Ön nincs bejelentkezve
Az IP Monitoring Kft. bejelentkezett ügyfelei számára kibővített tartalom és funkció érhető el

IP Monitoring tájékoztatók



Új szolgáltatás: hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival, ha szükséges, akkor az adatok rögzítése. = Kataszter betétlapok (IVK) és tár[...]
Bővebben »

Mivel rövidesen (várhatóan 2020.12.31 után) már nem maradhat nem teljesülő jogszabályi előírás, de sajnos a hivatalok, önkormányzatok jellemzően továbbra sem tudják saját erőforrásaikkal maradéktalanul teljesíteni az optimális védelmi intézkedéseket, ezért a hatóság egyértelmű, írásos határozatáig h[...]
Bővebben »

Informatikai biztonsági szabályzattal (IBSZ) minden Hivatalnak rendelkezni kell: A hatóság nyilvántartja és kezeli a szervezet informatikai biztonsági szabályzatát [Ibtv.  15. § (1)], a szabályzatot meg kell küldeni a hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NKI)  [...]
Bővebben »

A Magyar Államkincstár 2020.09.15-ei határidővel táblázatban kéri az adattárház használatában érintett felhasználók megadását a későbbi (várhatóan 2020. év végén tartandó) online képzéshez beiskolázás létszámának előzetes felmérése céljából. Javaslat a jegyzőn kívül az Adattárház forrásrendszerei[...]
Bővebben »

A távfelügyeletbe kötött riasztórendszer az önkormányzatok számára az Ibtv. alapján kötelező, a hatóság által ellenőrzéskor számonkért, de a tapasztalatok alapján is ez a leghasznosabb eszköz az értékek munkaidőn kívüli védelmére.  Elvárások: A szakrendszereknek és a központi IT rendszerekn[...]
Bővebben »

Az informatikai rendszereket emberek írják és mint minden emberi tevékenységben, ebben is előfordulnak hibák. Ezek egy része a használatban okoz problémát (pl. instabil a szoftver, gyakran megfagy vagy hibával bezáródik), míg egy másik része a felhasználó részéről nem feltétlenül tapasztalható gondo[...]
Bővebben »

Kivételes esetekben előfordulhat, hogy a dolgozóknak otthonról kell munkát végeznie. Informatikai és információbiztonsági szempontból összegyűjtöttük azokat a kritériumokat, ajánlásokat, amelyeket érdemes megfontolni a home office munka megszervezésénél: Hivatali eszközök otthoni használata (l[...]
Bővebben »

Tapasztalataink szerint az önkormányzati szektorban használt multifunkciós nyomtatók többsége SMB 1.0 protokollal továbbítja a beszkennelt dokumentumokat. Az SMB 1.0 protokollt 30 évvel ezelőtt dolgozták ki. Az elmúlt évben kiderült, hogy egy tervezési hibának köszönhetően jelentős sérülékenysége[...]
Bővebben »

Az egyik legkönnyebben, távolról is ellenőrizhető követelmény, csak meg kell nézni a honlapot vagy rá kell keresni. Sajnos még mindig sok önkormányzat használ részben kényelmi okokból ingyenes levelezőrendszert (leggyakrabban gmail, freemail, citromail rendszert). Elvárás: az önkormányzati hivat[...]
Bővebben »

Kattintson ide a további tájékoztatók megtekintéséhez »

ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése számviteli egyezőséghez

Új szolgáltatás önkormányzatoknak: hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival.

