Maj 22 2019

Asseco przejmuje ComCERT

Asseco Polska kupuje firmę ComCERT, firmę wyspecjalizowaną w usługach związanych z cyberbezpieczeństwem.

ComCERT powstał w 2011 r. Firmę założyli – i  do dziś ją prowadzą – Tomasz Chlebowski i Mirosław Maj. ComCERT – jak wskazuje nazwa –  to działający na komercyjnych zasadach zespół reagowania na incydenty bezpieczeństwa komputerowego (CERT , od Computer Emergency Response Team). Komercyjny to znaczy niezwiązany z żadną instytucją czy operatorem komunikacyjnym, utrzymujący się ze zleceń od prywatnych firm. ComCERT jest jedyną tego typu niezależną firmą w Polsce. A właściwie to był, bo właśnie trafia pod skrzydła Asseco.

ComCERT ma bez wątpienia wysokie kompetencje merytoryczne. Chlebowski to weteran polskiej branży informatycznej. Założył i prowadził TCH, w latach 90. jedną z największych firm informatycznych. Po jej plajcie został wiceprezesem Optimusa, a później dyrektorem NASK. Tam poznał się z Majem, który pracował w NASK jako dyrektor wewnętrznego CERT, przekształconego w CERT Polska. Po odejściu z NASK zaczęli robić to samo, tylko na swój rachunek.

Asseco z kolei rozbudowuje ofertę związaną z cyberbezpieczeństwem. Próbuje sprzedawać systemy bezpiecznej komunikacji do NATO i zachodnich służb mundurowych. W afrykańskim Togo buduje narodowe centrum cyberbezpieczeństwa. Od kilku lat jest współwłaścicielem izraelskiej grupy Formula Systems, wyspecjalizowanej w rozwiązaniach z zakresu bezpieczeństwa informatycznego, do tej pory bardziej znanych na rynkach zachodnich niż w Polsce.

ComCERT może być dla Asseco brakującym elementem układanki. Asseco ma własne rozwiązania bezpieczeństwa. Ma wielu klientów, zwłaszcza banków i instytucji państwowych, które mogłyby kupić usługi bezpieczeństwa od swojego zaufanego dostawcy… gdyby ten je w ogóle oferował. I tak chyba należy oceniać tę transakcję: Asseco będzie szybko budować własne centrum reagowania na incydenty komputerowe poprzez przeskalowanie działalności ComCERT-u.


Mar 28 2019

Nowy prezes UODO zrobi skok na kasę

Odchodząca prezes UODO nałożyła bańkę kary na brokera danych, które trałował je z rozmaitych systemów urzędowych (CEIDG, KRS, REGON, GUS) i przetwarzał, zapominając powiadomić zainteresowanych, w sumie 6,5 mln ludzi prowadzących działalność gospodarczą. UODO z kolei jest tak akuratne, że nie powiedziało nawet, jak nazywa się firma, którą ukarało. Ale ten wpis nie o tym.

Do kary i jej okoliczności komentarz wydała warszawska kancelaria prawna Bird & Bird. I cały wpis zrobi punkt 4 tego dokumentu:

Na początku kwietnia kończy się kadencja obecnego Prezesa UODO. Zgodnie z rynkowymi plotkami nowym Prezesem UODO będzie Jan Nowak, który jest silnie związany z partią rządzącą. Dlatego oczekuje się, że pan Nowak, działając jako nowy Prezes UODO, będzie częściej nakładał kary administracyjne, ponieważ program partii rządzącej przewiduje dystrybucję środków z budżetu i w tym celu potrzebne będą dodatkowe pieniądze.


Lis 16 2018

Zdzikot na pełnomocnika rządu ds. cyberbezpieczeństwa

Wiceminister obrony narodowej Tomasz Zdzikot ma największe szanse na stanowisko pełnomocnika rządu ds. cyberbezpieczeństwa. Pełnomocnika premier musi wskazać do 28 listopada, kiedy to upłyną trzy miesiące od daty, kiedy zaczęła obowiązywać ustawa o Krajowym Systemie Cyberbezpieczeństwa.

Poza tym, że pełnomocnik nadzoruje cały system cyberbezpieczestwa, opiniuje dokumenty, organizuje ćwiczenia etc., to ustawa daje mu realny wpływ na produkty i rozwiązania informatyczne, jakie będzie kupować nie tylko administracja. Ustawa przewiduje bowiem, że trzy główne zespoły reagowania na zagrożenia komputerowe (CSIRT MON, SCIRT NASK, CSIRT GOV) mogą prowadzić badania programów lub urządzeń pod kątem bezpieczeństwa. Na podstawie opinii CSIRT-ów pełnomocnik wydaje rekomendacje dotyczące stosowania konkretnych rozwiązań informatycznych w tzw. podmiotach krajowego systemu cyberbezpieczeństwa, czyli – poza jednostkami administracji publicznej – w telekomach, u dostawców usług cyfrowych, w przedsiębiorstwach użyteczności publicznej itp.

Zdzikot jest prawnikiem, obecnie sekretarzem stanu w MON, gdzie przeszedł za min. Mariuszem Błaszczakiem z MSWiA po rekonstrukcji rządu w styczniu tego roku. Jako sekretarz stanu w MSWiA Zdzikot był pełnomocnikiem rządu ds. współpracy administracji z Systemem Informacyjnym Schengen i Wizowym Systemem Informacyjnym.

Zdzikot uchodzi za człowieka, który zna się na bezpieczeństwie informatycznym. To znaczy zna się na nim lepiej niż jakikolwiek inny wiceminister w jakimkolwiek ministerstwie. A że ustawa przewiduje, że cyberpełnomocnikiem może zostać tylko sekretarz lub podsekretarz stanu, to właściwie nie ma konkurencji.