zigazgatás s az informatikai biztonság



Hasonló dokumentumok
A MAGYAR KÖZIGAZGATÁS AZ INFORMATIKAI BIZTONSÁG SZEMSZÖGÉBŐL. Bevezetés PÓSERNÉ OLÁH VALÉRIA

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

IT biztonsági keretek és követelmények. Budapesti Műszaki és. Informatikai Központ. Szigeti Szabolcs. Networkshop 2009

Integrált spam, vírus, phishing és hálózati védelem az elektronikus levelezésben. Börtsök András Projekt vezető.

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Műszaki dokumentáció Másolatkészítés műszaki feltételei

INFOKOMMUNIKÁCI STRATÉGI. Budapest, május 26 Philippovich Ákos

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Informatikai biztonsági elvárások

Tudjuk-e védeni dokumentumainkat az e-irodában?

A cloud szolgáltatási modell a közigazgatásban

FONYÓD RENDŐRKAPITÁNYSÁG MÁSOLATKÉSZÍTÉSI SZABÁLYZATA

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Önkormányzati és. kistérségi infokommunikációs kihívások. Lengyel György projekt igazgató. SCI-Network Távközlési és Hálózatintegrációs Rt.

TÁJÉKOZTATÓ SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ

Web service fenyegetések e- közigazgatási. IT biztonsági tanácsadó

Informatikai prevalidációs módszertan

BUDAPESTI RENDŐR-FŐKAPITÁNYSÁG XVIII. KERÜLETI RENDŐRKAPITÁNYSÁG

ÜGYFÉLKAPU AZONOSÍTÁSI SZOLGÁLTATÁS

ROBOTHADVISELÉS S 2010

Dr. Horváth Zsolt Dr. Tóth Zoltán, 2011

Elektronikus ügyintézés informatikai megvalósítása

Egységes Digitális Közműnyilvántartás

2013. évi L. törvény ismertetése. Péter Szabolcs

Az IT biztonság szerepe a könyvvizsgálatban

BUDAPESTI RENDŐR-FŐKAPITÁNYSÁG IV. KERÜLETI RENDŐRKAPITÁNYSÁG

A SIÓFOKI RENDŐRKAPITÁNYSÁG MÁSOLATKÉSZÍTÉSI SZABÁLYZATA

Az e közigazgatás megvalósításának biztonsági kérdései önkormányzati környezetben. Krasznay Csaba

Határrendészeti Kirendeltség Kölcse MÁSOLATKÉSZÍTÉSI SZABÁLYZATA

Közigazgatási informatika tantárgyból

Elektronikus levelek. Az informatikai biztonság alapjai II.

Informatikai Biztonsági szabályzata

PARADIGMAVÁLTÁS AZ ÖNKORMÁNYZATI INFORMATIKÁBAN (ASP, Információbiztonság, e-közigazgatás, GDPR) Vékás Sándor, ügyvezető

A Nemzeti Elektronikus Információbiztonsági Hatóság

Az Állami Számvevőszék feladatai és szervezeti átalakulása az új ÁSZ-törvény tükrében

NÉVJEGYZÉK 1. Ocsenásné Bethlen Margit r. alezredes 2. Gyarmati Erika r. őrnagy 3. Reiter Lászlóné r. őrnagy 4. Szemes Erika r.százados 5.

Hiteles elektronikus másolat készítésére feljogosított ügykezelők

1. Adatkezelő lehetővé teszi az érintettek számára, hogy weboldalán keresztül adataik megadásával előadónak jelentkezzenek.

Szombathely Város Vezetõi Döntéstámogató Rendszere VDIR-STAT.

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás)

Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra

Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Adatbiztonság. Adatbiztonság, adatvédelem. IT elemei és környezete - veszélyforrások

BÜKKSZENTKERESZT ÖNKORMÁNYZATA POLGÁRMESTERI HIVATALÁNAK SZERVEZETFEJLESZTÉSE SZERVEZETFEJLESZTÉSI FELMÉRÉS BELSŐ ELLENŐRZÉS KÉZIRAT

A Partner kártya és Multipont Programmal kapcsolatos csalások és visszaélések megelőzése, észlelése és kivizsgálása

