Blog az információbiztonsági törvényről
https://informaciobiztonsagitv.blog.hu/atom
blfr7@https://blog.hu
©2024 blog.hu
https://informaciobiztonsagitv.blog.hu/2019/01/14/informaciobiztonsagi_torveny_modositasa_birsagok
Információbiztonsági törvény módosítása – bírságok
2019-01-14T11:03:49+01:00
2019-01-14T11:03:49+01:00
misec
https://blog.hu/user/899087
<h2>Információbiztonsági törvény módosítása – bírságok</h2>
<p> </p>
<p style="text-align: justify;">Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 2019. január 1-jei módosításával a Hatóságnak lehetősége nyílik költségvetési szervek esetében is bírság kiszabására.</p>
<p style="text-align: justify;">Az egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló 2018. évi CXXI. törvény módosította az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben (Ibtv.) megfogalmazott, a jogszabályokban foglalt biztonsági követelmények és az ehhez kapcsolódó eljárási szabályok nem teljesítéséből fakadó jogkövetkezményeket. Az Ibtv. módosítása 2019. január 1-jén lépett hatályba.</p>
<p style="text-align: justify;">Ennek értelmében az Ibtv. 16. § (4) bekezdése alapján</p>
<p style="text-align: justify;"><em>Ha a szervezet költségvetési szerv, és a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti vagy nem tartja be, a hatóság</em></p>
<p style="text-align: justify;"><em>a) köteles felszólítani a szervezetet a jogszabályokban foglalt biztonsági követelmények és az ehhez kapcsolódó eljárási szabályok teljesítésére,</em></p>
<p style="text-align: justify;"><em>b) ha az a) pontban meghatározottak ellenére a szervezet a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti, a szervezetet felügyelő szervhez – ha a szervezet azzal rendelkezik – fordulhat és kérheti a közreműködését,</em></p>
<p style="text-align: justify;"><em>c) ha az a) és b) pontban meghatározottak ellenére a szervezet a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti, információbiztonsági felügyelő kirendelését kezdeményezheti,</em></p>
<p class="has-text-color has-vivid-red-color" style="text-align: justify;"><strong><em>d) jogosult bírságot kiszabni külön kormányrendeletben meghatározottak szerint.</em></strong></p>
<p style="text-align: justify;"><strong>A fentiek alapján változás, hogy 2019. január 1-jével már költségvetési szervek esetében is bírságolhat a Hatóság (korábban erre csak gazdasági társaságok esetében volt mód).</strong></p>
<p style="text-align: justify;">A bírságok mértékét az egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló törvény végrehajtásához kapcsolódó miniszteri rendeletek módosításáról szóló 37/2018. (XII. 28.) BM rendelettel módosított, az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló 187/2015. (VII. 13.) Korm. rendelet 13. §-a, valamint a Korm. rendelet 1. sz. melléklete tartalmazza. Ezek alapján</p>
<p style="text-align: justify;"><em>„</em><em>13. § (1) A hatóság az információbiztonsági követelmények teljesülése érdekében – határidő kitűzése mellett – felhívja az érintett szervezet vezetőjét az elektronikus információbiztonságot veszélyeztető hiányosság, mulasztás, a biztonsági követelmény megsértése megszüntetésére, jogszabályban meghatározott kötelezettség teljesítésére, valamint az elvárt intézkedés megtételére.</em></p>
<p style="text-align: justify;"><em>(2) A hatóság azonnali intézkedések megtételére kötelezi az érintett szervezetet, ha az elektronikus információbiztonságot veszélyeztető hiányosság, mulasztás, a megsértett biztonsági követelmény súlyos biztonsági esemény bekövetkeztével fenyeget. Ezzel összefüggésben fegyelmi felelősség megállapítására tehet javaslatot a munkáltatói jogkör gyakorlója felé.</em></p>
<p style="text-align: justify;"><em>(3) A hatóság az Ibtv. 19. § (1) bekezdése szerinti eseménykezelő központ értesítése esetén megfelelő határidő tűzése mellett felszólítja az érintett szervezetet a jogszabály sértő tevékenység, vagy a jogsértő állapot megszüntetésére, ennek keretében különösen bejelentési, adatszolgáltatási, együttműködési kötelezettségének teljesítésére.</em></p>
<p style="text-align: justify;"><em>(4) A 23. § (1) bekezdése és 24. § (1) bekezdése szerinti hatóság, az Ibtv. 19. § (2) és (3) bekezdése szerinti eseménykezelő központ értesítése esetén, megfelelő határidő tűzése mellett felszólítja az érintett szervezetet a jogszabálysértő tevékenység, vagy a jogsértő állapot megszüntetésére, ennek keretében különösen bejelentési, adatszolgáltatási, együttműködési kötelezettségének teljesítésére.</em></p>
<p style="text-align: justify;"><strong><em>(5) A hatóság az Ibtv. 16. § (2) bekezdés b) pontja, valamint az Ibtv. 16. § (3) bekezdés d) pontja alapján az 1. mellékletben megjelölt jogszabálysértés esetén az 1. mellékletben rögzített mértékben bírságot szabhat ki.</em></strong></p>
<p style="text-align: justify;"><em>A kiszabható bírság ötvenezer forinttól ötmillió forintig terjedhet, amelyet a hatóság határozatának véglegessé válását követő nyolc napon belül kell befizetni a hatóság Magyar Államkincstárnál vezetett számlájára.</em></p>
<p style="text-align: justify;"><strong><em>(6) Az (1)–(4) bekezdésben foglaltakon túlmenően az eljárás akadályozása, illetve az adatszolgáltatás nem vagy nem megfelelő teljesítése esetén a hatóság hárommillió forintig terjedő bírsággal sújthatja – ismételt jogsértés esetén sújtani köteles – a jogsértő vezető tisztségviselőjét is.</em></strong></p>
<p style="text-align: justify;"><em>(7) A hatóság a jogkövetkezmények alkalmazása során jogszabályban meghatározottakon túl az alábbi szempontokat veszi figyelembe:</em></p>
<p style="text-align: justify;"><em>a) az elektronikus információbiztonságot veszélyeztető hiányosság, mulasztás, a megsértett biztonsági követelménynek a biztonsági osztályba sorolás és biztonsági szint szerinti súlyát,</em></p>
<p style="text-align: justify;"><em>b) történt-e súlyos biztonsági esemény, vagy fennállt-e ilyen esemény bekövetkeztének veszélye,</em></p>
<p style="text-align: justify;"><em>c) a biztonsági esemény hatását, vagy lehetséges hatását az érintett szervezetre, vagy más szervezetekre,</em></p>
<p style="text-align: justify;"><em>d) az érintett szervezet magatartását, hatósággal való együttműködését és</em></p>
<p style="text-align: justify;"><em>e) az esemény egyedi, vagy ismételt jellegét.”</em></p>
<p style="text-align: justify;"><strong>Fontos kiemelni a (6) bekezdést, mely alapján a szervezet vezetőjét (vezető tisztségviselőjét) is bírsággal sújthatja a Hatóság.</strong></p>
<p style="text-align: justify;"> </p>
<p style="text-align: justify;"><strong><img src="http://misec.hu/wp-content/uploads/2-1.jpg" /></strong></p>
<p style="text-align: justify;">A fentiek a rendelet kihirdetését követő 16. napon lépnek hatályba (2019. január 13.).</p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2019%2F01%2F14%2Finformaciobiztonsagi_torveny_modositasa_birsagok%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2019%2F01%2F14%2Finformaciobiztonsagi_torveny_modositasa_birsagok%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2019%2F01%2F14%2Finformaciobiztonsagi_torveny_modositasa_birsagok%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Információbiztonsági törvény módosítása – bírságok"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://informaciobiztonsagitv.blog.hu/2019/01/14/informaciobiztonsagi_torveny_modositasa_birsagok#comments"><img class="item_ctp" src="https://informaciobiztonsagitv.blog.hu/rss/image/post/id/14561480" border="0" /></a><br /></p>
1
2019-01-14 21:07:35
2013. évi L. törvény módosítása - jönnek a bírságok!
