Author |
Message |
|
Post subject: Bezpečnostný audit pre poskytovateľov telekom. služieb
Posted: 23.07.2013 - 22:35 #103859
|
|
Basic
Joined: Feb 18, 2007
Posts: 418
|
|
Nazdar. Prijal som mail od "qscerta" s Bezpečnostný audit pre poskytovateľov telekom. služieb. Je to potrebne co tam pisu? Dostali ste to uz? Mate to?
Dik |
|
|
|
|
|
|
Post subject: RE: Bezpečnostný audit pre poskytovateľov telekom. služieb
Posted: 23.07.2013 - 22:39 #103860
|
|
Majster
Joined: Jan 08, 2006
Posts: 2584
|
|
mne ten mail od nich tiez teraz dosiel |
|
|
|
|
|
|
Post subject: RE: Bezpečnostný audit pre poskytovateľov telekom. služieb
Posted: 24.07.2013 - 00:48 #103862
|
|
Majster
Joined: Júl 11, 2008
Posts: 2311
|
|
http://lokalnyisp.net/viewtopic.php?f=4 ... e42eb30e05
je to pisane v style ze si to musis urobit a od nich.
Ale, mozes si vybrat aku firmu chces, cenove rozdiely su obrovske.
A si povinny to mat ked ta o to poziada TUSR, mas dva mesiace na vykonanie auditu od dorucenia vyzvy... |
|
|
|
|
|
|
Post subject: RE: Bezpečnostný audit pre poskytovateľov telekom. služieb
Posted: 24.07.2013 - 09:56 #103866
|
|
Majster
Joined: Jan 08, 2006
Posts: 2584
|
|
takze sa netreba do toho teraz hrnut bezhlavo.. staci ked to bude TU pozadovat. Ci za dva mesiace sa to nestiha? |
|
|
|
|
|
|
Post subject: RE: Bezpečnostný audit pre poskytovateľov telekom. služieb
Posted: 24.07.2013 - 10:45 #103867
|
|
Basic
Joined: Feb 12, 2013
Posts: 75
|
|
No je to podla toho co kto ocakava, Kto ma firmu s ambiciami rast,nevyhne sa ani ISU 9001, 18001, a dalsich certifikacii ak chce ako tak spolahlivo fungovat a na trhu posobit ako subjekt na urovni. Kto ma svoj biznis len tak pre potesenie a nema plany rast, tomu staci to co od neho vyzaduje zakon. |
|
|
|
|
|
|
Post subject: RE: Bezpečnostný audit pre poskytovateľov telekom. služieb
Posted: 24.07.2013 - 14:33 #103870
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
v prvom rade je to cele na vytiahnutie penazi od ISP. Jednoducho niekto v state si pozrel na telekom urade zoznam ISP a zbadal ze nas je vela....tak ich treba podojit. V state aj v EU totiz funguje velmi vela organizacii, kde su upratane rozne byvale velke zvery, ktore napriklad museli odist z politiky ci prednych pozicii napriklad vo firmach ktore odpredal stat zahranicnym investorom. Tak vznikaju firmy ktore robia poradenstvo, zabezpecuju akcie ci robia nejaku optimalizaciu ci vyrobnu a kedze sa uz u nas nevyraba tak personalnu. teraz sa vymyslel system certifikacie, na ktorom sa da dobre zarobit. Jednoducho pride ku Vam do firmy niekto, kto nema sajnu o vasej praci a bude hodnotit proces vasej prace. To je vcelku slusny tunel. Co sa tyka bezpecnostneho auditu, dodnes presne neviem co to ma byt. V roku 2002 vysiel zakon 428, ktory dobre poznate. Tento zakon uklada organizaciam ako maju narabat s osobnymi udajmi a ako maju preukazat ich ochranu. Na tento ucel existuje tzv. Bezpecnostny projekt na ochranu osobnych udajov. V roku cca 2004-5 som taky robil osobne. Viem ze som musel napriklad urobi obchodne ciele oraganizacie a napasovat do nich bezpecnostny zamer, musel som popisat rizika uniku osobnych udajov klientov, viem ze vznikala povinnost na NBU registrovat informacny system, vies evidenciu a ak bolo mam pocit ze viac ako 5 ludi tak to muselo mat veduceho alebo dokonca skolenie, tak sme vo firme vyrabali oddelenia aby nikde nebolo viac ako 3 ci 4ja ludia....no na jednej strane pakaren na druhej strane som sa vcelku nasmial. V suvislosti s bezpecnostou som sa najviac smial nad