Informatikai biztonsági elvárások



Hasonló dokumentumok
KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/ jegyzo@salgotarjan.hu

ROP Partnerség építés a Balaton régióban

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

Projektmenedzsment Szervezet Szervezeti és Mőködési Szabályzat

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

2013. évi L. törvény ismertetése. Péter Szabolcs

Szabványok, ajánlások

ÚTMUTATÓ AKKREDITOROK SZÁMÁRA

Az ellenırz. Statisztika

A tőzvédelmi tanúsítási rendszer mőködése Magyarországon

Elızmények. Csengey Gusztáv Általános Iskola 2170 Aszód, Csengey u. 30. Ü.szám: 222/2009.

Mindezek figyelembevételével Tengelic Község Önkormányzatának évi belsı ellenırzési terve a következıket tartalmazza.

A MAGYAR SZÁMVITELI STANDARDJAVASLATOK KIALAKÍTÁSÁNAK RÉSZLETES ELJÁRÁSI RENDJE módosításokkal egységes szerkezetbe foglalva

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Bakonyi Szakképzés-szervezési Társulás HATÁROZAT

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Alapító Okirat (módosításokkal egységes szerkezetbe foglalt szöveg)

A Pécsi Tudományegyetem. minőségbiztosítási. szabályzata

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

ELİLAP AZ ELİTERJESZTÉSEKHEZ

MINİSÉGIRÁNYÍTÁSI ELJÁRÁS

SZEGHALOM VÁROS ÖNKORMÁNYZATA POLGÁRMESTERI HIVATALÁNAK SZERVEZETFEJLESZTÉSE SZERVEZETFEJLESZTÉSI FELMÉRÉS BELSİ ELLENİRZÉS KÉZIRAT

Szekszárd és Szálka Óvodafenntartó Társulása 1/2014. (II. 14.) szabályzata a BESZERZÉSEK LEBONYOLÍTÁSÁRÓL

Jogalkotási előzmények

A Végrehajtás Operatív Program as akcióterve december

KUNHEGYESI REFORMÁTUS ÁLTALÁNOS ISKOLA

KÖZLEMÉNY A KÉPVISELİK RÉSZÉRE

CIA CLUB. A Belsı Ellenırzés szerepe egy etikus vállalati környezet kialakításában. Bozóki Olga CIA, QA Regionális Belsı Ellenırzési Vezetı

194/2005. (IX. 22.) Korm. rendelet

PILIS VÁROS ÖNKORMÁNYZATA Képviselı-testületének. 8/2007. (IV.05.) sz. önkormányzati rendelete

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG. 25. számú Ajánlása. Magyar Informatikai Biztonsági Ajánlások (MIBA)

NYILATKOZAT a társaságirányítási gyakorlatról a Budapesti Értéktızsde Zrt. által közzétett Felelıs Társaságirányítási Ajánlások (2008.

Minıségirányítási rendszer tervezése és bevezetése

napirendi pont ELİTERJESZTÉS

A Dél-dunántúli Regionális Munkaügyi Központ

1. sz. melléklet EGYÜTTMŐKÖDÉSI MEGÁLLAPODÁS

ELŐTERJESZTÉS. a Kormány részére

SZERVEZETI ÉS MŐKÖDÉSI SZABÁLYZATA

Szervezeti és Mőködési Szabályzat

1/2012. (I. 6.) NEFMI utasítás

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

2013 L. - tapasztalatok Antidotum 2015

GAZDÁLKODÁSI SZABÁLYZAT

IRÁNYÍTÁSI ÉS KONTROLL RENDSZEREK SCHMIDT ZSÓFIA

E L İ T E R J E S Z T É S

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG. 25. számú Ajánlása. Magyar Informatikai Biztonsági Ajánlások (MIBA)

Az Állami Számvevıszék helye és szerepe a közpénzek ellenırzésében

Kállósemjén Nagyközség Önkormányzatának és Polgármesteri Hivatalának a közérdekő adatok megismerésére irányuló igények teljesítési rendjére vonatkozó

A NYÍREGYHÁZI FİISKOLA TANGAZDASÁGÁNAK MŐKÖDÉSI SZABÁLYZATA. I. Bevezetés

KÖZIGAZGATÁSI OPERATÍV PROGRAMOK IT BIZTONSÁGI KÖRNYEZETE AZ IT BIZTONSÁGI SZABÁLYZATMENEDZSMENT KÖVETELMÉNYEI

297/2006. (XII. 23.) Korm. rendelet. a közigazgatási hivatalokról. A közigazgatási hivatal jogállása

I. A vezetık és a pedagógusok kötelezı óraszáma. 1. Az igazgató kötelezı óraszáma

21/2010. (V. 4.) EüM rendelet az egészségügyi ágazat honvédelmi feladatairól

ROBOTHADVISELÉS S 2010

Szabálytalanságok kezelése

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

PILIS VÁROS ÖNKORMÁNYZATA KÉPVISELİ-TESTÜLETÉNEK. 19/2009. (VI.04.) sz. önkormányzati rendelete. Hatályba lépés napja: július 01.