2019. január 1-jével módosították az információbiztonsági törvényt.
https://informaciobiztonsagitv.blog.hu/media/image/b8cae186a56a9e24b55a99e9275ffb27.png
Blog az információbiztonsági törvényről
https://informaciobiztonsagitv.blog.hu
http://misec.hu/wp-content/uploads/2-1.jpg
https://informaciobiztonsagitv.blog.hu/2016/10/01/az_onkormanyzati_asp_rendszerhez_csatlakozas_informaciobiztonsagi_kovetelmenyeirol
Az önkormányzati ASP rendszerhez csatlakozás információbiztonsági követelményeiről
2016-10-01T09:57:42+02:00
2016-10-01T09:57:42+02:00
misec
https://blog.hu/user/899087
<p><strong><u>Az önkormányzati ASP rendszerhez csatlakozás információbiztonsági követelményeiről</u></strong></p>
<p><em> </em></p>
<p><strong><em><img src="https://m.blog.hu/in/informaciobiztonsagitv/image/7e9b88380d3bc8c9de84e2cc3497cb02.png" style="display: block; margin-left: auto; margin-right: auto;" class="imgnotext" /></em></strong></p>
<p style="text-align: justify;"><strong><em>Jelen cikkemben összefoglalást szeretnék adni a napjainkban hatályba lépő, az önkormányzati ASP központhoz történő csatlakozási határidőket előíró Korm. rendeletről, mely előírja, hogy csak az az önkormányzat csatlakozhat az ASP rendszerhez, mely teljesíti az információbiztonsági törvényben foglaltakat, valamint szeretném ismertetni a csatlakozással összefüggő, frissen megjelent pályázati lehetőségeket.</em></strong></p>
<p style="text-align: justify;">Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény 114. §-a előírja az önkormányzatok részére, hogy csatlakozniuk kell az állam által működtetett önkormányzati ASP rendszerhez.</p>
<p style="text-align: justify;">2016. szeptember 3-án hatályba lépett a részletszabályokat tartalmazó, az önkormányzati ASP rendszerről szóló 257/2016. (VIII. 31.) Korm. rendelet (továbbiakban: R.).</p>
<p style="text-align: justify;">Az R hatályon kívül helyezte az önkormányzati ASP központról és a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet módosításáról szóló 62/2015. (III. 24.) Korm. rendeletet.</p>
<p style="text-align: justify;"><strong><u>Alapfogalmak</u></strong></p>
<p style="text-align: justify;">Az R elsőként megfogalmazza az önkormányzati ASP rendszer (továbbiakban: ASP) fogalmát:</p>
<p style="text-align: justify;"><em>önkormányzati ASP rendszer: a Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény (a továbbiakban: Mötv.) 114. § (2) bekezdése szerinti, a helyi önkormányzatok feladatellátását támogató, számítástechnikai hálózaton keresztül távoli alkalmazásszolgáltatást (Application Service Provider, ASP) nyújtó elektronikus információs rendszer</em></p>
<p style="text-align: justify;">Az R az ASP működtetőjének a Magyar Államkincstárat, a Nemzeti Infokommunikációs Szolgáltató Zrt.-t és az IdomSoft Zrt.-t jelölte ki.</p>
<p style="text-align: justify;">Az ASP a következő szakrendszereket foglalja magába:</p>
<ol style="text-align: justify;">
<li>iratkezelő rendszer,</li>
<li>önkormányzati települési portál rendszer,</li>
<li>az elektronikus ügyintézési portál rendszer, ideértve az elektronikus űrlap-szolgáltatást,</li>
<li>gazdálkodási rendszer,</li>
<li>ingatlanvagyon-kataszter rendszer,</li>
<li>önkormányzati adórendszer,</li>
<li>ipar- és kereskedelmi rendszer,</li>
<li>hagyatéki leltár rendszer.</li>
</ol>
<p style="text-align: justify;"><strong><u>Határidők</u></strong></p>
<p style="text-align: justify;">Az R 4. számú mellékletében meghatározott önkormányzatok az ASP rendszer gazdálkodási rendszeréhez és önkormányzati adórendszeréhez csatlakoznak.</p>
<p style="text-align: justify;">2017. október 1-ig az önkormányzati adórendszerhez csatlakozik valamennyi helyi önkormányzat.</p>
<p>2018. január 1-jéig az önkormányzati ASP rendszer valamennyi szakrendszeréhez csatlakozik – interfészes csatlakozás esetén a 3. melléklet szerinti adatok teljes körének átadhatóságát biztosítja – az összes helyi önkormányzat.</p>
<p style="text-align: justify;"><strong><u>Informatikai és információbiztonsági követelmények</u></strong></p>
<p style="text-align: justify;">Az R előírja, hogy csak az az önkormányzat csatlakozhat az ASP rendszerhez, amely teljesíti az R-ben megfogalmazott informatikai és információbiztonsági követelményeket:</p>
<p style="text-align: justify;"><u>Informatikai követelmények</u></p>
<p style="text-align: justify;">Az R 2. számú mellékletében megfogalmazták a kliens oldali minimum hardver- és szoftver követelményeket.</p>
<p style="text-align: justify;">Szoftver oldalról gyártó által támogatott operációs rendszerek (pl.: Microsoft Windows XP már nem!) és irodai programcsomagok (Microsoft Office 2003 már nem!), tűzfal és vírusvédelem.</p>
<p style="text-align: justify;">Hardver oldalról a fenti szoftverek futtatni képes munkaállomások és laptopok.</p>
<p style="text-align: justify;"><u>Információbiztonsági követelmények</u></p>
<p style="text-align: justify;">Információbiztonsági oldalról követelményként írja elő az R, hogy meg kell felelni az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvénynek és az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről szóló 41/2015. (VII. 15.) BM rendelet előírásainak.</p>
<p style="text-align: justify;"><strong><u>Csatlakozás módjai</u></strong></p>
<p style="text-align: justify;">Az ASP rendszerhez interfészes vagy rendszercsatlakozás útján csatlakozhat egy önkormányzat.</p>
<p style="text-align: justify;"><u>Rendszercsatlakozás:</u></p>
<p style="text-align: justify;">Rendszercsatlakozás esetén a fent felsorolt szakrendszereit megszünteti az önkormányzat és az azokban kezelt adatokat migrálás (adatok előkészítése egyik rendszerből a másikba történő átemelésre) után átadja az ASP rendszer üzemeltetőjének, aki betölti az ASP rendszer egyes szakrendszereibe azokat.</p>
<p style="text-align: justify;">Ezek után az önkormányzat ezeket a szakrendszereket távoli hozzáféréssel érheti el.</p>
<p style="text-align: justify;"><u>Interfészes mód:</u></p>
<p style="text-align: justify;">Ebben az esetben marad helyben a szakrendszer a helyi önkormányzatnál, de saját költségen kifejlesztet – a Kincstár által megfogalmazott informatikai specifikáció alapján - egy interfészt (automata kapcsolódást) az ASP rendszer irányába, hogy az előírt adatok automatikusan átadásra kerüljenek az ASP rendszerben található önkormányzati adattárház részére.</p>
<p style="text-align: justify;">Az átadandó adatokat az R 3. sz. melléklete határozza meg.</p>
<p style="text-align: justify;"><strong><u>Pályázati lehetőségek</u></strong></p>
<p style="text-align: justify;"><strong>Az R hatályba lépésével párhuzamosan meghirdették a „KÖFOP-1.2.1-VEKOP-16 Csatlakoztatási konstrukció az önkormányzati ASP rendszer országos kiterjesztéséhez” elnevezésű pályázatot, mely lehetőséget biztosít az önkormányzatok számára, hogy az R-ben megfogalmazott informatikai és információbiztonsági követelményeknek való megfelelés költségeit a pályázat forrásaiból valósítsák meg.</strong></p>
<p style="text-align: justify;">A projekt során a következő szakmai tevékenységek számolhatók el:</p>
<ol style="text-align: justify;">
<li>Eszközök (szoftverrel együtt) beszerzése</li>
