Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása



Hasonló dokumentumok
Informatikai biztonsági elvárások

2009. évi LX. törvény. az elektronikus közszolgáltatásról. I. Fejezet ALAPVETŐ RENDELKEZÉSEK. A törvény hatálya. Értelmező rendelkezések

T/6767. számú törvényjavaslat. az elektronikus közszolgáltatásról

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

Jogalkotási előzmények

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Tudjuk-e védeni dokumentumainkat az e-irodában?

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

ÜGYFÉLKAPU AZONOSÍTÁSI SZOLGÁLTATÁS

2013. évi L. törvény ismertetése. Péter Szabolcs

Nemzetközi jogszabályi háttér I.

Informatikai Biztonsági szabályzata

IT biztonsági törvény hatása

A magyar e-közigazgatás modernizációja az. alkalmazásával. Szittner Károly, MEH EKK Risztics Péter Károly, BME IK február 2.

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

A személyes adatok kezelésére a Szolgáltató akkor jogosult, ha

ELŐTERJESZTÉS. a Kormány részére

Adatvédelmi Szabályzat

Az e-közigazgatási rendszer fejlesztésének aktuális feladatai

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Közigazgatási informatika tantárgyból

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Elektronikus Közigazgatás megvalósítása

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

195/2005. (IX. 22.) Korm. rendelet

ÁNYK űrlap benyújtás támogatási szolgáltatás

a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Az Elektronikus Ügyintézési Felügyelet oldalán ( találhatóak meg a tájékoztató anyagok, ütemtervek, határidők

Tájékoztató adatkezelésről /Adatvédelmi Szabályzatunk alapján/

MARCALI VÁROSI KULTURÁLIS KÖZPONT ADATVÉDELMI ÉS INFORMATIKAI SZABÁLYZATA

ADATVÉDELMI, ADATBIZTONSÁGI ÉS ADATKEZELÉSI SZABÁLYZATA

195/2005. (IX. 22.) Korm. rendelet

Elektronikus aláírás és alkalmazási területei

Az elektronikus közszolgáltatások biztonságáról

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre december 7.

Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra

1.) Közfeladatot ellátó szerv szervezeti ábrája és azok feladatleírása - szervezeti ábra külön dokumentumban

Önkormányzatokat érintő új jogszabályok és jogszabályváltozások (2012. április 1. és április 30. között megjelent)

IT üzemeltetés és IT biztonság a Takarékbankban

MUNKAANYAG A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI. Előterjesztés. a Kormány részére. az elektronikus közszolgáltatásról szóló törvényjavaslatról

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

Fókuszban az információbiztonság

A pénztárak informatikai tevékenységének jogi szabályozása és felügyeleti követelményei

ARCHIVÁLÁSI OSZTÁLYBA SOROLÁSHOZ KAPCSOLÓDÓ SEGÉDTÁBLÁZAT - Kitöltési útmutató

ÁNYK űrlap benyújtás támogatási szolgáltatás

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL

ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT)

MakiMaki.hu. Adatkezelési nyilatkozat

Adatkezelési tájékoztató. A Budapest Közút Zrt. Teherforgalmi Online Behajtási Információs Rendszerén (TOBI) keresztül végzett adatkezeléséhez

A DEBRECENI SZAKKKÉPZÉSI CENTRUM ADATVÉDELMI SZABÁLYZATA

REGISZTRÁCIÓ ÜGYFELEK SZÁMÁRA

Nemzeti Hálózatbiztonsági Központ. Szekeres Balázs Műszaki igazgató PTA CERT-Hungary Központ Nemzeti Hálózatbiztonsági Központ

A jogszabály mai napon hatályos állapota: /2005. (III. 11.) Korm. rendelet

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

A Diamond Property Care Kft. iratkezelési szabályzata

AZ INFORMATIKA JOGI VONATKOZÁSAI SZABÁLYOZOTT ELEKTRONIKUS ÜGYINTÉZÉSI SZOLGÁLTATÁSOK.

