2018. december 10., hétfő Judit napja

 

Archívum


Csatát nyerhetnek az állami intézmények a kiberháborúban

Új eszköz könnyítheti meg az Információbiztonsági törvényben előírt rendelkezések végrehajtását

Egyes adatok szerint a számítógépes bűnözés 2013-ban ugrásszerűen megnőtt és 113 milliárd dollárnyi kárt okozott a felhasználóknak. Az év pár hónapjában számos hazai állami intézményt is értek internetes támadások, amelyek világossá tették, hogy az informatikai rendszereink súlyos hiányosságokkal küszködnek. Mindez ékesen bizonyítja, hogy mennyire szükséges és helyes lépés volt az Információbiztonsági törvény tavalyi életbeléptetése, amely szerint a megfelelő biztonsági osztályba sorolás határideje 2014. június 30. A törvény által előírt megfelelés az érintett intézményeknek hozzávetőleg átlagosan 5-10 milliós nagyságrendű költséget jelent. A KÜRT Zrt. most olyan modult készített komplex kockázatmenedzsment szoftveréhez, a SeCube-hoz, amely kifejezetten az Információbiztonsági törvény előírásaihoz igazított lépésekkel könnyíti meg a rendelkezések végrehajtását az intézmények számára, illetve egyszerűbben és rövidebb idő alatt végezhetők el a munkafolyamatok.

 

Az információbiztonság általános helyzetére sajnos nem alkalmazhatjuk Remarque nagyszerű regényének címét, miszerint Nyugaton a helyzet változatlan, hiszen világszerte folytatódik az információbiztonsági incidensek számának növekedése, és ezek között továbbra is jelentős számban fordulnak elő a súlyos és nagy nyilvánosságot kapó esetek is. A Symantec 2013. évi Norton-jelentése szerint a számítógépes bűnözés a felhasználóknak letaglózó összegű, mindösszesen 113 milliárd dollárnyi kárt okozott 2013-ban, és az egy főre jutó veszteség 50 százalékkal emelkedett a 2012-es évhez képest.

A kiberbiztonság romló helyzete hazánkban is egyre nagyobb gondot okoz, vállalatok, állami intézmények és magánszemélyek is egyre jelentősebb számban válnak a kibertámadások áldozataivá. Az idei évben néhány nagy médiafigyelmet kapó incidens is történt állami intézményekkel. Többek között ezek is alátámasztják azt a tényt, hogy a tavaly megalkotott és már számos végrehajtási rendelettel megtámogatott Információbiztonsági törvény megszületése mennyire fontos lépés volt. Mint az ismert, a Nemzeti Kiberbiztonsági Stratégiához kapcsolódó, 2013. évi L. törvény közel 5 ezer közigazgatási intézményt kötelez információbiztonsági helyzetének felülvizsgálatára, mindezt határidőkhöz kötötten. A témával több informatikai rendezvényen foglalkoztak már, tavaly novemberben a KÜRT is nagy sikerű konferenciát rendezett az érintett intézményi kör számára. Ezen főként az intézményeknek leginkább fejtörést okozó gyakorlati megoldások és lépések témáját járták körül a szakértők.

Most a KÜRT szakemberei egy újabb lépést tettek az Információbiztonsági törvény céljainak megvalósításához vezető úton, amikor kifejlesztettek egy speciális Információbiztonsági törvény modult unikális kockázatmenedzsment-támogató szoftverükhöz, a SeCube-hoz. Az új modullal az L. törvény végrehajtási rendeleteiben előírt szerteágazó tevékenységek megvalósításához kapnak testre szabott segítséget az intézmények, amelyek így fáradságos és komplex munkafolyamatokat végezhetnek el egyszerűbben és rövidebb idő alatt, továbbá az előálló eredményeket könnyedén karban is tudják tartani. A törvényben is előírt kötelező 3 évenkénti, illetve szakterületi ajánlások szerinti évenként elvégzendő rendszeres kockázatelemzések végrehajtását ugyancsak nagymértékben leegyszerűsíti a szoftver.

Az informatikai kihívások és az eszkalálódó kiberbiztonsági problémák számos kötelezettséget jelentenek minden vállalat és intézmény számára, illetve egyre jobban kikényszerítik a felelősségteljes gondolkodást részükről. Mindez hangsúlyosan érvényes a KKV-szektorra, amely több segítségre és támogatásra szorul a teendők és a lehetőségek útvesztőjében.

Az információbiztonsági törvény nem csak az állami intézmények számára fontos és hasznos. A benne megfogalmazott célkitűzések, irányelvek és végrehajtandó feladatok iránymutatást jelenthetnek minden vállalat és szervezet, így a KKV-szektor számára is a megfelelő védettségű informatikai rendszerek kialakításához.

Ehhez a gondolati körhöz kapcsolódóan a KÜRT Zrt., a Microsoft, valamint a Kereskedelmi és Iparkamarák május 20-ával kezdődően egy országjáró, hat helyszínt (Szeged, Miskolc, Debrecen, Pécs, Győr, Budaörs) érintő szakmai roadshow keretében átfogó tájékoztatást adnak az érdeklődő cégeknek, vállalkozásoknak és állami intézményeknek a fenti témákhoz kapcsolódó problémákról. Terítékre kerülnek az L. törvény vonatkozó elemei, a feladatok megvalósítását megkönnyítő SeCube kockázatmenedzsment-eszköz, a biztonságos infrastruktúra megvalósítását lehetővé tevő KÜRTCloud szolgáltatás, illetve az ezekhez kötődő partneri lehetőségek.

„A KÜRT Információmenedzsment üzletágának többnyire a legnagyobb vállalatok az ügyfelei, és most külön öröm nekünk, hogy a KKV-szektornak is át tudunk adni olyan unikális megoldásokat, amelyekkel ráadásul a közérdeket is szolgáljuk” – mondta Márton Miklós, a KÜRT Zrt. üzleti vezérigazgató-helyettese.

A Roadshow-val kapcsolatos további információk itt érhetőek el:
http://www.kurt.hu/kurt-roadshow-201405/

KÜRT Zrt.
1989-ben kezdte meg tevékenységét, és az elmúlt 25 év folyamán a magyar informatikai és információbiztonsági piac meghatározó vállalkozásaként működik. A KÜRT az információbiztonság területének vezető szakértője az adatvédelem és adatbiztonság teljes palettáját átfogó, a nemzetközi és hazai szabványoknak megfelelő módszertana révén. Európa egyik vezető adatmentő cége világviszonylatban is elismert adatmentési technológiával, évi több mint 4000 adatmentéssel. A KÜRT többször kapott innovációs díjat, sikeres Kutatás-Fejlesztés üzletágának köszönhető számos úttörő technológia, termék és szolgáltatás kifejlesztése és piacra dobása is. A KÜRT vezetőinek és csapatának munkásságát – több szakmai díj mellett – 2008-ban, 2009-ben és 2010-ben Business Superbrands, 2010-ben, 2011-ben és 2012-ben MagyarBrands elismeréssel díjazta a piac. 2014-ben a KÜRT Adatmentés Hungarikum lett.

 

(c) Commitment Szolgáltató és Tanácsadó Kft., 2003-2009. Minden jog fenntartva.