Információbiztonság a Magyar Köztársaság közigazgatásában dr

Slides:



Advertisements
Hasonló előadás
Személyes gondoskodás megszervezésére köteles szervek
Advertisements

A veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezés szabályai (Seveso II.) - polgármesterek felkészítése Lakossági tájékoztatás A lakosság.
Területi államigazgatási szervek
A időszak végrehajtási intézményrendszere
főigazgató-helyettes
Gordos Márta Európai Együttműködési Programok Igazgatósága
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Harmadik országbeli állampolgárok a magyarországi munkaerőpiacon
Az információbiztonság
AKTUÁLIS FELADATOK A TANÜGYIGAZGATÁSBAN
Építészek felelőssége az építmények tűzvédelmében
A Nemzeti Sport Intézet szerepe a támogatási rendszerben
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Felsőfokú egészségügyi oklevelek elismerése
Az adminisztratív adatbázisok állományainak hozzáférhetősége.
A polgári védelmi tervezés Jogszabályi háttér § §1949. évi XX. törvény a Magyar Köztársaság Alkotmánya § §1996. évi XXXVII. törvény a polgári védelemről.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
A Győr-Moson-Sopron Megyei Kormányhivatal Oktatási Főosztályának feladatai a 2011/2012. tanévben Némethné Fülöp Terézia oktatási főosztályvezető
1 A KIFIZETÉSEK ÉS PÉNZÜGYI ELLENŐRZÉSEK FOLYAMATA A KÖZREMŰKÖDŐ SZERVEZETNÉL.
Munkavédelmi előírások rendszere
Állam munkavédelmi feladatai
ÜZEMBENTARTÓI BALESETVIZSGÁLAT első tapasztalatok
Az első lépések Dr. Kadocsa Ildikó, osztályvezető
Közigazgatási és Igazságügyi Minisztérium
Közigazgatási és Igazságügyi Minisztérium
Gulyás László tű. hadnagy kiemelt főelőadó Tatabánya, november 6. Iparbiztonsági feladatok a nem rendszeres hulladékszállítással kapcsolatosan (az.
Önkormányzati hivatalok jogszabályból eredő elektronikus közzétételi kötelezettségei és azok megoldása Közszolgálati Tisztviselők Szakmai Szervezeteinek.
Pedagógus oklevelek elismerése
Átalakítások körében mértékében – Vonatkozó tűzvédelmi jogszabályok előadó: Csuba Bendegúz tű. ezredes II. Rockwool Építészeti Tűzvédelmi Konferencia 2011.
Köszöntő avagy néhány mondat a felsőoktatásról. Adatkezelés a felsőoktatási intézményekben Bakonyi László elnök, Oktatási Hivatal.
MTA Statisztikai és Jövőkutatási Tudományos Bizottsága
Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai
Jogszabályi háttér A katasztrófavédelem a polgári védelem és a tűzoltóság országos és területi szerveinek összevonásával alakult meg január 1- jével,
A települések polgári védelmi sorolásának szabályai Jogszabályi háttér § §114/1995. (IX. 27.) Korm. rendelet a települések polgári védelmi besorolásának.
2010. március 03. Európai Mezőgazdasági Vidékfejlesztési Alapból az Új Magyarország Vidékfejlesztési Program I. és II. intézkedéscsoportjához kapcsolódó.
Magyar Controlling Egyesület Szolnok, október 29. MCE Konferencia 2009 A controlling gyakorlata Bepillantás az államigazgatási kontrolling gyakorlatába.
Munkahelyi egészség és biztonság
Tisztelettel köszöntöm a konferencia résztvevőit! Nagy Endre bányafelügyeleti főmérnök Pécsi Bányakapitányság Nagy Endre bányafelügyeleti főmérnök Pécsi.
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
A NEMZETI KÖZLEKEDÉSI HATÓSÁG Dr. Kerekes István.
Csurik Magda Országos Tisztifőorvosi Hivatal
Védjegybejelentés elektronikus úton László Áron Márk.
Előadó: Bellovicz Gyula igazságügyi szakértő
AZ ÁNTSZ HATÓSÁGI FELADATMEGOSZTÁSÁNAK ÉS MŰKÖDÉSI RENDSZERÉNEK VÁLTOZÁSAI
Anyagvizsgálat a Gyakorlatban 7. Szakmai Szeminárium Tóth Péter MVM Paks II. Atomerőmű fejlesztő ZRt. Nukleáris Osztály VII. AGY, Új atomerőművek.
INTÉZMÉNYI KÖR NYILVÁNTARTÁS AKKREDITÁCIÓ ENGEDÉLYEZÉS.
MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. Szádeczky Tamás e-közszolgáltatások tesztelési módszertana Törvényesség, szabványosság, biztonság.
Könyvtári fejlesztési koncepció a községekben, megvalósítási lehetőségek Dr. Kenyéri Katalin NKÖM Könyvtári Főosztálya 2005.
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
A BEJELENTŐ-VÉDELEM HELYE ÉS SZEREPE AZ OMBUDSMANI TEVÉKENYSÉGBEN
Köz beszerez; ÉS? avagy informatikai biztonság a központosított közbeszerzésben.
Stipkovits István ISZ auditor SGS Hungária Kft.
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
avagy a zártság dilemmái
Az informatikai biztonság szabályozásának aktuális helyzete Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki.
40/2006. (VI. 26.) GKM rendelet BIZTONSÁGI JELENTÉS & ÉVES BESZÁMOLÓ.
Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő.
A jegyző szakhatósági közreműködése az útügyi, bányafelügyeleti és műszaki biztonsági engedélyezési eljárásokban Gida Attila főosztályvezető-helyettes.
Vacha Ferenc fejlesztési koordinátor Az elektronikus ügyintézés törvényi háttere és gyakorlata.
26/09/20161 Elektronikus számlázás ellenőrzési tapasztalatai Czöndör Szabolcs Elektronikus Kereskedelem Ellenőrzési Osztály.
A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.
Nemzeti Energetikusi Hálózat
Úton az elektronikus levéltár felé
Elektronikus aláírás és iratkezelés
ELEKTRONIKUS ALÁÍRÁS E-JOG.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
A hivatalos statisztikáról szóló évi CLV. törvény bemutatása Dr
MUNKAVÉDELMI ELLENŐRZÉS ZÖKKENŐMENTESEN? munkabiztonsági szakmérnök
Előadás másolata:

Információbiztonság a Magyar Köztársaság közigazgatásában dr Információbiztonság a Magyar Köztársaság közigazgatásában dr. Dedinszky Ferenc kormány-főtanácsadó informatikai biztonsági felügyelő Robothadviselés 7. tudományos konferencia 2007. november 27.

Informatikai biztonsági felügyelő Tartalom Átfogó helyzetkép Jogszabályi alapok Ajánlások Informatikai biztonsági felügyelő Az elektronikus szolgáltatást nyújtó szervezetek biztonsági auditja

Átfogó helyzetkép Informatikai biztonság vs. információbiztonság Információbiztonság – a „hagyományos” esetben régóta szabályozott, bevált eljárásrendek, módszerek léteznek Informatikai biztonság – az utóbbi időkig kötelező érvényű szabályzás nélkül „szájhagyomány útján” terjedt A ’80-as években készült a KSH kiadványa (nagygépes környezetre) A 90-es években az ITB ajánlásokat adott ki A helyi informatikai vezetőkön múlt, hogy készítenek-e és milyen informatikai biztonsági szabályzatokat figyelembe veszik-e, és milyen mértékben a biztonsági követelményeket az informatikai biztonság általában kimerült a mentések megoldásában, és – az utóbbi években – a vírusvédelemben A leggyakoribb kifogás: „a biztonsági fejlesztésekre már nem jutott elegendő forrás”

Jogszabályi alapok A magyar közigazgatásra érvényes alapvető informatikai biztonsági jogszabályok: 195/2005. (IX. 22. ) Korm. rendelet az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról 84/2007. (IV. 25.) Korm. rendelet a Központi Elektronikus Szolgáltató Rendszer és a kapcsolódó rendszerek biztonsági követelményeiről Figyelembe veendő jogszabályok: 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról (Avtv.) 2001. évi XXXV. törvény az elektronikus aláírásról (Eat.) 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól (Ket.) 193/2005. (IX. 22.) Korm. rendelet az elektronikus ügyintézés részletes szabályairól (Ekr.) 194/2005. (IX. 22.) Korm. rendelet a közigazgatási hatósági eljárásban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítésszolgáltatókra vonatkozó követelményekről 182/2007. (VII. 10.) Korm. rendelet a központi elektronikus szolgáltató rendszerről

Átdolgozásuk, korszerűsítésük folyamatban Ajánlások ITB 8. számú ajánlás: Informatikai biztonsági módszertani kézikönyv (1994.) – 1991-es angol és német dokumentumok alapján ITB 12. számú ajánlás: Informatikai rendszerek biztonsági követelményei (1996.) – 1992-es dokumentumok alapján ITB 16. számú ajánlás: Common Criteria (CC), az informatikai termékek és rendszerek biztonsági értékelésének módszertana (1997.) – 1996-os dokumentumok alapján IHM: MIBÉTS – nem jutott el az elfogadásig Átdolgozásuk, korszerűsítésük folyamatban A Magyar Informatikai Biztonsági Ajánlások (MIBA) kiadása 2008. I. negyedév

A MIBA tartalma Az ajánlás főrésze (törzsanyag) az infokommunikációs biztonság szükségességéről, helyéről és szerepéről melléklete a szervezeti szintű informatikai biztonságról Első kötet: az informatikai biztonság szervezeti szinten megvalósítandó követelményei Második kötet: az informatikai biztonság szervezeti szintű vizsgálatának formáit és eljárásait leíró módszertani segédlet Harmadik kötet: az Informatikai Biztonsági Irányítási Rendszer (IBIR) megvalósításához és működtetéséhez szükséges segédlet 2. melléklete a technológiai szintű informatikai biztonságról 3. melléklete a kis szervezetek, különösen az önkormányzatok informatikai biztonsági támogatását szolgálja

Informatikai biztonsági felügyelő A 195/2005. (IX. 22. ) Korm. rendelet 5. § (1) bekezdése szerint a közigazgatási szervek informatikai biztonságának felügyeletét a közigazgatási informatikáért felelős miniszter látja el az általa kinevezett informatikai biztonsági felügyelő útján A Központi Elektronikus Szolgáltató Rendszer és a kapcsolódó rendszerek biztonsági követelményeiről szóló 84/2007. (IV. 25.) Korm. rendelet 4. § (1) bekezdése szerint a közigazgatási informatikáért felelős miniszter a közvetlen irányítása alá tartozó informatikai biztonsági felügyelőt nevez ki, vagy bíz meg.

Az IBF feladatai, hatás- és jogköre I. A 195/2005. (IX. 22.) Korm. rendelet szerint: Jóváhagyja az üzemeltető, valamint a szolgáltató szervezetek Központi Rendszerre vonatkozó biztonsági irányelveit, szabályzatait és eljárásrendjeit (biztonsági kockázat, illetve a jóváhagyás megtagadása esetén kezdeményezheti a szolgáltatás felfüggesztését!!!) Ajánlások a jogszabályokban meghatározott követelmények teljesítésének módjáról a biztonsági osztályokba történő besorolás és az informatikai biztonsági követelményeknek az egyes biztonsági osztályokhoz illeszkedő megvalósításának egységesítése céljából az egyes eljárási cselekmények besorolásáról és azok fokozottabb biztonsági szintű megvalósításáról az egyes szabványok egységes alkalmazásának biztosítására

