©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.

Slides:



Advertisements
Hasonló előadás
A rendvédelmi szervek helye a kibervédelemben
Advertisements

Információbiztonság irányítása
Az elektronikus közigazgatási rendszerek biztonsága
Az artista sem ugrik védőháló nélkül avagy miben segíthet a jog ?
Az új Pmt. alkalmazásának gyakorlati tapasztalatai és az ebből fakadó felügyeleti feladatok Kriminálexpo április 16. Kérdő Gyula PSZÁF.
Humán rendszerek, közszféra
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
A pénzügyi felügyelés fő irányai a biztosítási szektorban. A jövő szabályozási kérdései és irányai Dr. Banyár József Pénzügyi Szervezetek Állami Felügyelete.
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. A mobilitás biztonsági.
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A védelmi bizottság elnökének katasztrófavédelmi feladatai Jogszabályi háttér: § §1999. évi LXXIV. törvény a katasztrófák elleni védekezés irányításáról,
A távközlési piac állami felügyelete dr. Orosi Renáta Hírközlési Felügyelet Hírközlési Felügyelet.
Az Ibtv. civil-szakmai támogatása
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Megbízható felhő - garanciák.
A PROJEKT, A VÁLLALKOZÁSI SZERZŐDÉS SZEMSZÖGÉBŐL dr. Naszádos Krisztina NKKB Ügyvédi Iroda 2010.
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
8. cikkely: A személyes adatok védelme AZ EURÓPAI UNIÓ ALAPVETŐ JOGOK CHARTÁJÁBÓL (2000/C 364/01) ©2010 Alpár Gergely.
PannonRIS – Folyami Információs Szolgáltatások Magyarországon
19 July 2014 © 2007 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice HP PPM Center HP Projekt.
A nemzeti vámjogszabályok
„Geotermia a XXI. században” Kistelek február 26. Geotermia hasznosítás a bányatörvény módosításának tükrében Szabados Gábor elnök Magyar Bányászati.
Biztosításgazdaságtan 9. téma
Munkavédelmi előírások rendszere
Állam munkavédelmi feladatai
Adatvédelmi fogalmak.
HUNGÁRIA BANK Rt. 1 A védelem ára Kihelyezett biztonság március Budapest „A banki főinformatikus intelmei – mit igen, mit nem”
1 eEgészség – Digitális Aláírás Előadás a projekt lezárásához „Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az egészségügyi ágazatban”
Biztosítók irányítási rendszere
A szociális segély indokoltsági célzása – önkormányzati esettanulmányok tapasztalatai (vázlat) Bódis Lajos – Nagy Gyula.
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági.
1 A „VÁROSI KÖRNYEZET” TEMATIKUS STRATÉGIA AJÁNLÁSAINAK ÉRVÉNYESÍTÉSI LEHETŐSÉGEI A TERVEZÉSI GYAKORLATBAN A „VÁROSI KÖRNYEZET” TEMATIKUS STRATÉGIA AJÁNLÁSAINAK.
2010. március 03. Európai Mezőgazdasági Vidékfejlesztési Alapból az Új Magyarország Vidékfejlesztési Program I. és II. intézkedéscsoportjához kapcsolódó.
Gazdasági jog III. Előadás Általános szabályok A Gt. általános része.
Magyar Controlling Egyesület Szolnok, október 29. MCE Konferencia 2009 A controlling gyakorlata Bepillantás az államigazgatási kontrolling gyakorlatába.
A Magyar Távmunka Szövetség céljai, törekvései Dr. Horváth Elek elnök III. Országos Távmunka Konferencia Budapest,
Munkahelyi egészség és biztonság
Nemzeti Területfejlesztési Hivatal A RÉGIÓÉPÍTÉS ÉVE ,3 MILLIÁRD FORINT ÁTADOTT FORRÁS A RÉGIÓKNAK március 17. Kormányszóvivői sajtótájékoztató.
A controlling alrendszer helye a szervezetben 1.
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
1 A CO 2 KIBOCSÁTÁSI EGYSÉG ÜGYLETEK ELSZÁMOLÁSA - tájékoztató a befektetési szolgáltatók részére október 15.
1 A CO 2 KIBOCSÁTÁSI EGYSÉG ÜGYLETEK ELSZÁMOLÁSA - tájékoztató a befektetési szolgáltatók részére június 12.
Budapest, december 6.1/12 A kistérségi rendszerépítés helyi tervezésének és módszertani támogatásának új hangsúlyai Dr. Németh Jenő IDEA Kistérségi.
Elektronikus információbiztonsági kihívások – új szempontból – a Magyar Honvédségnél
A pénzügyi felügyelés fő irányai Európában Dr. Szász Károly elnök Új kihívások előtt a biztosítási piacok A Magyar Biztosítók Szövetségének I. Biztosítási.
Gazdasági Tanácsok a felsőoktatási intézményekben január 13.
A rendészet szervei.
A FELNŐTTKÉPZÉSI TEVÉKENYSÉG FOLYTATÁSÁNAK ENGEDÉLYEZÉSE 2013
Előadó: Bellovicz Gyula igazságügyi szakértő
Az igazgatás és az ápolás-szakfelügyelet kapcsolata
Pedagógus-továbbképzések hasznosulása
Mobileszköz védelem közigazgatási környezetben Dr. Krasznay Csaba NKE KTK EFI ITB.
KOVÁCS JÁNOS ELNÖK VIMFÓ
MOTOROS-SÁRKÁNY BALESET
Felszámolók Szakmai Felelősségbiztosítása
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
2. Előadás Kötelmi jog - szerződés
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Új lehetőségek a mobil.
Integrált irányítási környezet kialakítása. I. Szervezetfejlesztés Az Egyetem szervezeti felépítését részben meghatározza a jogszabály és a Szervezeti.
Az adatvédelem szabályozása
A BEJELENTŐ-VÉDELEM HELYE ÉS SZEREPE AZ OMBUDSMANI TEVÉKENYSÉGBEN
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.
Dr. M uha L ajos mk. alezredes Dr. M uha L ajos mk. alezredes főiskolai tanár Információbiztonsági törvény.
A közigazgatási eljárás II.
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Nagyobb biztonság vagy több adminisztráció? - Górcső alatt a GDPR
A helyi önkormányzatok feladatrendszere és költségvetése
Előadás másolata:

©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Az elektronikus információbiztonságról szóló törvénytervezet Dr. Krasznay Csaba IT biztonsági tanácsadó

A tervezet indokoltsága 2HP Confidential A szakma évek óta készül a jogszabály elfogadására, hiszen – egyre jobban függünk kritikus információs infrastruktúráinktól, – a kiberfenyegetések nemzetünk egyik fő biztonsági kérdésévé váltak, – a hacktivizmus, a kiberbűnözés és a kiberhadviselés bennünket sem kerül ki Többszöri halasztás után olyan tervezet készült, melyet a szakmai szervezetek véleményeztek és széleskörűen támogatnak. Olyan kerettörvény-tervezet készült, mely: – időtálló, de reagál a technológiai újításokra, – költséghatékony, de a kockázatokkal arányos, – kellő átmenetet biztosít, de aránylag gyorsan növeli a védelmi szinteket, – alkalmazkodik a jelenlegi viszonyokhoz, de finoman javítja azt, – erős kontrollálást tesz lehetővé, de elsősorban az együttműködésre épít.

A tervezet tartalma 3HP Confidential A törvény hatálya kiterjed: – a közigazgatás egészére – a nemzeti adatvagyon adatfeldolgozóira – a kritikus információs infrastruktúrákra A jogszabály szerint védeni kell a közigazgatás elektronikus információit és a kritikus információs infrastruktúrákat oly módon, hogy: – be kell tartani az információbiztonság alapvető elveit, – biztonsági osztályokba kell sorolni az elektronikus információs rendszereket, – biztonsági szinteket kell meghatározni a szervezeteknél. Jól meghatározott felelősségi körök kerülnek kijelölésre a szervezet vezetője és a biztonságért felelős személy részére. A tervezet megjelöli a védelemben kiemelten fontos szervezeteket: – a Nemzeti Elektronikus Információvédelmi Hatóságot, – az Információbiztonsági gondnokot, – a Nemzeti Biztonsági Felügyeletet – a kormányzati eseménykezelő központot A tervezet foglalkozik a képzés és a kutatás-fejlesztés kérdésével is.

A szolgáltatók kötelezettségei 4HP Confidential A teljes közigazgatási informatika üzemeltetése valószínűleg elképzelhetetlen piaci szolgáltatók nélkül. Jogos igény viszont az, hogy a szolgáltatók megfelelő kontrollok mellett működjenek. Ennek biztosítása érdekében – a szervezet vezetője gondoskodik arról, hogy a törvényben foglaltak szerződéses kötelemként jelenjenek meg a szolgáltatók felé is, – a biztonságért felelős személy ellenőrzési és beavatkozási jogosultságai kiterjednek a közreműködők érintett rendszereire és szervezeti egységeire is, – a szervezet vezetőjének és a biztonságért felelős személynek a felelőssége nem áthárítható, – az ellenőrző szervek jogosultságai közvetve kiterjednek a szolgáltatókra is. Összességében minden adott ahhoz, hogy egy szolgáltató megfelelően ellenőrizhető legyen, ehhez azonban megfelelő ajánlásokat és eljárásokat kell kidolgozni!

Cloud kérdések 5HP Confidential Az egyik leggyakrabban feltett kérdés a tervezettel kapcsolatban az volt, hogy a cloud megoldások engedélyezettek-e? A tervezet időtálló, ezért nem nevesít egy technológiát sem, de egyértelműen támogatja a (publikus) cloud szolgáltatásokat, amennyiben: – a szolgáltatónak van magyarországi képviselője, – a szolgáltatás az Európai Unió területén belüli adatközpontból történik, – a Hatóság engedélyezi a szolgáltatás igénybevételét. A publikus cloud használata tehát valószínűleg kockázatarányos döntés lesz, hasonlóan más iparágakhoz. Nem valószínű, hogy stratégiai állami szolgáltatások publikus cloud szolgáltatásokat vesznek igénybe, bár a SOA alapú megoldásoknál néhány SaaS típusú megoldás nem elképzelhetetlen.

Közigazgatási cloud 6HP Confidential Minden technológiai, jogi és gazdasági feltétel adott ahhoz, hogy kiépüljön egy közigazgatási (community) cloud. Érdekes kettősség: – a közigazgatási cloud egyrészt tárgya a jogszabálynak, – másrészt közreműködő szolgáltatóként jelenik meg a jogszabály alanyainál. Gyaníthatóan egy ilyen szolgáltatásnak magas biztonsági osztályba, üzemeltetőjének pedig magas biztonsági szintbe kell majd tartoznia. Viszont mindazon szervezetekkel, ahol igénybe vennének egy ilyen szolgáltatást, külön szerződést kell kötni (ld. korábbi szabályozás). A közigazgatási cloud igénybevétele nem jelentené viszont a szervezet vezetőjét terhelő felelősség áthárítását. De bizonyosan hozzájárulna ez a megoldás a biztonságosabb közigazgatás kialakításához!

THANK YOU