Érintett az Ön cége is? Ha igen, akkor ez egyben kötelező is.

Kijelölő határozat – üzemeltetői biztonsági terv – védelemszervezés – kockázatkezelési gyakorlat – sérülékenység vizsgálat –adatforgalom figyelés

Segítünk. Szakértői szolgáltatást nyújtunk létfontosságú rendszerelem birtokosainak.

2012-ben az Országgyűlés törvényt fogadott el a kritikus infrastruktúrák védelméről. A jogszabály tíz ágazatba sorolja a létfontosságú rendszerelemeket, ami elsőként az energetikai és a közlekedési ágazatot érinti 2013. március 01-től. Az ide tartozó, létfontosságú rendszerelemet/kritikus infrastruktúrát birtokló, illetve üzemeltető szervezeteknek meg kell szervezniük és biztosítaniuk kell a rendelkezésük alá tartozó kritikus infrastruktúra védelmét és működésének folyamatosságát. A KÜRT tapasztalatát felhasználva hatékony segítséget tud nyújtani az ehhez szükséges tevékenységek tervezésében és a végrehajtásában.

A törvényről

A kritikus infrastruktúrákkal összefüggő védelmi-koncepcionális, illetve jogi gondolkodás több mint egy évtizedes múltra tekint vissza. Ezen szakasz lezárásaként az Országgyűlés 2012. november 12-én fogadta el a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. számú törvényt.

A vonatkozó, 2008/114/EK számú uniós irányelvvel összhangban a szabályozás elsőként az energetikai és a közlekedési ágazat vonatkozásában lép hatályba. Az energetikai létesítmények esetében a törvény az érintett létfontosságú rendszerelem alkotóelemének tekinti a technológiai hírközlési és informatikai rendszereket is. A jogszabály a további ágazatok tekintetében is már hatályos lett.

A probléma

Az érintett ágazatok képviselőiben számos kérdés merülhet fel a törvény és a kormányrendelet tanulmányozásakor:

  • Mi minősül létfontosságú rendszernek, létesítménynek, azaz kritikus infrastruktúrának?
  • Tartozhat-e kritikus infrastruktúra/létfontosságú rendszerelem a vállalatunk érdekkörébe?
  • Mi a feladatunk, ha létfontosságú rendszerelem birtokosai vagyunk?

Ezekre és további fontos kérdésekre ad részletes választ Kritikus infrastruktúra-üzemeltetés a jövőben „Törvénytől a megoldásig” című szakértői anyagunk, amelyet letölthet a KÜRT honlapjáról.

A törvény és a kormányrendelet értelmezését követően az érintett szektorok képviselőinek munkához kell látniuk, hogy teljesíteni tudják a jogalkotói elvárásokban foglaltakat és megfeleljenek az előírásoknak.

Mit kínál a KÜRT?

A KÜRT vállalja, hogy a kijelölt vállatoknak segítséget nyújt az üzemeltetői biztonsági terv elkészítésében, és a hálózatbiztonságra vonatkozó tevékenységek megvalósításában.

A megelőzés, a felkészülés és a katasztrófák utáni helyreállítás fontos üzemeltetői feladat. A vállalati informatikai rendszerekre vonatkozó üzletmenet-folytonossági (BCP), illetve katasztrófa-helyreállítási (DRP) tervek megfelelő alapját képezhetik az IT rendszerekre vonatkozó (hálózatbiztonság) üzemeltetői biztonsági tervnek.

A hatósági kötelezéseknek, követelményeknek, a hálózatbiztonsággal szemben támasztott, jogszabályban, illetve hatósági határozatban rögzített elvárásoknak való megfelelést jól szolgálhatja:

  • az IT rendszerekben nagy mennyiségben keletkező naplóállományok megfelelő rögzítése és feldolgozása, megfelelő logelemző alkalmazással (LogDrill) történő elemzése, értékelése;
  • a rendszerek sérülékenységének vizsgálata (legal hacking, penetrációs vizsgálatok);
  • a rendszerek biztonsági szintjének növelését célzó, környezetfüggő konfigurációs változtatások végrehajtása (hardening);
  • megfelelő biztonságú eszközök implementálása;
  • a szoftverrel (SeCube) támogatott, megfelelő kockázat- és működésfolytonosság-menedzsment.

Elérhető előnyök

A fenti feladatok végrehajtása egyrészt törvényi megfelelést biztosít a vállalata számára, és mentesíti a kiróható bírság, illetve egyéb lehetséges szankciók terhe alól, másrészt további előnyöket is ad:

  • az állampolgárokat szolgáló infrastruktúrák biztonságosabbá válnak, rendelkezésre állásuk nő, ami a szolgáltatási színvonal emelkedését is jelenti, erősíti a fogyasztói bizalmat, elégedettséget;
  • hozzáadott értékként jelentkezik a biztonsági költségek optimális felhasználása, az informatikai és üzembiztonság egyidejű növelése, a sebezhető pontok számának csökkentése, az ellenálló képesség növelése, valóban használható megoldások implementálása;
  • hatékony megelőzési módszerek bevezetésével (a megelőzés olcsóbb, mint a kárelhárítás), még akár szervezeti racionalizáció is lehetővé válik;
  • a veszélyhelyzeti tervezők és beavatkozók, valamint a kritikus infrastruktúra tulajdonosok, üzemeltetők között hatékonyabb, kölcsönös előnyökön alapuló partneri együttműködés alakulhat ki.
Üzenet

Várjuk üzenetét!

Az alábbi elérhetőségeken várjuk kérdéseit, észrevételeit:
+36 1 424 6666
kurt@kurt.hu