<li>Működésfejlesztés és szabályozási keretek kialakítása</li>
<li>Önkormányzatok elektronikus ügyintézéséhez kapcsolódó feltételek kialakítása</li>
<li>Önkormányzati szakrendszerek adatminőségének javítása, migrációja</li>
<li>Oktatásokon történő részvételhez kapcsolódó utazás</li>
<li>Tesztelés, élesítés</li>
</ol>
<p style="text-align: justify;">A pályázatra mindösszesen 8,5 milliárd forint áll a rendelkezésre, a következő megoszlás szerint:</p>
<p style="text-align: justify;"> <img src="https://m.blog.hu/in/informaciobiztonsagitv/image/dcb3f49297fe8b8f4a639001ac96d9fa.png" /></p>
<p style="text-align: justify;">A költségek 100%-a számolható el, a pályázat benyújtási határideje a 2017. január 1-ig csatlakozásra kötelezett önkormányzatok részére <strong>2016. szeptember 30.</strong>, a többi önkormányzat részére 2017. február 28.</p>
<p style="text-align: justify;">A pályázat részletei a következő honlapon olvashatóak:</p>
<p style="text-align: justify;">https://www.palyazat.gov.hu/kfop-121-vekop-16-csatlakoztatsi-konstrukci-az-nkormnyzati-asp-rendszer-orszgos-kiterjesztshez</p>
<p style="text-align: justify;"><strong><u>Információbiztonsági követelmények részletesen</u></strong></p>
<p style="text-align: justify;">Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény lehetővé teszi a hatálya alá tarozó szervezetek részére a fokozatos felkészülést, azaz nem kell rögtön valamennyi előírásnak megfelelni, hanem lehetőség nyílik az elérendő biztonsági osztályokhoz és biztonsági szintekhez előírt védelmi intézkedéseket fokozatosan, 2-évente egy-egy osztályt, illetve szintet lépve teljesíteni.</p>
<p style="text-align: justify;">Az Ibtv. hatályba lépésétől - 2013. július 1-jétől - számítva 1 év állt a rendelkezésre az elektronikus információs rendszerek biztonsági osztályba sorolására, majd ettől számítva kell egy-egy osztályt lépve elérni a kívánt biztonsági osztályokhoz előírt védelmi előírásokat.</p>
<p style="text-align: justify;">A fentiek alapján 2016. július 1-jéig az 1-es biztonsági osztályhoz előírt követelmények teljesítésére volt szükség.</p>
<p style="text-align: justify;">Az 1-es biztonsági osztályhoz csak adminisztratív védelmi intézkedések tartoznak, mivel a fizikai és a logikai védelmi követelmények csak a 2-es biztonsági osztálytól kezdve jelennek meg.</p>
<p style="text-align: justify;">Az 1-es biztonsági osztály adminisztratív követelményei a következők:</p>
<table>
<tbody>
<tr>
<td colspan="2" width="404">
<p><strong>Adminisztratív védelmi intézkedések</strong></p>
</td>
</tr>
<tr>
<td width="100">
<p><strong>Sorszám</strong></p>
</td>
<td width="304">
<p><strong>Intézkedés típusa</strong></p>
</td>
</tr>
<tr>
<td width="100">
<p><strong>3.1.1.</strong></p>
</td>
<td width="304">
<p><strong>Szervezeti szintű alapfeladatok</strong></p>
</td>
</tr>
<tr>
<td width="100">
<p>3.1.1.1.</p>
</td>
<td width="304">
<p>Informatikai biztonsági szabályzat</p>
</td>
</tr>
<tr>
<td width="100">
<p>3.1.1.2.</p>
</td>
<td width="304">
<p>Az elektronikus információs rendszerek biztonságáért felelős személy</p>
</td>
</tr>
<tr>
<td width="100">
<p>3.1.1.4.</p>
</td>
<td width="304">
<p>Az elektronikus információs rendszerek nyilvántartása</p>
</td>
</tr>
<tr>
<td width="100">
<p>3.1.1.5.</p>
</td>
<td width="304">
<p>Az elektronikus információbiztonsággal kapcsolatos engedélyezési eljárás</p>
</td>
</tr>
<tr>
<td width="100">
<p><strong>3.1.2.</strong></p>
</td>
<td width="304">
<p><strong>Kockázatelemzés</strong></p>
</td>
</tr>
<tr>
<td width="100">
<p>3.1.2.1.</p>
</td>
<td width="304">
<p>Kockázatelemzési és kockázatkezelési eljárásrend</p>
</td>
</tr>
<tr>
<td width="100">
<p>3.1.2.2.</p>
</td>
<td width="304">
<p>Biztonsági osztályba sorolás</p>
</td>
</tr>
<tr>
<td width="100">
<p>3.1.2.3.</p>
</td>
<td width="304">
<p>Kockázatelemzés</p>
</td>
</tr>
<tr>
<td width="100">
<p><strong>3.1.6.</strong></p>
</td>
<td width="304">
<p><strong>Emberi tényezőket figyelembe vevő - személy - biztonság</strong></p>
</td>
</tr>
<tr>
<td width="100">
<p>3.1.6.4.</p>
</td>
<td width="304">
<p>Eljárás a jogviszony megszűnésekor</p>
</td>
</tr>
<tr>
<td width="100">
<p>3.1.6.7.</p>
</td>
<td width="304">
<p>Fegyelmi intézkedések</p>
</td>
</tr>
<tr>
<td width="100">
<p>3.1.6.9.</p>
</td>
<td width="304">
<p>Viselkedési szabályok az interneten</p>
</td>
</tr>
<tr>
<td width="100">
<p><strong>3.1.7.</strong></p>
</td>
<td width="304">
<p><strong>Tudatosság és képzés</strong></p>
</td>
</tr>
<tr>
<td width="100">
<p>3.1.7.2.</p>
</td>
<td width="304">
<p>Képzési eljárásrend</p>
</td>
</tr>
<tr>
<td width="100">
<p>3.1.7.3.</p>
</td>
<td width="304">
<p>Biztonság tudatosság képzés</p>
</td>
</tr>
</tbody>
</table>
<p style="text-align: justify;"> </p>
<p style="text-align: justify;">Az 1-es biztonsági osztályhoz tartozó adminisztratív védelmi intézkedéseket röviden összefoglalva:</p>
<ul style="text-align: justify;">
<li>a csatlakozandó hivatalnak rendelkeznie kell egy a jogszabályoknak megfelelő Informatikai Biztonsági Szabályzattal,</li>
<li>ki kellett jelölnie az elektronikus információs rendszerek biztonságáért felelős személyt,</li>
<li>el kellett végeznie az elektronikus információs rendszerek biztonsági osztályba sorolását és kockázatelemzését,</li>
<li>szabályoznia kellett a személyi biztonságát és</li>
<li>oktatnia kellett a felhasználóit biztonságtudatosság szempontjából.</li>
</ul>
<p style="text-align: justify;">A fenti követelményeknek való megfelelést vélhetően a jogszabályban kijelölt Nemzeti Elektronikus Információbiztonsági Hatóság fogja ellenőrizni a pályázni kívánó hivataloknál.</p>
<p style="text-align: justify;">Összefoglalásul bízzunk abban, hogy – köszönhetően a pályázatnak - végre lehetősége nyílik azoknak az önkormányzatoknak is az információbiztonsági rendszerük kialakítására és fejlesztésére, melyeknek ezidáig forráshiány miatt az nem állt módukban.</p>
<p style="text-align: justify;"> </p>
<p style="text-align: justify;">Misák István</p>
<p style="text-align: justify;">információbiztonsági tanácsadó</p>
<p style="text-align: justify;"><a href="http://misec.hu">http://misec.hu</a></p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2016%2F10%2F01%2Faz_onkormanyzati_asp_rendszerhez_csatlakozas_informaciobiztonsagi_kovetelmenyeirol%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2016%2F10%2F01%2Faz_onkormanyzati_asp_rendszerhez_csatlakozas_informaciobiztonsagi_kovetelmenyeirol%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2016%2F10%2F01%2Faz_onkormanyzati_asp_rendszerhez_csatlakozas_informaciobiztonsagi_kovetelmenyeirol%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Az önkormányzati ASP rendszerhez csatlakozás információbiztonsági követelményeiről"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://informaciobiztonsagitv.blog.hu/2016/10/01/az_onkormanyzati_asp_rendszerhez_csatlakozas_informaciobiztonsagi_kovetelmenyeirol#comments"><img class="item_ctp" src="https://informaciobiztonsagitv.blog.hu/rss/image/post/id/11756759" border="0" /></a><br /></p>
0
Blog az információbiztonsági törvényről
https://informaciobiztonsagitv.blog.hu
