Návrh zákona jsem nečetl, a tak přidám jen pár obecných poznámek.
1. V diskuzích o připravovaných zákonech mi vždy chyběla analýza situace v okolních zemích. Spousta z nich je v kvalitě fungování státní správy podstatně dále než ČR a je hloupé se od nich nepoučit. V porevoluční době bylo vytvoření děravé legislativy v zájmu mnoha lobistů. Proto se vše vymýšlelo od základů a narychlo. Tahle doba ale už pominula. Teď je možné věci dělat systematicky a ve spolupráci se zahraničím. Česká republika není jediná země, která problematiku kybernetické bezpečnosti řeší. Nestačí, když šéf NBÚ řekne: "V zahraničí jsme byli, ale opisovat se od nich nedá."
2. Co se uvedené konspirační teorie týče: Nevím, jestli je lepší zákon nebo něco jiného, ale problematiku cyberterorismu a cyberwarfare je nutné řešit. Na funkční IT infrastruktuře závisí v současné době příliš mnoho věcí. Jsem proti omezování svobody na internetu, ale zároveň je třeba se chránit proti tomu, aby státy jako Čína, Irán, ... nebo ideologicky zaměřené skupiny mohly provádět špionáž nebo poškozovat IT infrastrukturu v ČR. Nějaký kompromis mezi svobodou a kontrolou je třeba najít.
1) to by se nedalo krast ....
2) ona cina poskozuje nekde neco? Ono de po netu neco vyhodit do povetri? A ty si vazne myslis, ze nejaky zakon a par bridilu u koryt nekomu v necem zabrani? lol lol lol ....
Kdyz budu chtit postrilet 100 lidi, tak to udelam. A muzes mit klidne 1 000 zakonu, ktery to zakazujou.
2.Suhlas.Tak isto ako ziaden zakon nevyriesi problem drog, autohavarii, vrazd a kriminality ako takej, tak ziaden zakon nevyriesi problem zneuzivania interentu.
Interent zmenil vela veci ale niektory ludia to nechu pochopit.
To nehovorim o nespravnych ludoch na nespravnychmiestach v statnej sprave. Ono to potom aj tak vyzera.
Je dobre, ze vele veci zavisi na interentu? CR ako stat by mal mat svoju infrastrukturu nezavislu na verjnom internete. Nato nepotrebuje ziaden zakon.
Jasně jsem napsal, že nevím, jestli je vhodnější zákon nebo nebo něco jiného. V neprospěch zákona (který má být vládě předložen do konce června 2013) svědčí to, že spousta okolních států, které jsou mnohem vyspělejší než ČR, takový zákon nemá a otevřeně říká, že neví, jak ho připravit. Ve prospěch zákona svědčí to, že Izrael, na který jsou z arabských států a Iránu vedeny útoky téměř permanentně, takový zákon údajně má: "Critical infrastructure operators in Israel, including power companies, water plants and banks, are instructed by law on how to secure their systems, the report stated." (http://www.nextgov.com/cybersecurity/2012/01/us-lags-finland-sweden-and-israel-in-cybersecurity/50542/).
Představa, že cyberwar lze vést jen ze zahraničí přes Internet (s velkým "I"), je naivní. Před asi deseti lety vyřadil červ ukrytý na USB memory sticku informační systém nemocnic v jednom ze švédských krajů. Asi týden trvalo, než technici plně obnovili provoz. Škody šly v přepočtu do desítek miliónů Kč, protože provoz nemocnic byl výrazně omezen. Tehdy nešlo o záměr. Zaměstnanec nemocnice si jen chtěl nakopírovat něco z desktopu. Zavedla se technická opatření, aby se to neopakovalo. Cyberteroristé mohou postupovat podobně: stanou insidery nebo nějakeho insidera využijí a zavirují IT infrastukturu, ... Možností jak škodit mají spoustu. Je jasné, že všechno se uhlídat nedá. Důležité infrastruktury by ale chráněny být měly. Tohle fakt není o potírání pirátů nebo svobody slova.