= Kataszter betétlapok (IVK) és tárgyi eszköz kartonok (KATI) összekapcsolása - mindenkinek

+ Rögzítés - ha szükséges, a Földhivatal ingatlan-nyilvántartásának megfelelően

Az E-Szoftverfejlesztő Kft. együttműködésével megoldást nyújtunk:

  • ha a számviteli és a kataszteri értékek egyezősége, a pontos eszköznyilvántartás nem teljeskörűen biztosított,
  • ha az ingatlan betétlapok nem naprakészek vagy hiányosak, rögzítés szükséges,
  • ha a kataszter ingatlan adatlapjának, a földre, az épületre, a közműre és az egyéb építményre vonatkozó betétlapjainak az adatai nem egyeznek meg a Földhivatal ingatlan-nyilvántartásának adataival, a közmű üzemeltetőjének nyilvántartásával,
  • ha a mérlegadatok és az ingatlanvagyon-kataszter szakrendszerben található bruttó érték adatok nem egyeznek meg,
  • ha az  ASP IVK és a KATI moduljai közötti integrációs kapcsolat nem megfelelő, a kataszteri adatok és az ingatlan tárgyi eszközök értékei nincsenek összekapcsolva, a két szakrendszerben a bruttó értékek nem egyeznek, nem együtt változnak,
  • ha az éves ingatlanvagyon-statisztika az IVS programból készült és nincs alátámasztó analitika, a statisztika nem alkalmas a Magyar Államkincstár részéről elvárt adatszolgáltatásra,
  • ha a kataszter nyilvántartást, statisztikát eddig is külső szakértő végezte vagy nincs szabad munkatárs ezekre.

Részleteket az ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése számviteli egyezőséghez című tájékoztató tartalmaz.

Ahol rendszergazdák vagyunk...

.. csak ott tudunk gyakorlatban segíteni pl. ASP és egyéb szakrendszerek beállításaiban, jogosultságkiosztásban, hivatali kapu ügyintézésben és egyéb, egyértelműen rendszergazdai feladatokban. 

Az informatikai biztonsági feladatokon kívüli, azokhoz nem kapcsolódó segítségkéréseket a nyomonkövetés, elszámolhatóság, felelősségek és az informatikus munkatársak hatékony munkája miatt, a CRM ügyfélkapcsolati rendszer bevezetése után kizárólag a bejelentő felületen tudjuk fogadni: https://www.ipmonitoring.hu/segitseg

Elsősorban informatikai biztonsági tanácsadó cég vagyunk, fő tevékenységünk a helyi önkormányzatok számára informatikai biztonsági tanácsadás, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátása. Célunk, hogy együttműködjünk a helyi rendszergazdákkal, segítsük és ellenőrizzük munkájukat, meghatározzuk azokat a teendőket, amiket nekik kell bevezni, és nem helyettük elvégezni.

Értünk hozzá, nem csak ellenőrizzük, nagy gyakorlatunk van, de stratégiánk és leterheltségünk miatt rendszergazda vagy egyedi megbízást jelenleg korlátozottan vállalunk.

Hálózatkialakítást, célfeladatra konfigurált hálózati eszköz telepítését és üzemeltetését az ASP követelmények bevezetése, a megfelelő NTG csatlakozás és végpontvédelem, elvárt informatikai biztonság érdekében végzünk, a helyes gyakorlat kialakítása érdekében..

Biztonság

Elektronikus információs rendszer biztonsága: Az elektronikus információs rendszer olyan állapota, amelyben annak védelme az elektronikus információs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos (az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, (Ibtv.))

Mi tudjuk, mit jelent, és a helyi önkormányzatok képviselő-testületének hivatalai számára vállaljuk is a rendszereik biztonságáért felelős személy feladatainak ellátását. Kialakítjuk, bevezetjük az elvárt informatikai biztonsági rendszert és ellátjuk a rendszerek védelméhez kapcsolódó feladatokat.  

A biztonság elemei:

Rendszer

Hatékonyan csak informatikai rendszerben lehet, a legtöbbször kell is dolgozni.
Mi is ezt tesszük, lejárt a szöveg- és táblázatkezelők időszaka.

A jó informatikai rendszer nézőpont kérdése:

  • Az informatikus szerint legyen biztonságos
  • A vezető szerint legyen olcsó
  • A felhasználó szeretne gyorsan és hatékonyan dolgozni vele
  • Főbb ügyfélkörünknek, a közigazgatási szervezeteknek a szakrendszereikben nincs választásuk, de az adatkezelési és informatikai biztonsági rendszer és megoldás megválasztható!