NBU123...to je hanba do neba volajuca. Takze dodnes neviem ci bezpecnostny audit je prave interpretacia zakona 428 do praxe, teda samotne preukazanie ochrany alebo je to aj nejaky audit konfiguracii zariadeni a pod...ked som volal na telekom urad, tiez nevedeli, stale sa odvolavali na hovorcu a na zakon. Este jedna pikoska, v dobe ked som robil bezpecnostny projekt som konzultoval s NBU ako narabat s pocitacom kde je uctovnictvo a teda sa vedie databaza zakaznikov...tento pocitac nesmie byt pripojeny do siete internet a najlepsie keby bol v noci uschovany HDD v trezore. Cize tvorca zakona zije uplne mimo realitu. |
|
|
|
|
|
|
Post subject: RE: Bezpečnostný audit pre poskytovateľov telekom. služieb
Posted: 24.07.2013 - 14:43 #103871
|
|
Majster
Joined: Júl 11, 2008
Posts: 2311
|
|
presne ako pise 421, o bezpecnost tu vobec niejde, kedze kazdy CPU, cisco router ma v sebe backdoor a umoznuje vstup do tohto zariadenia a zistovat si co len chcete.
Dalsim paradoxom su nemocnice, kde si riaditel dohodi z rodiny cloveka, ktory ma na starosti informacny system a siete nemocncie, ten clovek nema ani vysku ani pozadovane vzdelanie na pracu s tak citlivymi udajmi ako su info o pacientoch. Pocas toho ako lekari pisu spravy si riaditel so svojim kamaratom pozeraju cez vzdialenu plochu alebo ine proxy co lekar robi na pc, zistuju o pacientoch...nehovoriac o pripadoch ked sa robia posudky a vynasanie udajov je obzvlast citlive....
A ktora nemocnica alebo takato organizacia, ktora skutocne pracuje s citlivymi osobnymi udajmi ma nejaky certifikat a zamestnancov majucich pozadovane vzdelanie?
Je to ako ked po prevrate si hole hlavy zacali zakladat SBS, v nazve sbs mali svoje meno a priezvisko(teda skratku)....cele je to na hlavu...v celej EU...a USA.... |
|
|
|
|
|
|
Post subject: RE: Bezpečnostný audit pre poskytovateľov telekom. služieb
Posted: 24.07.2013 - 19:01 #103881
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
421 wrote: ›Takze dodnes neviem ci bezpecnostny audit je prave interpretacia zakona 428 do praxe, teda samotne preukazanie ochrany alebo je to aj nejaky audit konfiguracii zariadeni a pod...ked som volal na telekom urad, tiez nevedeli, stale sa odvolavali na hovorcu a na zakon.
teleurad je zriadeny tym istym zakonom, ktory nam dava tuto povinnost. teleuradu ten zakon dava povinnost kontrolovat jej dodrziavanie. autorom zakona a teda aj tejto povinnosti v nom obsiahnutej, nie je urad, ale ministerstvo dopravy, vystavby a regionalneho rozvoja, teda tam by mala smerovat takato otazka, ak ma byt zodpovedana. urad nema pravomoc vykladat znenie zakona, urad je organ ktory je tomu zakonu podriadeny, nie nadriadeny. |
|
|
|
|
|
|
Post subject: RE: Bezpečnostný audit pre poskytovateľov telekom. služieb
Posted: 25.07.2013 - 06:43 #103885
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
Pixal namiesto kecov kto je komu nadriadeny si tu mohol nieco mudrejsie napisat. Ja soM neziadal oficialne urad o info, lebo by som dostal presne takuto stupidnu odpoved ako si sem napisal ty. Ja som sa spytal sukromne znamych a oni sami nevedeli co a ako! |
|
|
|
|
|
|
Post subject: RE: Bezpečnostný audit pre poskytovateľov telekom. služieb
Posted: 25.07.2013 - 11:23 #103890
|
|
Ucen
Joined: Aug 09, 2004
Posts: 753
|
|
421 wrote: ›Pixal namiesto kecov kto je komu nadriadeny si tu mohol nieco mudrejsie napisat. Ja soM neziadal oficialne urad o info, lebo by som dostal presne takuto stupidnu odpoved ako si sem napisal ty. Ja som sa spytal sukromne znamych a oni sami nevedeli co a ako!