1. odstavec: A co byste si představoval, že takový zákon bude definovat pro případ, že nám nějaký terorista začne po internetu hackovat řídící centrum Metelína? Pošleme do jeho země ostrou prosbu, že to porušuje náš zákon, a ať s tím něco udělají? Uřízneme tranzit? Hodíme tam atomovku?
„Tohle fakt není o potírání pirátů nebo svobody slova.“
Pak je ten zákon blbě formulovaný, protože po přečtení toho návrhu jsem měl přesně tento pocit. Můžete naznačit, jak by měl takový zákon vypadat podle vás? Já si nedokážu nic lepšího představit.
A co byste si představoval, že takový zákon bude definovat pro případ, že nám nějaký terorista začne po internetu hackovat řídící centrum Metelína?
V podstatě to samé, co je definováno pro jiné druhy ohrožení (např. při použití "špinavých" bomb a podobně): Incident se ohlásí a odborníci navrhnou řešení. Smyslem těchto zákonů je zajistit, aby ten incident měl kdo ohlásit, aby ti odborníci existovali a aby měli dostatečné vybavení k akci. Mimo to by měl zákon vytvořit předpoklady, aby k takové situaci vůbec nedošlo. Firmy spravující kritické infrastruktury budou muset mít dostatečně kvalifikované zaměstnance. (Do velínu jaderné elektrárny nebude možné posadit Homera Simpsona.)
Návrh zákona jsem teď rychle přečetl: v podstatě se o něco podobného snaží. Do české legislativy ale nevidím natolik, abych mohl posoudit, zda má smysl aby zákon řešil všechny podrobnosti, které jsou v současném návrhu uvedené.
Podíval jsem se i na finský návrh strategie kybernetické bezpečnosti na http://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/FinlandsCyberSecurityStrategy.pdf . V hlavních bodech jsou ty návrhy podobné.
„v podstatě se o něco podobného snaží“
Tak my tam máme třeba tohle:
§3
...
c) správce informačního systému kritické informační infrastruktury,
d) správce komunikačního systému kritické informační infrastruktury a
e) správce významného informačního systému.
§ 16 Ochranné protiopatření
(1) Úřad vydá za účelem zvýšení ochrany informačních systémů nebo služeb a sítí elektronických komunikací, na základě analýzy již vyřešeného kybernetického bezpečnostního incidentu, ochranné protiopatření opatřením obecné povahy.
(2) Opatřením obecné povahy Úřad povinným osobám uvedeným v § 3 písm. c) až e) stanoví způsob zvýšení ochrany informačních systémů nebo služeb a sítí elektronických komunikací a lhůtu k jeho provedení.
Copak asi může úřad nařídit ISP (písmeno e)? Nejde pomocí takové legislativy vyrobit třeba killswitch?
Nejde pomocí takové legislativy vyrobit třeba killswitch?
Pokud by se ukázalo, že ten killswitch může zvýšit bezpečnost, tak ano. Je jasné, že tohle by měla posoudit skupina odborníků a ne nějaký úředník.
Mám pocit, že pořád není jasné, o co tu vlastně jde. Jde o přípravu na kybernetickou VÁLKU. Útočné systémy se vyvíjí v utajení, o tom se veřejnost nedozví. Obranná opatření je třeba implementovat na více místech. Je třeba, aby byla vytvořena odpovídající právní a technická infrastruktura, aby byli vyškoleni lidé. S tím mnoho neuděláme. Je to důsledek vývoje lidské společnosti. Nové zbraně byly dřív nebo později vždy použity.
Co udělat můžeme? Můžeme zajistit, aby ty systémy byly použity jen v případě skutečné potřeby (útoku). Aby nebyly používány pro neoprávněné špehování, zastrašování a buzerování obyvatel. Tohle nezajistí žádný zákon. To je o morálce jednotlivců a morálním klimatu celé společnosti.
Jiste, ze tech odborniku mame ... a pak ti odbornici po pul roce s prekvapenim zjistuji, ze databazi lze indexovat ... ze ... hlavne ze vsichni poslali 10 stranek peclive vyplnenych reportu o u toku ...