194/2005. (IX. 22.) Korm. rendelet

Információbiztonság fejlesztése önértékeléssel

INFORMÁCIÓÁTADÁSI SZABÁLYZAT

ÉTDR REGISZTRÁCIÓ ÜGYFELEK SZÁMÁRA

Az ISO es tanúsításunk tapasztalatai

A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése

Galvanofém Kft. Adatvédelmi és adatkezelési szabályzata

GYŐR-SZOL Győri Közszolgáltató és Vagyongazdálkodó Zrt. Tartalomjegyzék

Adatvédelmi és adatkezelési szabályzat

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Muha Lajos. Az információbiztonsági törvény értelmezése

Adatvédelmi nyilatkozat

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

1. Adatkezelő lehetővé teszi az érintettek számára, hogy weboldalán keresztül adataik megadásával előadónak jelentkezzenek.

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

Adatbiztonsági nyilatkozat. Adatbiztonsági Nyilatkozat 1. oldal

A DOLLÁROS PIZZA TÖRTÉNETE, AVAGY MENNYIT ÉR A BITCOIN?

Power Belt Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Hatályos: május 25. napjától

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Adatvédelmi Tájékoztató

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás)

Az NKI bemutatása EGY KIS TÖRTÉNELEM

New Land Media Kft. Székhely: 1123 Budapest, Nagyenyed utca 16. fszt. 4. telefon:

Adatvédelmi és adatkezelési szabályzat

MostSzámlázz.hu - Adatvédelmi Nyilatkozat

Új működtetési környezet

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

TÜV Rheinland InterCert Kft. Bizalmas adat- és ügykezelés

Az Internet elavult. Gyimesi István fejlesztési vezető Cardinal Számítástechnikai Kft.

ADATVÉDELMI NYILATKOZAT

Ügyfél - Adatkezelési tájékoztató az érintett természetes személy jogairól személyes adatai vonatkozásában

Vasútbiztonsági Tanúsítvány

JOGI INFORMATIKA AZ E-ÜGYINTÉZÉS ALAPJAI.

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Átírás:

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság Kürt üzleti reggeli Budapest, 2009. 11. 24.

Új jogszabályok Az Elektronikus közszolgáltatásról szóló 2009. évi LX. törvény A törvény végrehajtási rendeletei: 222/2009. (X. 14.) Korm. rendelet az elektronikus közszolgáltatás működtetéséről 223/2009. (X. 14.) Korm. rendelet az elektronikus közszolgáltatás biztonságáról

A törvény alapelvei Az elektronikus közszolgáltatást nyújtó szervezetek a szolgáltatás nyújtása során biztosítják: a) az ügyintézési folyamatok átláthatóságát, b) a közérdekű, illetve közérdekből nyilvános adatok megismerhetőségét és a személyes, illetve a jogszabályokban védeni rendelt egyéb adatok védelmét, c) az informatikai biztonságot, ideértve az elektronikus irat sértetlenségének, megváltoztathatatlanságának biztosítását, az erre szolgáló elektronikus aláírási technológia alkalmazhatóságát, d) az informatikai rendszerekkel való együttműködés követelményeinek érvényesülését, e) az üzemeltetés folytonosságát, f) az egyenlő bánásmód követelményének érvényesítését. A törvény hatálya alá tartoznak az önkormányzatok és a közüzemi szolgáltatók is!

Biztonsági alapelvek személyi profil nem képezhető (technikailag kell biztosítani) azonosítás (tudás alapú; birtoklás alapú; tulajdonság alapú); illetve magas, közepes vagy alacsony biztonsági szinten a magas szint esetén előírás két egymástól független azonosítási módszer az egyiknek tudás alapúnak kell lennie közepes szint: azonosító és egyszer használatos jelszó (amelyet az internettől független csatornán kell eljuttatni); alacsony szint: a jelenleginek megfelelő ügyfélkapus azonosító és jelszó Távolról történő ügyintézés esetén az előírás általában az alacsony biztonsági szint nem képezhető univerzálisan használható azonosító kód az elektronikus közszolgáltatást nyújtónak kell biztosítania (többek között) az informatikai és kommunikációs rendszerek biztonságos működésének feltételeit; az adatok védelmét a jogosulatlan hozzáféréstől, módosítástól, törléstől, megsemmisüléstől; a személyes adatok védelméhez fűződő jog érvényesülését

