Az önkormányzatok információbiztonsági tanácsadója

ASP informatikai biztonsági követelmények értelmezése

Az Ön Hivatalában is gondot okoz a Magyar Államkincstár által kiadott a „Tájékoztatás az önkormányzati ASP rendszerhez csatlakozáshoz megvalósítandó informatikai biztonsági követelményekről” című dokumentum értelmezése.


Rendelje meg most az értelmezésünket ide kattintva!

Önkormányzati ASP rendszer megfeleltetés

2016. szeptember 3-án hatályba lépett a részletszabályokat tartalmazó, az önkormányzati ASP rendszerről szóló 257/2016. (VIII. 31.) Korm. rendelet (továbbiakban: R.).

Információbiztonsági oldalról követelményként írja elő az R, hogy meg kell felelni az információbiztonsági törvény és annak végrehajtási rendelete előírásainak.


BŐVEBBEN
információbiztonsági felelős

Biztonsági osztályba sorolás, biztonsági szintbe sorolás, cselekvési tervek

Valamennyi szervezetnek 2013. július 1-jéig el kell végeznie az elektronikus információs rendszereinek biztonsági osztályba sorolását, valamint a szervezetének biztonsági szintbe sorolását. Ezután meg kellett vizsgálni, hogy a vizsgálat időpontjában mely biztonsági osztálynak, illetve biztonsági szintnek felelnek meg. A hiányosságok pótlására cselekvési terveket kellett készíteni, melyet 2014. szeptember 28-ig meg kell küldeni a Hatóság részére.



BŐVEBBEN

Miért minket válasszon?

Biztosan felmerül Önben a kérdés, hogy miért cégünket bízza meg a szervezeténél az információbiztonsági törvény által előírtak végrehajtására.





BŐVEBBEN

Fizikai védelmi intézkedések

Vissza 2014. 12. 14.

A Kormány honlapján megjelent a részletes adminisztratív, fizikai és logikai védelmi intézkedéseket tartalmazó végrehajtási rendelet tervezete.

Ennek alapján az önkormányzatoknak – a 2-es biztonsági szintet feltételezve – szervezeti szinten a következő fizikai védelmi intézkedéseket kell végrehajtaniuk:

III. 2. FIZIKAI VÉDELMI INTÉZKEDÉSEK

FIZIKAI ÉS KÖRNYEZETI VÉDELEM (FK)

Jelen fejezet alkalmazása során figyelemmel kell lenni a más jogszabályban meghatározott tűz-, és személyvédelmi rendelkezésekre.

Jelen rendelkezések az adott létesítmény szabadon látogatható, vagy igénybe vehető területeire nem vonatkoznak.

FK 1. Fizikai védelmi eljárásrend

Az érintett szervezet:

a) megfogalmazza, a szervezetre érvényes követelmények szerint dokumentálja, és a szervezeten belül kihirdeti az elektronikus információs rendszerek szempontjából érintett létesítményekre és/vagy helyiségekre érvényes fizikai védelmi eljárásrendet, amely szervezet informatikai biztonsági, vagy egyéb szabályzatának részét képező fizikai védelmi szabályzat és az ehhez kapcsolódó ellenőrzések megvalósítását segíti elő;

b) a fizikai védelmi eljárásrendben, vagy más belső szabályzóban meghatározott gyakorisággal felülvizsgálja és frissíti a fizikai védelmi eljárásrendet.

FK 2. Fizikai belépési engedélyek

Az érintett szervezet:

a) összeállítja, jóváhagyja és kezeli azon személyek listáját, akik jogosultak belépni az elektronikus információs rendszereket tartalmazó létesítményekbe;

b) belépési jogosultságot igazoló dokumentumokat (pl. kitűzők, azonosító kártyák, intelligens kártyák) bocsát ki a belépéshez a belépni szándékozó részére;

c) rendszeresen felülvizsgálja a belépésre jogosult személyek listáját;

d) eltávolítja a belépésre jogosult személyek listájáról azokat, akiknek a belépése már nem indokolt;

e) intézkedik a b) pont szerinti dokumentum visszavonása, érvénytelenítése, törlése, megsemmisítése iránt.

FK 3. A fizikai belépés ellenőrzése

Az érintett szervezet:

a) biztosítja az engedélyesek számára a fizikai belépést, kizárólag a szervezet által meghatározott be-, illetve kilépési pontokon;

b) naplózza a fizikai belépéseket;

c) ellenőrzés alatt tartja a létesítményen belüli, nyilvánosan elérhető helyiségeket;

d) kíséri a látogatókat és figyelemmel követi a tevékenységüket;

e) megóvja a kulcsokat, hozzáférési kódokat, és az egyéb fizikai hozzáférést ellenőrző eszközt;

f) nyilvántartást vezet a fizikai belépést ellenőrző eszközről;

g) szervezet által meghatározott gyakorisággal változtatja meg a hozzáférési kódokat és kulcsokat, illetve azonnal, ha a kulcs elveszik, a hozzáférési kód kompromittálódik, vagy az adott személyt elveszti a belépési jogosultságát.

Elvárás:

1. az egyéni belépési engedélyeket a belépési pontokon ellenőrizni kell,

2. a kijelölt pontokon való átjutást felügyelni kell a szervezet által meghatározott fizikai belépést ellenőrző rendszerrel, vagy eszközzel,

3. fel kell hívni a szervezet tagjainak figyelmét a rendellenességek jelentésére.

Vissza 2014-12-14