Názor k článku Standard pro kategorizaci bezpečnosti vládních informací a IS od Pavel Vondruška - Dobry den, jako autor příspěvku se pokusím Vám...

Dobry den, jako autor příspěvku se pokusím Vám a předchozímu čtenáři odpovědět. Určitě se shodneme, že o LINUXU tento příspěvk opravdu není. Nabídl jsem jej k otištění rootu s tím, že jsem nechal redakci zvážit, zda se domnívají, že jeho otištění je vhodné nebo ne. ROOT jsem oslovil, neboť jej pravidelně čtu a i v minulosti jsem pro něj pár článků již napsal. Téma však považuji za velice závažné a akutální. Přístup uvedený v tomto draftu je zcela nový a nečekaně racionální. Uplatnění těchto principů v praxi bude mít dopad na celou IT bezpečnost. Ovlivní i hodnocení operačních systémů - unixů také. Článek bylo vhodné otisknout i z důvodu, že tato aktivita zatím nebyla v ČR zveřejněna a zkuste si "projet" zdroje ve světě a zjistíte, že ani mimo USA se zatím k tomuto draftu žádné články nenajdou. V ČR v současné době dozrává situace, kdy bude nutné provést změny v hodnotitelských aktivitách (akreditované laboratoře pro ISO 15408, přijetí CC, hodnocení prostředků pro elektronický podpis, atestace informačních systémů věřejné správy, hodnocení kryptografických prostředků na NBÚ). Myslím si (a redakce pravděpodobně také), že pro řadu odpovědných lidí za tuto oblast by mohl být tento standardy inspirativní. To je vše. S pozdravem
Pavel Vondruška