Mimochode, on kvuli nefunkcnimu internetu nekdo umre? Co je to "dostatecke kvalifikovany"? To jako trebas Drabova? Ktera neustale tvrdi, ze se prece nic nemuze stat? Me osobne by trebas zajimalo, jak sou nase jaderky zajistene proti takovemu "nicu" jako je dlouhodobe sucho (o tom, ze by nekdo prislusne prehrady zlikvidoval ani nemluve).
Ano, kvůli nefunkčnímu internetu třeba doktor v Praze snadno nezjistí, že krev, kterou pacient nezbytně potřebuje, mají v Olomouci. Nebo kvůli nefunkčnímu internetu nebude pořádně fungovat Eurocontrol, takže může dojít i k velkým problémům v řízení letového provozu, což je samozřejmě život ohrožující. Stejně tak bez internetu přestane mezibankovní komunikace (třeba SWIFTNet jede také přes internet), takže se nedostaneš ke svým penězům, což, pokud nemáš doma dostatečné zásoby potravin, může být nakonec také život ohrožující. Milý j, internet není jen Facebook a Root ;)
Dlouhodobé sucho nenastane ze dne na den (a ve střední Evropě nebude úplné), jadernou reakci lze vypnout během pár sekund a na chlazení potom stačí jen asi setina množství vody běžně používaného při provozu. Na dochlazení Temelínu se potom spotřebuje méně než setina Lipna. U nás jaderným elektrárnám opravdu hrozí jen lidský faktor nebo teroristický útok. (Tím neříkám, že souhlasím s dostavbou Temelína, protože IMO je to nevratná a zbytečná investice.)
Jo jo, taky jsem byl takovej snilek a myslel jsem si, ze jadernou elektrarnu muze vypnout i vratnej, aby nahodou, kdyz mukne pres noc ve sluzbe se nic nestalo. Az po Fukusime jsem se dozvedel, ze jadernou elektrarnu nelze vypnout NIKDY:-) Duvod je ten, ze palivo neustale sala teplo, jelikoz v nem bezi neustale reakce. Pokud bys ho nedochlazoval (toto samozrejme plati i o vyhorelem palivu, ktere se uskladnuje po dobu nekolika let pobliz hlavniho reaktoru a neustale dochlazuje, otazka je kam pak s nim:-) ), tak se ohreje na kritickou teplotu a spusti to retezovou reakci, coz pak pokracuje az k explozi. Do te doby bezi jen sem tam naka ta reakce (nazval bych to lokalni stepeni), ktera prave zpusobuje JEN to salani tepla. Problem u Fukusimy byl v tom, ze nemeli cim dochlazovat. Privodni kanaly od more byly ponicene tsunami/zemetresenim (na presnem duvodu uz nyni nesejde) a tak to bouchlo. Aspon tak to rika oficialni verze nehody.
Jinak souhlas s prispevkem KONSPIRACE od Benjamina. To si presne myslim taky. V podstate je tu opet pouzit trik s manipulaci ovcanu a jejich neznalostmi. Nejdrive se vytvori problem (doslo k utokum, nastesti ne tak velkym aby lehnul cely net, ale uz i tak to bylo nebezpecne, ze? Jiste jste to taky zaznamenali? Umrelo tisice nevinnych lidi,nic nejezdilo,letadla nelitala[pokud nefunguje Eurocontrol, tak letadla nezvletnou a ty na hore napr: pristanou za pomoci palub.navigací a vysilacek aby se mezi sebou domluvili],mobily nefungovaly,bankovnictvi nefugovalo takze jsem si nemohl koupit pres eshop nejakou zivotne dulezitou hloupost - trebas novej android,doktor se nemohl spojit s krevni bankou na konci republiky[asi zapomnel ze ji ma v sobe a nebo u souseda],atd.). A pak se zahy prijde s resenim:-) V čípak prospech?
