Ön nincs bejelentkezve
Az IP Monitoring Kft. bejelentkezett ügyfelei számára kibővített tartalom és funkció érhető el

IP Monitoring tájékoztatók



A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) ismét tájékoztatót adott ki megtévesztő e-mail üzenetekkel kapcsolatban, amelyek csatolmányukban káros kódot tartalmazó fájlt tartalmaznak. Ez most azért is veszélyes, mert az e-mailek első ránézésre hivatalosnak tűnnek, töb[...]
Bővebben »

Új szolgáltatás: hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival, ha szükséges, akkor az adatok rögzítése. = Kataszter betétlapok (IVK) és tár[...]
Bővebben »

Mivel rövidesen (várhatóan 2020.12.31 után) már nem maradhat nem teljesülő jogszabályi előírás, de sajnos a hivatalok, önkormányzatok jellemzően továbbra sem tudják saját erőforrásaikkal maradéktalanul teljesíteni az optimális védelmi intézkedéseket, ezért a hatóság egyértelmű, írásos határozatáig h[...]
Bővebben »

Informatikai biztonsági szabályzattal (IBSZ) minden Hivatalnak rendelkezni kell: A hatóság nyilvántartja és kezeli a szervezet informatikai biztonsági szabályzatát [Ibtv.  15. § (1)], a szabályzatot meg kell küldeni a hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NKI)  [...]
Bővebben »

A Magyar Államkincstár 2020.09.15-ei határidővel táblázatban kéri az adattárház használatában érintett felhasználók megadását a későbbi (várhatóan 2020. év végén tartandó) online képzéshez beiskolázás létszámának előzetes felmérése céljából. Javaslat a jegyzőn kívül az Adattárház forrásrendszerei[...]
Bővebben »

A távfelügyeletbe kötött riasztórendszer az önkormányzatok számára az Ibtv. alapján kötelező, a hatóság által ellenőrzéskor számonkért, de a tapasztalatok alapján is ez a leghasznosabb eszköz az értékek munkaidőn kívüli védelmére.  Elvárások: A szakrendszereknek és a központi IT rendszerekn[...]
Bővebben »

Az informatikai rendszereket emberek írják és mint minden emberi tevékenységben, ebben is előfordulnak hibák. Ezek egy része a használatban okoz problémát (pl. instabil a szoftver, gyakran megfagy vagy hibával bezáródik), míg egy másik része a felhasználó részéről nem feltétlenül tapasztalható gondo[...]
Bővebben »

Kivételes esetekben előfordulhat, hogy a dolgozóknak otthonról kell munkát végeznie. Informatikai és információbiztonsági szempontból összegyűjtöttük azokat a kritériumokat, ajánlásokat, amelyeket érdemes megfontolni a home office munka megszervezésénél: Hivatali eszközök otthoni használata (l[...]
Bővebben »

Tapasztalataink szerint az önkormányzati szektorban használt multifunkciós nyomtatók többsége SMB 1.0 protokollal továbbítja a beszkennelt dokumentumokat. Az SMB 1.0 protokollt 30 évvel ezelőtt dolgozták ki. Az elmúlt évben kiderült, hogy egy tervezési hibának köszönhetően jelentős sérülékenysége[...]
Bővebben »

Kattintson ide a további tájékoztatók megtekintéséhez »

ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése számviteli egyezőséghez

Új szolgáltatás önkormányzatoknak: hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival.

= Kataszter betétlapok (IVK) és tárgyi eszköz kartonok (KATI) összekapcsolása - mindenkinek

+ Rögzítés - ha szükséges, a Földhivatal ingatlan-nyilvántartásának megfelelően

Az E-Szoftverfejlesztő Kft. együttműködésével megoldást nyújtunk:

