Ön nincs bejelentkezve
Az IP Monitoring Kft. bejelentkezett ügyfelei számára kibővített tartalom és funkció érhető el

IP Monitoring tájékoztatók



Új szolgáltatás: hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival, ha szükséges, akkor az adatok rögzítése. = Kataszter betétlapok (IVK) és tár[...]
Bővebben »

Mivel rövidesen (várhatóan 2020.12.31 után) már nem maradhat nem teljesülő jogszabályi előírás, de sajnos a hivatalok, önkormányzatok jellemzően továbbra sem tudják saját erőforrásaikkal maradéktalanul teljesíteni az optimális védelmi intézkedéseket, ezért a hatóság egyértelmű, írásos határozatáig h[...]
Bővebben »

Informatikai biztonsági szabályzattal (IBSZ) minden Hivatalnak rendelkezni kell: A hatóság nyilvántartja és kezeli a szervezet informatikai biztonsági szabályzatát [Ibtv.  15. § (1)], a szabályzatot meg kell küldeni a hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NKI)  [...]
Bővebben »

A Magyar Államkincstár 2020.09.15-ei határidővel táblázatban kéri az adattárház használatában érintett felhasználók megadását a későbbi (várhatóan 2020. év végén tartandó) online képzéshez beiskolázás létszámának előzetes felmérése céljából. Javaslat a jegyzőn kívül az Adattárház forrásrendszerei[...]
Bővebben »

A távfelügyeletbe kötött riasztórendszer az önkormányzatok számára az Ibtv. alapján kötelező, a hatóság által ellenőrzéskor számonkért, de a tapasztalatok alapján is ez a leghasznosabb eszköz az értékek munkaidőn kívüli védelmére.  Elvárások: A szakrendszereknek és a központi IT rendszerekn[...]
Bővebben »

Az informatikai rendszereket emberek írják és mint minden emberi tevékenységben, ebben is előfordulnak hibák. Ezek egy része a használatban okoz problémát (pl. instabil a szoftver, gyakran megfagy vagy hibával bezáródik), míg egy másik része a felhasználó részéről nem feltétlenül tapasztalható gondo[...]
Bővebben »

Kivételes esetekben előfordulhat, hogy a dolgozóknak otthonról kell munkát végeznie. Informatikai és információbiztonsági szempontból összegyűjtöttük azokat a kritériumokat, ajánlásokat, amelyeket érdemes megfontolni a home office munka megszervezésénél: Hivatali eszközök otthoni használata (l[...]
Bővebben »

Tapasztalataink szerint az önkormányzati szektorban használt multifunkciós nyomtatók többsége SMB 1.0 protokollal továbbítja a beszkennelt dokumentumokat. Az SMB 1.0 protokollt 30 évvel ezelőtt dolgozták ki. Az elmúlt évben kiderült, hogy egy tervezési hibának köszönhetően jelentős sérülékenysége[...]
Bővebben »

Az egyik legkönnyebben, távolról is ellenőrizhető követelmény, csak meg kell nézni a honlapot vagy rá kell keresni. Sajnos még mindig sok önkormányzat használ részben kényelmi okokból ingyenes levelezőrendszert (leggyakrabban gmail, freemail, citromail rendszert). Elvárás: az önkormányzati hivat[...]
Bővebben »

Kattintson ide a további tájékoztatók megtekintéséhez »

ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése számviteli egyezőséghez

Új szolgáltatás önkormányzatoknak: hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival.

= Kataszter betétlapok (IVK) és tárgyi eszköz kartonok (KATI) összekapcsolása - mindenkinek

+ Rögzítés - ha szükséges, a Földhivatal ingatlan-nyilvántartásának megfelelően

Az E-Szoftverfejlesztő Kft. együttműködésével megoldást nyújtunk:

  • ha a számviteli és a kataszteri értékek egyezősége, a pontos eszköznyilvántartás nem teljeskörűen biztosított,
  • ha az ingatlan betétlapok nem naprakészek vagy hiányosak, rögzítés szükséges,
  • ha a kataszter ingatlan adatlapjának, a földre, az épületre, a közműre és az egyéb építményre vonatkozó betétlapjainak az adatai nem egyeznek meg a Földhivatal ingatlan-nyilvántartásának adataival, a közmű üzemeltetőjének nyilvántartásával,
  • ha a mérlegadatok és az ingatlanvagyon-kataszter szakrendszerben található bruttó érték adatok nem egyeznek meg,
  • ha az  ASP IVK és a KATI moduljai közötti integrációs kapcsolat nem megfelelő, a kataszteri adatok és az ingatlan tárgyi eszközök értékei nincsenek összekapcsolva, a két szakrendszerben a bruttó értékek nem egyeznek, nem együtt változnak,
  • ha az éves ingatlanvagyon-statisztika az IVS programból készült és nincs alátámasztó analitika, a statisztika nem alkalmas a Magyar Államkincstár részéről elvárt adatszolgáltatásra,
  • ha a kataszter nyilvántartást, statisztikát eddig is külső szakértő végezte vagy nincs szabad munkatárs ezekre.

Részleteket az ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése számviteli egyezőséghez című tájékoztató tartalmaz.

Ahol rendszergazdák vagyunk...

.. csak ott tudunk gyakorlatban segíteni pl. ASP és egyéb szakrendszerek beállításaiban, jogosultságkiosztásban, hivatali kapu ügyintézésben és egyéb, egyértelműen rendszergazdai feladatokban. 

Az informatikai biztonsági feladatokon kívüli, azokhoz nem kapcsolódó segítségkéréseket a nyomonkövetés, elszámolhatóság, felelősségek és az informatikus munkatársak hatékony munkája miatt, a CRM ügyfélkapcsolati rendszer bevezetése után kizárólag a bejelentő felületen tudjuk fogadni: https://www.ipmonitoring.hu/segitseg

Elsősorban informatikai biztonsági tanácsadó cég vagyunk, fő tevékenységünk a helyi önkormányzatok számára informatikai biztonsági tanácsadás, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátása. Célunk, hogy együttműködjünk a helyi rendszergazdákkal, segítsük és ellenőrizzük munkájukat, meghatározzuk azokat a teendőket, amiket nekik kell bevezni, és nem helyettük elvégezni.

Értünk hozzá, nem csak ellenőrizzük, nagy gyakorlatunk van, de stratégiánk és leterheltségünk miatt rendszergazda vagy egyedi megbízást jelenleg korlátozottan vállalunk.

Hálózatkialakítást, célfeladatra konfigurált hálózati eszköz telepítését és üzemeltetését az ASP követelmények bevezetése, a megfelelő NTG csatlakozás és végpontvédelem, elvárt informatikai biztonság érdekében végzünk, a helyes gyakorlat kialakítása érdekében..

Biztonság

Elektronikus információs rendszer biztonsága: Az elektronikus információs rendszer olyan állapota, amelyben annak védelme az elektronikus információs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos (az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, (Ibtv.))

Mi tudjuk, mit jelent, és a helyi önkormányzatok képviselő-testületének hivatalai számára vállaljuk is a rendszereik biztonságáért felelős személy feladatainak ellátását. Kialakítjuk, bevezetjük az elvárt informatikai biztonsági rendszert és ellátjuk a rendszerek védelméhez kapcsolódó feladatokat.  

A biztonság elemei:

Rendszer

Hatékonyan csak informatikai rendszerben lehet, a legtöbbször kell is dolgozni.
Mi is ezt tesszük, lejárt a szöveg- és táblázatkezelők időszaka.

A jó informatikai rendszer nézőpont kérdése:

  • Az informatikus szerint legyen biztonságos
  • A vezető szerint legyen olcsó
  • A felhasználó szeretne gyorsan és hatékonyan dolgozni vele
  • Főbb ügyfélkörünknek, a közigazgatási szervezeteknek a szakrendszereikben nincs választásuk, de az adatkezelési és informatikai biztonsági rendszer és megoldás megválasztható!

Saját fejlesztésű rendszereink:

  • GDPReg (biztonságos, olcsó, hatékony)
  • Hivatalinfo

Adatvédelem

Az informatikai biztonság és az adatvédelem kiegészítik egymást (az adatvédelmi megfelelőséghez teljesíteni kell a vonatkozó informatikai biztonsági követelményeket is).

Szerintünk gazdaságos, gyors adatvédelmi felkészítés, naprakészen tartás csak informatikai rendszerben lehetséges.

Az IP Monitoring Kft. fejlesztésében és üzemeltetésében 2018-tól működik a GDPReg online rendszer.

Tovább a GDPReg weboldalára:

GDPReg adatvédelmi rendszer

Legfrissebb NKI biztonsági riasztások


Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. április
2022.04.13
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. április havi biztonsági csomagjában összesen 145 különböző biztonsági hibát javított, amelyek közül 2 db nulladik napi (zero-day) sebezhetőség (CVE-2022-24521, CVE-2022-26904). A CVE-2022-26904 […] Bővebben »
Riasztás Qbot malware kampányról
2022.04.01
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Qbot (más néven Quakbot/Pinkslipbot) terjedésével kapcsolatban. Az NBSZ NKI tapasztalatai alapján a malware terjesztésére irányuló e-mail tevékenység az elmúlt időszakban ugrásszerűen megemelkedett. A Qbot egy moduláris felépítésű trójai, amely 2008 óta van jelen. Elsősorban különböző szenzitív adatok megszerzésére tesz kísérletet, mint pl.: banki adatok, […] Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. március
2022.03.09
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. március havi biztonsági csomagjában összesen 71 különböző biztonsági hibát javított, amelyek közül 3 db nulladik napi (zero-day) sebezhetőség (CVE-2022-21990; CVE-2022-24459; CVE-2022-24512). Ezek […] Bővebben »

Riasztás Microsoft termékeket érintő sérülékenységekről – 2022. február
2022.02.09
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2022. február havi biztonsági csomagjában összesen 48 különböző biztonsági hibát javított. Az aktuális javítócsomag 1 db nulladik napi (zero-day) sebezhetőséget is javított (CVE-2022-21989). A nulladik […] Bővebben »
Riasztás DeadBolt zsarolóvírus terjedéséről
2022.02.07
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a DeadBolt ransomware terjedésével kapcsolatban. Az NBSZ NKI tapasztalatai alapján a zsarolóvírus terjedése az elmúlt időszakban fokozódó jelenlétet mutat. A hazai és nemzetközi partnerektől származó információk alapján a zsarolóvírus elsődleges célpontjai a QNAP által gyártott NAS eszközök. Bővebben »
Riasztás az interneten terjedő adathalász levelekkel kapcsolatban
2022.01.31
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki az interneten terjedő, magyar nyelvű, a Kereskedelmi és Hitelbank (K&H) nevét és arculati elemeit felhasználó e-mail üzenetekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti köre miatt. Az elmúlt napokban jelentősen megnövekedett a K&H bankot megszemélyesítő adathalász levelek száma, amelyek állami és önkormányzati […] Bővebben »

További NKI biztonásági riasztások: nki.gov.hu/figyelmeztetesek/riasztas/

Legfrissebb NKI biztonsági tájékoztatók


Tájékoztatás adathalász levelekkel kapcsolatban
2022.04.26
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet rendkívüli tájékoztatást ad ki az interneten terjedő, magyar nyelvű, az MKB Bank Nyrt. (MKB) nevét és arculati elemeit felhasználó e-mail üzenetekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti köre miatt. Az elmúlt napokban jelentősen megnövekedett az MKB bankot megszemélyesítő adathalász levelek száma, amelyek állami és […] Bővebben »
Rendkívüli tájékoztatás ICS/SCADA rendszerek elleni támadások kapcsán
2022.04.14
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet tájékoztatást ad ki a US-CERT által közzétett, fejlett fenyegetési (APT) csoportokhoz köthető, ipari vezérlőrendszerek (ICS) és felügyeleti vezérlő- és adatgyűjtő (SCADA) eszközök elleni kibertámadások kapcsán. A támadók egyedi eszközöket fejlesztettek ki az ICS/SCADA eszközök keresésére, kompromittálására, és a hozzáférés megszerzésére, ezenkívül egy, az ASRock alaplap-illesztőprogramjában lévő ismert […] Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről – 2022. április
2022.04.13
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 78 db sérülékenység került javításra, ebből – a gyártói besorolás szerint – 51 kritikus, 24 pedig magas kockázati besorolású. Az érintett szoftverek […] Bővebben »

Tájkoztató a Kaspersky termékek használatáról
2022.03.24
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez (NBSZ NKI) érkezett megkeresések alapján a Kaspersky Lab termékeinek használatáról az NBSZ NKI az alábbi tájékoztatást adja ki. Az Amerikai Egyesült Államokban a 2017-es ’17-01 Binding Operational Directive (BOD) dokumentum alapján a szövetségi kormányzati szervek és az ügynökségek nem használhatják a Kaspersky termékeit. Az Egyesült Királyság és […] Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről – 2022. március
2022.03.09
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 6 db sérülékenység került javításra, ebből – a gyártói besorolás szerint – 5 kritikus, 1 pedig magas kockázati besorolású. Az érintett szoftverek […] Bővebben »
Tájékoztatás a potenciális fenyegetettségek elleni kiberbiztonsági intézkedésekről
2022.03.03
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki ügyfélköre részére a potenciális fenyegetettségek elleni kiberbiztonsági intézkedésekről. Az utóbbi időszakban megemelkedett a kibertámadások kockázata. Az elosztott szolgáltatás-megtagadással járó (DDoS) támadások, illetve a magánszektor jelentései a kártékony programokról (HermeticWiper), indokolttá teszik az azonnali kiberbiztonsági intézkedések bevezetését. A destruktív, rosszindulatú szoftverek azonosítása különösen […] Bővebben »

További NKI biztonásági tájékoztatók: nki.gov.hu/figyelmeztetesek/tajekoztatas

Legfrissebb NKI biztonsági tanácsok


Még többféle személyes adatot töröltethetünk a Google keresőjéből
2022.05.04
  A Google eddig is lehetőséget biztosított arra, hogy a kereső találati listájából eltávolítsa azokat a tartalmakat, amelyek nyilvánossága közvetlen kárt okozhat az érintettnek, mint például intim vagy beleegyezés nélkül közzétett/hamis pornográf képek, illetve pénzügyi informciók ─ például a bankkártyaszám ─ ami visszaélésekre adhat módot. A tech óriás most tett egy újabb lépést előre, ugyanis […] Bővebben »
A virág mellé ajándékozz online biztonságot anyák napjára!
2022.04.28
Idén most vasárnapra, vagyis május 1-re esik az Anyák napja, ami remek alkalmat nyújt arra, hogy foglalkozzunk kicsit édesanyánk, szüleink online biztonságával. Ezzel – amellett, hogy közös időt tölthetünk együtt szüleinkkel – segíthetjük őket, hogy magabiztosan és biztonságtudatosan létezhessenek az online térben is. Az alábbiakban összegyűjtöttük azokat a témákat és információkat, amikről mindenképp érdemes beszélni […] Bővebben »
Így védekezhetsz az 5 leggyakoribb jelszó elleni támadás ellen
2022.04.22
  Kiberbűnözői körökben továbbra is a jelszavak megszerzésére, ellopására irányuló támadási módszerek a legnépszerűbbek és sokszor sajnos a legegyszerűbbek is. Ahhoz, hogy megvédhessük jelszavainkat a következőkben ismertetjük az 5 leggyakoribb jelszavak elleni támadási módszert, illetve hogyan védekezhetünk ellenük. Kimerítő próbálgatáson alapuló támadás (brute force) A támadók a lehetséges karakterek kombinációiból próbálják a jelszót összeállítani, ám […] Bővebben »