PS: Jak staci malo k vyvolani strachu a odpojeni ROZUMOVE CASTI v mozku. Pak nas jsou elity schopny opít rohlikem. Asi by bylo vhodnejsi o novych informacich chvili premyslet, popovidat si o tom s kamarady a pripadne se jeste podivat na nazory jinych, aby si clovek udelat ucelenej a co nejpresnejsi obrazek o dané problematice, napr. se mrknout na web, nez nam ho ti zly kyber-teroristi odpoji:-)
Jadernou reakci (štěpení atomů pomocí neutronů) jde vypnout za pár sekund. Potom sice dál běží samovolný jaderný rozpad, který je potřeba ještě šest až deset let intenzivně chladit, ale na to stačí jen asi setina spotřeby vody používané za provozu, takže při razantním poklesu vody, kdy už bude nutné reaktor odstavit, bude na tohle vody stále dost. Navíc je v Lipně tolik vody, že by stačila na dochlazení více než stovky Temelínů (dvou set temelínských reaktorů), takže i tam je obrovská rezerva.
Podle oficiální verze ve Fukušimě nebyl problém s přívodními kanály, ale že zemětřesení nebo tsunami odstavilo dieselové elektrocentrály, bez nichž kvůli zničenému přívodu elektřiny do elektrárny neběžely pumpy.
Píšete neuvěřitelné kraviny. Jednak kritická infrastruktura postavená na spojení přes Internet je principiálně zhovadilost jak z bezpečnostního tak strategického hlediska a jednak nevím o takto ohroženém systému ani tady u nás. Tohle řešila jednotlivá ministerstva už před víc než 10 lety formou interních předpisů a nařízení a tak by to mělo i zůstat. Bez ohledu na nějaké zákony, čistě z technologických důvodů nelze například proti (D)DoSu se spolehlivě bránit, protože síťový protokol používaný na Internetu (IPv4 a 6) je tak koncipovaný. Existují cesty jak těmto útokům odolávat, ale opět se jedná o technická řešení která nemají s nějakými legislativními změnami nic společného.
Např. zmiňované nahlížení do krevní databáze je _doplňkový_ způsob získávání potřebných informací a rozhodně nejde o kritickou infrastrukturu. Každý takový subsidiární systém musí koexistovat s jinými (pevné linky, gsm síť, fyzické spojení) které jsou schopné na dobu potřebnou ten původní kanál do určité míry nahradit. Tzn. co tady píšete o nějakém ohrožování životů je úplně mimo mísu. Faktory ohrožující životy pacientů nemají s dostupností internetových služeb nic společného.
A jak to vůbec mohlo fungovat dřív ? Bezprizorní pacienti umírali po stovkách, letadla padala jak shnilé hrušky, samovolně se odpalovaly vojenské rakety ?
Njn, další vohnout :-/
Proti DDoS v kritické infrastruktuře se lze bránit třeba tak, že se ta infrastruktura oddělí od vnějšího světa, i kdyby to mělo znamenat odříznutí spousty lidí za normálního stavu sdílejících danou infrastrukturu. Vždyť je to úplně stejné, jako když stát vyhlásí stav nouze a ovládne telefonní infrastrukturu, elektrické rozvody nebo dodávky plynu.
Technologie se vyvíjí. Dříve se používalo to, co bylo dostupné. Dnes máme lepší technologii, tak používáme tu. Představte si, že dříve nebyly ani krevní banky a protonová léčba neexistovala. A taky to fungovalo a bezprizorní pacienti neumírali po stovkách.
Boze ty ses debil ... takze mi odfiknes net a to ze umre soused, protoze si neposle mail na zachranku je OK ... hlavne ze funguje registr aut ...
Mimochodem, krevni banky existujou uz peknych par desetiletei, ale to retardi tveho razeni nedokazou pochopit ...
Vis co? Sezen si "Cena medu" ... a podivej se, jak se zachranuje zivot bez internetu.
Boze ... vazne tu uz takovy picoviny nepis .... jeste by tomu moh nekdo i verit ...
Takze ... muzu ti rict zcela konkretni informace o rizeni letovyho provozu ... to ma zcela oddelene site, HW je umisten ve spesl mistnostech, kam nikdo nesmi ... a i kdybys cely rizeni vyhodil do vzduchu ... tak se nestane ABSOLUTNE VUBEC NIC.
Vis ceho se oni bojej? Pouze vlastnich zamestnancu. A vis ty proc? No kdyz ten clovek rekne letadlu "klesej" ... tak letadlo poslechne.