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

314/2010. (XII. 27.) Korm. rendelet

Minıségirányítási program. Móra Ferenc Általános Iskola

26/2004. (VI. 11.) BM rendelet

Gyakornoki szabályzat

A NYÍREGYHÁZI FİISKOLA KTI EURÓPAI ÜZLETI ÉS KOMMUNIKÁCIÓS SZAKKÖZÉPISKOLÁJA SZERVEZETI ÉS MŐKÖDÉSI SZABÁLYZATA

Pécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/ , ; Fax: 28/

Vasútbiztonsági Tanúsítvány

103/2006. (IV. 28.) Korm. rendelet

- Szervezeti felépítés, hatáskörök és felelısségek (beleértve az irányító- és a kis projekt

KÖRNYEZETVÉDELMI ÉS VÍZÜGYI MINISZTÉRIUM

Az SZMSZ és az irányítás egyéb eszközei ÁSZ belsı képzés. Készítette: dr. Borsos Erika számvevı fıtanácsos

KOLLÉGIUM FELNİTTKÉPZÉSI

DEBRECENI EGYETEM EGYETEMI ÉS NEMZETI KÖNYVTÁR GYAKORNOKI SZABÁLYZATA

Hatósági ellenırzési tervek közzététele

Gyakornoki szabályzat

A Nyíregyházi Fıiskola Matematika és Informatika Intézete Ügyrendje

AZ INTEGRÁLT KOMMUNIKÁCIÓ ELMÉLETI ÉS GYAKORLATI KÉRDÉSEI. Dr.Tasnádi József fıiskolai tanár

Nonprofit szervezeti menedzsment területek

IT biztonsági keretek és követelmények. Budapesti Műszaki és. Informatikai Központ. Szigeti Szabolcs. Networkshop 2009

ÚTKERESÉS SEGÍTİ SZOLGÁLAT ÉRDEKKÉPVISELETI FÓRUM MŐKÖDÉSÉNEK SZABÁLYZATA

Új működtetési környezet

A Polgármesteri Hivatal ügyrendje

Rendelkezések A szabályzat területi, személyi hatálya A szabályzat módosítása A szabályzat célja...2

ARANY JÁNOS ÁLTALÁNOS MŐVELİDÉSI KÖZPONT

Holocaust Dokumentációs Központ és Emlékgyűjtemény Szervezeti felépítés

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

SZEKSZÁRD ÉS TÉRSÉGE ÖNKORMÁNYZATI TÁRSULÁS

Lövöi Közös Önkormányzati Hivatal Szervezeti és Mőködési Szabályzata (A módosításokkal egységes szerkezetben)

Elıterjesztés Lajosmizse Város Önkormányzata Képviselı-testületének június 24-i ülésére

HU Egyesülve a sokféleségben HU A8-0158/4. Módosítás

1. Törvényi hivatkozások, az érintettek köre

Barcs Város Önkormányzatának. 9/2008. (III.28.) rendelete. a közoktatási intézmények adatszolgáltatási rendjérıl

ELİLAP AZ ELİTERJESZTÉSEKHEZ

SEVESO ÜZEMEK TERVRENDSZERE. Hódi József tő. alezredes Csongrád Megyei Katasztrófavédelmi Igazgatóság megelızési osztályvezetı

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

Átírás:

Informatikai biztonsági elvárások dr. Dedinszky Ferenc kormány-fıtanácsadó informatikai biztonsági felügyelı 2008. július 2.