Adatbiztonság és adatvédelem

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

A honvédelmi szervezetek elektronikus adatkezelésének mogató

Adatbázisok elleni fenyegetések rendszerezése. Fleiner Rita BMF/NIK Robothadviselés 2009

Az e-közigazgatási rendszer fejlesztésének aktuális feladatai

ADATVÉDELMI NYILATKOZAT

3D FEJLESZTÉSI IRÁNYOK AZ ÉPÍTÉSÜGYBEN

Hiteles elektronikus másolat készítésére feljogosított személyek Siklósi Rendőrkapitányság

Ú J B E L É PŐK RÉSZÉRE NYÚJTOTT

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

Az ITIL egyszeruen. avagy. híd

Technológia az adatszivárgás ellen

Gondolatok a PM módszertan korlátairól, lehetőségeiről amit a felsővezetőknek tudniuk kell! dr. Prónay Gábor

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

BEÉPÍTETT TŰZVÉDELMI BERENDEZÉSEK ENGEDÉLYEZÉSI ELJÁRÁSA

Magyar Tudományos Akadémia Agrártudományi Kutatóközpont

A KORMÁNYZATI ÉRKEZTETŐ RENDSZER BEMUTATÁSA

Magyarország Digitális Gyermekvédelmi Stratégiája Fókuszban a tudatos és értékteremtő internethasználat

Megbízhatóság az informatikai rendszerekben

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

30 MB INFORMATIKAI PROJEKTELLENŐR

Vállalati adatvédelem

Általános Szerződési Feltételek

ÖNKORMÁNYZATOK HELYZETE ÉS

Informatikai adatvédelem a. Dr. Kőrös Zsolt ügyvezető igazgató

2140/2008. (X. 15.) Korm. határozat a évekre szóló Hamisítás Elleni Nemzeti Stratégiához kapcsolódó intézkedési tervről

A humán erőforrás kezelés aktuális kérdései. Rauh Edit mb. főigazgató-helyettes

Információbiztonság fejlesztése önértékeléssel

Jóváhagyom: Bagi István r. ezredes rendőrségi főtanácsos igazgató A MISKOLCI RENDÉSZETI SZAKGIMNÁZIUM MÁSOLATKÉSZÍTÉSI SZABÁLYZATA

stratégiai kutatási terve

Számadó, R. Nagy, I.: Kiberbizonytalanság

Bevezetés. Adatvédelmi célok

ROBOTHADVISELÉS 7. tudományos konferencia november 27.

MANS Munkacsoport Megalakuló és Feladatszabó Ülés szeptember 15. HM Tervezési és Koordinációs Főosztály 1/15

A NÓGRÁD MEGYEI RENDŐR-FŐKAPITÁNYSÁG RÉTSÁGI RENDŐRKAPITÁNYSÁG MÁSOLATKÉSZÍTÉSI SZABÁLYZATA

Integrációs mellékhatások és gyógymódok a felhőben. Géczy Viktor Üzletfejlesztési igazgató

GDPR bevezetés tapasztalatai. a Társaság intézeteiben

20 éves Szombathely város térinformatikai rendszere

A BÁCS-KISKUN MEGYEI RENDŐRFŐKAPITÁNYSÁG HERCEGSZÁNTÓ HATÁRRENDÉSZETI KIRENDELTSÉG MÁSOLATKÉSZÍTÉSI SZABÁLYZATA

A műszaki nyilvántartás-szervezés a közlekedésbiztonság tükrében

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

BIHARUGRA HATÁRRENDÉSZETI KIRENDELTSÉG MÁSOLATKÉSZÍTÉSI SZABÁLYZATA. Verzió: 2.0

A Kölcsey Ferenc Gimnázium SZABÁLYZATA

Jogalkotási előzmények

SZAKDOLGOZAT TÉMAJEGYZÉK rendészeti igazgatási szak biztonsági szakirány:

A BÁCS-KISKUN MEGYEI RENDŐR-FŐKAPITÁNYSÁG HERCEGSZÁNTÓ HATÁRRENDÉSZETI KIRENDELTSÉG MÁSOLATKÉSZÍTÉSI SZABÁLYZATA

Jóváhagyom: ZALAEGERSZEGI RENDŐRKAPITÁNYSÁG MÁSOLATKÉSZÍTÉSI SZABÁLYZATA augusztus 17.