Jop, kdybys to chtel delat, staci ti na to maturita, zadny dalsi pozadavky na vzdelani nemaj. Cca rok probiha skoleni (kde dostava dotycny prakticky minimalni plat) a pokud projde vsemi testy (coz projde tak max 10% lidi, spis min) ... muze zacit pracovat (pak uz je plat pres 100k).
Mezibankovni komunikace pak samozrejme taky po internetu nebezi.
=> nevis o tom jak veci funguji vubec nic, a pindas tady o tom.
ona cina poskozuje nekde neco?
Ano, přinejmenším organizované skupiny z Číny. A vzhledem k Velkému čínskému firewallu dost pravděpodobně podporované vládou.
Ono de po netu neco vyhodit do povetri?
Ano, jde po netu přesvědčit řídicí software, aby něco nechal vyhodit do povětří. Slyšel jsi někdy o červu Stuxnet?
A ty si vazne myslis, ze nejaky zakon a par bridilu u koryt nekomu v necem zabrani?
A bude to řešit pár břídilů u koryt?
Kdyz budu chtit postrilet 100 lidi, tak to udelam. A muzes mit klidne 1 000 zakonu, ktery to zakazujou.
Hmm, asi nebude od věci zrušit trestní zákoník.
ona cina poskozuje nekde neco?
Ano, přinejmenším organizované skupiny z Číny. A vzhledem k Velkému čínskému firewallu dost pravděpodobně podporované vládou.
Učebnicová ukázka toho jak jsme tak v pr?eli, jak lehce se dá manipulovat prostřednictvím médií.
Jasný, netřeba žádný důkazy - stačí že je subjekt něčím nepohodlný (nepohodlný režim, věřitel, konkurent, symbol pro upevnění moci) a hůl se vždycky najde. Až to někdy odnesete za někoho jiného, např. jenom kvůli že patříte k určitému národu který je v hledáčku vlivných skupin, pak vám to možná dojde.
Navíc ve světě počítačových sítí, kde je identifikace druhé strany prakticky nemožná (bavíme se o zkušených crackerech), je stát ve kterém je IP adresa vedena má prakticky nulovou vypovídací hodnotu.
Jasný, netřeba žádný důkazy - stačí že je subjekt něčím nepohodlný (nepohodlný režim, ...
Mám tomu příspěvku rozumět tak, že třeba operace Aurora (http://en.wikipedia.org/wiki/Operation_Aurora) je výmysl medií, která nás chtějí manipulovat?
Vis, radsi bys nemel psat o vecech, o kterych zcela zjevne nemas ani paru ... infrastruktura elektraren (a dalsi) je zcela oddelena od internetu. Jak je zajistena dalsi bezpecnost (pred notebookari ...) zadny zakon nevyresi. Prevazne se to ovsem resi dostatnecne "blbyma" krabkama.
Pro tvoji informaci (napr) telefonni ustrednu (kazdou) lze programovat ... po telefonu. Staci vedet, jak na to a ziskat pristup. Proc to tak je? No protoze nefunkcni telefony se obecne za zadnou extra katastrofu nepovazujou ... a to pritom muze nastat situace, ze kvuli tomu nekdo umre ... protoze se nedovola trebas na zachranku. A presto, ze operatori maji vetsi ci mensi vypadky celkem bezne, nikdo s tim nic nedela (a upozornuju, ze pokud ma tvuj telefon signal domaci site, ale ta nefunguje, tak si nevytocis ani 112, protoze se do site jinyho operatora proste nepripojis).
Dtto moznost "vypnout" mobilni sit, abych nemoh na dalku odpalit bombu ... lol ... se musim smat ...
1) na velmi slusnou vzdalenost (radove kilometry) se da s telefonem spojit naprimo (zcela bez ucasti site)
2) pokud bych potencielne takovou bombu vyrabel, tak posledni pokyn, ktery to posle pri ztrate spojeni bude ... odpalit.
Nevsim sem si, ze by zrovna internet byl k zivotu zcela nezbytny.
Coz samozrejme neni pravda. Onen propirany stuxnet byl implantovat do notesu lidi, kteri se ucastnili jaderneho vyvoje. A predpokladalo se, ze nekdo z nich se pripoji k internim sitim, coz se nejspis i stalo.