Tartalom Átfogó helyzetkép Jogszabályi alapok és elıírások Ajánlások, a MIBA tartalma Az Informatikai biztonsági felügyelı feladat- és hatásköre Az önkormányzatok IT biztonságáról Elvárások és lehetséges megoldások

Átfogó helyzetkép Informatikai biztonság vs. információbiztonság Információbiztonság a hagyományos esetben régóta szabályozott, bevált eljárásrendek, módszerek léteznek Informatikai biztonság az utóbbi idıkig kötelezı érvényő szabályzás nélkül szájhagyomány útján terjedt A 80-as években készült a KSH kiadványa (nagygépes környezetre) A 90-es években az ITB ajánlásokat adott ki A helyi informatikai vezetıkön múlt, hogy készítenek-e és milyen informatikai biztonsági szabályzatokat figyelembe veszik-e, és milyen mértékben a biztonsági követelményeket az informatikai biztonság általában kimerült a mentések megoldásában, és az utóbbi években a vírusvédelemben A leggyakoribb kifogás: a biztonsági fejlesztésekre már nem jutott elegendı forrás

Jogszabályi alapok A magyar közigazgatásra érvényes alapvetı informatikai biztonsági jogszabályok: 195/2005. (IX. 22. ) Korm. rendelet az elektronikus ügyintézést lehetıvé tevı informatikai rendszerek biztonságáról, együttmőködési képességérıl és egységes használatáról 84/2007. (IV. 25.) Korm. rendelet a Központi Elektronikus Szolgáltató Rendszer és a kapcsolódó rendszerek biztonsági követelményeirıl Figyelembe veendı jogszabályok: 1992. évi LXIII. törvény a személyes adatok védelmérıl és a közérdekő adatok nyilvánosságáról (Avtv.) 2001. évi XXXV. törvény az elektronikus aláírásról (Eat.) 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól (Ket.) 193/2005. (IX. 22.) Korm. rendelet az elektronikus ügyintézés részletes szabályairól (Ekr.) 194/2005. (IX. 22.) Korm. rendelet a közigazgatási hatósági eljárásban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra vonatkozó követelményekrıl 182/2007. (VII. 10.) Korm. rendelet a központi elektronikus szolgáltató rendszerrıl

Jogszabályi elıírások A 195/2005. (IX. 22. ) Korm. rendelet általában a közigazgatási elektronikus szolgáltatásokra vonatkozóan szabályozza az informatikai biztonság közigazgatási szintő irányításának rendjét, az informatikai biztonságért felelıs miniszter feladat- és hatáskörét rendelkezik az alapdokumentumok : informatikai biztonsági politika; informatikai biztonsági szabályzat; katasztrófa-terv elkészítésérıl rendelkezik a miniszter számára ajánlások kiadásáról A 84/2007. (IV. 25.) Korm. rendelet a Központi Rendszerhez csatlakozó szervezetek számára, és a KR-en szolgáltatásokhoz meghatározza az egységes informatikai biztonsági követelményrendszert az Informatikai Katasztrófa-elhárítási Terv alapelveit a szolgáltatások igénybe vételének biztonsági feltételeit 2008. június 30-ig kell a dokumentumokat a rendelet elıírásaival összhangba hozni (vagy elkészíteni)!!!

Ajánlások ITB 8. számú ajánlás: Informatikai biztonsági módszertani kézikönyv (1994.) 1991-es angol és német dokumentumok alapján ITB 12. számú ajánlás: Informatikai rendszerek biztonsági követelményei (1996.) 1992-es dokumentumok alapján ITB 16. számú ajánlás: Common Criteria (CC), az informatikai termékek és rendszerek biztonsági értékelésének módszertana (1997.) 1996-os dokumentumok alapján IHM: MIBÉTS nem jutott el az elfogadásig Átdolgozásuk, korszerősítésük elkészült: Magyar Informatikai Biztonsági Ajánlások (MIBA) A Közigazgatási Informatikai Bizottság elfogadta (szerkesztés alatt, megjelenés elıtt áll)

A MIBA tartalma Az ajánláscsomag nyitó kötete az infokommunikációs biztonság szükségességérıl, helyérıl és szerepérıl, és az önálló kötetek tartalmáról rövid összefoglaló Önálló kötetekben: a szervezeti szintő informatikai biztonságról (IBIR Informatikai Biztonság Irányítási Rendszere) informatikai vezetıknek, informatikai biztonsági felelısöknek az informatikai biztonsági dokumentumok tartalmi követelményei (IBIK Informatikai Biztonság Irányítási Követelményei) az informatikai biztonság szervezeti szintő vizsgálatának (ellenırzésének) formái és eljárásai (IBIV - Informatikai Biztonság Irányításának Vizsgálata) a technológiai szintő informatikai biztonságról a MIBÉTS (Magyar Informatikai Biztonság Értékelési és Tanúsítási Séma) Külön kötetekben: megbízóknak, vezetıknek, fejlesztıknek, értékelıknek a kis szervezetek, különösen az önkormányzatok informatikai biztonsági felkészülésének támogatására külön kötet!