Najlepsie je, ze ked ta pridu kontrolovat, tak uz presne vedia co a ako. A co vsetko nesplnas a mas zle a na zaklade coho.
Dnes som narazil na toto:
http://karierainfo.zoznam.sk/cl/1000154 ... zia-pokuty
A co ked nemam informacny system a vsetko robim dajme tomu rucne? Potom nemusim nic prihlasovat? Alebo sa za IS berie aj uctovnictvo? |
|
|
|
|
|
|
Post subject: RE: Bezpečnostný audit pre poskytovateľov telekom. služieb
Posted: 25.07.2013 - 12:31 #103891
|
|
Majster
Joined: Feb 14, 2011
Posts: 2544
|
|
Dodnes nikto poriadne nevie, pri akom rozsahu uchovávaných dat v IS musis tento IS prihlásiť.... je v tom guláš |
|
|
|
|
|
|
Post subject: RE: Bezpečnostný audit pre poskytovateľov telekom. služieb
Posted: 25.07.2013 - 14:06 #103892
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
421 wrote: ›Pixal namiesto kecov kto je komu nadriadeny si tu mohol nieco mudrejsie napisat. Ja soM neziadal oficialne urad o info, lebo by som dostal presne takuto stupidnu odpoved ako si sem napisal ty. Ja som sa spytal sukromne znamych a oni sami nevedeli co a ako!
tak si najdi znamych na ministerstve a pytaj sa sukromne ich, je predpoklad ze v takejto veci tam dostanes fundovanejsiu odpoved. |
|
|
|
|
|
|
Post subject: RE: Bezpečnostný audit pre poskytovateľov telekom. služieb
Posted: 25.07.2013 - 15:09 #103893
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
pixall mudre kecy ti mozu zrat chalani v ALPI, ked sem nieco napises tak radsej pouvazuj, aby si nemusel hned volat kiwimu az moj prispevok zmaze. Pytal som sa preto na urade lebo urad vykonava kontrolu u ISP a nie ministerstvo. Uz sa mi nie raz stalo, ze tvorca zakona to myslel inak ako si osoba vykonavajuca kontrolu zakon vylozila. Preto je dolezite hovorit s tym co ti tu kontrolu ide urobit, on ma patent na rozum a on je neomylny. Pripominam, ze hovorim o kontrole na slovensku a slovenskom uradnikovi, nie o svajciarsku a svajciarskych uradnikoch. Slovensky uradnik aj ked zisti ze pochybil chybu neprizna a urobi z ISP debila. Nie kazdy ma potom chut minat peniaze a cas dokazovanim si na sude kto ma vacsi...aj ked je sanca sud vyhrat. |
|
|
|
|
|
|
Post subject: Registracia IS
Posted: 25.07.2013 - 18:18 #103894
|
|
Ucen
Joined: Aug 09, 2004
Posts: 753
|
|
midnight_man wrote: ›Dodnes nikto poriadne nevie, pri akom rozsahu uchovávaných dat v IS musis tento IS prihlásiť.... je v tom guláš
Na stranke Urade pre ochranu osobnych udajov som nasiel toto:
Code: › Výnimky z registrácie:
....
osobné údaje sa spracúvajú na základe osobitného zákona, alebo viacerých osobitných zákonoch, ktoré určujú účel, spôsob a zoznam alebo rozsah spracúvaných osobných údajov (napr. personálny informačný systém,mzdový informačný systém, kamerový informačný systém, informačný systém o žiakoch, ktorý vedie škola, informačný systém o pacientoch, ktorý vedie zdravotnícke zariadenie, atď.)
Da sa tomu rozumiet tak, ze ak spracovavam udaje podla zakona o el.komunikaciach (paragraf 56 ods 3), nemusim registrovat IS-napr. billingovy sw? |
|
|
|
|
|
|
Post subject: RE: Bezpečnostný audit pre poskytovateľov telekom. služieb
Posted: 28.07.2013 - 09:35 #103925
|
|
Majster
Joined: Jún 12, 2005
Posts: 2739
Location: zilina
|
|
pixall ti to pevie uplne presne, iba on tu ma patent na rozum. |
|
|
|
|
|
|