Saját fejlesztésű rendszereink:

  • GDPReg (biztonságos, olcsó, hatékony)
  • Hivatalinfo

Adatvédelem

Az informatikai biztonság és az adatvédelem kiegészítik egymást (az adatvédelmi megfelelőséghez teljesíteni kell a vonatkozó informatikai biztonsági követelményeket is).

Szerintünk gazdaságos, gyors adatvédelmi felkészítés, naprakészen tartás csak informatikai rendszerben lehetséges.

Az IP Monitoring Kft. fejlesztésében és üzemeltetésében 2018-tól működik a GDPReg online rendszer.

Tovább a GDPReg weboldalára:

GDPReg adatvédelmi rendszer

Legfrissebb NKI biztonsági riasztások


Riasztás Emotet malware kampánnyal összefüggésben
2022.06.15
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Emotet malware terjedésével kapcsolatban. Az NBSZ NKI tapasztalatai alapján a malware terjesztésére irányuló e-mail tevékenység az elmúlt időszakban ugrásszerűen megemelkedett. Az Emotet egy moduláris felépítésű trójai, amely 2014 óta van jelen. Elsősorban szenzitív adatok megszerzésére tesz kísérletet, mint például banki adatok, böngészőben mentett adatok, […] Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. június
2022.06.15
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. június havi biztonsági csomagjában összesen 55 különböző biztonsági hibát javított, amelyek között a Follina néven hivatkozott nulladik napi (zero-day) sebezhetőség (CVE-2022-30190,) is […] Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. május
2022.05.11
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. május havi biztonsági csomagjában összesen 75 különböző biztonsági hibát javított, amelyek közül három db nulladik napi (zero-day) sebezhetőség (CVE-2022-26925, CVE-2022-22713, CVE-2022-29972). A […] Bővebben »

Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. április
2022.04.13
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. április havi biztonsági csomagjában összesen 145 különböző biztonsági hibát javított, amelyek közül 2 db nulladik napi (zero-day) sebezhetőség (CVE-2022-24521, CVE-2022-26904). A CVE-2022-26904 […] Bővebben »
Riasztás Qbot malware kampányról
2022.04.01
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Qbot (más néven Quakbot/Pinkslipbot) terjedésével kapcsolatban. Az NBSZ NKI tapasztalatai alapján a malware terjesztésére irányuló e-mail tevékenység az elmúlt időszakban ugrásszerűen megemelkedett. A Qbot egy moduláris felépítésű trójai, amely 2008 óta van jelen. Elsősorban különböző szenzitív adatok megszerzésére tesz kísérletet, mint pl.: banki adatok, […] Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. március
2022.03.09
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. március havi biztonsági csomagjában összesen 71 különböző biztonsági hibát javított, amelyek közül 3 db nulladik napi (zero-day) sebezhetőség (CVE-2022-21990; CVE-2022-24459; CVE-2022-24512). Ezek […] Bővebben »

További NKI biztonásági riasztások: nki.gov.hu/figyelmeztetesek/riasztas/

Legfrissebb NKI biztonsági tájékoztatók


Tájékoztatás az interneten terjedő, zsaroló hangvételű levelekkel kapcsolatban
2022.06.20
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet tájékoztatót ad ki az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti köre miatt. Az elmúlt napokban ismételten megnövekedett az olyan zsaroló hangvételű levelek száma, amelyekkel állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak. A levelek szövegezése alapvetően azonos, […] Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről – 2022. június
2022.06.15
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 47 db sérülékenység került javításra, ebből – a gyártói besorolás szerint – 40 kritikus, 6 magas, 1 pedig közepes kockázati besorolású. Az […] Bővebben »
Rendkívüli tájékoztatás Microsoft Windows Support Diagnostic Tool (MSDT) zero-day sérülékenység kapcsán
2022.06.01
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet tájékoztatást ad ki a Microsoft Windows Support Diagnostic Toolt (MSDT) érintő, Follina néven hivatkozott kritikus nulladik napi sérülékenység kapcsán, amelynek aktív kihasználtsága is ismert. A sérülékenység a CVE-2022-30190 számon került a nyilvántartásba. Sikeres kihasználás esetén a támadó egy speciálisan szerkesztett MS Office dokumentum segítségével az érintett rendszeren […] Bővebben »

Tájékoztatás Adobe szoftverek sérülékenységeiről – 2022. május
2022.05.11
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 18 db sérülékenység került javításra, ebből – a gyártói besorolás szerint – 16 kritikus, 2 pedig magas kockázati besorolású. Az érintett szoftverek […] Bővebben »
Tájékoztatás adathalász levelekkel kapcsolatban
2022.04.26
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet rendkívüli tájékoztatást ad ki az interneten terjedő, magyar nyelvű, az MKB Bank Nyrt. (MKB) nevét és arculati elemeit felhasználó e-mail üzenetekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti köre miatt. Az elmúlt napokban jelentősen megnövekedett az MKB bankot megszemélyesítő adathalász levelek száma, amelyek állami és […] Bővebben »
Rendkívüli tájékoztatás ICS/SCADA rendszerek elleni támadások kapcsán
2022.04.14
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet tájékoztatást ad ki a US-CERT által közzétett, fejlett fenyegetési (APT) csoportokhoz köthető, ipari vezérlőrendszerek (ICS) és felügyeleti vezérlő- és adatgyűjtő (SCADA) eszközök elleni kibertámadások kapcsán. A támadók egyedi eszközöket fejlesztettek ki az ICS/SCADA eszközök keresésére, kompromittálására, és a hozzáférés megszerzésére, ezenkívül egy, az ASRock alaplap-illesztőprogramjában lévő ismert […] Bővebben »

További NKI biztonásági tájékoztatók: nki.gov.hu/figyelmeztetesek/tajekoztatas

Legfrissebb NKI biztonsági tanácsok


Bemelegítés a HCSC’22-re! Így juthattál el a megfejtésekig
2022.07.29
Lezárult az NBSZ NKI három héten át tartó nyereményjátéka, amely során hetente tettünk közzé feladványokat az NBSZ NKI IT biztonsági tippjei között. A három feladat megfejtéseit összeolvasva, eljuthattatok a végső megfejtésig, ami nem más volt, mint: A HCSC-n még több ilyen feladat vár, így ha jól érezted magad, ne habozz, jelentkezz, és mi megmutatjuk milyen […] Bővebben »
Egy-két alapszintű praktika Windows adminoknak a makacs felhasználók „jelszóhackjei” ellen
2022.07.22
Már egy ideje többek között az amerikai szabványügyi hivatal (NIST), és a Microsoft sem javasolja az évtizedeken át sulykolt jelszó házirendet, hogy a jelszavak márpedig rendszeres időközönként cserélésre kerüljenek. Persze ez nem jelenti azt, hogy esetenként erre ne lenne szükség, a felhasználók azonban sokszor mindent megtesznek azért, hogy meghackeljék a jelszó házirendet.  Minduntalan kikényszeríteni egy […] Bővebben »
Bemelegítünk a HCSC’22-re! Játssz velünk Te is, és nyerj NBSZ NKI ajándékcsomagot! (3. rész)
2022.07.15
Az utolsó megmérettetésben egy titkos üzenetet kell megtalálnotok a képben, amivel összeáll a végső megfejtés. Bővebben »

Bemelegítünk a HCSC’22-re! Játssz velünk Te is, és nyerj NBSZ NKI ajándékcsomagot! (2. rész)
2022.07.08
A második menetben egy titkos üzenet vár, aminek megfejtésével eljuthatsz a végső megoldáshoz is. Bővebben »
Bemelegítünk a HCSC’22-re! Játssz velünk Te is, és nyerj NBSZ NKI ajándékcsomagot! (1. rész)
2022.07.01
Az első feladat során néhány fejtörőt kell megoldalnotok, ezt követően pedig egy keresztrejtvény várja, hogy kitöltsétek. Bővebben »
Hírlevél leiratkozásos támadások – így védekezhetünk!
2022.06.23
  A valódi hírlevelek jó lehetőséget adnak arra, hogy a minket érdeklő témákkal kapcsolatban informálódjunk, és ha meggondoltuk magunkat, egyszerűen csak annyit kell tennünk, hogy leiratkozunk róluk, ezzel jelezve az adott szolgáltatónak, hogy a továbbiakban már nem kérünk tőlük ilyen tájékoztató üzeneteket. Sajnos azonban a spammerek és a kiberűnözők is előszeretettel alkalmazzák a hírleveleket álcául. […] Bővebben »

További NKI biztonásági tanácsok: nki.gov.hu/it-biztonsag/tanacsok

Legfrissebb NKI biztonsági hírek


Twitter API kulcsokat szivárogtat több mint 3200 alkalmazás
2022.08.04
A CloudSEK kiberbiztonsági kutatói 3207 olyan mobilalkalmazást fedeztek fel, amelyeken keresztül Twitter API kulcsok szivárognakm és a hiba kihasználásával egy támadó potenciálisan átveheti a felhasználók Twitter fiókjai feletti irányítást. Bővebben »
Már az adathalászok is visszaszámlálóval sürgetik áldozataikat
2022.08.03
A Cofense által nemrég felfedezett „gyanús bejelentkezésről” szóló adathalász kampány során – a zsarolóvírus támadásokhoz hasonlóan – egy pánikkeltő visszaszámláló hajszolja rossz döntésekbe a felhasználókat. Az adathalász üzenetben egy fiktív, az áldozatok céges biztonsági szolgáltatójának kiadva magukat, „DNS Online Security” néven keresik fel a felhasználókat mondván, hogy gyanús aktivitást észleltek, ezért a felhasználóknak igazolniuk kell […] Bővebben »
Teljes kontroll szerezhető sérülékeny Dahua IP kamerákon, frissítsen mielőbb!
2022.08.03
Több sérülékenység is javításra került az ipari környzetekben is használt, hazai kereskedelmi forgalomban is kapható Dahua IP kamerákban, ezek között egy olyan is található, amivel egy támadó teljes hozzáférést szerezhet a sérülékeny eszközhöz, még a kamera élő videóstreamjéhez is. Bővebben »

Zsarolóvírus támadás ért egy európai energiaszolgáltatót
2022.08.02
Az ALPHV ─ vagy ismertebb nevén BlackCat ─ zsarolóvírus csoport vállalta magára a luxemburgi Creos elleni kibertámadást. A cég öt európai államban van jelen gáz földgázvezeték és villamosenergia hálózatüzemeltetőként, utóbbi kapcsán kis mértékben (kb. 15%) termelő is. Bővebben »
Az energiaszektorra és információmegosztásra fókuszál két új amerikai kiberbiztonsági törvény
2022.08.01
Megkapta a Képviselőház áldását a találóan elnevezett RANSOMWARE (Reporting Attacks from Nations Selected of Nations Offsight and Monitoring Web Attacks and Ransomware from Enemies), valamint az Energy Cybersecurity University Leadership Act. Bővebben »
Rosszindulatú android alkalmazásokat hirdetnek a Facebookon, érdemes vigyázni!
2022.08.01
Facebook hirdetésekkel népszerűsítik a McAfee által felfedezett adware kampány alkalmazásait, amelyek androidos rendszertisztító- és optimálizáló alkalmazásnak adják ki magukat a Play Store-on. A kampányban részvevő alkalmazásokból hiányzik az összes ígért funkció, helyettük reklámokat jelenítenek meg, és igyekeznek minél tovább rejtve maradni a felhasználók elől. Ennek érdekében folyamatosan változtatják nevüket és ikonjaikat, például előfordulhat, hogy a […] Bővebben »

További NKI biztonásági hírek: nki.gov.hu/it-biztonsag/hirek