Informatikai biztonsági felügyelı A 195/2005. (IX. 22. ) Korm. rendelet 5. (1) bekezdése szerint a közigazgatási szervek informatikai biztonságának felügyeletét a közigazgatási informatikáért felelıs miniszter látja el az általa kinevezett informatikai biztonsági felügyelı útján A Központi Elektronikus Szolgáltató Rendszer és a kapcsolódó A Központi Elektronikus Szolgáltató Rendszer és a kapcsolódó rendszerek biztonsági követelményeirıl szóló 84/2007. (IV. 25.) Korm. rendelet 4. (1) bekezdése szerint a közigazgatási informatikáért felelıs miniszter a közvetlen irányítása alá tartozó informatikai biztonsági felügyelıt nevez ki, vagy bíz meg.

Az IBF feladatai, hatás- és jogköre A 195/2005. (IX. 22.) Korm. rendelet szerint: 1. Jóváhagyja a biztonsági irányelvet, szabályzatot és eljárásrendet (biztonsági kockázat, illetve a jóváhagyás megtagadása esetén kezdeményezheti a szolgáltatás felfüggesztését!!!) 2. Ajánlásokat ad ki 3. Ellenırzi az eljárási és biztonsági követelményeknek való megfelelıséget, a biztonságirányítási rendszer mőködtetésének megvalósítását 4. Véleményezi az eljárási cselekmények biztonsági osztályba sorolását 5. Állást foglal a Központi Rendszerhez csatlakozni kívánó szervezetek és szolgáltatások biztonságáról 6. Jelentések fogadása: Az üzemeltetı szervezet félévente tájékoztatást nyújt az informatikai biztonsági eljárásrendek mőködésérıl; I. és II. kategóriájú biztonsági esemény esetén haladéktalanul jelentést tesz az informatikai biztonsági felügyelınek 7. Beavatkozás: Az eljárási és biztonsági követelmények nem teljesülése esetén felhívja a hatóságot, hogy a jogszabályban foglaltaknak megfelelı mőködést állítsa helyre

Az informatikai biztonság irányítási rendszere A hatóság köteles az informatikai célrendszer informatikai biztonsági követelményeiért általánosan felelıs személyt és az informatikai célrendszer üzemeltetéséért önállóan felelıs személyt kinevezni Az üzemeltetı szervezet az üzemeltetést megvalósító szervezeti egységétıl független, az üzemeltetı szervezet vezetıjének közvetlen irányítása alá tartozó informatikai biztonsági felelıst jelöl ki, aki személyesen felel a biztonsági követelmények megvalósulásáért, és e feladatának ellátása körében nem utasítható A szolgáltató szervezet a szolgáltatást mőködtetı szervezeti egységétıl független, a szolgáltató szervezet vezetıjének közvetlen irányítása alá tartozó informatikai biztonsági felelıst jelöl ki, aki személyesen felel a biztonsági követelmények megvalósulásáért, és e feladatának ellátása körében nem utasítható

Önkormányzati IT biztonság Menedzsment biztonsági intézkedések kockázatfelmérés tervezés, beszerzés audit Üzemeltetési biztonsági intézkedések fizikai és környezeti védelem személyzettel kapcsolatos biztonság (kiválasztás, képzés) konfiguráció kezelés, adathordozó védelem, karbantartás üzletmenet-folytonosság Mőszaki biztonsági intézkedések azonosítás, hitelesítés, hozzáférés-ellenırzés naplózás, elszámoltathatóság rendszer- és információ-sértetlenség rendszer- és kommunikáció védelem reagálás a biztonsági eseményekre

Elvárások és lehetséges megoldások Ellenırzés: Jogszabályokban elıírt dokumentumok, eljárásrendek megléte (IBSZ, katasztrófaterv stb.) Ajánlásokban elıírt követelmények szerinti tartalom Eljárásrendek mőködıképessége Jogszabályban elıírt felelısök kinevezése Megoldási lehetıségek: önálló kidolgozás és/vagy belsı felelıs személy kinevezése megbízás a kidolgozásra és belsı vagy külsı informatikai biztonsági felelıs személy (szervezet) megbízása Az elektronikus szolgáltató szervezet felelıssége nem áthárítható!!!

Köszönöm a figyelmet! Dr. Dedinszky Ferenc kormány-fıtanácsadó informatikai biztonsági felügyelı Miniszterelnöki Hivatal

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés