Názor k článku Regulace podle NIS2: Přísnější režim zvýší personální nároky, nebude stačit jeden pracovník vyčleněný na celou kyberbezpečnost od Danny - Jenze ono ten rezim vyssich povinnosti spadne i...

Jenze ono ten rezim vyssich povinnosti spadne i na subjekty nove, co do toho rezimu vyssich povinnosti dnes nespadaji a objektivne pro to neni duvod. Verze z NUKIBu je podana tak, ze mate-li jakykoliv DNS server s 10 tisici domenama a vic rovna se automaticky rezim vyssich povinnosti a vubec se u toho neresi to, co samo NIS2 v clanku 21 rika, tedy se kasle na nejake zhodnoceni realnych dopadu - jakoze treba muzu provozovat sekundar pro desitky tisic domen, co maji primar nekde jinde... a i kdyz takovy sekundar sam o sobe vypadne, dopadu si navenek ani nevsimnete. Nebo muzu mit DNS, kde mam leda tak desitky tisic blogu s minimalni navstevnosti. Ale vedle toho mate DNS, kde tech domen je naopak treba jen deset, ale jejich vypadek bude dost velky prusvih.

Urad si to tady zjednodusil, protoze tam zjevne sedi individua, co temto low-level vecem ani moc nerozumi. Protoze kdyby ano, uz davno by tepali treba MSp za to, ze jejich DNS cela ignoruje RFC 2182... a to po celou dobu, co NUKIB existuje. A ackoliv uz cele roky prokazatelne vedi i o zmatlane implementaci DNSSEC, nezvladli s tim take udelat nic - a to presto, ze ZoKB tu uz nejaky patek plati. Aneb urad, co cele roky nezvlada kyberbezpecnost u statnich instituci chce rozsirovat okruh tech, kterym by rad velel a urcoval, jak maji bezpecnost delat... kdyz nezvladl ani to malo, co mohl resit doted.

A dabel se neskryva v zakone - ale ve vyhlaskach, co NUKIB plodi. To, co s ISO 2700x problem byt nemusi z pohledu jejich vyhlasek najednou problem bude. Bezpecnost fakt neni o tom, ze si stanovite nejaka snadno kontrolovatelna kriteria typu ten pocet domen ci periodicky vynucovane zmeny hesel jen tak z pleziru. Takova kriteria vymysli diletant, co si na bezpecaka jen hraje. Ty skutecne prusvihy (treba zmatlany DNSSEC) NUKIB neresi, protoze tomu uz holt asi nerozumi...