Segítség az állami intézményeknek a kiberháborúban

forrás: Prím Online, 2014. május 21. 12:30

Új eszköz könnyítheti meg az Információbiztonsági törvényben előírt rendelkezések végrehajtását. A KÜRT egy modult készített kockázatmenedzsment szoftveréhez, amellyel egyszerűbben és rövidebb idő alatt végezhetők el a munkafolyamatok.

 

Egyes adatok szerint a számítógépes bűnözés 2013-ban ugrásszerűen megnőtt, és 113 milliárd dollárnyi kárt okozott a felhasználóknak. Az év pár hónapjában számos hazai állami intézményt is értek internetes támadások, melyek világossá tették, hogy az informatikai rendszereink súlyos hiányosságokkal küszködnek.

 

Mindez ékesen bizonyítja, hogy mennyire szükséges és helyes lépés volt az Információbiztonsági törvény tavalyi életbe léptetése, amely szerint a megfelelő biztonsági osztályba sorolás határideje 2014. június 30. A törvény által előírt megfelelés az érintett intézményeknek hozzávetőleg átlagosan 5-10 milliós nagyságrendű költséget jelent. A KÜRT Zrt. most olyan modult készített komplex kockázatmenedzsment szoftveréhez, a SeCube-hoz, amely kifejezetten az Információbiztonsági törvény előírásaihoz igazított lépésekkel könnyíti meg a rendelkezések végrehajtását az intézmények számára, illetve egyszerűbben és rövidebb idő alatt végezhetők el a munkafolyamatok.

 

Az információbiztonság általános helyzetére sajnos nem alkalmazhatjuk Remarque nagyszerű regényének címét, miszerint Nyugaton a helyzet változatlan, hiszen világszerte folytatódik az információbiztonsági incidensek számának növekedése, és ezek között továbbra is jelentős számban fordulnak elő a súlyos és nagy nyilvánosságot kapó esetek is. A Symantec 2013. évi Norton jelentése szerint a számítógépes bűnözés a felhasználóknak letaglózó összegű, mindösszesen 113 milliárd dollárnyi kárt okozott 2013-ban, és az egy főre jutó veszteség 50 százalékkal emelkedett 2012-höz képest.

 

A kiberbiztonság romló helyzete hazánkban is egyre nagyobb gondot okoz. Vállalatok, állami intézmények és magánemberek is egyre jelentősebb számban válnak a kibertámadások áldozataivá. Az idei évben néhány nagy médiafigyelmet kapó incidens is történt állami intézményekkel, és többek között ezek is alátámasztják azt a tényt, hogy a tavaly megalkotott, és már számos végrehajtási rendelettel megtámogatott Információbiztonsági törvény megszületése mennyire fontos lépés volt. Mint az ismert, a Nemzeti Kiberbiztonsági Stratégiához kapcsolódó, 2013. évi L. törvény közel 5 ezer közigazgatási intézményt kötelez az információbiztonsági helyzetének felülvizsgálatára, mindezt határidőkhöz kötötten. A témával több informatikai rendezvényen foglalkoztak már, tavaly novemberben a KÜRT is nagy sikerű konferenciát rendezett az érintett intézményi kör számára. Ezen főként az intézményeknek leginkább fejtörést okozó gyakorlati megoldások és lépések témáját járták körül a szakértők.

 

Most a KÜRT szakemberei egy újabb lépést tettek az Információbiztonsági törvény céljainak megvalósításához vezető úton, amikor kifejlesztettek egy speciális Információbiztonsági törvénymodult unikális kockázatmenedzsment támogató szoftverükhöz, a SeCube-hoz. Az új modullal az L. törvény végrehajtási rendeleteiben előírt szerteágazó tevékenységek megvalósításához kapnak testre szabott segítséget az intézmények, amelyek így fáradságos és komplex munkafolyamatokat végezhetnek el egyszerűbben és rövidebb idő alatt, továbbá az előálló eredményeket könnyedén karban is tudják tartani. A törvényben is előírt kötelező 3 évenkénti, illetve szakterületi ajánlások szerinti évenként elvégzendő rendszeres kockázatelemzések végrehajtását ugyancsak nagymértékben leegyszerűsíti a szoftver.

 

Az informatikai kihívások és az eszkalálódó kiberbiztonsági problémák számos kötelezettséget jelentenek minden vállalat és intézmény számára, illetve egyre jobban kikényszerítik a felelősségteljes gondolkodást részükről. Mindez hangsúlyosan érvényes a KKV szektorra, amely több segítségre és támogatásra szorul a teendők és a lehetőségek útvesztőjében.

 

Az információbiztonsági törvény nem csak az állami intézmények számára fontos és hasznos. A benne megfogalmazott célkitűzések, irányelvek és végrehajtandó feladatok iránymutatást jelenthetnek minden vállalat és szervezet, így a KKV szektor számára is a megfelelő védettségű informatikai rendszerek kialakításához.

 

Ehhez a gondolati körhöz kapcsolódóan a KÜRT Zrt., a Microsoft, valamint a Kereskedelmi és Iparkamarák május 20-ával kezdődően egy országjáró, hat helyszínt (Szeged, Miskolc, Debrecen, Pécs, Győr, Budaörs) érintő, szakmai roadshow keretében átfogó tájékoztatást adnak az érdeklődő cégeknek, vállalkozásoknak és állami intézményeknek a fenti témákhoz kapcsolódó problémákról. Terítékre kerülnek az L. törvény vonatkozó elemei, a feladatok megvalósítását megkönnyítő SeCube kockázatmenedzsment eszköz, a biztonságos infrastruktúra megvalósítását lehetővé tevő KÜRTCloud szolgáltatás, illetve az ezekhez kötődő partneri lehetőségek.