Több mint háromezer önkormányzatnak és több ezer központi államigazgatási szervezetnek kevesebb mint fél éve maradt arra, hogy végrehajtsa az információbiztonságról szóló, tavaly hozott törvényt. A július elsejei végső határidő be nem tartásával az intézmények 50 ezertől 5 millió forintig terjedő bírságot kockáztatnak - hívta fel a figyelmet a MultiContact Consulting Kft. közleményében.
A közlemény emlékeztet: a törvény értelmében mindenhol el kell fogadni az informatikai biztonsági szabályzatot, amelynek célja a kockázatok feltárása, kezelése, az esetleges problémák korai észlelése és a gyors reagálás; illetve ki kell jelölni az ezek tervezéséért, koordinálásáért és ellenőrzéséért felelős, a Nemzeti Elektronikus Információbiztonsági Hatósággal kapcsolatot tartó belső szakértőt.
Az informatikai rendszereket - és magát az állami vagy önkormányzati szervet - biztonsági osztályokba kell sorolni. A háromévenként frissítendő biztonsági rendszer, amely tartalmazza a szükséges védelmi intézkedéseket és hozzáféréseket.
A közlemény idézi Pető Gábort, a MultiContact Consulting Kft. ügyvezetőjét, aki szerint a távolinak tűnő július 1-jei végső határidő valójában szűkös: az információbiztonsági felkészülés nem rutinmunka, és a tapasztalatok alapján a költségvetési szervezetek többsége a kapcsolódó feladatokat saját kapacitás, illetve speciális szaktudás hiányában nem fogja tudni időben végrehajtani.
Hozzátette: külön kihívást jelent, hogy az érintettek a mindezek egyik alapjául szolgáló szervezeti módszertant sem készen kapják, hanem az maguknak kell kialakítaniuk, és az információbiztonsági hatósággal elfogadtatniuk.