Az IBF feladatai, hatás- és jogköre II. 3. Ellenőrzés jogosult a hatóságtól az eljárási és biztonsági követelmények teljesülésével kapcsolatban tájékoztatást, adatot, dokumentációt kérni figyelemmel kíséri az egyes informatikai célrendszerek eljárási és biztonsági követelményeknek való megfelelőségét folyamatosan figyelemmel kíséri a Központi Rendszert üzemeltető szervezetekkel, valamint a szolgáltató szervezetekkel kötött megállapodásokat állást foglal a Központi Rendszerhez csatlakozni kívánó szervezetek és szolgáltatások biztonságáról, ellenőrzi a követelmények megvalósítását (visszaellenőrzés) ellenőrzi a biztonságirányítási rendszer működtetésének megvalósítását 4. Véleményezés A hatóság kérésére véleményezi az eljárási cselekmények biztonsági osztályba sorolását, valamint a biztonsági osztályba sorolás szerint az egyes informatikai biztonsági követelményeknek az adott informatikai célrendszerben történő megvalósítását

Az IBF feladatai, hatás- és jogköre III. 5. Állásfoglalás állást foglal a Központi Rendszerhez csatlakozni kívánó szervezetek és szolgáltatások biztonságáról 6. Jelentések fogadása Az üzemeltető szervezet félévente tájékoztatást nyújt az informatikai biztonsági eljárásrendek működéséről az informatikai biztonsági felügyelőnek; I. és II. kategóriájú biztonsági esemény esetén haladéktalanul jelentést tesz az informatikai biztonsági felügyelőnek 7. Beavatkozás Az eljárási és biztonsági követelmények nem teljesülése esetén felhívja a hatóságot, hogy a jogszabályban foglaltaknak megfelelő működést állítsa helyre állást foglal a Központi Rendszerhez csatlakozni kívánó szervezetek és szolgáltatások biztonságáról, felhívja az érintett szervezetek vezetőit az eltérések felszámolására, ellenőrzi a követelmények megvalósítását biztonsági kockázat, illetve a jóváhagyás megtagadása esetén kezdeményezheti a szolgáltatás felfüggesztését

Az informatikai biztonság irányítási rendszere A hatóság köteles az informatikai célrendszer informatikai biztonsági követelményeiért általánosan felelős személyt és az informatikai célrendszer üzemeltetéséért önállóan felelős személyt kinevezni Az üzemeltető szervezet az üzemeltetést megvalósító szervezeti egységétől független, az üzemeltető szervezet vezetőjének közvetlen irányítása alá tartozó informatikai biztonsági felelőst jelöl ki, aki személyesen felel a biztonsági követelmények megvalósulásáért, és e feladatának ellátása körében nem utasítható A szolgáltató szervezet a szolgáltatást működtető szervezeti egységétől független, a szolgáltató szervezet vezetőjének közvetlen irányítása alá tartozó informatikai biztonsági felelőst jelöl ki, aki személyesen felel a biztonsági követelmények megvalósulásáért, és e feladatának ellátása körében nem utasítható

Az informatikai biztonsági audit Célcsoportok: Központi Rendszer üzemeltetője Központi Rendszerhez kapcsolódó rendszert üzemeltető szervezetek Központi Rendszeren elektronikus szolgáltatást nyújtó szervezetek Tartalma: Jogszabályokban előírt dokumentumok, eljárásrendek megléte (IBSZ, katasztrófaterv stb.) Ajánlásokban előírt követelmények szerinti tartalom Jogszabályban előírt felelősök kinevezése Megfelelőségi tanusítvány A biztonsági auditot közbeszerzési eljárással kiválasztott auditáló cégek végzik 2008. július 1-től kötelező lesz!!!

Köszönöm a figyelmet. Dr Köszönöm a figyelmet! Dr. Dedinszky Ferenc kormány-főtanácsadó informatikai biztonsági felügyelő Miniszterelnöki Hivatal