Az önkormányzatok információbiztonsági tanácsadója

Bírságolási lehetőség kölségvetési szervek esetén

Az egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló 2018. évi CXXI. törvény módosította az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben (Ibtv.) megfogalmazott, a jogszabályokban foglalt biztonsági követelmények és az ehhez kapcsolódó eljárási szabályok nem teljesítéséből fakadó jogkövetkezményeket.

BŐVEBBEN

Önkormányzati ASP rendszer megfeleltetés

2016. szeptember 3-án hatályba lépett a részletszabályokat tartalmazó, az önkormányzati ASP rendszerről szóló 257/2016. (VIII. 31.) Korm. rendelet (továbbiakban: R.).

Információbiztonsági oldalról követelményként írja elő az R, hogy meg kell felelni az információbiztonsági törvény és annak végrehajtási rendelete előírásainak.


BŐVEBBEN

Miért minket válasszon?

Biztosan felmerül Önben a kérdés, hogy miért cégünket bízza meg a szervezeténél az információbiztonsági törvény által előírtak végrehajtására.





BŐVEBBEN

images (1)Szerverek üzemeltetése önkormányzati hivatalok és intézmények részére az információbiztonsági törvény előírásai alapján

Új szolgáltatásként vállaljuk önkormányzati hivatalok, intézmények szervereinek, tűzfalainak biztonságos üzemeltetését. Az információbiztonsági tanácsadási szolgáltatásunk keretein belül azt tapasztaltuk, hogy  az önkormányzati informatikai rendszerek számos gyengeséget, sérülékenységet tartalmaznak. Ezeket a sérülékenységeket kihasználva könnyedén lehet veszélyeztetni a informatikai rendszerekben kezelt adatok biztonságát.

Ezért döntöttünk úgy, hogy bővítjük szolgáltatási körünket és az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény és annak technológiai végrehajtási rendelete által előírt követelményeknek megfelelően alakítjuk ki az üzemeltetési körülményeket.

A szolgáltatás keretein belül kialakítjuk a szerverek, kiszolgálók és tűzfalak távoli üzemeltetésének feltételét, folyamatosan monitorozzuk a futó szolgáltatásokat:

  • Szolgáltatások monitorozása, ellenőrzése (HTTP, HTTPS, SMTP, IMAP, POP, FTP, SMB)
  • Kiszolgálók hálózati kapcsolatának ellenőrzése (PING)
  • Korlátlan számú TCP, UDP port figyelése
  • Naplóállományok áttekintése, elemzése
  • Szükséges szoftverfrissítések, biztonsági frissítések telepítése
  • Biztonsági beállítások elvégzése
  • Új szolgáltatások telepítése, konfigurálása
  • Szükség szerinti felhasználói jogosultságok beállítása.
  • Kiszolgálók forgalmának, terheltségének monitorozása, grafikonozása
  • Napi, havi, heti mentések biztosítása

Hiba esetén azonnal beavatkozunk.

Jelen szolgáltatás keretein belül csak Linux szerverek üzemeltetését vállaljuk.

A fentieken kívül a helyi munkaállomások időszakos üzemeltetését és hibaelhárítását is elvégezzük.

Kérje ajánlatunkat online ide kattintva…

 

 

Költségvetési szervek esetében is bírságolhat a Hatóság!

2019. január 1-jével módosult az állami és önkormányzati szervek elektroikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.).

Az Ibtv. 16. § (4) bekezdése alapján

Ha a szervezet költségvetési szerv, és a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti vagy nem tartja be, a hatóság

a) köteles felszólítani a szervezetet a jogszabályokban foglalt biztonsági követelmények és az ehhez kapcsolódó eljárási szabályok teljesítésére,

b) ha az a) pontban meghatározottak ellenére a szervezet a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti, a szervezetet felügyelő szervhez – ha a szervezet azzal rendelkezik – fordulhat és kérheti a közreműködését,

c) ha az a) és b) pontban meghatározottak ellenére a szervezet a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti, információbiztonsági felügyelő kirendelését kezdeményezheti,

d) jogosult bírságot kiszabni külön kormányrendeletben meghatározottak szerint.

A bírságok mértékét a 187/2015. (VII. 13.) Korm. rendelet 13. §-a, illetve a Korm. rendelet 1. sz. melléklete tartalmazza.

Ezek alapján a kiszabható bírság mértéke 50.000 Ft-tól 5.000.000 Ft-ig terjedhet.

A Korm. rendelet 13. § (6) bekezdése alapján

az eljárás akadályozása, illetve az adatszolgáltatás nem vagy nem megfelelő teljesítése esetén a hatóság hárommillió forintig terjedő bírsággal sújthatja – ismételt jogsértés esetén sújtani köteles – a jogsértő vezető tisztségviselőjét is.

 

Kérje ajánlatunkat ide kattintva információbiztonsági felelős (szintén jogszabályi előírás) feladatainak ellátására a bírság elkerülése érdekében.