1 decembra, 2020
Základné ľudské práva a slobody v kybernetickom priestore na prvom mieste – takto úderne je v návrhu Národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025 (ďalej „Stratégia“) sformulovaný hneď prvý princíp systému kybernetickej bezpečnosti. Pôsobivá formulka, ktorej prázdnotu odhaľuje už to, že v […]
8 novembra, 2020
Poznanie minulosti umožňuje poučiť sa a neopakovať rozhodnutia či kroky, ktoré sa neosvedčili, ale pomôže aj pri posudzovaní odbornej úrovne a dôveryhodnosti inštitúcie alebo jednotlivca. Záznamy o tom, čo sa v minulosti udialo, sú spoľahlivejšie ako ľudská pamäť, nie sú obmedzené na […]
1 novembra, 2020
Ak niekoho zaujíma, aký je aktuálny stav ochrany osobných údajov na Slovensku, nemusí ani organizovať prieskumy či zložité analýzy. Celoplošné testovanie, ktoré v týchto dňoch doslova hýbe Slovenskom, v praxi ilustruje ako občania či štátne inštitúcie vnímajú ochranu osobných údajov.
8 októbra, 2020
Bežný slovenský občan o kybernetickej bezpečnosti toho veľa nevie a ani v médiách sa o kybernetických incidentoch obvykle nepíše. Ak by sa náhodou o tom chcel dozvedieť viac, poľahky zistí, že pre kybernetickú bezpečnosť tu existuje ústredný orgán štátnej správy (Národný bezpečnostný […]
7 októbra, 2020
27. júna 2007 vpochodovala polícia do housingového centra spoločnosti Websupport, aby zhabala jej servery kvôli možnej súvislosti s kauzou prieniku do siete Národného bezpečnostného úradu – NBÚ (tá kauza, vďaka ktorej sa heslo NBUSR123 na Slovensku stalo takým populárnym). Sprievodným, zrejme neplánovaným, […]
1 októbra, 2020
Tesne predtým, ako som dnes ráno zverejnil krátky text o začínajúcom Európskom mesiaci kybernetickej bezpečnosti (ECSM), som si overil či to, o čom v ňom píšem, stále platí. Teda že v zozname krajín zapojených do ECSM absentuje Slovensko, ako aj to, že […]
1 októbra, 2020
O potrebe zvyšovania povedomia o kybernetickej bezpečnosti sa dosť často píše – napríklad Stratégia kybernetickej bezpečnosti EÚ výslovne uvádza „Ensuring cybersecurity is a common responsibility. End users play a crucial role in ensuring the security of networks and information systems: they need […]
25 mája, 2020
Zodpovedný prístup ku kybernetickej bezpečnosti nemôže opomenúť prípravu na zvládanie (bezpečnostných) incidentov a krízových situácií, ktoré sú s nimi spojené. Nejde len o okamžitú „technickú“ reakciu na udalosť, ktorá vyvolala krízovú situáciu, ale predovšetkým o zabezpečenie toho, aby rozhodnutia a opatrenia prijaté […]
27 januára, 2020
Odpoveď na takúto otázku som vo verejne dostupných informáciách od relevantných štátnych inštitúcií nenašiel. Nepomohli ani zverejnené volebné programy politických zoskupení pre nadchádajúce parlamentné voľby – ak sa v nich aj kybernetická bezpečnosť vyskytla, v tom lepšom prípade sa sľubovalo udržanie, resp. […]
23 októbra, 2019
Obvykle tu píšem o témach, ktorým sa už roky profesionálne venujem – o kybernetickej či informačnej bezpečnosti a o ochrane súkromia/osobných údajov, o politike teda nie. Toho sa budem držať aj v prípade, keď sa tieto témy preplietli s politikou, t.j. objavili sa v programe koalície politických strán nazvanom Bod zlomu. […]
13 augusta, 2019
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 („Nariadenie“), známe pod skratkou GDPR, v uplynulom roku vďaka médiám až nadmieru viditeľné, v súčasnosti ako keby upadalo do zabudnutia. A to je škoda, lebo až keď začali dozorné orgány – u nás Úrad na […]
9 mája, 2019
Ak by niekto pátral po inštitúciach, ktoré sa na Slovensku venujú kybernetickej bezpečnosti (KB), rýchlo natrafí na Národný bezpečnostný úrad, Úrad podpredsedu vlády pre investície a informatizáciu, rôzne špecializované firmy a tiež profesné združenia (Asociácia kybernetickej bezpečnosti či slovenská pobočka medzinárodnej Information […]