Mimochodem, amici vrazdi lidi po svete, myslim ze by nebylo od veci aby sme si taky schvalili zakon, ze je mozne obratem zastrelit kazdeho, kdo vygeneruje paket s cizi IP. A vubec, kdokoli rekne cokoli proti kradousovi, dostane provaz. Ohrozuje tim prece bezpecnost statu.
Děkuji qwe za odpověď. Bezpečnost struktur sítě státních subjektů si má zajisti stát, ať už zákonem, nebo vnitřními regulemi. Ve vlastním zájmu firem je zajistit bezpečnost sítě, kterou provozují. Od čeho by byly bezpečnostní konference? O tom se na setkání hovořilo, jestli má význam nějaký zákon, u kterého není jasné, jak se bude praktikovat. Těším se (možná spíše ne), jak bude vypadat prováděcí zákon. Jestli budou formulace jasné a z prováděcího zákona bude zřejmé, že se nedá nějak zneužít proti ochaně osobních dat, k vypnutí serveru na požádání a podobně, nebudu mít problém. Pokud budou formulace nejasné, budu uplatňovat a prohlubovat nekompromisní skepsi. To je totiž horší, než kdyby byly zákony napsané od počátku tvrdě. Je v tom cítit kulišárna. Přeji hezký zbytek dne!
:-D :-D :-D
Teda s tou Cinou a ohrozenim infrastruktury jsi fakt pobavil, zvlast pokud si ozrejmime fakt, ze dneska mozna vic jak pulku infrastruktury dodavaji cinske firmy. :-D Jako konspiracni teorie fakt husta, firmy, ktere stavi infrastrukturu nam ji pak budou nejak zvenci ohrozovat. Hahaha. Ale OK, klidne tuhle konspiraci prijmeme jako moznou - nebylo by teda lepe, aby nam Cinani tu infrastrukturu nestaveli vubec a postavili jsme si ji radei sami? (nemusis odpovidat, to je jen recnicka otazka)
Zadny zakon potreba neni, zadny zakon nic nespravi, pokud chce stat budovat bezpecnost svych statnich uradu, bud at si vybuduje vlastni intranet (mrhani penez, ale v ceskem kocourkove je mozne vsechno) nebo at si zabezpeci vlastni koncova zarizeni tak, aby prorazit nesla (se servrama od Microsoftu asi tezko) a posilane informace at bezpecne sifruje, umi to jinde, muze se to naucit i cesky stat. (Opet jenom tak melu, jak by to slo udelat, kdyby se chtelo, jenomze protoze se chce hlavne votravovat zivot obcanum a mit je pod dozorem, tak samozrejme zakon.)
Kritická infrastruktura státu nejsou jen vybrané státní úřady. Mohou to být i vybrané elektrárny, nemocnice, vodárny, ... Ty jsou většinou privátní. Když v nich chce stát zajistit dostatečnou úroveň kybernetické bezpečnosti, tak je jinak než legálními prostředky (zákonem) nutit nemůže. To je snad jasné, ne? Jinak by privátní firmy nějaké ohrožení státu nezajímalo. (Teda pokud majitel není filantrop. Ale těch v privátní sféře mnoho není.)
Aha, takze uz to neni jen o statu
Myslím, že "jen o stát" nikdy nešlo. Jde o typicky české matení. Ten zákon se vytváří na základě požadavků NATO a EU. Tyhle instituce chtějí být připravené na kybernetickou válku. Jak z obranného tak i z útočného hlediska. Proto se třeba ve finském návrhu píše:
The Finnish Defence Forces will create a comprehensive cyber defence
capability for their statutory tasks.
A military cyber defence capacity encompasses intelligence as well as cyber attack and cyber defence capabilities. The Defence Forces will protect their systems in such a manner that they are able to carry out their statutory tasks irrespective of the threats in the cyber world. Guaranteeing capabilities, intelligence and proactive measures in the cyber world will be developed as elements of other military force. Under the leadership of the Ministry of Defence the required provisions on powers will be prepared for the Defence Forces to facilitate the implementation of the aforementioned tasks. Any identified short-comings in the provisions will be corrected through legislation. Cyber defence will be exercised and developed together with the key authorities, organisations and actors in the business community, both nationally and internationally. The Defence Forces will provide executive assistance within the constraints of legislation.
