• Nem Talált Eredményt

Az informatikai stratégia kialakítása

In document HIVATALOS ÉRTESÍTŐ 22. szám (Pldal 66-69)

a Nemzeti Fejlesztési Minisztérium elektronikus információbiztonsági politikájának és stratégiájának kiadásáról

2. Az informatikai stratégia kialakítása

2.1. A stratégia tartalmazza az informatikai biztonság a) helyzetértékelését,

b) célkitűzéseit, elvárásait,

c) a célkitűzések és elvárások eléréséhez szükséges feladatokat.

2.2. Stratégiai cél:

a) a munkavégzés magas szintű és folyamatos támogatását biztosító biztonsága, b) az informatika mint eszköz biztonsága,

c) az informatikai biztonságot támogató erőforrások allokálása.

2.3. A mindenkori informatikai biztonság tervezése, fejlesztése, irányítása és fenntartása során a következő stratégiai követelményeket kell megvalósítani és biztosítani:

a) folyamatosság, b) fokozatos fejlődés, c) megvalósíthatóság, d) folyamatos helyzetértékelés,

e) biztonságra törekvés, elsősorban a nem kívánt események megelőzésével, f) a biztonsági események kezelése,

g) az esetlegesen bekövetkező kár minimalizálása, elhárítása, enyhítése, h) irányítottság, szabályozottság, tudatosság,

i) teljeskörűség.

2.4. A stratégia megvalósítása

a) az NFM informatikai biztonsági szervezetrendszerén, b) a hatályos jogszabályok betartásán,

c) a belső szabályozások megalkotásán és betartásán,

H I V A T A L O S É R T E S Í T Ő • 2015. évi 22. szám 2389 d) az informatikai fejlesztésekre vonatkozó, illetve szolgáltatói szerződésekbe épített biztonsági

követelményrendszeren,

e) az NFM személyi állományának képzésén, a tudatosság növelésén, f) az erőforrások tervezésén és biztosításán

keresztül történik.

2.5. A stratégia megvalósítása során

a) a Magyarország Nemzeti Kiberbiztonsági Stratégiájáról szóló 1139/2013. (III. 21.) Korm. határozatban, b) a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendeletben,

c) az elektronikus információbiztonságról szóló törvény hatálya alá tartozó egyes szervezetek hatósági nyilvántartásba vételének, valamint a biztonsági események jelentésének és közzétételének rendjéről szóló 73/2013. (XII. 4.) NFM rendeletben,

d) az állami és önkormányzati szervek elektronikus információs rendszereinek biztonságáról szóló 2013. évi L. törvényben (a továbbiakban: Ibtv.),

e) az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint biztonságos információs eszközökre, termékekre vonatkozó, valamint a biztonsági osztályba és biztonsági szintbe sorolási követelményeiről szóló 77/2013. (XII. 19.) NFM rendeletben

foglaltakat kell szem előtt tartani.

3. Helyzetértékelés

A stratégia elfogadásának időpontjában az NFM

a) elektronikus információs rendszereinek biztonsági osztályba sorolását elvégezte, b) rendelkezik informatikai biztonsági szervezettel,

c) rendelkezik IBSZ-szel,

d) feladatait a Nemzeti Infokommunikációs Szolgáltató Zrt. által üzemeltetett – nagyfokú biztonságot nyújtó – eszközrendszeren keresztül hajtja végre,

e) egyes speciális szakfeladatait az államigazgatásban erre a célra rendelt szakrendszerek útján látja el, f) valamennyi informatikai rendszere tekintetében kötött és szabályozott jogosultságkezelést hajt végre, g) az Állami Számvevőszéktől – a költségvetési szerveknél végzett rendszeres ellenőrzés során – az informatikai

biztonsági intézkedések alapján alacsony kockázatú besorolást kapott.

