Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Avagy a zártság dilemmái Közüzemi számlázás,. [2] Áttekintés Törvényi háttér Anomáliák A megfelelőség sajátosságai.

Hasonló előadás


Az előadások a következő témára: "Avagy a zártság dilemmái Közüzemi számlázás,. [2] Áttekintés Törvényi háttér Anomáliák A megfelelőség sajátosságai."— Előadás másolata:

1 avagy a zártság dilemmái Közüzemi számlázás,

2 [2] Áttekintés Törvényi háttér Anomáliák A megfelelőség sajátosságai

3 [3] Törvényi háttér Közüzemi törvények: – 2003. évi C. törvény az elektronikus hírközlésről – 2007. évi LXXXVI. törvény a villamos energiáról – 2008. évi XL. törvény a földgázellátásról – 2011. évi CCIX. törvény a víziközmű-szolgáltatásról 2014. 10.  …számlázási rendszer információbiztonsági megfeleltetéséről … az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvénynek megfelelően és módon köteles gondoskodni.

4 [4] Törvényi háttér - módszertan 2013. évi L. trv. az állami és önkormányzati szervek elektronikus információbiztonságáról 77/2013. (XII. 19.) NFM rendelet egyedi számlázó szoftverek esetén a vizsgálatnak ki kell terjednie a számlázó szoftver forráskódszintű elemzésére – meglévő terméktanúsítvány – nyilvános, nemzetközi sérülékenységi adatbázis

5 [5] Törvényi háttér - hatókör (+) – számlázási rendszer – számlázó szoftver termék (konkrét beállításainak, telepítésének és üzemeltetésének ellenőrzése) – a díjak hibátlan kiszámítását végző rendszerelemek – a számlázási folyamathoz szükséges összes releváns bemeneti adatot kezelő rendszerelem (-) – a számlák kiállításához közvetlenül nem tartozó rendszerelemek nem esnek a tanúsítás hatáskörébe

6 [6] Törvényi háttér - ITS követelmények „Általános információbiztonsági” zártság – adminisztratív – fizikai – logikai intézkedések Jogosulatlan hozzáférés Észrevétlen módosítás – bizalmasság – sértetlenség – rendelkezésre állás

7 [7] Törvényi háttér - határidő 2015.01.01.  … bekezdésben szabályozott feltételeknek nem megfelelő számlázási rendszerből kiállított számla érvénytelen.

8 [8] Anomáliák „Versenyigazgatási szektor” – Az IBF kapcsolatot tart a hatósággal és a kormányzati eseménykezelő központtal Határidő dilemmák – Államigazgatás: 0-1 szint (1 év); 1-2 szint (+2év); 2-3 szint (+2év)=0-3 szint (5év) – Közmű szektor:  2 szint (3 hónap) – Felkészülés 0-3 szintre: min. 6 hónap – Tanúsítás min. 2 hónap (forráskód szintű elemzés esetén min. 3 hónap)

9 [9] Anomáliák Milyen magas a léc? – Minimum szintek az államigazgatásra – Tanúsítói döntés vagy szervezeti önbesorolás – Milyen szint kell most? (0+stratégia is elég?) Távközlési dilemma – Tételes számlamelléklet – Csak a forgalmi díjas, vagy a havi fix díjas is? (pl.: internet) – Szervezeten kívüli rendszerelemek? – Erőművek, elosztók, kereskedők? Egyedi számlázó szoftverek kérdése – Mitől nem egyedi? – Hozzájutás a forráskódhoz

10 [10] A megfelelőség sajátosságai: 3. szint

11 [11] A megfelelősség sajátosságai ISO/IEC 27001 Irányítási rendszer követelmények 77/2013 Termék és irányítási rendszer követelmények  3.3.8.9.A naplóinformációk védelme 3.3.10.4.A biztonsági események kezelése A 12.4.2 Rendszervizsgálat adatainak védelme A 13.2.1 Információbiztonsági incidensek, felelősségek és eljárások

12 [12] A megfelelősség sajátosságai: ISO/IEC 27001  77/2013 (3. szint) Adminisztratív – 3.1.7.4.A biztonsági képzésre vonatkozó dokumentációk – 3.1.6.3.Munkakörök, feladatok biztonsági szempontú besorolása Fizikai – 3.2.1.7.A fizikai hozzáférések felügyelete – 3.2.1.8.A látogatók ellenőrzése Logikai – 3.3.1.2.Alapkonfiguráció – 3.3.1.6.Konfigurációs beállítások – 3.3.6.12.Azonosítás vagy hitelesítés nélkül engedélyezett tevékenységek

13 [13] A megfelelőség sajátosságai: ISO/IEC 27001  77/2013 (3. szint) Logikai – 3.3.6.18.Nyilvánosan elérhető tartalom – 3.3.7.5.Az elektronikus információs rendszer felügyelete – 3.3.7.12.A kimeneti információ kezelése és megőrzése – 3.3.8.2.Naplózható események – 3.3.8.5.Naplózási hiba kezelése – 3.3.9.5.Szolgáltatás megtagadás alapú támadás elleni védelem – 3.3.9.22.A folyamatok elkülönítése: (elkülönített végrehajtási tartományt minden végrehajtó folyamat számára) – 3.3.10.5.A biztonsági események figyelése – 3.3.10.7.Segítségnyújtás a biztonsági események kezeléséhez

14 [14] Összegzés !? :) :(

15 [15] Köszönöm a figyelmet! Faragó János CISA farago.janos@andrews.hu


Letölteni ppt "Avagy a zártság dilemmái Közüzemi számlázás,. [2] Áttekintés Törvényi háttér Anomáliák A megfelelőség sajátosságai."

Hasonló előadás


Google Hirdetések