A Kincsinfo (Kincstári Informatikai Nonprofit Kft.) és a MÁK (Magyar Államkincstár) 2017. október 9-ei dátummal adott közre egy 33 oldalas útmutatót, amelyet már régóta vártak az információbiztonsági felelősök...
A már sokszor emlegetett 2013. évi L. törvény és a hozzá tartozó 41/2015. (VII. 15.) BM rendelet (az állami és önkormányzati szervek elektronikus információbiztonságáról) előírta, hogy a törvény hatálya alá eső szervezetek sorolják be a náluk üzemelő szakrendszereket - most végre konkrét segítséget kaptunk, hogy az ASP-hez kapcsolódóan pontosan milyen feladataink adódnak. A leirat első bekezdésében kiemeli: a tájékoztató alapján az Informatikai Biztonsági Szabályzatokat (IBSZ) kötelezően szükséges módosítani!
Akik már szerződtek információvédelmi szolgáltatás igénybevétele tárgyában és az információbiztonsági felelősük "képben van", most elégedetten hátradőlhetnek. (Pontosítok: részletes tájékoztatást kapnak, hogy milyen feladatokat kell az előírások alapján cselekvési/intézkedési tervben rögzíteniük.) Ezeknél a hivataloknál a havidíj tartalmazza a jogszabálykövetést: újabb költség nem terheli az ügyfeleket. Akik úgy döntöttek, hogy a szabályzatokat saját erőforrások igénybevételével alakítják ki és elégségesnek ítélték a pályázatban indikátorként nevesített két szabályzatot összeállítani, most ismét elmélyülhetnek az útmutató végén megadott jogszabályi hivatkozásokban...
Azon hivatalok, akik az interfészes csatlakozást választották, szintén pontos iránymutatást kapnak a rendszerhez történő kapcsolódás tekintetében. Számukra is mérföldkő lehet ez a dokumentum: fontos igazodási pont a projekt megvalósításában.
Vannak olyan jellegű szigorítások a felsorolt - és kötelezően alkalmazandó - védelmi intézkedések között, amelyekre korábban talán nem ilyen határozott előírásokat foganatosítottunk. Most azonban elég egyértelműnek tűnik, hogy azokat a gépeket, amelyeket az ASP hálózathoz kapcsolunk, különösen magas biztonsági követelményeknek kell megfeleltetnünk. (A távoli hozzáférések korlátozása ezeken a gépeken sok kisebb hivatal esetében - itt elsősorban azokra gondolok, akik nem saját rendszergazdával oldják meg a hivatali infrastruktúra üzemeltetését - biztosan felvet olyan problémákat, amelyek orvoslására plusz erőforrások bevonására lesz szükség.)
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