Üzemeltetési alapelvek kizárólag olyan informatikai és kommunikációs rendszer alkalmazható, amely biztosítja a szolgáltatásokat igénybe vevőkkel való biztonságos kapcsolatot, annak elérhetőségét a szolgáltatás nyújtásához kizárólag olyan, megbízható és tanúsított informatikai rendszerek és termékek használhatók, amelyek lehetővé teszik a hiteles iratcserét, biztosítják az elektronikus iratok sértetlenségét és védettségét, valamint az informatikai rendszerekben tárolt adatok hiteles archiválását az elektronikus közszolgáltatások hitelessége, minősége, üzembiztonsága és a kezelt adatok biztonsága érdekében a központi rendszer részét képező, illetve ahhoz csatlakozó rendszerek egységes biztonsági, valamint a rendszerek együttes működését biztosítani képes szabályok szerint működnek A követelmények teljesülését a Nemzeti Hírközlési Hatóság (NHH) regisztrálja

Vhr. a működtetésről 222/2009. (X. 14.) Korm. rendelet az elektronikus közszolgáltatás működtetéséről közigazgatási hatóság az elektronikus kapcsolattartás során - törvény eltérő rendelkezése hiányában - kizárólag a központi rendszer azonosítási szolgáltatását veheti igénybe a központi rendszerhez csatlakozni csak az előírt biztonsági feltételek teljesülése esetén lehet A jelenleg elektronikus közszolgáltatást nyújtó rendszereknek az e rendelet szerinti együttműködési feltételeknek 2011. december 31-ig kell megfelelniük az elektronikus közszolgáltatás biztonságáról szóló kormányrendelet szerinti auditálással együtt

Vhr. a biztonságról 223/2009. (X. 14.) Korm. rendelet az elektronikus közszolgáltatás biztonságáról Legfontosabb részei: Az informatikai biztonsági felügyelő feladatai, hatás- és jogköre A Nemzeti Hálózatbiztonsági Központ Az e-közszolgáltatások értékelése és auditja Alapkövetelmények: A központi rendszer a kritikus infrastruktúra része, védelmét a kritikus infrastruktúrára vonatkozó, nemzetközileg kialakult biztonsági követelményeknek megfelelően kell kialakítani A rendszernek biztosítania kell: a törvényes adatkezelés, a bizalmasság,a sértetlenség, a rendelkezésre állás, valamint a folytonos és a kockázatokkal arányos védelem elvét Elektronikus közszolgáltatás csak az Ekszt. 30. -ában rögzített tanúsítás megléte, és annak bejelentése esetén folytatható (biztonságos informatikai rendszer)

Dokumentáltsági követelmények Minimum informatikai biztonsági követelmények: rendelkezni kell üzemeltetési, valamint informatikai biztonsági szabályzatokkal; üzletmenet-folytonossági, katasztrófaelhárítási tervvel; a tárolt és kezelt adatok biztonsága érdekében az elektronikus szolgáltatásra vonatkozóan szolgáltatásműködési szabályzatot kell készíteni; az informatikai rendszerben forgalmazott adatok illetéktelen személy által történő megismerhetőségének megakadályozását elektronikus úton kell biztosítani az adatok keletkezési helyétől azok végső tárolási helyéig bezárólag, beleértve az adatok nyilvános hálózaton történő forgalmazását is; az elektronikus közszolgáltatás informatikai rendszereinek (alrendszereinek) módosítása előzetesen jóváhagyott változáskezelési szabályzat alapján, az abban foglalt eljárásrend betartásával állítható éles üzembe A működtető köteles az elektronikus közszolgáltatást informatikai biztonsági szempontból auditáltatni, Az üzemeltető köteles az elektronikus közszolgáltatáshoz kapcsolódó informatikai rendszert és háttérrendszert informatikai biztonsági szempontból értékeltetni

A 223/2009. Vhr. további részei A folyamatok naplózása; A mentés és archiválás rendje; A felhasználók problémáinak kezelése; Az üzemeltetés kiszervezésével kapcsolatos speciális követelmények; Alkalmazásszolgáltató központokra vonatkozó speciális követelmények; Az elektronikus kormányzati gerinchálózat speciális biztonsági követelményei; A központi elektronikus szolgáltató rendszer biztonsági alapdokumentumai.

Köszönöm a figyelmet!

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés