Ön nincs bejelentkezve
Az IP Monitoring Kft. bejelentkezett ügyfelei számára kibővített tartalom és funkció érhető el

IP Monitoring tájékoztatók



Informatikai biztonsági szabályzattal (IBSZ) minden Hivatalnak rendelkezni kell: A hatóság nyilvántartja és kezeli a szervezet informatikai biztonsági szabályzatát [Ibtv.  15. § (1)], a szabályzatot meg kell küldeni a hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NKI)  [...]
Bővebben »

A Magyar Államkincstár 2020.09.15-ei határidővel táblázatban kéri az adattárház használatában érintett felhasználók megadását a későbbi (várhatóan 2020. év végén tartandó) online képzéshez beiskolázás létszámának előzetes felmérése céljából. Javaslat a jegyzőn kívül az Adattárház forrásrendszerei[...]
Bővebben »

A távfelügyeletbe kötött riasztórendszer az önkormányzatok számára az Ibtv. alapján kötelező, a hatóság által ellenőrzéskor számonkért, de a tapasztalatok alapján is ez a leghasznosabb eszköz az értékek munkaidőn kívüli védelmére.  Elvárások: A szakrendszereknek és a központi IT rendszerekn[...]
Bővebben »

Az informatikai rendszereket emberek írják és mint minden emberi tevékenységben, ebben is előfordulnak hibák. Ezek egy része a használatban okoz problémát (pl. instabil a szoftver, gyakran megfagy vagy hibával bezáródik), míg egy másik része a felhasználó részéről nem feltétlenül tapasztalható gondo[...]
Bővebben »

Kivételes esetekben előfordulhat, hogy a dolgozóknak otthonról kell munkát végeznie. Informatikai és információbiztonsági szempontból összegyűjtöttük azokat a kritériumokat, ajánlásokat, amelyeket érdemes megfontolni a home office munka megszervezésénél: Hivatali eszközök otthoni használata (l[...]
Bővebben »

Tapasztalataink szerint az önkormányzati szektorban használt multifunkciós nyomtatók többsége SMB 1.0 protokollal továbbítja a beszkennelt dokumentumokat. Az SMB 1.0 protokollt 30 évvel ezelőtt dolgozták ki. Az elmúlt évben kiderült, hogy egy tervezési hibának köszönhetően jelentős sérülékenysége[...]
Bővebben »

Az egyik legkönnyebben, távolról is ellenőrizhető követelmény, csak meg kell nézni a honlapot vagy rá kell keresni. Sajnos még mindig sok önkormányzat használ részben kényelmi okokból ingyenes levelezőrendszert (leggyakrabban gmail, freemail, citromail rendszert). Elvárás: az önkormányzati hivat[...]
Bővebben »

Rendszergazdával a Hivatalnak és valamennyi települési önkormányzatnak rendelkeznie kell, kijelölt vagy megbízott rendszergazda hiányában a jegyző és/vagy az érintett polgármester felelős az Informatikai biztonsági szabályzatban rögzített rendszergazdai feladatok elvégzéséért. A rendszergazda leh[...]
Bővebben »

Várhatóan 2020. december 31-én véglegesen lezárul az önkormányzati ASP rendszer továbbfejlesztése és országos kiterjesztése (ASP 2.0) pályázat (az alábbi linkről elérhető: https://kifu.gov.hu/kofop_asp2). * Ez a gyakorlatban azt jelenti, hogy ekkorra teljesíteni kell az ASP szakrendszereket haszn[...]
Bővebben »

Kattintson ide a további tájékoztatók megtekintéséhez »

Ahol rendszergazdák vagyunk...

.. csak ott tudunk gyakorlatban segíteni pl. ASP és egyéb szakrendszerek beállításaiban, jogosultságkiosztásban, hivatali kapu ügyintézésben és egyéb, egyértelműen rendszergazdai feladatokban. 

Az informatikai biztonsági feladatokon kívüli, azokhoz nem kapcsolódó segítségkéréseket a nyomonkövetés, elszámolhatóság, felelősségek és az informatikus munkatársak hatékony munkája miatt, a CRM ügyfélkapcsolati rendszer bevezetése után kizárólag a bejelentő felületen tudjuk fogadni: https://www.ipmonitoring.hu/segitseg

Elsősorban informatikai biztonsági tanácsadó cég vagyunk, fő tevékenységünk a helyi önkormányzatok számára informatikai biztonsági tanácsadás, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátása. Célunk, hogy együttműködjünk a helyi rendszergazdákkal, segítsük és ellenőrizzük munkájukat, meghatározzuk azokat a teendőket, amiket nekik kell bevezni, és nem helyettük elvégezni.

Értünk hozzá, nem csak ellenőrizzük, nagy gyakorlatunk van, de stratégiánk és leterheltségünk miatt rendszergazda vagy egyedi megbízást jelenleg korlátozottan vállalunk.

Hálózatkialakítást, célfeladatra konfigurált hálózati eszköz telepítését és üzemeltetését az ASP követelmények bevezetése, a megfelelő NTG csatlakozás és végpontvédelem, elvárt informatikai biztonság érdekében végzünk, a helyes gyakorlat kialakítása érdekében..

Biztonság

Elektronikus információs rendszer biztonsága: Az elektronikus információs rendszer olyan állapota, amelyben annak védelme az elektronikus információs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos (Ibtv.)

Mi tudjuk, mit jelent, és a helyi és a nemzetiségi önkormányzatok képviselő-testületének hivatalai számára vállaljuk is a rendszereik biztonságáért felelősséget. Kialakítjuk, bevezetjük és ellátjuk a rendszerek védelméhez kapcsolódó feladatokat.  

A biztonság elemei:

Rendszer

Hatékonyan csak informatikai rendszerben lehet, a legtöbbször kell is dolgozni.
Mi is ezt tesszük, lejárt a szöveg- és táblázatkezelők időszaka.

A jó informatikai rendszer nézőpont kérdése:

  • Az informatikus szerint legyen biztonságos
  • A vezető szerint legyen olcsó
  • A felhasználó szeretne gyorsan és hatékonyan dolgozni vele
  • Főbb ügyfélkörünknek, a közigazgatási szervezeteknek a szakrendszereikben nincs választásuk, de az adatkezelési és informatikai biztonsági rendszer és megoldás megválasztható!

Saját fejlesztésű rendszereink:

  • GDPReg (biztonságos, olcsó, hatékony)
  • Hivatalinfo (saját célra az informatikai biztonsági követelmények felmérésére, dokumentálására)

Adatvédelem

Az informatikai biztonság és az adatvédelem kiegészítik egymást (az adatvédelmi megfelelőséghez teljesíteni kell a vonatkozó informatikai biztonsági követelményeket is).

Szerintünk gazdaságos, gyors adatvédelmi felkészítés, naprakészen tartás csak informatikai rendszerben lehetséges.

Az IP Monitoring Kft. fejlesztésében és üzemeltetésében 2018-tól működik a GDPReg online rendszer.

Tovább a GDPReg weboldalára:

GDPReg adatvédelmi rendszer

Legfrissebb NKI biztonsági hírek


Oroszország “no-hack” paktumot ajánl az USA-nak
2020.09.28
Oroszországot komoly vádak érték a 2016-os amerikai elnökválasztásba történő beavatkozásra hivatkozva, sőt Robert Mueller volt különleges ügyész USA ellenes konspiráció vádjával 2018 februárjában tizenhárom orosz állampolgár ellen eljárást is indított.

Bővebben »
Zsarolóvírus támadások kereszttüzében a brit oktatás
2020.09.28
Az  kibervédelmi központja (NCSC) oktatási intézmények ellni zsarolóvírus támadás fokozott veszélyére figyelmeztet.

Bővebben »
Androidon használ Firefoxot? Mielőbb frissítsen a 79-es verzióra!
2020.09.25
Egy androidos Firefox hiba lehetővé teszi, hogy egy támadó adott Wi-Fi hálózathoz kapcsolódó összes sérülékeny Firefox böngészőt átirányítása káros ─ például adathalász ─ oldalakra.

Bővebben »

A ZeroLogon sérülékenység aktív kihasználására figyelmeztet a Microsoft
2020.09.24
A Microsoft figyelmeztetése szerint a Windows szervereket érintő kritikus Netlogon sérülékenységet ("Zerologon", CVE-2020-1472) támadók aktívan kihasználják, ezért rendszeradminisztrátorok számára javasolt az augusztusi Patch kedd során kiadott hibajavítás azonnali  telepítése.

Bővebben »
Használja a Strava fitnesz alkalmazást? Jobban teszi, ha ezt a funkciót kikapcsolja!
2020.09.23
A hazánkban is nagy népszerűségnek örvendő GPS alapú fitnesz alkalmazás, a Strava komoly adatvédelmi aggályok kereszttüzébe került.

Bővebben »
Gondatlanságból elkövetett emberölés miatt indít vizsgálatot a német ügyészség egy zsarolóvírus támadás kapcsán
2020.09.22
A Düesseldorfi Egyetemi Kórház elleni zsarolóvírus támadás kapcsán ügyészségi vizsgálat indult, ugyanis szemptember 11 éjszakáján egy kritikus állapotban lévő beteg valószínűleg azért vesztette életét, mert a támadás miatt nem jutott időben megfelelő kezeléshez.

Bővebben »

További NKI biztonásági hírek: nki.gov.hu/it-biztonsag/hirek

Legfrissebb NKI biztonsági tanácsok


Ne bízzuk magunkat az appok alapértelmezett adatvédelmi beállításaira!
2020.09.23
  Valahányszor regisztrálunk egy online közösségi platformon vagy telepítünk egy közösségi funkciókkal bíró alkalmazást, jobban tesszük, ha ellenőrizzük személyes adataink és megosztásaink láthatóságát, ugyanis előfordulhat, hogy egy alkalmazás alapértelmezés szerint bárki számára elérhetővé teszi az általunk közzétett tartalmakat. Az alkalmazások többnyire lehetőséget adnak arra, hogy a felhasználók megoszthassák a személyükre vonatkozó adatokat. Egy túrázási témájú, […]

Bővebben »
Adatvédelmi és biztonsági beállítások a TikTokban
2020.09.16
  Hazánkban is egyre nagyobb népszerűségnek örvend a TikTok videómegosztó portál, és mint minden ehhez hasonló közösségi oldalon, a TikTok-on is egyre többen esnek a gyűlölködők, spammerek és online csalások áldozatául. Eheti IT biztonsági tanácsunkban, olyan biztonsági beállításokat mutatunk be, amelyekkel csökkenthető annak kockázata, hogy a korábban említett ártó szándékok egyikével szembesüljünk. Fiókvédelem Először is […]

Bővebben »
Hogyan távolítsuk el a felesleges OEM alkalmazásokat Windows 10 alól?
2020.09.10
  A Windows 10 operációs rendszert futtató eszközök sok esetben tartalmaznak előre telepített microsoftos, vagy gyártói (OEM) alkalmazásokat. Ezek amellett, hogy sok esetben feleslegesek, tárhely kapacitást vesznek el és akár biztonsági kockázatot is jelenthetnek. A számunkra felesleges programokat egyszerű módon el tudjuk távolítani: az alkalmazáslistát megnyitva válasszuk ki a nem kívánt programot és kattintsunk az […]

Bővebben »

Hogyan védekezzünk a Windows Print Spooler elleni támadásokkal szemben?
2020.09.01
  A Microsoft májusi frissítési csomagjában befoltozta azt a Windows Print Spoolert (nyomtatási sorkezelő) érintő biztonsági hibát (CVE-2020-1048), amit például a hírhedt Stuxnet támadás során is kihasználtak a támadók. Az idei  Black Hat konferencián tartott előadásukban két kutató, Peleg Hadar és Tumar Bar ráadásul újabb biztonsági hibáról számoltak be a Spoolerrel kapcsoaltban, mindez rávilágít a […]

Bővebben »
Hogyan töröljük adatainkat biztonságosan Androidon?
2020.08.27
  Mielőtt megszabadulnánk egy androidos készülékünktől ─ különösen, ha a használt készüléket eladjuk ─ helyesen tesszük, ha szeretnénk megbizonyosodni arról, hogy az eszközön tárolt személyes adataink nem válhatnak hozzáférhetővé mások számára. Sajnos a gyári beállításokra történő visszaállítás (factory reset) önmagában nem nyújt teljes védelmet, ez ugyanis csupán logikai törlést végez, különböző recovery toolok, digital forensic […]

Bővebben »
Ha Google Home-ot használ, ezekre a funkciókra figyeljen
2020.08.19
  Otthoni okoshangszóró használata esetén erősen javasolt figyelmet fordítani az adatvédelmi beállítási lehetőségekre, hiszen egy olyan berendezésről van szó, amely kapcsolatban áll más okoseszközökkel és képes folyamatosan figyelni környezetét. Google Home termékeken a Google Assistant mesterséges intelligencia-alapú virtuális asszisztens szoftvere fut, ami egyre több beállítási lehetőséggel rendelkezik. Jó, ha tudjuk, hogy a felhasználók végre kontroll alatt […]

Bővebben »

További NKI biztonásági tanácsok: nki.gov.hu/it-biztonsag/tanacsok