Z českého návrhu zákona tyhle vojenské aspekty skoro úplně vypadly. Místo toho se v debatách hovoří o konsolidaci kybernetické bezpečnosti státní správy. Já v téhle oblasti nejsem expert a tu problematiku nesleduji. Ale když se nad tím zamyslím selským rozumem, tak první věc, která mě napadne, je, že neřešení vojenské problematiky musí ten zákon dřív nebo později potopit. Možná ho parlament schválí. Ale pak se kvůli vojákům budou muset přidávat "přílepky" později.
Boze ... co maj elektrarny a vodarrny spolecnyho s internetem ???
Vam ani po precteni tolika prispevku nedoslo, ze ten zakon je o kyberneticke bezpecnosti a ne o bezpecnosti Intenetu? Prectete si treba tohle: http://en.wikipedia.org/wiki/Cyberwarfare . Snad pochopite.
Hehe, vy jste fakt samorost. Jinak se to nazvat neda :-)
Hned v prvnim kapitole duvodove zpravy toho zakona ("1. Duvod predlozeni a cile", http://www.nbu.cz/cs/aktuality/1112-navrh-zakona-o-kyberneticke-bezpecnosti-byl-odeslan-k-meziresortnimu-pripominkovemu-rizeni/) se pise:
"... Útočníci se stále více zaměřují na prvky kritické infrastruktury, jako jsou energetické systémy, produktovody, zdravotnické informační systémy a informační systémy veřejné správy. ..."
" ... S ohledem na fakt, že kybernetický prostor nezná hranic a není tedy otázkou teritoriální,je nutné útoky na informační technologie řešit z pohledu mezinárodního společenství a s ohledem na závazky České republiky vůči státům Organizace Severoatlantické smlouvy (dále jen „NATO“) a Evropské unie (dále jen „EU“). V rámci mezinárodní regulace tohoto fenoménu je vyvíjen na Českou republiku tlak, aby problematiku ochrany kybernetického prostoru řešila formou závazné právní regulace. ..."
Takze si laskave precti, o cem ze ten zakon ma byt, jeho nazev si strc kamsi.
Presne tohle plati pro vas.
Proc ten zakon resi "soukrome firmy" a ddos na jejich web? Proc ten zakon resi ISP?
Protoze takhle to v Cesku funguje! Z EU prijde narizeni, cesti urednici ho prekrouti a vyprodukuji neco, co puvodni problem vubec neresi. Jen to buzeruje obcany, kteri pak nadavaji na EU, ktera za to nemuze. Vubec by me neprekvapilo, kdyby to s timto zakonem dopadlo podle tohoto schematu.
Ale zerty stranou. Vase reakce je zcela neadekvatni vasi mire znalosti a schopnosti analyzovat problem. Priste radsi dvakrat premyslejte nez neco napisete.
Boze, ty ses vazne taky tupec ... presne ten typ tupy ovce, kterou ostrihaj ... a ona jeste spokojene zabeci.
"S ohledem na fakt, že kybernetický prostor nezná hranic" je naprosto zbytecny prijimat jakykoli zakony.
Az si do toho zakona napisou, ze se to tyce vyhradne infrastruktury provozovane statem, tak at si tam pisou kde chtej co chtej.
Jen pripodotek - je treba si uvedomit, ze internet NIKDY nebyl a NIKDY nebude infrastruktura, ktera by cokoli (naprosto cokoli) garantovala. Tudiz pokud stavim naprosto cokoli na tyhle infrastrukture, musim zcela logicky pocitat s tim, ze to taky nemusi fungovat.
Prave proto se stavi zcela oddelene site, kde lze sluzbu nejak garantovat.
A ano, zakon je zcela nanic, protoze naprosto nic neresi. Co vic, rozbiji zcela funkcni prostredi, kde je v zajmu kazdeho, aby jeho fous infrastruktury "nejak" fungoval.