KÖTEGYÁN HATÁRRENDÉSZETI KIRENDELTSÉG MÁSOLATKÉSZÍTÉSI SZABÁLYZATA. Verzió: 2.0

Cloud Security. Homo mensura november Sallai Gyorgy

Átírás:

A magyar közigazgatk zigazgatás s az informatikai biztonság szemszögéből Póserné Oláh Valéria poserne.valeria@nik.bmf.hu ROBOTHADVISELÉS 8 TUDOMÁNYOS KONFERENCIA

Miről l lesz szó? Informatikai biztonsági intézkedések régen és ma A szabályozók szükségessége, hiányosságaik A 195/2005. (IX. 22.) Korm. rendelet problémái 2 Az informatikai biztonsági kultúra

Informatikai biztonsági Régen Koncentrálás fizikai védelemre Illetéktelenek kizárása a gépteremből Egyetlen veszélyforrás a fizikai meghibásodásból, v. felhasználó figyelmetlenségből adódó adatvesztés Rendszeres mentés Statikus weboldalak intézked zkedések Ma Fizikai védelem, szabályzatok Illetéktelenek kizárása a gépteremből, hálózatból Rengeteg veszélyforrás (humán, host, hálózati, alkalmazás) (Automatizált)mentés, log elemzés Dinamikus weboldalak, -alkalmazások 3

A SZABÁLYOZ LYOZÓK Nemzetközi szinten: Az informatikai biztonság megteremtésével nemzetközi szervezetek, nemzetközi szabványok foglalkoznak. Nemzeti szinten: az Alkotmány, az adatvédelmi törvény, az egyes országos szervek működéséről szóló törvények adatkezelési előírásai, az ITB ajánlásai a mérvadók. Egy része kötelező érvényű (NATO és EU tagságunk), mások ajánlások. 4

A SZABÁLYOZ LYOZÓK K hiányoss nyosságai Legfelső szinten többé-kevésbé megszülettek, nem teljes körűek. Léteznek a részletekre vonatkozó ajánlások, szabványok, Az alsóbb szinteken az implementációk gyakran nem, vagy csak részlegesen jönnek létre. 5

A SZABÁLYOZ LYOZÓK K hiányoss nyosságai Pl. a rendőrségnél léteznek szabályozások, mint: adatvédelemmel kapcsolatos, építészeti, műszaki, iratkezelési, elektronikus adathordozók kezelésére vonatkozó, mentési szabályzatok, katasztrófa tervek. Nincsenek egységes keretbe foglalva, aktualizálva. Okok: humánerőforrás problémák (személyi állomány csökken, a megfelelő képességekkel nem rendelkeznek, külső auditáló szakemberek bevonása a bizalmasság megsértését 2008.11.27. eredményezheti). poserne.valeria@nik.bmf.hu 6

A SZABÁLYOZ LYOZÓK szüks kségessége A közigazgatás területén a rögzített adatok több mint 90 %-a személyes adat v. személyes adathoz kötődik. 2009-től az összes közfeladatot ellátó szervezetnek kötelező lesz a minősített elektronikus iratkezelő szoftvertermékek használata azok számára is, akik eddig nem is gondolkodtak elektronikus iratkezelésben. Az adatok védelme: technika védelem + meg kell óvni a szervezet tagjaitól is különböző szabályok felállításával és betartatásával. 7

A 195/2005. (IX. 22.) Korm. rendelet 195/2005. (IX. 22.) Korm. rendelet: Az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról (különösen a biztonsági követelményekkel foglalkozó V. fejezet). 8

A 195/2005. (IX. 22.) Korm. rendelet észrevételek 15. (1): a műszaki lehetőségeknek megfelelően biztosítani kell, hogy az egyszer már azonosított ügyfél vagy hatóság helyébe jogosulatlan harmadik személy ne léphessen. Mi a minimális műszaki lehetőség? Könnyen lehet hivatkozni a feltételek hiányára. 9

A 195/2005. (IX. 22.) Korm. rendelet észrevételek 16. (1): az informatikai célrendszer működése szempontjából meghatározó folyamat valamennyi eseménye naplózását írja elő. Naplók ellenőrzése, feldolgozása, elemzése? 10