Egy egyszerű lépés, amivel megnehezíthetjük a támadók dolgát a Windowsos PC-nken
2022.04.14
A támadók célja, hogy minél magasabb jogosultsági szintet szerezzenek az adott rendszeren. Windows PC-k esetében ezt sokkal egyszerűbben érhetik el, ha a napi munka során a Windows telepítéskor létrehozott lokális rendszergazda fiókkal használjuk a PC-nket. Amennyiben egy ilyen fiókba bejelentkezve töltünk le és futtatunk egy káros állományt, azzal egy „mindent nyitó kulcsot” adunk a támadó […] Bővebben »
Néhány gondolat az androidos alkalmazásengedélyekről
2022.04.08
Az alkalmazásengedélyek segítségével férhetnek hozzá az applikációk telefonunk különböző erőforrásaihoz. Például egy kamera alkalmazás csak akkor készíthet fotót, ha rendelkezik a megfelelő engedéllyel. Ez igaz az iOS-re is, a továbbiakban azonban az Android rendszerről lesz szó. Az alkalmazások megfelelő működéséhez szükségesek az alkalmazásengedélyek, azonban nem árt tisztában lennünk azzal, hogy ez pontosan mit is jelent […] Bővebben »
Érdekel a malware-elemzés? Így kezdhetsz neki biztonságosan, avagy Sandbox a lelke mindennek
2022.04.01
  Sokak számára lehet érdekes hivatás vagy hobbi a malware elemzés, hiszen ez egy folyamatosan fejlődő, kihívásokkal teli szegmense az IT biztonságnak. Ugyanakkor lássuk be, korántsem kockázatmentes, hiszen fennállhat a veszélye, hogy saját eszközeinket is megfertőzzük egy-egy analízis során. Amennyiben Te is kacérkodsz a rosszindulatú programok elemzésének gondolatával, de nem tudod, hogyan vágj bele, a […] Bővebben »

További NKI biztonásági tanácsok: nki.gov.hu/it-biztonsag/tanacsok

Legfrissebb NKI biztonsági hírek


Androidosok figyelem: fontos biztonsági frissítés érkezik!
2022.05.05
Kritikus sérülékenységet befoltozó patcheket adtak ki Android rendszerekhez, a frissítések a 10, 11, 12 és 12L verziókhoz érhetőek el. Bővebben »
Újabb 5, aktívan kihasznált sérülékenységre figyelmeztet a CISA
2022.05.05
A CISA ismét frissítette az ismert módon kihasznált sérülékenységek listáját, amit érdemes figyelemmel követni. Bővebben »
Újabb adathalász kampánnyal vették célba a Twitter hitelesített felhasználóit
2022.05.04
Az elmúlt hetekben a BleepingComputer számos riportere kapott olyan adathalász e-mailt, ami látszólag a Twitter Verifiedtól – a Twitter fiók-hitelesítőtől – érkezett, és amelyben arra figyelmeztetik a címzettet, hogy probléma merült fel a fiókjával kapcsolatban, amit az üzentben megadott linkre kattintva ellenőriznie kell (lásd: 1. ábra), különben a fiók felfüggesztésre kerül. Bővebben »

Egyre inkább a kiberbűnözők célkeresztjébe kerül a Linux
2022.05.04
A Linux hosszú ideig az egyik legkevésbé támadott platform volt az informatikában, azonban ez úgy tűnik változóban van. Bővebben »
Jelentős szigorításokat vezet be India a biztonsági események kezelésével kapcsolatban
2022.05.03
Az indiai nemzeti hálózati vészhelyzeteket elhárító csoport, CERT-In több ponton is szigorított a felügyelete alá eső szervezetek incidenskezelési kötelezettségein. Bővebben »
Biztonsági csomagellenőrző eszközt adott ki az OpenSSF, lássuk mire lehet használni!
2022.05.02
A nyílt forráskódú programkönyvtárak rosszindulatú használata komoly biztonsági kitettséget jelent, és az elmúlt időszakban nem is egy olyan esetre derült fény, amikor fejlesztőket káros kódot tartalmazó csomagokkal támadtak. Az OpenSSF új csomagellenőrzője erre a problémára szeretne megoldást nyújtani. Bővebben »

További NKI biztonásági hírek: nki.gov.hu/it-biztonsag/hirek