Hlavní navigace

Další nekoncepční strategie?

Zbyněk Novotný

Když jsem si na konci června přečetl na stránkách ministerstva informatiky, že je připravena strategie informační bezpečnosti, byl jsem příjemně potěšen. Při podrobnějším čtení jsem se však z letargie brzy probral. Stává se asi klasickým zvykem našich resortů, že nepoužívají správných pojmů pro jednotlivé dokumenty. Podle mého názoru musí každá strategie vycházet z analýzy současného stavu a na tomto základě stanovit priority tam, kde byly v průběhu analýzy zjištěny nedostatky.

Typickým příkladem může být zdravotnictví. Pokud lékař předepisuje léčbu, je logické, že tomu předchází prohlídka pacienta a stanovení diagnózy. Národní strategie informační bezpečnosti (NSIB) však z žádné analýzy stavu informační bezpečnosti v České republice nevychází, respektive žádná taková analýza nebyla provedena a není ani součástí materiálu. V takovém případě NSIB stanovuje priority bez jakéhokoliv ukotvení v realitě. V podstatě si je paní ministryně sype z rukávu. Není tedy jisté, zda priority a opatření navržená NSIB reagují na skutečné potřeby a slabá místa v informační bezpečnosti ČR, nebo zda řešíme problémy, které vlastně ani problémy nejsou, a ty opravdové necháváme bez povšimnutí. Použijeme-li pokračování našeho příkladu ze zdravotnické praxe, nastává proces stanovení léčebné metody a aplikace léků. Ale bez receptu a alespoň zběžné prohlídky pacienta. Pravda, existuje jakási pravděpodobnost, že se pacient částečně uzdraví. V oblastech, o kterých ani nevíme, nezjištěná a neléčená choroba bují dál.

NSIB je v podstatě kompilát finské a americké (USA) strategie národní bezpečnosti. Pro kvalitu strategie může být samozřejmě prospěšné, pokud se v některých aspektech inspiruje ze zahraničních zkušeností, ale model Finska a USA nejde bezhlavě aplikovat na české prostředí. A to zejména pokud nebyla provedena již výše zmiňovaná analýza.

Cíle v NSIB jsou přehledně strukturovány do priorit, jednotlivé priority se rozpadají na cíle, ty potom na opatření a opatření dále na jednotlivé akce. Formálně je tato struktura určitě správná, protože začíná velmi obecnými oblastmi priorit a ve čtvrté úrovni končí konkrétními akcemi. Pokud se však podíváme na jednotlivé akce, kde by už měly být stanoveny konkrétní kroky k dosažení stanovených cílů, setkáme se jenom s množstvím obecných frází. Tyto fráze půjdou jen ztěžka změřit na nejnižší úrovni, natož na úrovni priorit. Jeden příklad za všechny:

Příloha č. 1 aktivity Ministerstva informatiky: „Šířit znalosti je nejlepší praxe v oblasti informační bezpečnosti.

Přestože se považuji za člověka s velkou představivostí, tak tady opravdu nevím. Jak mám změřit to, zda ministerstvo šíří správné informace, ve správném rozsahu a obsahu, v definovaných periodách a specifikovanými informačními kanály? Bude ministerstvu stačit, že se účastní různých seminářů, kde bude přítomné informovat? Proč strategie nestanoví konkrétné kroky, které je potřeba provést? Proč se zde ukládají resortům úkoly, které nejsou specifikovány? Dalším nedostatkem strategie je neexistence časových horizontů plnění u jednotlivých úkolů a průběžné kontroly plnění.

Národní strategii informační bezpečnosti rozhodně podporuji. Vzhledem ke všem výše uvedeným argumentům mohu však jen říci, že připravený návrh je kus popsaného papíru, který nespecifikuje žádné konkrétní kroky, nedá se kontrolovat a v podstatě ani aplikovat. Jenom škoda, že už stál daňové poplatníky 300.000 korun za úvodní studii. Věřím, že z meziresortního připomínkování bude strategie doplněna o stejné argumenty a bude vrácena k přepracování.

Našli jste v článku chybu?

5. 8. 2005 9:38

Jan Goll (neregistrovaný)
Mé jméno je Jan Goll a jsem autorem NSIB ČR (to abych ušetřil práci „Pernikovi“) a reaguji jako soukromá osoba.
Původně jsem nechtěl reagoval na Váš první článek, jelikož se mi zdálo malicherné se dohadovat o tom, zda se internet píše s malým nebo velkým I. I já jsem byl zvyklý psát Internet, ale pravopis jsme ověřovali v Ústavu pro jazyk český (někteří dokonce tvrdí, že psaní velkého I bylo od počátku chybou). Rovněž se nechci pouštět do objasňování rozdílů internet – intrane…

15. 7. 2005 22:42

Zbyněk Novotný (neregistrovaný)
Respektuji Váš názor a souhlasím s Vámi, strategie je potřebná. Jen trochu nerozumím tomu co píšete. V prvním odstavci uvádíte, že strategie nepotřebuje analýzu, to mne popravdě trochu zaráží. Od roku 1990 jsem podnikatelem a věřte, že každá moje strategie vyžadovala analýzu prostředí, jinak bych asi brzo zkrachoval neustálými kroky do neznáma.

Také píšete, že je důležité se kriticky soustředit na její zavádění, ale copak můžeme něco kontrolovat, když nevíme, jak to budeme měřit?


Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Cena stejného léku se liší i o tisíce

Cena stejného léku se liší i o tisíce

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák