Continuing the discussion from Pripomienky: Strategická priorita Bezpečnosť:
Btw preco sa do diskusie neda vlozit normalny reply?
Trochu kreativity k teme:
Co keby sa do narodnej koncepcie zakomponovalo nieco v zmysle ze kazdy kto dodava nejaky system statu, tak by mal zabezpecit nejake testovacie rozhranie ekvivalentne s ostrym systemom s rozdielom ze su tam iba testovacie udaje. A ked sa zabezpeci toto, mozno by nebolo odveci motivovat ludi nech to poriadne hacknu a zdokumentuju nejaku bezpecnostnu dieru alebo daju nejaky rozumny navrh na vylepsenie - za financnu odmenu.
A mimochodom co som pozeral ten dokument, tak je pekne ze sa odvolavaju na ISO 27001 ale problem je, ze takato certifikacia nie je uplne lacna, respektive je to o tom urobit si par firemnych dokumentov popisujucich rizika a pod… To sa da lahko kupit od niekoho kto to uz ma a potom je to uz iba o aplikovani procesov vo firme. Takze by to ani nemuselo byt take drahe… Pointa co chcem povedat je hlavne v tom, ze ked som sa chcel zucastnit jedneho tendra, tak som potreboval ISO 9000 a 27001 a som skusil kontaktovat asi 10 certifikacnych spolocnosti a ani jedna mi neodpisala ako postupovat… Takze usudzujem ze tu je problem aj s tymto, a riesenie je npr ze certifikacne spolocnosti by mali mat verejny cennik a jasne procesy ziskania certifikatu. (Btw, do toho tendra sme nakoniec nesli ale tuto podmienku sme mali vykrytu blbym zobratim do konzorcia niekoho kto to ma)