Napjainkban a biztonsági prioritások kerülnek előtérbe az élet valamennyi területén. A hivatali működés gerincét adó elektronikus információs rendszerek és adatok védelme az egyik legfontosabb biztonsági terület, amelyet törvény is szabályoz. Adataink és rendszereink bizalmasságát, sértetlenségét és rendelkezésre állását természetesen nemcsak a törvényi előírás miatt kell biztosítanunk, hanem a kockázatok gyors növekedése okán is.
A 2013. évi L. törvény (a továbbiakban: Ibtv.) értelmében 2015. június 30-ig valamennyi magyarországi önkormányzatnak (is) rendelkeznie kell működő információbiztonsági rendszerrel, amely megfelel a 41/2015. (VII. 15.) BM rendeletben (a továbbiakban: BM rendelet) meghatározott legalább 1. szintnek. A követelmények egy része fizikai megfelelést igényel (zónák kialakítása, szerverszoba kialakítása, beléptetés stb.), másik része logikai megfelelés (adatmentés, naplózás, vírusvédelem, tűzfal, jogosultsági rendszer stb.), harmadik része pedig adminisztratív (dokumentum alapú) megfelelést követel. Ez utóbbi tartalmazza a teljes szabályozást és mellette több, mint 40 féle, folyamatos működést leképező bizonylatot, valamint az ezekhez kapcsolódó oktatást, belső auditot, karbantartást stb. fog össze. Az IT biztonság tehát nem intézhető el néhány szabályzattal, működése komplex dokumentációs kötelezettséget ró az informatikai szakterületre, a jegyzőre és az Informatikai Biztonsági Felelősre (IBF-re), mert ezeket folyamatosan működtetni, dokumentálni kell. Óvakodjunk az internetről letöltött és átfejlécezett, vagy "olcsón árult", pár dokumentumból álló, uniformizált megoldásoktól, mert azok még látszólagosan és ideiglenesen sem felelnek meg a jogszabálynak.
Ha rendszerünket kiépítettük, azt működtetni is kell. A bevezetést és a folyamatos működést Informatikai Biztonsági Felelős (IBF) felügyeli, akinek a megbízása az Ibtv. és a BM rendelet alapján szintén kötelező Magyarország valamennyi polgármesteri hivatalának, legkésőbb 2015. július 1-jétől. Az IBF feladata a helyi informatikai munkatárssal együttműködve a biztonsági rendszer kiépítése, üzemeltetése, fejlesztése és az ellenőrzéseken/auditokon való képviselet ellátása, valamint a jogszabályi megfelelés és a jogszabálykövetés garantálása. Az IBF mindezeket a kötelezettségeket, illetve az ehhez tartozó jogokat veszi tehát át a jegyzőtől. Az IBF összeférhetetlenségi és kiválasztási feltételei szintén törvényben meghatározottak. Az IBF jellemzően nem informatikus, feladatai az informatikai szemlélettől eltérő látásmódot igényelnek. Kijelöléséről és megfelelőségről az Ibtv. 13. § (8) és (10) bekezdései rendelkeznek: meghatározott gyakorlat és/vagy végzettség szükséges az ellátásához. Javaslom, ne bízzuk a feladatot informatikusra, mert jellemzően nincs sem végzettsége, sem gyakorlata, sem ideje erre a munkára és még összeférhetetlen is. Ha ő csinálná, olyan lenne, mintha a könyvvizsgálónk lenne egyben a könyvelőnk is. A felelősséget csak olyanra ruházzuk át, aki bizonyítottan szakértője a területnek, mert egyre komolyabb lesz az építmény, amit erre a területre alapozunk. Partnerünktől ne felejtsünk el auditgaranciát kérni! Ha ezt megkaptuk, nyugodtan fordulhatunk rá az ASP-re is.
Na, de mi az az ASP (Application Service Provider, továbbiakban: ASP)? Az ASP rövidítés annyit tesz, hogy egy adott alkalmazás az ASP szolgáltató szerverén, azaz egy interneten keresztül biztonságosan elérhető kormányzati felhőben fut, tőlünk távol, nem pedig a hivatalban lévő lokális szerveren, vagy munkaállomáson. (A szakalkalmazások nagyobb része jelenleg is ilyen, csak éppen nem kormányzati, hanem valamely vállalkozás felhőjében fut.) Az önkormányzati ASP program törekvése fokozatosan egyetlen biztonságos kormányzati felhőbe terelni az egységes szakalkalmazásokat.
- 16/17 -
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
