Alig fél éve maradt arra több mint háromezer önkormányzatnak és több ezer központi államigazgatási szervezetnek, hogy végrehajtsa az információbiztonságról szóló, tavaly hozott törvényt. A július elsejei végső határidő be nem tartásával az intézmények 50 ezertől 5 millió forintig terjedő bírságot kockáztatnak.
A törvény értelmében mindenhol el kell fogadni az informatikai biztonsági szabályzatot, amelynek célja a kockázatok feltárása, kezelése, az esetleges problémák korai észlelése és a gyors reagálás. Ki kell jelölni továbbá az ezek tervezéséért, koordinálásáért és ellenőrzéséért felelős, a Nemzeti Elektronikus Információbiztonsági Hatósággal kapcsolatot tartó belső szakértőt - hívta fel a figyelmet a MultiContact Consulting Kft.
Az informatikai rendszereket - és magát az állami vagy önkormányzati szervet - biztonsági osztályokba kell sorolni. A háromévenként frissítendő biztonsági rendszer tartalmazza a szükséges védelmi intézkedéseket és hozzáféréseket.
A közlemény idézi Pető Gábort, a MultiContact Consulting Kft. ügyvezetőjét, aki szerint a távolinak tűnő július 1-jei végső határidő valójában szűkös: az információbiztonsági felkészülés nem rutinmunka, és a tapasztalatok alapján a költségvetési szervezetek többsége a kapcsolódó feladatokat saját kapacitás, illetve speciális szaktudás hiányában nem fogja tudni időben végrehajtani.
Külön kihívást jelent, hogy az érintettek a mindezek egyik alapjául szolgáló szervezeti módszertant sem készen kapják, hanem az maguknak kell kialakítaniuk, és az információbiztonsági hatósággal elfogadtatniuk.
Hogy volt régen...?