  • ha a számviteli és a kataszteri értékek egyezősége, a pontos eszköznyilvántartás nem teljeskörűen biztosított,
  • ha az ingatlan betétlapok nem naprakészek vagy hiányosak, rögzítés szükséges,
  • ha a kataszter ingatlan adatlapjának, a földre, az épületre, a közműre és az egyéb építményre vonatkozó betétlapjainak az adatai nem egyeznek meg a Földhivatal ingatlan-nyilvántartásának adataival, a közmű üzemeltetőjének nyilvántartásával,
  • ha a mérlegadatok és az ingatlanvagyon-kataszter szakrendszerben található bruttó érték adatok nem egyeznek meg,
  • ha az  ASP IVK és a KATI moduljai közötti integrációs kapcsolat nem megfelelő, a kataszteri adatok és az ingatlan tárgyi eszközök értékei nincsenek összekapcsolva, a két szakrendszerben a bruttó értékek nem egyeznek, nem együtt változnak,
  • ha az éves ingatlanvagyon-statisztika az IVS programból készült és nincs alátámasztó analitika, a statisztika nem alkalmas a Magyar Államkincstár részéről elvárt adatszolgáltatásra,
  • ha a kataszter nyilvántartást, statisztikát eddig is külső szakértő végezte vagy nincs szabad munkatárs ezekre.

Részleteket az ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése számviteli egyezőséghez című tájékoztató tartalmaz.

Ahol rendszergazdák vagyunk...

.. csak ott tudunk gyakorlatban segíteni pl. ASP és egyéb szakrendszerek beállításaiban, jogosultságkiosztásban, hivatali kapu ügyintézésben és egyéb, egyértelműen rendszergazdai feladatokban. 

Az informatikai biztonsági feladatokon kívüli, azokhoz nem kapcsolódó segítségkéréseket a nyomonkövetés, elszámolhatóság, felelősségek és az informatikus munkatársak hatékony munkája miatt, a CRM ügyfélkapcsolati rendszer bevezetése után kizárólag a bejelentő felületen tudjuk fogadni: https://www.ipmonitoring.hu/segitseg

Elsősorban informatikai biztonsági tanácsadó cég vagyunk, fő tevékenységünk a helyi önkormányzatok számára informatikai biztonsági tanácsadás, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátása. Célunk, hogy együttműködjünk a helyi rendszergazdákkal, segítsük és ellenőrizzük munkájukat, meghatározzuk azokat a teendőket, amiket nekik kell bevezni, és nem helyettük elvégezni.

Értünk hozzá, nem csak ellenőrizzük, nagy gyakorlatunk van, de stratégiánk és leterheltségünk miatt rendszergazda vagy egyedi megbízást jelenleg korlátozottan vállalunk.

Hálózatkialakítást, célfeladatra konfigurált hálózati eszköz telepítését és üzemeltetését az ASP követelmények bevezetése, a megfelelő NTG csatlakozás és végpontvédelem, elvárt informatikai biztonság érdekében végzünk, a helyes gyakorlat kialakítása érdekében..

Biztonság

Elektronikus információs rendszer biztonsága: Az elektronikus információs rendszer olyan állapota, amelyben annak védelme az elektronikus információs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos (az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, (Ibtv.))

Mi tudjuk, mit jelent, és a helyi önkormányzatok képviselő-testületének hivatalai számára vállaljuk is a rendszereik biztonságáért felelős személy feladatainak ellátását. Kialakítjuk, bevezetjük az elvárt informatikai biztonsági rendszert és ellátjuk a rendszerek védelméhez kapcsolódó feladatokat.  

A biztonság elemei:

Rendszer

Hatékonyan csak informatikai rendszerben lehet, a legtöbbször kell is dolgozni.
Mi is ezt tesszük, lejárt a szöveg- és táblázatkezelők időszaka.

A jó informatikai rendszer nézőpont kérdése:

  • Az informatikus szerint legyen biztonságos
  • A vezető szerint legyen olcsó
  • A felhasználó szeretne gyorsan és hatékonyan dolgozni vele
  • Főbb ügyfélkörünknek, a közigazgatási szervezeteknek a szakrendszereikben nincs választásuk, de az adatkezelési és informatikai biztonsági rendszer és megoldás megválasztható!

Saját fejlesztésű rendszereink:

  • GDPReg (biztonságos, olcsó, hatékony)
  • Hivatalinfo

Adatvédelem

Az informatikai biztonság és az adatvédelem kiegészítik egymást (az adatvédelmi megfelelőséghez teljesíteni kell a vonatkozó informatikai biztonsági követelményeket is).

Szerintünk gazdaságos, gyors adatvédelmi felkészítés, naprakészen tartás csak informatikai rendszerben lehetséges.