4. Tervezés

4.1. Rövid távú tervezés:

a) a biztonsági osztályba sorolás alapján meg kell állapítani, hogy az ahhoz rendelt jogszabályi követelményeknek megfelelnek-e a rendszerek. Amennyiben nem, cselekvési tervet kell készíteni az Ibtv. szerint,

b) felül kell vizsgálni és át kell dolgozni az IBSZ-t a biztonsági osztályok, illetve a biztonsági politika, valamint a  felsorolt jogszabályoknak való megfelelőség, illetve az NFM várhatóan változó Szervezeti és Működési Szabályzata szempontjából,

c) meg kell kezdeni a jogszabályban meghatározott – esetleg hiányzó – adminisztratív védelmi intézkedések előkészítését, a szóba jövő legmagasabb biztonsági osztályhoz igazítva,

d) meg kell vizsgálni, hogy mely fizikai és logikai védelmi intézkedéseket képes az NFM saját hatáskörben biztosítani,

e) meg kell vizsgálni az informatikai tárgyú szerződésállományt abból a szempontból, hogy milyen informatikai biztonsági feltételeket biztosítanak, és a hiányos szerződések kiegészítésére javaslatot kell készíteni.

2390 H I V A T A L O S É R T E S Í T Ő • 2015. évi 22. szám

4.2. Középtávú tervezés:

a) a cselekvési terv alapján el kell érni a soron következő biztonsági osztályt, a rendszerek szakmai tevékenységére alapozott prioritásainak figyelembevételével. Amennyiben ez – tekintettel az informatikai szerződésekre – költséggel jár, annak fedezetét tervezni és biztosítani kell,

b) be kell vezetni a szóba jövő legmagasabb biztonsági osztályhoz igazított, hiányzó adminisztratív védelmi intézkedésekre kidolgozott szabályzókat,

c) meg kell kezdeni és véghez kell vinni a biztonsági szempontból hiányos informatikai tárgyú szerződések újratárgyalását,

d) végre kell hajtani azon fizikai és logikai védelmi intézkedéseket, amelyeket az NFM saját hatáskörben képes biztosítani,

e) költségvetési forrást kell biztosítani az újratárgyalt szerződések biztonsági szempontú kiegészítéseinek, illetve a saját hatáskörben végrehajtható fizikai és logikai védelmi intézkedések fedezetéül,

f) meg kell kezdeni az NFM-en belüli rendszeres információvédelmi oktatásokat, g) felül kell vizsgálni a rendszerek biztonsági osztályba sorolását.

4.3. Hosszú távú tervezés:

a) a cselekvési terv alapján el kell érni a soron következő biztonsági osztályt, a rendszerek szakmai tevékenységére alapozott prioritásainak figyelembevételével. Amennyiben ez – tekintettel az informatikai szerződésekre – költséggel jár, annak fedezetét tervezni és biztosítani kell,

b) felül kell vizsgálni a szóba jövő legmagasabb biztonsági osztályhoz igazított, hiányzó adminisztratív védelmi intézkedésekre kidolgozott szabályzókat,

c) felül kell vizsgálni az informatikai tárgyú szerződések biztonságra vonatkozó tartalmát, és a szükség szerinti kiigazításokat végre kell hajtani,

d) felül kell vizsgálni azon fizikai és logikai védelmi intézkedéseket, amelyeket az NFM képes saját hatáskörben biztosítani,

e) gondoskodni kell a szükséges költségvetési források biztosításáról,

f) felül kell vizsgálni a rendszerek biztonsági osztályba sorolását és a vonatkozó szabályrendszert.

5. Értékelés

A stratégiát minden évben értékelni kell, és szükség szerint ki kell igazítani.

H I V A T A L O S É R T E S Í T Ő • 2015. évi 22. szám 2391

A büntetés-végrehajtás országos parancsnokának 1/2015. (V. 11.) BVOP utasítása biztonsági részleg kijelöléséről

A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontja alapján – figyelemmel a szabadságvesztés, az elzárás, az  előzetes letartóztatás és a  rendbírság helyébe lépő elzárás végrehajtásának részletes szabályairól szóló 16/2014. (XII. 19.) IM rendelet 2. § 1. pontjára – a következő utasítást adom ki:

1. Biztonsági részleg működtetésére a Sopronkőhidai Fegyház és Börtönt jelölöm ki.

2. Ez az utasítás a közzétételét követő napon lép hatályba.

Csóti András bv. vezérőrnagy s. k.,

országos parancsnok

A Gazdasági Versenyhivatal elnökének 8/2015. (V. 11.) GVH utasítása

In document HIVATALOS ÉRTESÍTŐ 22. szám (Pldal 66-69)
Letöltés most " HIVATALOS ÉRTESÍTŐ ..."

Outline

KAPCSOLÓDÓ DOKUMENTUMOK