Alig fél éve van az önkormányzatoknak, közigazgatási szerveknek, hogy ellenőrizzék online rendszereiket az infobiztonsági törvény alapján. Sokan azt sem tudják, hogy bizalmas adatot kezelnek, vagy hogy nyilvántartásukat a belső adatlopástól is védeni kell - hangsúlyozta a Rádió Orientnek Pető Gábor szakértő. A MultiContact Consulting ügyvezetője szerint a szűkös határidő miatt érdemes külső segítséget kérni a vizsgálathoz.
A közigazgatási intézmények és az önkormányzatok nagy mennyiségű közadatot és állampolgárokra vonatkozó adatot tárolnak, 2013. évi L. törvény alapján pedig az adatvagyon értékének megfelelően kell a biztonsági szinteket kialakítani. A szabályozás három szempontból értékeli az adatokat, ebből a három szempontból kell őket védeni: a bizalmasság, a sértetlenség és a rendelkezésre állás tekintetében - vagyis, hogy a rendszer védett legyen a külső hackertámadásoktól és a belső adatlopások ellen, illetve biztosítsa, hogy az arra jogosult személyek mindig hozzáférhessenek az adattárhoz.
A törvény az érintett szervekre hárítja mind a besorolás, mind a védekezés feladatát, igény szerint azonban segítséget is nyújt nekik: , a Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH), illetve a Kormányzati Eseménykezelő Központ (GovCERT) segít visszaellenőrizni az önvizsgálat és besorolás helyességét, kérés esetén pedig megoldja a felmerülő problémákat - az adatvédelmi beállítások megoldásához ugyanakkor érdemes külső cégekhez fordulni, hiszen az önkormányzatok többségénél nincs meg az ehhez szükséges szaktudás - ajánlja Pető Gábor.
Az ügyvezető szerint az ellenőrzés megkezdésekor fontos felmérni, hogy egyáltalán milyen adatokat kezel az adott szerv; azt gondolnánk, hogy ezzel a hivatal munkatársai tisztában vannak, de sokszor kiderül, maguk sem tudják, hogy bizalmas vagy éppen titkos adatokkal dolgoznak - jegyzi meg Pető. A felmérés után lehet kialakítani a külső határvédelmi rendszereket, illetve adatszivárgás ellen védelmet nyújtó, DLP- rendszereket, és csak ezután érdemes rátérni a belső védelem ügyére. Az adatlopás elleni szoftverek képesek felügyelni a rendszereket, és riasztásokat adni, amikor védett bázist próbál valaki feltörni - a fejlettebb programok pedig domainen belül maguk fékezik meg az ilyen kísérleteket. Bár a komolyabb őrszoftverek komplexek és drágák, a nagyvállalatoknak és stratégiai fontosságú adatokat kezelő közintézményeknek mindenképp megéri ilyent beszerezni - mutat rá az informatikabiztonsági szakértő, aki attól sem kell tartani, hogy a felkért informatikai cégek beleláthatnak a kérdéses adatbázisba. A védelmi rendszerek felállításakor semmilyen bizalmas adathoz nem férhetnek hozzá, a végső paramétereket pedig a közintézmények munkatársai is beállíthatják, követve a szakértők utasításait.
Pető Gábor szerint a szigorú biztonsági előírások Magyarország informatikai szuverenitását védik, hiszen országunk globálisan is előkelő helyen áll netes adatlopások, ipari kémkedési és megfigyelési ügyek és lehallgatási célpontok szempontjából. Példa lehet erre az NSA Magyarországot is érintő adatgyűjtési botránya; már csak ezért is megéri minél nagyobb figyelmet fordítani kényes adataink védelmére - hangsúlyozza a Rádió Orient vendége.
Hogy volt régen...?