https://m.blog.hu/in/informaciobiztonsagitv/image/7e9b88380d3bc8c9de84e2cc3497cb02.png
https://informaciobiztonsagitv.blog.hu/2016/02/03/biztonsagtudatossag_fokozo_online_trening_nke_kreditpontokert
Biztonságtudatosság fokozó online tréning – NKE kreditpontokért
2016-02-03T07:24:50+01:00
2016-02-03T07:24:50+01:00
misec
https://blog.hu/user/899087
<p style="text-align: justify;"><strong><i>Jogszabályi előírás:</i><i> Az állami és az önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 11. § (1) bekezdésének g) pontja értelmében a szervezet vezetőjének gondoskodnia kell az elektronikus információs rendszerek védelmi feladatainak és felelősségi köreinek oktatásáról, <span>saját maga és a szervezet munkatársai információbiztonsági ismereteinek (biztonságtudatosság) szinten tartásáról.</span></i></strong></p>
<p style="text-align: justify;">A követelménynek a technológiai végrehajtási rendelet alapján (41/2015. BM rendelet) – mivel már az I. biztonsági osztálytól kezdve ez kötelező – <strong>legkésőbb 2016. július 1-jéig</strong> kell eleget tenniük a szervezeteknek.</p>
<h3 style="text-align: justify;"><span>Újdonság!</span></h3>
<p style="text-align: justify;"><span>A Nemzeti Közszolgálati Egyetem Probono portálján belső továbbképzésként (a közszolgálati tisztviselők továbbképzéséről szóló 273/2012. (IX. 28.) Korm. rendelet 15. §-a alapján) felvehető a tréningünk, így ez tervezhető az éves továbbképzés részeként és <strong>értékes kreditpontokhoz</strong> juthatnak a munkatársak. A Probono regisztrációhoz szükséges információkat a szerződéskötés után rendelkezésre bocsájtjuk.</span></p>
<h4 style="text-align: justify;"><span>Tudta, hogy a felhasználó a leggyengébb láncszem?</span></h4>
<p style="text-align: justify;"><span>Az információbiztonsági tudatosságfokozó tréningünk kifejezetten az állami és önkormányzati szervek munkatársai számára készült. Csomagárainkat igyekeztünk úgy kialakítani, hogy valamennyi szervezet részére elérhető legyen. További esetleges kedvezményekért hívja munkatársunkat a +36-30-250-6352 telefonszámon.</span></p>
<p style="text-align: justify;"><strong><span>Az első 10 megrendelő részére további 20% kedvezményt adunk.</span></strong></p>
<table class=" aligncenter">
<tbody>
<tr>
<td><strong>Létszám</strong></td>
<td><strong>Akciós ár</strong></td>
</tr>
<tr>
<td>1-25</td>
<td>2000 Ft+Áfa/fő</td>
</tr>
<tr>
<td>26-49</td>
<td>1800 Ft+Áfa/fő</td>
</tr>
<tr>
<td>50-99</td>
<td>1600 Ft+Áfa/fő</td>
</tr>
<tr>
<td>100-199</td>
<td>1400 Ft+Áfa/fő</td>
</tr>
<tr>
<td>200-299</td>
<td>Egyedi ár</td>
</tr>
</tbody>
</table>
<p> <img class="wp-image-1055 imgnotext" src="http://misec.hu/wp-content/uploads/1.jpg" alt="1" width="478" height="271" style="display: block; margin-left: auto; margin-right: auto;" /></p>
<p style="text-align: justify;">A tananyag tartalma:</p>
<ul style="text-align: justify;">
<li data-original-title="" title="">Fogalmak
<ul>
<li data-original-title="" title="">Információbiztonság 1</li>
<li data-original-title="" title="">Információbiztonság 2</li>
</ul>
</li>
<li data-original-title="" title="">Fenyegetések
<ul>
<li data-original-title="" title="">Kártékony kódok</li>
<li data-original-title="" title="">Spam</li>
<li data-original-title="" title="">Trójai</li>
<li data-original-title="" title="">Adathalászat</li>
<li data-original-title="" title="">Féreg</li>
<li data-original-title="" title="">Exploit</li>
<li data-original-title="" title="">Adware</li>
<li data-original-title="" title="">Spyware</li>
<li data-original-title="" title="">Vírus</li>
</ul>
</li>
<li data-original-title="" title="">Védekezési lehetőségek</li>
<li data-original-title="" title="">A nem megfelelő felhasználói viselkedés veszélyei, a felhasználói viselkedés szabályai
<ul>
<li data-original-title="" title="">Felhasználó megtévesztése – socialenginering</li>
<li data-original-title="" title="">Jelszavak kezelése</li>
<li data-original-title="" title="">Jelszószabályok</li>
</ul>
</li>
<li data-original-title="" title="">Fizikai biztonság
<ul>
<li data-original-title="" title="">Üres íróasztal, tiszta képernyő politika példa</li>
</ul>
</li>
<li data-original-title="" title="">Mobil eszközök</li>
<li data-original-title="" title="">Internet, e-mail használat</li>
<li data-original-title="" title="">Mit tegyünk, ha...</li>
</ul>
<p> <strong>Már több mint 30 szervezet 800 munkatársa elvégezte a tréningünket. Az Ön szervezete se maradjon le a biztonságtudatosság megteremtésében.<img class="aligncenter wp-image-1056 imgnotext" src="http://misec.hu/wp-content/uploads/2.jpg" alt="2" width="414" height="276" style="display: block; margin-left: auto; margin-right: auto;" /></strong></p>
<p style="text-align: justify;">A tréninget a szerződéskötéstől számított 1 hónapon keresztül elérhetővé tesszük a szervezete valamennyi munkatársa részére, így nagy rugalmasságot biztosítunk a tananyag elsajátításához. A tréning vizsgával zárul, melynek sikeres teljesítése esetén elektronikus oklevelet kapnak a munkatársak, melyet kinyomtatva és a személyi anyagukhoz lefűzve a Nemzeti Elektronikus Információbiztonsági Hatóság helyszíni ellenőrzése során igazolható, hogy a szervezet és annak vezetője gondoskodott a jogszabály által előírt felhasználói biztonságtudatosság fokozásáról és szinten tartásáról.</p>
<h3><img class="aligncenter wp-image-1057 imgnotext" src="http://misec.hu/wp-content/uploads/3.jpg" alt="3" width="340" height="276" style="display: block; margin-left: auto; margin-right: auto;" /></h3>
<h1 style="text-align: justify;"><a href="http://letoltes.czidro.eu/misec/infobizt/"><strong>Ide kattintva kipróbálhatja demo tananyagunkat!</strong></a></h1>
<p> </p>
<h4 style="text-align: center;"><span style="color: #ff0000;"><a href="http://misec.hu/biztonsagtudatossag-fokozo-online-trening/" target="_blank" style="color: #ff0000;"><strong>Rendelje meg online a képzést ide kattintva...</strong></a></span></h4>
<p style="text-align: justify;"> A megrendelés után megküldjük Önnek a szerződéstervezetet és elérhetővé tesszük szervezete munkatársai részére a tréninget.</p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2016%2F02%2F03%2Fbiztonsagtudatossag_fokozo_online_trening_nke_kreditpontokert%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2016%2F02%2F03%2Fbiztonsagtudatossag_fokozo_online_trening_nke_kreditpontokert%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2016%2F02%2F03%2Fbiztonsagtudatossag_fokozo_online_trening_nke_kreditpontokert%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Biztonságtudatosság fokozó online tréning – NKE kreditpontokért"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://informaciobiztonsagitv.blog.hu/2016/02/03/biztonsagtudatossag_fokozo_online_trening_nke_kreditpontokert#comments"><img class="item_ctp" src="https://informaciobiztonsagitv.blog.hu/rss/image/post/id/8355174" border="0" /></a><br /></p>
0
Blog az információbiztonsági törvényről
https://informaciobiztonsagitv.blog.hu
http://misec.hu/wp-content/uploads/1.jpg
https://informaciobiztonsagitv.blog.hu/2016/01/17/frissitsd_a_bongeszodet_lejart_a_gyartoi_tamogatas
Frissítsd a böngésződet !
2016-01-17T12:23:14+01:00
2016-01-17T12:23:14+01:00
misec
https://blog.hu/user/899087
<p style="text-align: justify;"><strong><u></u></strong>Az elmúlt években sorra szembesülünk azzal, hogy a Microsoft bizonyos termékeinek (pl.: Windows XP, Windows 2003 Server) <strong>gyártói támogatása lejárt</strong>.</p>
<p style="text-align: justify;">A gyártói támogatás nagyon fontos, mivel az alkalmazások használata során különböző típusú segítséget kapunk a fejlesztő csapattól.</p>
<p style="text-align: justify;">Információbiztonsági szempontból a biztonsági frissítések publikálása a legfontosabb, azaz amikor valaki egy biztonsági rést fedez fel valamelyik Microsoft alkalmazásban, akkor a Microsoft remélhetőleg záros határidőn belül kiadja a biztonsági rés befoltozására alkalmas biztonsági frissítést.</p>
<p style="text-align: justify;">A két időszak között megjelenő kártékony kódot hívjuk nulladik napi kártékony kódnak és az ezzel a kóddal elkövetett támadást nulladik napi támadásnak.</p>
<p style="text-align: justify;"> </p>
<p><img src="https://m.blog.hu/in/informaciobiztonsagitv/image/ad9cf688e78ff17dc6b3b21d3d1ca133.png" style="display: block; margin-left: auto; margin-right: auto;" class="imgnotext" /></p>
<p style="text-align: justify;">A gyártói támogatást a Microsoft életciklus modellhez köti, melyről bővebben <a href="https://support.microsoft.com/hu-hu/lifecycle/search">itt</a> lehet olvasni.</p>
<p style="text-align: justify;">Számunkra a kiterjesztett, meghosszabbított gyártói támogatás a lényeg, mivel ebben az időszakban még garantálja a Microsoft, hogy foltozza az alkalmazásaink biztonsági réseit.</p>
<p style="text-align: center;"><img src="https://m.blog.hu/in/informaciobiztonsagitv/image/2bd9a4241c946c7b8668ee19227e1e33.png" width="304" height="354" style="display: block; margin-left: auto; margin-right: auto;" class="imgnotext" /></p>
<p style="text-align: center;">https://support.microsoft.com/hu-hu/lifecycle/search#General Questions</p>
<p style="text-align: justify;"><strong>A mostani cikkem lényege, hogy felhívjam a figyelmet arra, hogy a Microsoft 2016. január 12-én megszüntette az Internet Explorer böngésző gyártói támogatását azzal, hogy ettől az időponttól kezdve – bizonyos eseteket kivéve – csak a legfrissebb 11-es verziószámú böngészőt támogatja.</strong></p>
<p> <img src="https://m.blog.hu/in/informaciobiztonsagitv/image/5e3213255036ac87be22dae4aa02b6c1.png" width="331" height="325" style="display: block; margin-left: auto; margin-right: auto;" class="imgnotext" /></p>
<p style="text-align: center;"> <a href="https://support.microsoft.com/hu-hu/lifecycle#gp/Microsoft-Internet-Explorer">https://support.microsoft.com/hu-hu/lifecycle#gp/Microsoft-Internet-Explorer</a></p>
<p style="text-align: justify;">Információbiztonsági tanácsadóként az országot járva azt tapasztalom, hogy a vállalatok körében még a 2014. április 8-án lejárt támogatású Windows XP használata is jelentős, kérdésként merül fel bennem, hogy mikorra várható, hogy a Microsoft alkalmazásokat használó vállalatok, hivatalok esetében bevált gyakorlattá válik a Microsoft termékek életciklusának figyelemmel követése, és a szükséges intézkedések (frissítések) időben – lehetőleg a támogatás lejárta előtt – történő elvégzése.</p>
<p style="text-align: justify;">A böngésző frissítése vállalati környezetben nem triviális dolog. Először is fel kell mérni azon web alkalmazások körét, melyek Internet Exploreren keresztül érhetők el, majd a web alkalmazás fejlesztőjével tesztelni kell az új verziót, mielőtt valamennyi böngészőt frissítenénk.</p>
<p style="text-align: justify;">A frissítés elhagyásával magas kockázatnak tesszük ki a vállalati informatikai rendszereket, mivel a későbbiekben felfedezett biztonsági rések befoltozatlanok maradnak, ezáltal utat nyitva a biztonsági réseket kihasználó kártékony kódoknak, exploitoknak.</p>
<p style="text-align: justify;"><strong>A kártékony kódok jelentős részre pont a web böngészők sérülékenységeit használja ki az interneten található fertőzött honlapok segítségével!</strong></p>
<p style="text-align: justify;">Sok vállalati IT vezető abban a tévhitben van, hogy elegendő a vírusvédelmi eszközök alkalmazása a kártékony kód általi fertőzés elkerülésére és a biztonsági frissítések telepítésére csak, mint egy „plusz kiegészítő szolgáltatás” tekint.</p>
<p style="text-align: justify;">Sajnos a helyzet nem ennyire egyszerű, mivel egyrészt a vírusirtók alapvetően szignatúra alapon működnek, ezért mindig csak az adatbázisukban lévő vírusmintákat ismerik, másrészt vannak olyan exploit-ok, melyeket egész egyszerűen nem észlel a vírusirtó.</p>
<p style="text-align: justify;">Összefoglalásul minden vállalatra jelentős teher hárul az Internet Explorer legfrissebb verzióra történő átállásával kapcsolatban, ráadásul ez a feladat nem tűr halasztást, mivel a fentiek miatt a vállalatok informatikai rendszereinek és az azokban kezelt adatoknak kitettsége jelentős.</p>
<p style="text-align: justify;">Természetesen a különböző termékek életciklusának követése és a kiadott biztonsági frissítések záros határidőn belüli telepítése mellett számos más védelmi intézkedés létezik a kitettség csökkentése érdekében, azonban ezek taglalása meghaladja a jelen cikk hatókörét.</p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2016%2F01%2F17%2Ffrissitsd_a_bongeszodet_lejart_a_gyartoi_tamogatas%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2016%2F01%2F17%2Ffrissitsd_a_bongeszodet_lejart_a_gyartoi_tamogatas%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2016%2F01%2F17%2Ffrissitsd_a_bongeszodet_lejart_a_gyartoi_tamogatas%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Frissítsd a böngésződet !"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://informaciobiztonsagitv.blog.hu/2016/01/17/frissitsd_a_bongeszodet_lejart_a_gyartoi_tamogatas#comments"><img class="item_ctp" src="https://informaciobiztonsagitv.blog.hu/rss/image/post/id/8280016" border="0" /></a><br /></p>
exploit
biztonsági_rés
Internet_Explorer
web_böngésző
0
Blog az információbiztonsági törvényről
https://informaciobiztonsagitv.blog.hu
https://m.blog.hu/in/informaciobiztonsagitv/image/ad9cf688e78ff17dc6b3b21d3d1ca133.png
https://informaciobiztonsagitv.blog.hu/2015/07/20/modositottak_az_informaciobiztonsagi_torvenyt_elso_benyomasok
Módosították az információbiztonsági törvényt - első benyomások
2015-07-20T18:14:51+02:00
2015-07-20T18:14:51+02:00
misec
https://blog.hu/user/899087
<p>Az Országgyűlés az elmúlt két év tapasztalatai alapján felülvizsgálta az információbiztonsági törvényt.</p>
<p>Az Országgyűlés az e-kártya megvalósításához szükséges egyes törvények, valamint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény módosításáról szóló 2015. évi CXXX. törvény elfogadásával módosította az információbiztonsági törvényt.</p>
<p>A módosítások 2015. július 16-án léptek hatályba.</p>
<p>Az információbiztonsági törvény felülvizsgálatával párhuzamosan a Kormány, valamint a Belügyminisztérium elvégezte a végrehajtási rendeletek felülvizsgálatát is.</p>
<p>Ennek eredményeként a következő új jogszabályok léptek hatályba:</p>
<ul>
<li>187/2015. (VII. 13.) Korm. rendelet az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról</li>
<li>185/2015. (VII. 13.) Korm. rendelet a kormányzati eseménykezelő központ és az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének, a biztonsági események műszaki vizsgálatának és a sérülékenységvizsgálat lefolytatásának szabályairól</li>
<li>41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről</li>
<li>42/2015. (VII. 15.) BM rendelet az elektronikus információbiztonságról szóló törvény hatálya alá tartozó egyes szervezetek hatósági nyilvántartásba vételének rendjéről</li>
</ul>
<p>A fentiekkel párhuzamosan a következő jogszabályokat helyezték hatályon kívül:</p>
<ul>
<li>233/2013. (VI. 30.) Korm. rendelet az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről</li>
<li>301/2013. (VII. 29.) Korm. rendelet a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról</li>
<li>77/2013. (XII. 19.) NFM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint biztonságos információs eszközökre, termékekre vonatkozó, valamint a biztonsági osztályba és biztonsági szintbe sorolási követelményeiről</li>
<li>73/2013. (XII. 4.) NFM rendelet az elektronikus információbiztonságról szóló törvény hatálya alá tartozó egyes szervezetek hatósági nyilvántartásba vételének, a biztonsági események jelentésének és közzétételének rendjéről</li>
</ul>
<p><strong><u>Szervezeti változások</u></strong></p>
<p>A 2014-es kormányzati átalakítás eredményeként már a korábbiakban a Belügyminisztériumhoz került a Nemzeti Biztonsági Felügyelet (korábbiakban: KIM), valamint a Nemzeti Elektronikus Információbiztonsági Hatóság (korábbiakban: NFM, továbbiakban: NEIH).</p>
<p>Az információbiztonsági törvény és annak végrehajtási rendeleteinek módosításával a Nemzeti Biztonsági Felügyelet sérülékenységvizsgálati szakhatósági feladatköre megszűnt, azt a Nemzetbiztonsági Szakszolgálat vette át.</p>
<p>A NEIH 2015. január 1-jétől a Belügyminisztérium főosztályaként tevékenykedett. Ezt a feladatkört mostantól szintén a Nemzetbiztonsági Szakszolgálat veszi át.</p>
<p><strong><u>Hatósági adatszolgáltatás változása</u></strong></p>
<p>A korábbiakban lehetősége volt a szervezetnek az Ibtv. 15. § (3) bekezdése szerinti adatokat ÁNYK űrlapon, elektronikusan aláírt elektronikus levélben, vagy postai úton is megküldeni a hatóság részére.</p>
<p>Az új szabályozás (42/2015. BM rendelet) szerint erre kizárólag elektronikus űrlap szolgáltatás igénybevételével a hatóság elektronikus adatbejelentési felületén kerülhet sor.</p>
<p>Fontos változás, hogy idáig az Ibtv. 15. § (1) bekezdése szerinti, az elektronikus információs rendszerek külön jogszabályban meghatározott technikai adatainak megküldésére vonatkozóan nem volt kötelezően meghatározott formai és tartalmi követelmény (a hatóság segédletet tett közzé a honlapján), mostantól ezeket az adatokat a hatóság által meghatározott formában kell megküldeni.</p>
<p>Változtatták a szervezeti regisztrációját is. Az új szabály szerint elsőként a szervezet regisztrálja be az elektronikus információs rendszerek biztonságáért felelős személyt (továbbiakban: IBF), majd az IBF jelenti be a szervezetet.</p>
<p>A szervezet vezetőjének a feladata, hogy az így kapott regisztrációs űrlap hitelesített példányát biztonságos elektronikus kézbesítési szolgáltatás útján, vagy postai úton megküldje a hatóság számára.</p>
<p>Az új rendelet hatályba lépése előtt regisztrált szervezeteknek nem kell újra regisztrálniuk magukat. Az interneten fellelhető nem hivatalos információk szerint a mintegy 5000 érintett szervezet közül nagyságrendileg 1000 tett eleget a bejelentési kötelezettségének.</p>
<p><strong><u>Biztonsági osztályba sorolás, biztonsági szintbe sorolás követelményeinek változása</u></strong></p>
<p>Fontos megemlíteni, hogy megváltozott a szervezetek biztonsági szintbe sorolásának a módja.</p>
<p>A törvény alapján valamennyi hatálya alá tartozó szervezetnek biztonsági szintbe kell sorolnia szervezetét és a megállapított biztonsági szinttől függően adminisztratív és fizikai védelmi intézkedéseket kell bevezetnie.</p>
<p> A korábbiakban az Ibtv. definiálta az egyes szervezetek minimális biztonsági szintjét, valamint azt, hogy legalább a legmagasabb biztonsági osztályba sorolt elektronikus információs rendszerével azonos biztonsági szinttel kellett, hogy megegyezzen.</p>
<p>A módosítást követően a fenti módszertant megszűntették, mostantól az elektronikus információs rendszerek felhasználásának a módja határozza meg egy szervezet biztonsági szintjét.</p>
<p>Változás továbbá, hogy az új szabály szerint nem csak a szervezetet, hanem a következő szervezeti egységeket is biztonsági szintbe kell sorolni:</p>
<p>Az elektronikus információs rendszer</p>
<p>a) fejlesztését végző,</p>
<p>b) üzemeltetését végző,</p>
<p>c) üzemeltetéséért felelős vagy</p>
<p>d) információbiztonságáért felelős szervezeti egységek.</p>
<p>A besorolási útmutatót a technológiai vhr tartalmazza.</p>
<p>Ennek alapján <strong>2-es a biztonsági szintje</strong> a szervezetnek, amely <strong>személyes adatokat kezel</strong>, és a szervezet <strong>jogszabály alapján kijelölt szolgáltatót</strong> vesz igénybe.</p>
<p><em>Jogszabály alapján kijelölt szolgáltató lehet a központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló 309/2011. (XII. 23.) Korm. rendelet alapján a Nemzeti Infokommunikációs Szolgáltató Zrt. (továbbiakban: NISZ) vagy az önkormányzati ASP központról és a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet módosításáról szóló 62/2015. (III. 24.) Korm. rendelet alapján szintén a NISZ, illetve a Magyar Államkincstár.</em></p>
<p><strong>3-as a biztonsági szintje</strong> annak a szervezetnek, amely a szakfeladatait támogató elektronikus információs rendszert használ, <strong>de nem üzemelteti azt</strong>. A szervezet <strong>kritikus adatot</strong>, nem minősített, de nem közérdekű, vagy közérdekből nyilvános adatot kezel, központi üzemeltetésű, és több szervezetre érvényes biztonsági megoldásokkal védett elektronikus információs rendszerek vagy zárt célú elektronikus információs rendszer felhasználója, illetve feladatai támogatására más külső szolgáltatót vesz igénybe.</p>
<p>Az Ibtv. alapján kritikus adat: az Infotv. szerinti személyes adat, különleges adat vagy valamely jogszabállyal védett adat.</p>
<p><em>Az Info tv. szerint különleges adat </em></p>
<p><em>a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,</em></p>
<p><em>b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;</em></p>
<p><em>Jogszabály által védett adat lehet az adótitok, az üzleti titok, a orvosi, ügyvédi, biztosítási, banktitok stb.</em></p>
<p><strong>4-es a szervezet biztonsági szintje</strong>, ha a szervezet vagy szervezeti egység a 3. szinthez rendelt jellemzőkön túl elektronikus információs rendszert vagy zárt célú elektronikus információs rendszert üzemeltet, vagy fejleszt.</p>
<p>Az Ibtv. alapján zártcélú elektronikus információs rendszer a nemzetbiztonsági, honvédelmi, rendészeti, diplomáciai információs feladatok ellátását biztosító, rendeltetése szerint elkülönült elektronikus információs rendszer, amely kizárólagosan a speciális igények kielégítését, az e célra létrehozott szervezet és technika működését szolgálja.</p>
<p><strong>5-ös biztonsági szintbe</strong> kell sorolni azokat a szervezeteket, amelyek a 4. szinthez rendelt jellemzőkön túl <strong>európai létfontosságú rendszerelemmé és a nemzeti létfontosságú rendszerelemmé</strong> törvény alapján kijelölt rendszerelemek elektronikus információs rendszereinek üzemeltetője, fejlesztője, illetve az információbiztonsági ellenőrzések, tesztelések végrehajtására jogosult szervezet vagy szervezeti egység.</p>
<p><em>Az európai létfontosságú rendszerelemekkel és a nemzeti létfontosságú rendszerelemekkel a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény foglalkozik.</em></p>
<p>Az új módszertan alapján javasolt minden szervezet részére a biztonsági szintjének felülvizsgálata, mivel más szempontrendszer alapján végzett vizsgálat vélhetően más eredményt ad.</p>
<p>A fentiek alapján megállapítható, hogy az a szervezet, amely központi szolgáltatótól veszi igénybe az elektronikus információs rendszerek szolgáltatásait annak alacsonyabb lesz a biztonsági szintje, mint annak, aki önállóan üzemelteti azokat.</p>
<p>Hogy a fenti megoldás mennyire lesz hatékony, azt csak az elkövetkező évek tapasztalatai fogják tudni megmondani.</p>
<p> </p>
<p><a href="http://misec.hu/2013-evi-l-torveny/" target="_blank">További információk honlapunkon.</a></p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2015%2F07%2F20%2Fmodositottak_az_informaciobiztonsagi_torvenyt_elso_benyomasok%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2015%2F07%2F20%2Fmodositottak_az_informaciobiztonsagi_torvenyt_elso_benyomasok%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2015%2F07%2F20%2Fmodositottak_az_informaciobiztonsagi_torvenyt_elso_benyomasok%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Módosították az információbiztonsági törvényt - első benyomások"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://informaciobiztonsagitv.blog.hu/2015/07/20/modositottak_az_informaciobiztonsagi_torvenyt_elso_benyomasok#comments"><img class="item_ctp" src="https://informaciobiztonsagitv.blog.hu/rss/image/post/id/7642332" border="0" /></a><br /></p>
információbiztonsági_törvény
biztonsági_osztályba_sorolás
2013._évi_L_törvény
Ibtv.
állami_és_önkormányzati_szervek_elektronikus_információbiztonságáról
elektronikus_információbiztonság
biztonsági_szintbe_sorolás
0
2015-07-20 18:28:37
Blog az információbiztonsági törvényről
https://informaciobiztonsagitv.blog.hu
https://informaciobiztonsagitv.blog.hu/2014/09/19/ujabb_hataridok_az_informaciobiztonsagi_torveny_eloirasai_alapjan
ÚJABB HATÁRIDŐK AZ INFORMÁCIÓBIZTONSÁGI TÖRVÉNY ELŐÍRÁSAI ALAPJÁN
2014-09-19T07:57:42+02:00
2014-09-19T07:57:42+02:00
misec
https://blog.hu/user/899087
<p style="text-align: justify;">Korábbi cikkeimben már ismertettem az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (továbbiakban: Ibtv.) által előírt feladatokat.</p>
<p style="text-align: justify;"><span>Jelenlegi cikkemben ismételten fel szeretném hívni a Kedves Olvasó figyelmét a még ez évi határidős feladatokra, illetve a közeljövőben teljesítendő előírásokra, melyek közül néhányat részletesen be is mutatok.</span></p>
<p style="text-align: justify;"><strong><span>Cselekvési tervek készítése és a Hatósági részére történő megküldése 2014. szeptember 28-ig</span></strong></p>
<p style="text-align: justify;"><span>Az Ibtv. 7. §-ának (1) bekezdése alapján – legkésőbb 2014. július 1-ig – valamennyi érintett szervezetnek el kellett végeznie az <strong>elektronikus információs rendszereinek biztonsági osztályba sorolását</strong>.</span></p>
<p style="text-align: justify;"><span>Az Ibtv. 8. §-ának (4) bekezdése előírja, hogy meg kell vizsgálni a biztonsági osztályba sorolt elektronikus információs rendszereket, hogy jelenleg mely biztonsági osztály előírásainak felelnek meg, majd az (5) bekezdés alapján <strong>90 napon belül cselekvési tervet kell készíteni a hiányosságok pótlására</strong>.</span></p>
<p style="text-align: justify;"><span>A vizsgálatot és a cselekvési tervet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint biztonságos információs eszközökre, termékekre vonatkozó, valamint a biztonsági osztályba és biztonsági szintbe sorolási követelményeiről szóló 77/2013. (XII. 19.) NFM rendeletben (továbbiakban: technológiai vhr) foglalt követelmények alapján kell elvégezni, illetve elkészíteni.</span></p>
<p><a href="https://informaciobiztonsagitv.blog.hu/2014/09/19/ujabb_hataridok_az_informaciobiztonsagi_torveny_eloirasai_alapjan">[...] Bővebben!</a></p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F19%2Fujabb_hataridok_az_informaciobiztonsagi_torveny_eloirasai_alapjan%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F19%2Fujabb_hataridok_az_informaciobiztonsagi_torveny_eloirasai_alapjan%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F19%2Fujabb_hataridok_az_informaciobiztonsagi_torveny_eloirasai_alapjan%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=ÚJABB HATÁRIDŐK AZ INFORMÁCIÓBIZTONSÁGI TÖRVÉNY ELŐÍRÁSAI ALAPJÁN"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://informaciobiztonsagitv.blog.hu/2014/09/19/ujabb_hataridok_az_informaciobiztonsagi_torveny_eloirasai_alapjan#comments"><img class="item_ctp" src="https://informaciobiztonsagitv.blog.hu/rss/image/post/id/6710691" border="0" /></a><br /></p>
0
Blog az információbiztonsági törvényről
https://informaciobiztonsagitv.blog.hu
https://informaciobiztonsagitv.blog.hu/2014/09/12/ures_iroasztal_tiszta_kepernyo_politika
Üres íróasztal - tiszta képernyő "politika"
2014-09-12T17:25:30+02:00
2014-09-12T17:25:30+02:00
misec
https://blog.hu/user/899087
<p style="text-align: justify;">Információbiztonsági szempontból védeni kell a szervezet információs vagyonát, azaz akár a számítógépen tárolt elektronikus adatokat, akár a munkatárs íróasztalán elhelyezett érzékeny, papír alapú információkat.</p>
<p><img src="https://m.blog.hu/in/informaciobiztonsagitv/%C3%BCres%20ir%C3%B3asztal.jpg" alt="üres iróasztal.jpg" class="imgnotext" /></p>
<p>Ennek érdekében a napi munkavégzés során gondoskodnunk kell a következőkről:</p>
<ul>
<li style="text-align: justify;">a monitorok elhelyezésekor törekedni kell az azokra való minél kisebb rálátás biztosítására, hogy a képernyők tartalma ne legyen olvasható az alkalmilag arra haladó személyek számára, és semmiképpen se legyen látható az épületen kívülről (ha monitor elhelyezéssel nem biztosítható, akkor sötétítő függöny használatával);</li>
<li style="text-align: justify;">a felhasználó a számítógépét zárolni köteles (a Ctrl +Alt +Del billentyűk, majd a Zárolás gomb lenyomásával), ha azt rövidebb időre őrizetlenül hagyja;</li>
<li style="text-align: justify;">hosszabb idejű távollét esetén a számítógépből ki kell jelentkezni, illetve ki kell azt kapcsolni;</li>
<li style="text-align: justify;">a munkafázis végeztével ki kell jelentkezni az alkalmazásokból, majd leállítani a számítógépet;</li>
<li style="text-align: justify;">munkavégzés után minden érzékeny információt tartalmazó anyagot (papír alapú anyagokat, valamint elektronikus adathordozókat) el kell tenni az asztalokról, és zárható irodabútorban kell tárolni;</li>
<li style="text-align: justify;">gondoskodni kell arról, hogy a nyomtatókból, faxokból, fénymásolóból kijövő dokumentumokhoz illetéktelenek ne férjenek hozzá;</li>
<li style="text-align: justify;">ügyelni kell arra, hogy érzékeny információt tartalmazó dokumentumot ne felejtsünk a fénymásolóban;</li>
<li style="text-align: justify;">az iroda elhagyásakor az irodaajtót kulccsal zárjuk;</li>
<li style="text-align: justify;">ügyfelet ne hagyjuk felügyelet nélkül az irodában.</li>
</ul>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F12%2Fures_iroasztal_tiszta_kepernyo_politika%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F12%2Fures_iroasztal_tiszta_kepernyo_politika%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F12%2Fures_iroasztal_tiszta_kepernyo_politika%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Üres íróasztal - tiszta képernyő "politika""><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://informaciobiztonsagitv.blog.hu/2014/09/12/ures_iroasztal_tiszta_kepernyo_politika#comments"><img class="item_ctp" src="https://informaciobiztonsagitv.blog.hu/rss/image/post/id/6692747" border="0" /></a><br /></p>
alapelvek
fogalmak
0
Blog az információbiztonsági törvényről
https://informaciobiztonsagitv.blog.hu
http://m.cdn.blog.hu/in/informaciobiztonsagitv/%C3%BCres%20ir%C3%B3asztal.jpg
https://informaciobiztonsagitv.blog.hu/2014/09/12/biztonsagi_osztalyba_sorolas
Biztonsági osztályba sorolás
2014-09-12T17:07:36+02:00
2014-09-12T17:07:36+02:00
misec
https://blog.hu/user/899087
<h1>Biztonsági osztályba sorolás</h1>
<p> </p>
<p style="text-align: justify;">Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (továbbiakban: Ibtv.) 7. §-ának (1) és 9. §-ának (1) bekezdései alapján biztonsági osztályba kell sorolni a szervezet elektronikus információs rendszereit és meg kell állapítani a szervezet biztonsági szintjét.</p>
<p style="text-align: justify;">Az Ibtv. 8. §-ának (5) és 10. §-ának (2) bekezdéseinek megfelelően a szervezetnek meg kell vizsgálnia hogy az elektronikus információs rendszerei, illetve a szervezetének biztonsági szintje jelenleg melyik osztályoknak, illetve szintnek felelnek meg és a hiányosságok pótlására 90 napon belül cselekvési terveket kell készíteni.</p>
<p style="text-align: justify;"> </p>
<h2 style="text-align: justify;">Figyelem!</h2>
<p style="text-align: justify;">Hatósági adatszolgáltatási határidő a fentiek alapján: <strong>2014. szeptember 28.</strong></p>
<p style="text-align: justify;"><a href="http://misec.hu/biztonsagi-osztalyba-sorolas/" target="_blank"> További információk honlapunkon.</a></p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F12%2Fbiztonsagi_osztalyba_sorolas%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F12%2Fbiztonsagi_osztalyba_sorolas%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F12%2Fbiztonsagi_osztalyba_sorolas%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Biztonsági osztályba sorolás"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://informaciobiztonsagitv.blog.hu/2014/09/12/biztonsagi_osztalyba_sorolas#comments"><img class="item_ctp" src="https://informaciobiztonsagitv.blog.hu/rss/image/post/id/6692721" border="0" /></a><br /></p>
0
Blog az információbiztonsági törvényről
https://informaciobiztonsagitv.blog.hu
https://informaciobiztonsagitv.blog.hu/2014/09/12/informaciobiztonsagi_video
Videó az információbiztonsági törvényről
2014-09-12T11:43:41+02:00
2014-09-12T11:43:41+02:00
misec
https://blog.hu/user/899087
<div class="blh_post_video">
<p class="blh_post_video"><object width="425" height="344"><param name="movie" value="https://www.youtube.com/v/u0QTCSLNQls&hl=en&fs=1"></param><param name="allowFullScreen" value="true"></param><embed src="https://www.youtube.com/v/u0QTCSLNQls&hl=en&fs=1" type="application/x-shockwave-flash" allowfullscreen="true" width="425" height="344"></embed></object></p>
<p></p><p>Elsőként legyen itt egy videó, amely igyekszik érzékeltetni, hogy miről is szól az információbiztonsági törvény.</p>
</div>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F12%2Finformaciobiztonsagi_video%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F12%2Finformaciobiztonsagi_video%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F12%2Finformaciobiztonsagi_video%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Videó az információbiztonsági törvényről"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://informaciobiztonsagitv.blog.hu/2014/09/12/informaciobiztonsagi_video#comments"><img class="item_ctp" src="https://informaciobiztonsagitv.blog.hu/rss/image/post/id/6691805" border="0" /></a><br /></p>
0
Blog az információbiztonsági törvényről
https://informaciobiztonsagitv.blog.hu
http://i.ytimg.com/vi/u0QTCSLNQls/0.jpg
https://informaciobiztonsagitv.blog.hu/2014/09/12/koszonto_508
Köszöntő!
2014-09-12T11:40:41+02:00
2014-09-12T11:40:41+02:00
misec
https://blog.hu/user/899087
<p style="text-align: left;"><strong>Kedves Olvasó!</strong></p>
<p style="text-align: center;"> </p>
<p style="text-align: left;">Köszöntelek az információbiztonsági blogomon.</p>
<p style="text-align: justify;">A blog célja, hogy az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben és annak végrehajtási rendeleteiben foglalt követelményekkel megismertesselek.</p>
<p style="text-align: justify;">Haszon lehet neked ez az oldal, akkor, hogy ha valamelyik állami vagy önkormányzati szerv vezetője vagy, illetve hogy ezen szervek informatikai területén dolgozol és érintett vagy az információbiztonság megteremtésében és fenntartásában.</p>
<p style="text-align: justify;">Természetesen a blog az érintett szervek információbiztonsági felelőseinek is szól.</p>
<p> </p>
<p>Jó olvasást kívánok!</p>
<p>Misák István</p>
<p><a href="http://misec.hu" target="_blank">misec.hu</a></p>
<p> </p>
<p> </p>
<p><a title="Megosztom Facebookon!" href="https://www.facebook.com/sharer.php?api_key=120587281320910&locale=hu_HU&method=stream.share&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F12%2Fkoszonto_508%3Futm_source%3Dbloghu_rss%26utm_medium%3Dfacebook%26utm_campaign%3Dblhshare"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_facebook.png" alt="Megosztom Facebookon!"></a>
<a title="Megosztom Twitteren!" href="https://twitter.com/home?status=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F12%2Fkoszonto_508%3Futm_source%3Dbloghu_rss"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_twitter.png" alt="Megosztom Twitteren!"></a>
<a title="Megosztom Tumblren!" href="https://www.tumblr.com/share?v=3&u=https%3A%2F%2Finformaciobiztonsagitv.blog.hu%2F2014%2F09%2F12%2Fkoszonto_508%3Futm_source%3Dbloghu_rss%26utm_medium%3Dtumblr%26utm_campaign%3Dblhshare&t=Köszöntő!"><img src="https://m.blog.hu/assets/frontend/img/rss/icon_tumblr.png" alt="Megosztom Tumblren!"></a>
<a href="https://informaciobiztonsagitv.blog.hu/2014/09/12/koszonto_508#comments"><img class="item_ctp" src="https://informaciobiztonsagitv.blog.hu/rss/image/post/id/6691791" border="0" /></a><br /></p>
0
Blog az információbiztonsági törvényről
https://informaciobiztonsagitv.blog.hu