Több mint háromezer önkormányzatnak és több ezer központi államigazgatási szervezetnek kevesebb, mint fél éve maradt arra, hogy végrehajtsa az információbiztonságról szóló, tavaly hozott törvényt. A július elsejei végső határidő be nem tartásával az intézmények 50 ezertől öt millió forintig terjedő bírságot kockáztatnak - hívta fel a figyelmet a MultiContact Consulting Kft. 2014. február 10-i közleményében.

A közlemény emlékeztet: a törvény értelmében mindenhol el kell fogadni az informatikai biztonsági szabályzatot, amelynek célja a kockázatok feltárása, kezelése, az esetleges problémák korai észlelése és a gyors reagálás; illetve ki kell jelölni az ezek tervezéséért, koordinálásáért és ellenőrzéséért felelős, a Nemzeti Elektronikus Információbiztonsági Hatósággal kapcsolatot tartó belső szakértőt.

Az informatikai rendszereket - és magát az állami vagy önkormányzati szervet - biztonsági osztályokba kell sorolni. A háromévenként frissítendő biztonsági rendszer, amely tartalmazza a szükséges védelmi intézkedéseket és hozzáféréseket.

A közlemény idézi Pető Gábort, a MultiContact Consulting Kft. ügyvezetőjét, aki szerint a távolinak tűnő július 1-jei végső határidő valójában szűkös: az információbiztonsági felkészülés nem rutinmunka, és a tapasztalatok alapján a költségvetési szervezetek többsége a kapcsolódó feladatokat saját kapacitás, illetve speciális szaktudás hiányában nem fogja tudni időben végrehajtani.

Hozzátette: külön kihívást jelent, hogy az érintettek a mindezek egyik alapjául szolgáló szervezeti módszertant sem készen kapják, hanem az maguknak kell kialakítaniuk, és az információbiztonsági hatósággal elfogadtatniuk.

Szerző: MTI