Az IP Monitoring Kft. fejlesztésében és üzemeltetésében 2018-tól működik a GDPReg online rendszer.

Tovább a GDPReg weboldalára:

GDPReg adatvédelmi rendszer

Legfrissebb NKI biztonsági riasztások


Riasztás AgentTesla malware kampánnyal összefüggésben
2022.11.24
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki AgentTesla malware egyes variánsainak terjedésével kapcsolatban. Az NBSZ NKI tapasztalatai alapján a malware terjesztésére irányuló e-mail tevékenység az elmúlt időszakban ugrásszerűen megemelkedett. Az AgentTesla egy moduláris felépítésű trójai, amely 2014 óta van jelen. Elsősorban az áldozat eszközén begyűjthető személyes adatok megszerzésére tesz kísérletet, mint […] Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. november
2022.11.09
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. október
2022.10.12
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. október havi biztonsági csomagjában összesen 84 különböző biztonsági hibát javított, köztük 13 „kritikus” besorolású, mivel távoli kódfuttatást vagy jogosultság kiterjesztést tesznek lehetővé. […] Bővebben »

Riasztás Microsoft Exchange szervereket érintő 0. napi sérülékenységről
2022.09.30
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft Exchange szervereket érintő magas kockázati besorolású sérülékenységek kapcsán, mivel azt a támadók aktívan kihasználják. Sikeres kihasználás esetén a megfelelő jogosultsággal rendelkező támadó távoli kódfuttatást vihet végbe az érintett szerveren. A sérülékenységek jelenleg nem rendelkeznek önálló CVE számmal. Az esetet felfedő kiberbiztonsági kutatók szerint […] Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. szeptember
2022.09.14
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. szeptember havi biztonsági csomagjában összesen 63 különböző biztonsági hibát javított, köztük 5 „kritikus” besorolású, mivel távoli kódfuttatást vagy jogosultság kiterjesztést tesznek lehetővé. […] Bővebben »
Riasztás a Rendőrség nevével és arculati elemivel visszaélő levelekkel kapcsolatban
2022.08.23
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Budapesti Rendőr-főkapitányság VII. Kerületi Rendőrkapitányság nevében küldött, káros csatolmányt tartalmazó levéllel kapcsolatban. Intézetünkhöz több bejelentés is érkezett, amely szerint a Budapesti Rendőr-főkapitányság VII. Kerületi Rendőrkapitányság nevében, ismeretlen támadók olyan levelet küldtek ki számos intézmény részére, amelyben árajánlatra hivatkozva a csatolmány megnyitására kívánják rávenni […] Bővebben »

További NKI biztonásági riasztások: nki.gov.hu/figyelmeztetesek/riasztas/

Legfrissebb NKI biztonsági tájékoztatók


Tájékoztatás Külföldi utazás esetén kötelező jelleggel telepítendő applikációkkal kapcsolatban
2022.11.18
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki a külföldi utazás során kötelező jelleggel telepítendő applikációkkal kapcsolatban javasolt teendőkről. Bővebben »
Tájékoztatás káros URL-t tartalmazó üzenetekkel kapcsolatban
2022.11.10
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki kéretlen, URL-t tartalmazó üzenetek kapcsán. Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről
2022.10.19
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Bővebben »

Tájékoztatás Adobe szoftverek sérülékenységeiről – 2022. október
2022.10.12
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Bővebben »
Tájékoztatás a Semmelweis Egyetem nevével és arculati elemeivel visszaélő levelekkel kapcsolatban
2022.09.21
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki a Semmelweis Egyetem nevével és arculati elemeivel visszaélő, káros csatolmányt tartalmazó csaló levelekkel kapcsolatban. Az Intézetünknél tett eddigi bejelentések alapján a kampányban küldött hamis levelek látszólag Arató Andrástól érkeznek, megfogalmazásuk magyartalan és több nyelvtani hibát is tartalmaz, a levél csatolmányában egy pdf […] Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről – 2022. szeptember
2022.09.14
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 63 db sérülékenység került javításra, ebből – a gyártói besorolás szerint – 35 kritikus, 28 magas kockázati besorolású. Az érintett szoftverek listája: […] Bővebben »

További NKI biztonásági tájékoztatók: nki.gov.hu/figyelmeztetesek/tajekoztatas

Legfrissebb NKI biztonsági tanácsok


Idén is eljött az akciókkal és persze veszélyekkel teli Black Friday
2022.11.24
Bár számos áruház és webshop hirdet egész héten vagy akár egész hónapon át tartó rendkívüli kedvezményeket, a hivatalos Black Friday 2022. november 25-re esik. Az elmúlt évekhez hasonlóan, az NBSZ NKI idén is szeretné felhívni a figyelmet a közelgő karácsonyi vásárlási szezon kockázataira és a vásárlókra leselkedő veszélyekre, amelyek könnyen elkerülhetők az alábbi, technikai tudást […] Bővebben »

Gondolkodj, mielőtt kattintasz! – ECSM az ENISA támogatásával
2022.10.21
Az Európai Kiberbiztonsági Hónap (European Cybersecurity Month) kapcsán az ENISA több saját készítésű infografikával, poszterrel és videóval is támogatja a kampánysorozatot, amelyek szemléletes módon igyekeznek felhívni a felhasználók figyelmét az ECSM egyik kiemelt üzenetére – ami egyben a hónap mottója is – , arra hogy: „Gondolkodj, mielőtt kattintasz!” E heti tippünkben az ENISA által közzétett […] Bővebben »

További NKI biztonásági tanácsok: nki.gov.hu/it-biztonsag/tanacsok

Legfrissebb NKI biztonsági hírek


Sharkbot malware-rel fertőztek androidos fájlkezelő appok
2022.11.24
Nem az első alkalommal került a Sharkbot malware a Google Play áruházba. Ezúttal kiberbűnözők különböző fájlkezelő applikációba rejtve csempészték be a káros kódot a hivatalos androidos alkalmazásboltba. Bővebben »
Visszaélések miatt bocsátottak el több alkalmazottat a Metától
2022.11.24
A The Wall Street Journal információi szerint a Facebook és Instagram fiókok kompromittálása miatt az elmúlt évben több tucat alkalmazottat és alvállalkozót bocsátott el vagy indított ellenük fegyelmi eljárást a Meta Platforms. Az elbocsátottak között voltak olyan alvállalkozók is, akik biztonsági őrként dolgoztak a cég létesítményeiben, és hozzáférést kaptak egy belső eszközhöz, amivel az „általuk […] Bővebben »
Túlterheléses támadás érte az Európai Parlament weboldalát
2022.11.24
A kibertámadás közvetlenül azután kezdődött, hogy az Európai Parlament Oroszországot a terrorizmus állami támogatójának nyilvánította, és felszólította az Európai Uniót, hogy nemzetközi szinten még inkább szigeteljék el Oroszországot. Ebbe nem csupán a nemzetközi szervezetekben és testületekben, mint az Egyesült Nemzetek Biztonsági Tanácsában való tagsága vonatkozik, hanem az is, hogy az Unió minél inkább csökkentse a […] Bővebben »

Figyelem: adathalász támadások során használnak ki egy Windows nulladik napi sérülékenységet!
2022.11.24
Új adathalász-támadások a Windows nulladik napi sebezhetőségét használják ki a Qbot rosszindulatú szoftverek támadására a Mark of the Web biztonsági figyelmeztetések megjelenítése nélkül. Bővebben »
Vigyázat, megkerülhetők a Cisco Secure Email Gateway szűrői!
2022.11.23
Egy névtelen kutató több olyan módszert is nyilvánosságra hozott, amelyekkel megkerülhető a Cisco Secure Email Gateway alkalmazás egyes szűrői, és speciálisan kialakított e-mailek segítségével rosszindulatú szoftvereket lehet eljuttatni az áldozat gépére. Bővebben »
A Google Cloud kutatói a Cobalt Strike 34 különböző feltört verzióját azonosították
2022.11.23
A Google Cloud kutatói bejelentették, hogy 34 különböző Cobalt Strike feltört verziót fedeztek fel, amelyekben összesen 275 egyedi JAR fájl található. Bővebben »

További NKI biztonásági hírek: nki.gov.hu/it-biztonsag/hirek