Információs rendszerek biztonsági osztályba sorolása
Az önkormányzatoknak legkésőbb 2014. július 1–ig az önkormányzatok elektronikus információs rendszereit, továbbá a szervezet védelmi felkészültsége alapján a szervezetet biztonsági szintbe kellett sorolni (2013. évi L. törvény 7. §. (1) bekezdés, valamint 9. § (1) bekezdése).
A biztonsági osztályba sorolást az elektronikus információs rendszerek biztonságáért felelős személy készíti elő.
Amennyiben az adott informatikai rendszer nem éri el az elvárt követelményeket, akkor 90 napon belül, azaz legkésőbb 2014. szeptember 28-ig cselekvési tervet kell készíteni a hiányosságok pótlására.
A jogszabály lehetőséget ad a követelmények fokozatos teljesítésére, így két év áll rendelkezésre, hogy a rendszer a megfelelő biztonsági osztály követelményeit teljesítse.
Önkormányzati partnereinknek nyújtott szolgáltatásaink keretében:
- Kidolgozzuk a szervezet biztonsági osztályba sorolásának módszertanát.
- Az információbiztonsági törvény előírásainak megfelelően, ötfokozatú skálán biztonsági osztályba soroljuk az informatikai rendszereket bizalmasság, sértetlenség, rendelkezésre állás szerint külön – külön.
- Megállapítjuk az informatikai rendszerek jelenlegi biztonsági osztályait.
- Megállapítjuk a szervezet jelenlegi biztonsági szintjét.
- Előkészítjük a cselekvési tervet az adminisztratív védelmi intézkedések hiányosságainak pótlására.
A szükségessé váló fejlesztések megvalósításához segítséget jelenthetnek a 2014 – 2020 közötti időszakban rendelkezésre álló pályázati források, melyeknek egyik prioritása az információs és kommunikációs technológiákhoz való hozzáférés, a technológiák használatának minőségének javítása.
Egyben szeretnénk felhívni figyelmét, hogy az elektronikus információs rendszereket felügyelő hatóság (NEIH) mulasztás esetén bírságot szabhat ki, minek mértéke akár ötmillió forintig terjedhet, amelyet 8 napon belül kell megfizetni az érintett szervezetnek.