A 195/2005. (IX. 22.) Korm. rendelet észrevételek 20. (1): a célrendszer vírusokkal és más rosszindulatú programokkal szembeni arányos védelmét követeli meg. Kell, hogy minden munkaállomáson legyen megfelelően konfigurált és naprakész adatbázissal rendelkező vírusvédelem? 11

A 195/2005. (IX. 22.) Korm. rendelet észrevételek 22. (1): csak a külön jogszabályban meghatározott párbeszédre épülő elektronikus ügyintézésre kötelező az elektronikus dokumentumok megfelelő rejtjelezési eljárás használata. Egyéb esetekben az ügyfél külön kérésére biztosíthatja a hatóság azt. Az ügyfelek nagy része nem is tudja, hogy van ilyen lehetőség és mit is takar az. 12

A SZEMLÉLETM LETMÓD A döntéshozásban, a kivitelezésben és az üzemeltetésben résztvevők hozzáállása, szemléletmódja megfelelő legyen. 13

A SZEMLÉLETM LETMÓD Krasznay Csaba és Szigeti Szabolcs 2006 októberi tanulmánya (az Ügyfélkapu biztonságossága) Az Országgyűlés 2007.10.29-i ülésén a MeH EKK államtitkára: A hackerek számára is nyitott az ügyfélkapu, mint minden magyar állampolgár számára természetesen, szabályosan a hackerek is használhatják; ha megpróbálják hackelni, annak következményei vannak. Nyilvánvalóan tettek már kísérletet, és ön sem tud beszámolni arról, hogy sikeres lett volna egyetlenegy kísérlet is. Azt tudom tehát kijelenteni felelősen, hogy az ügyfélkapu természetesen biztonságos, biztosítja azt, hogy a magyar állampolgárok és a magyar vállalkozások nyugodtan, minden behatástól mentesen bevallhassák adataikat. 14

A SZEMLÉLETM LETMÓD Az Ügyfélkapu a manapság egyre divatosabb támadási célpontok közé sorolható, Felmérések szerint drasztikusan növekednek a webalkalmazások elleni támadások (Gartner: a hacker támadások 75 %-a az alkalmazás rétegből kerül ki). Oka: a hagyományos támadások a hálózati rétegből, az operációs rendszer rétegből indultak, ezért itt építették ki a védelmet először, annyira megnehezítették a hekkerek dolgát, hogy inkább máshol (a kisebb ellenállás irányában) próbálkoznak, ami ma az alkalmazás réteg. 15

A SZEMLÉLETM LETMÓD Jelentős szerepet játszhat: az oktatás, a különböző továbbképzések, a pedagógusok nevelő munkája, alap-, középés felsőfokon. 16

ÖSSZEGZÉS A felsőszintű törvények, előírások, ajánlások is mutatnak hiányosságokat A megfelelő implementációk az alsóbb szinteken nem, vagy csak részben jönnek létre. Reményeim szerint javítani fog a helyzeten a június 13-án ismertetett, december 31-ig lezáródó, az Államreform Operatív Program (ÁOP) Elektronikus közigazgatási keretrendszer kialakítása című e-közigazgatási keretrendszer projekt, melynek keretében elkészülő szabványok, eljárásrendek és követelmények iránymutatóul szolgálhatnak a magyar közigazgatás intézményei számára. 17

ÖSSZEGZÉS A hatékony működéshez elengedhetetlen az informatikai biztonság egységes értelmezése, informatikai biztonsági célok és a megvalósításukhoz vezető út, a szükséges feladatok meghatározása, és végrehajtásuk figyelemmel kísérése, az esetleges változások figyelembe vétele érdekében legalább évente egyszeri felülvizsgálata. Ennek következetes kivitelezéséhez elengedhetetlenül szükség van egyértelmű, pontosan megfogalmazott törvényi szabályozásra, mert mivel az ajánlások nem kötelező érvényűek, számonkérésük sem poserne.valeria@nik.bmf.hu lehetséges. 2008.11.27. 18

ÖSSZEGZÉS A megfelelő informatikai biztonsági kultúra kialakítása nélkül alkalmazhatjuk a legkorszerűbb védelmi technológiákat, csupán szélmalom harcot vívunk. A megfelelő szemléletmód kialakulása hosszabb folyamat, törvényi szabályzásokkal, előírásokkal nem megvalósítható. 19

Köszönöm a figyelmet! 20

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés