Adatbiztonság egy évszázadig Vinczéné Géczy Gabriella Országos Nyugdíjbiztosítási Főigazgatóság.

Slides:



Advertisements
Hasonló előadás
Információbiztonság irányítása
Advertisements

Az elektronikus közigazgatási rendszerek biztonsága
AKTUÁLIS FELADATOK A TANÜGYIGAZGATÁSBAN
Munkajog és társadalombiztosítás II.
„Egy hálóban webezünk!” - a reformok informatikai kihívásai
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Magyarország sokáig lemaradt az elektronikus közigazgatás alkalmazásában, de ma már minden hatósági eljárást el lehet intézni az interneten. A hatóság.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Nemzeti Egységes Kártyarendszer Vetési Iván miniszteri biztos június 2. KÖZIGAZGATÁSI ÉS IGAZSÁGÜGYI MINISZTÉRIUM.
DIGITÁLIS ALÁÍRÁS HASZNÁLATA A KÖZIGAZGATÁSBAN Készítette: Molnár Csaba közszolgáltatási közgazdász Konzulens: Pántya Róbert adjunktus.
Az egészségügy finanszírozásának informatikája
Elektronikus dokumentumok
Az elektronikus aláírás állami elismerése
Az egészségbiztosítási rendszer átalakítása
eEgészség – Digitális Aláírás (TTP) státusz a projekt 11. hetében „A digitális aláírás egészségügyben való alkalmazhatóságát lehetővé tévő módosítandó.
1 eEgészség – Digitális Aláírás Előadás a projekt lezárásához „Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az egészségügyi ágazatban”
Magyar Információs Társadalom Stratégia (MITS) – egészségügyi és szociális vonatkozások: Az Egészségügyi és Szociális Ágazati Információs Stratégia (MITS-ESZ)
(A biztosítási jogviszony nyilvántartás múltja, jelene, jövője. )
1/11 Dr. Kincses Gyula – Dr. Surján György ESKI Dr. Racskó Péter EüM Informatikai minimum-feltételek és akkreditáció.
Kormányzati portál, ügyfélkapu és az e-közszolgáltatások
1 Milyen a magyar egészségadatok minősége VI. Egészséginformációs Fórum május Király Gyula / 8.
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
S ZŰCS M IHÁLY, FŐOSZTÁLYVEZETŐ - HELYETTES, B ELÜGYMINISZTÉRIUM D R. M ÁTHÉ J ÁNOS VEZÉRIGAZGATÓ, L ÁSZLÓ P ÉTER PROJEKTMENEDZSER, NET VISOR Z RT. BEVEZETŐ.
Elektronikus Közigazgatás Operatív Program ( )
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
Elektronikus aláírás, azonosítás, hitelesítés
Az igénybevevői nyilvántartás
EKOP projektek jelene és jövője
Elektronikus ügyintézés a nyugdíjbiztosításban
Társadalombiztosítással kapcsolatos tájékoztató
Szoftverjog és etika, adatvédelem
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
Microsoft Üzleti Megoldások Konferencia Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala
Az adatvédelem szabályozása
Adatbiztonság, adatvédelem, kockázatelemzés
Stipkovits István ISZ auditor SGS Hungária Kft.
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
avagy a zártság dilemmái
PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum március 22. Előadó: Viola Gábor, CISA.
Nagyvállalati dokumentumkezelés alapjai Irat, szerződés, számla, megrendelés, árajánlat, megbízás, hivatalos levél, tervrajz, műszaki rajz, vázlat, ütemterv,
A lényeges hibás állítás kockázatának azonosítása, és felmérése 315. témaszámú könyvvizsgálati standard A lényeges hibás állítás kockázatának azonosítása,
Módosult a közfeladatot ellátó szervek iratkezeléséről szóló kormányrendelet (335/2005.) Dr. Hollósi Gábor Ph.D. Magyar Országos Levéltár Kormányzati Gyűjtőterületi.
Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
Elektronikus számlázás jogi szabályozása, kontírozás dr. Kovács Ferenc APEH Ügyfélkapcsolati és Tájékoztatási főosztály osztályvezető.
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
„Információvédelem menedzselése” XIV. Szakmai Fórum Budapest, január 19. Törvényi előírások az informatikai rendszer védelmére a pénzügyi szervezeteknél.
26/09/20161 Elektronikus számlázás ellenőrzési tapasztalatai Czöndör Szabolcs Elektronikus Kereskedelem Ellenőrzési Osztály.
A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.
Információtechnológiai alapismeretek
„Nem a papírra van szükség, hanem a rajta lévő információra!”
Adatvédelem – közérdekűség, átláthatóság, nyilvánosság
Családtámogatási és Társadalombiztosítási Főosztály
ELEKTRONIKUS ALÁÍRÁS E-JOG.
E-ügyintézés az adózásban 2006.
Elektronikus számlázás - technológiai tapasztalatok
Magyar információbiztonsági szabványok V.
Az elektronikus aláírás
Ide kerülhet az előadás címe
Az önkormányzati ASP és az önkormányzatok elektronikus ügyintézési feladatai Pécs, november 23.
„Biztonságban lenni nem kell félnetek jó lesz” Alföldi István
HITELESSÉG KÉRDÉSE eIDAS A GYAKORLATBAN – MI VÁLTOZOTT JANUÁR 1. UTÁN.
Biztosítási jogviszony bejelentés, adatszolgáltatás
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Az elektronikus aláírás
Az elektronikus aláírás
Múzeumi gyűjtemények menedzsmentje, avagy a Spectrum Magyarországon
Országos Orvosi Rehabilitáció Intézet
Előadás másolata:

Adatbiztonság egy évszázadig Vinczéné Géczy Gabriella Országos Nyugdíjbiztosítási Főigazgatóság

Áttekintés Célok Feladatok Stratégia Követelmények Adatszolgáltatás Konfliktusok Hitelesség vagy pontosság Biztonság menedzsment Közeljövő feladatai

Cél, feladat, stratégia Célok Társadalompolitikai Nyugdíjszakmai Informatikai Feladatok Nyilvántartás Nyugdíj/ellátás megállapítás Folyósítás Stratégia MITS Ágazati részstratégia E-Közigazgatás – szolgáltató állam

Követelmények Nyugdíjszakmai Jogbiztosítás bölcsőtől a sírig, sőt síron túl is Információtechnológiai Kor színvonalán Infokommunikációs eszközökkel Információbiztonság mellett  Adatintegritás követelménye = sérthetetlenség  Hozzáférés követelménye = bizalmasság  Rendelkezésre állás = megismerhető megőrzés Szolgáltató állam követelményei szerint Adatvédelmi, információszabadsági

Okmányok típusai Adathordozó szerint Papír Szkennelt okmányok Alfanumerikus okmányok Élettartam szerint 1000 évtől 3-5 évig Megismerési lehetőség szerint Eszközfüggetlen Eszközfüggő  elektronikus adatnál többszörös függés – többszörös kockázat

Adatok forrásai - adatszolgáltatás Állami szervek OEP – TAJ szám Foglalkoztató 100 év adatszolgáltatásai Egyéb források Törvény erejénél fogva

Ellentmondások Információforrás1Információforrás2 ONYF Információforrás3Információforrás4 Minden felsorolt jogforrás hiteles (pecsét, aláírás) Ellentmond a más forrásból származó adatoknak

Azonosítás, konfliktusok Jogbiztosítás feltétele Jogszerző személy egyértelmű azonosítása A hozzá tartozó adatok nyilvántartása Nem triviális Különböző adattárak, információforrások  egymásnak ellentmondó,  hiányos,  téves adatokat szolgáltatnak  vagy  nem szolgáltatnak adatot.

Hitelesség – kontra pontosság Az adatszolgáltatások hitelessége Kétség sem fér hozzá – pecsét, aláírás, hitelesítés rendben van. Papír alapú okmányok Konszignációs lista Probléma Foglalkoztató pontatlan, hibás adatot szolgáltat Foglalkoztató nem szolgáltat adatot Foglalkoztató megszűnik, jogutód nélkül Államigazgatási szervezet pontatlan adatokat szolgáltat  OEP – kettős, többes TAJ szám  A TAJ szám nem unikális. Nem állapítható meg a biztosított személye, vagy a jogviszony

Ellenőrzés, ellentmondás- mentesség 30 % - ról - 5 %-ra Ellentmondások kiszűrése, hiányok pótlása kiértesítés Interaktív digitális keretrendszer (EKOP)  Közszolgáltatások 20 területe (EU)  Egyéni társadalombiztosítási számla  Biztosítotti ellenőrzés, ügyfélkapus azonosítás  Felhasználóbarát megoldások  Nyilvántartási anomáliák kiszűrése

Adatintegritás Szubjektív és objektív entitásokkal kapcsolatos feladatok Sértetlenség Hozzáférés-menedzsment Adatbiztonság Adatvédelem Mentések

Biztonsági mechanizmusok Preventív tevékenységek Szabályozás Ellenőrzés  Hozzáférés menedzsmentbe épített ellenőrzési mechanizmusok Detektív tevékenységek Szabálysértési kísérletek felderítése Változásmenedzsment Integrációval kapcsolatos tevékenységek Korrektív tevékenységek Szabálysértés esetén az elhárításra irányuló tevékenységek

Köszönöm a figyelmet!