seznam “Kritické IT infrastruktury ve smyslu Kybernetické obrany/ochrany”, pokud by legislativa neměla být přímo vázána na aktuální “Kritickou IT infrastrukturu” jak ji definuje Kybernetický zákon
VZ nemá co dělat v “otevřeném internetu”. Nechť si ochraňuje perimetr kritické infrastruktury. TATO PŘIPOMÍNKA JE ZÁSADNÍ (ruza)
Definovat kompetence a kontrolní mechanismy jak využívání techniky (navázat např. stavy ohrožení, viz bod 1), tak na kontrolu provádění (soudy, parlamentní/senátní výbor, …)
definovat kdy muze operativec zastavit utok (zahajit protiutok) bez cekani na svolani bezpecnosti rady statu (apod), vyhlaseni mimoradneho stavu s tim, ze musi byt zpetne prezkoumatelne co bylo provedeno a zda bylo oduvodnitelne
Zodpovědné pozice pro příjem / výdej informací
Kdo bude vlastnit / provozovat analytické centrum
Jaké jsou zodpovědnosti/možnosti/závazky ISP
Jaké jsou procesy při řešení konkrétní kybernetické hrozby
Vytvořit kontrolní procesy pro přístup k nasbíraným informacím/metadatům
Zajistit financování státem kontrolované kybernetické síly (armády, analytiků, …), udržovat je v kondici/profesní vzdělanosti
VoZ by měla definovat požadavky na specializaci
Aktualizovat platové možnosti v oboru ve státní správě, protože aktuální platové tabulky jsou mimo realitu
Rozšířit / Re-definovat / Re-vidovat aktuální “Kritickou IT infrastrukturu” (třeba, proč v ní není TSK?)
Stát by měl vytvořit program vzdělávání v kyber-bezpečnosti/kyber-obraně, pro lidi přímo nezapojené v aktivitě VoZ
Primárně asi pro zaměstnance ISP a obecně IT bezpečáky