Információbiztonsági szolgáltatásaink
- Információbiztonsági felelős
- Biztonsági osztályba sorolás
- Cselekvési tervek
- Informatikai Biztonsági Szabályzat elkészítése
- Kockázatelemzés
- Munkatársak biztonsági képzése
Blog
Blogok, hírek, érdekességek, és információk az információbiztonság területéről első kézből a MiSeC-től. Folyamatosan frissülő tartalmaink felhívják a figyelmét a törvény előírásaira, annak betartásának módjaira, és részleteire.
Módszertan
Ezen az oldalon az általam alkalmazott módszertanról olvashat, mellyel felkészítem a szervezetét az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény előírásaira.
Információbiztonsági szolgáltatásaink
Fontos információbiztonsági jogszabályok
Az információbiztonsági törvény módosításával együtt hatályon kívül helyezték a korábbi technológiai végrehajtási rendeletet hatályba lépett a 41/2015. BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről.
Szervezetek biztonsági szintbe sorolása
Az információbiztonsági törvény alapján a jegyzők kötelezettségei a következők:
(1) A szervezet vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről a következők szerint:
a) biztosítja az elektronikus információs rendszerre irányadó biztonsági osztály tekintetében a jogszabályban meghatározott követelmények teljesülését,
b) biztosítja a szervezetre irányadó biztonsági szint tekintetében a jogszabályban meghatározott követelmények teljesülését,
c) az elektronikus információs rendszer biztonsági osztálya és a szervezet biztonsági szintje alapján előírt követelményeknek megfelelően az elektronikus információs rendszer biztonságáért felelős személyt nevez ki vagy bíz meg, aki azonos lehet a minősített adat védelméről szóló 2009. évi CLV. törvény szerinti biztonsági vezetővel,
- A 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- 2001. évi XXXV. törvény az elektronikus aláírásról
- 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól
- 83/2012. (IV. 21.) Korm. rendelet a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról
- 84/2012. (IV. 21.) Korm. rendelet egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről
- 85/2012. (IV. 21.) Korm. rendelet az elektronikus ügyintézés részletes szabályairól
A Kormány honlapján megjelent a részletes adminisztratív, fizikai és logikai védelmi intézkedéseket tartalmazó végrehajtási rendelet tervezete.
Ennek alapján az önkormányzatoknak – a 2-es biztonsági szintet feltételezve – szervezeti szinten a következő fizikai védelmi intézkedéseket kell végrehajtaniuk:
III. 2. FIZIKAI VÉDELMI INTÉZKEDÉSEK
FIZIKAI ÉS KÖRNYEZETI VÉDELEM (FK)
Jelen fejezet alkalmazása során figyelemmel kell lenni a más jogszabályban meghatározott tűz-, és személyvédelmi rendelkezésekre.
Jelen rendelkezések az adott létesítmény szabadon látogatható, vagy igénybe vehető területeire nem vonatkoznak.
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
A tv. 7. §-a foglalkozik a személyes adatokat kezelő informatikai rendszerek informatikai biztonsági követelményeivel. Ez szerint
7. § (1) Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
(2) Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az információbiztonsági törvény felhatalmazta a Kormányt, hogy rendeletben meghatározza
a) a hatóság feladatának részletes szabályait, a hatósági ellenőrzés lefolytatásának részletes eljárási szabályait,
b) a hatóság által kiszabható bírság mértékét, a bírság kiszabásának és befizetésének részletes eljárási szabályait,
c) az információbiztonsági felügyelő kirendelésének szabályait, feladatkörét és eljárásának rendjét,
d) a Nemzeti Biztonsági Felügyelet szakhatósági feladat- és hatáskörét,
e) a kormányzati eseménykezelő központ és az ágazati eseménykezelő központok feladat- és hatáskörét, és
f ) a 21. § szerinti Tanács, Fórum és a kiberbiztonsági ágazati munkacsoportok létrehozásával, működtetésével
kapcsolatos szabályokat, feladat- és hatáskörüket.