brmlab

User Tools

Site Tools

You are here: Hackerspace Prague » Projects » NO Surveillance » Návrh novelizace
project:nos:novelizace

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
project:nos:novelizace [2023/07/11 19:47] – removed - external edit (Unknown date) 127.0.0.1project:nos:novelizace [2023/07/11 19:47] (current) – ↷ Page moved from nos:novelizace to project:nos:novelizace lexik
Line 1: Line 1:
 +===== Návrh novelizace =====
 +
 +Rozděleno na 2 sekce, 1) Co musí být v legislativě, 2) Co by měla ČR vyřešit a témata k diskuzi
 +
 +Názory, řešení?
 +
 +=== Co musí být v legislativě ===
 +
 +  - Definovat stavy kybernetického ohrožení, jejich počet, význam
 +    * mají to někde ve světě odkud by to šlo opsat?
 +  - Definovat "Data Retention Policy"
 +    * možná v souladu s [[http://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:32016R0679|GDPR]]
 +  - Stát / VoZ musí být finančně zodpovědná za:
 +    * Náklady spojené s instalací / provozem blackboxů
 +    * Náklady vzniklé jejich nefunkčností (třeba ve vztahu k SLA)
 +  - Vytvořit seznam "Kritické IT infrastruktury ve smyslu Kybernetické obrany/ochrany", pokud by legislativa neměla být přímo vázána na aktuální "Kritickou IT infrastrukturu" jak ji definuje [[http://www.kybernetickyzakon.cz/#zneni|Kybernetický zákon]]
 +    * VZ nemá co dělat v "otevřeném internetu". Nechť si ochraňuje perimetr kritické infrastruktury. TATO PŘIPOMÍNKA JE ZÁSADNÍ (ruza)
 +  - Definovat kompetence a kontrolní mechanismy jak využívání techniky (navázat např. stavy ohrožení, viz bod 1), tak na kontrolu provádění (soudy, parlamentní/senátní výbor, ...)
 + 
 +
 +=== Co je potřeba vyřešit, diskuzní témata ===
 +
 +  - Definovat kontext "řízení procesů kybernetické obrany"
 +    * Procesy eskalace
 +    * Triggery pro akce jednotlivců
 +      * definovat kdy muze operativec zastavit utok (zahajit protiutok) bez cekani na svolani bezpecnosti rady statu (apod), vyhlaseni mimoradneho stavu s tim, ze musi byt zpetne prezkoumatelne co bylo provedeno a zda bylo oduvodnitelne
 +    * Zodpovědné pozice pro příjem / výdej informací
 +    * Kdo bude vlastnit / provozovat analytické centrum
 +    * Jaké jsou zodpovědnosti/možnosti/závazky ISP
 +    * Jaké jsou procesy při řešení konkrétní kybernetické hrozby
 +  -  Vytvořit kontrolní procesy pro přístup k nasbíraným informacím/metadatům
 +  - Zajistit financování státem kontrolované kybernetické síly (armády, analytiků, ...), udržovat je v kondici/profesní vzdělanosti
 +    * VoZ by měla definovat požadavky na specializaci
 +    * Aktualizovat platové možnosti v oboru ve státní správě, protože aktuální platové tabulky jsou mimo realitu
 +  - Rozšířit / Re-definovat / Re-vidovat aktuální "Kritickou IT infrastrukturu" (třeba, proč v ní není TSK?)
 +  - Stát by měl vytvořit program vzdělávání v kyber-bezpečnosti/kyber-obraně, pro lidi přímo nezapojené v aktivitě VoZ
 +    * Primárně asi pro zaměstnance ISP a obecně IT bezpečáky
 +  - Podpora tuzemského vývoje Tech/Sec produktů