Jak właśnie poinformował MAC "powstał zespół zadaniowy do spraw ochrony portali rządowych".

Ja tylko przypomnę, że w 2010 roku MSWiA opublikowało Rządowy Program Ochrony Cyberprzestrzeni RP na lata 2011-2016. Oceniałem go wówczas bardzo pozytywnie zauważając wszakże, że sama publikacja nawet najlepszego programu nic nie zmienia.

Skoro na stronach kluczowych urzędów nadal można znaleźć oczywiste dziury to albo program ten nigdy nie wyszedł poza stadium projektu (ostatnie modyfikacje na stronie pochodzą sprzed 2 lat) albo wkróce po publikacji wszyscy o nim starannie zapomnieli. Same prace "zespołu zadaniowego" mogą być więc niezwykle ciekawe z akademickiego punktu widzenia, i równocześnie nic nie zmienić w rzeczywistości. Nie widzę po prostu racjonalnego wytłumaczenia dlaczego nie miałyby one być w praktyce potraktowane tak samo jak poprzednie inicjatywy tego typu.

Nieprzypadkowo norma ISO 27001 w punkcie A.6.1.1 mówi o konieczności zapewnienia wsparcia zarządu dla wszelkich inicjatyw tego typu. Średni szczebel patrzy bowiem na swoich dyrektorów i urzędy szczebla wyższego. Tymczasem w naszej kulturze rozpowszechniony jest raczej pogląd, że nie po to się zostaje dyrektorem, żeby przestrzegać zasad przeznaczonych dla śmiertelników.