Ön nincs bejelentkezve
Az IP Monitoring Kft. bejelentkezett ügyfelei számára kibővített tartalom és funkció érhető el

IP Monitoring tájékoztatók



Új szolgáltatás: hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival, ha szükséges, akkor az adatok rögzítése. = Kataszter betétlapok (IVK) és tár[...]
Bővebben »

Mivel rövidesen (várhatóan 2020.12.31 után) már nem maradhat nem teljesülő jogszabályi előírás, de sajnos a hivatalok, önkormányzatok jellemzően továbbra sem tudják saját erőforrásaikkal maradéktalanul teljesíteni az optimális védelmi intézkedéseket, ezért a hatóság egyértelmű, írásos határozatáig h[...]
Bővebben »

Informatikai biztonsági szabályzattal (IBSZ) minden Hivatalnak rendelkezni kell: A hatóság nyilvántartja és kezeli a szervezet informatikai biztonsági szabályzatát [Ibtv.  15. § (1)], a szabályzatot meg kell küldeni a hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NKI)  [...]
Bővebben »

A Magyar Államkincstár 2020.09.15-ei határidővel táblázatban kéri az adattárház használatában érintett felhasználók megadását a későbbi (várhatóan 2020. év végén tartandó) online képzéshez beiskolázás létszámának előzetes felmérése céljából. Javaslat a jegyzőn kívül az Adattárház forrásrendszerei[...]
Bővebben »

A távfelügyeletbe kötött riasztórendszer az önkormányzatok számára az Ibtv. alapján kötelező, a hatóság által ellenőrzéskor számonkért, de a tapasztalatok alapján is ez a leghasznosabb eszköz az értékek munkaidőn kívüli védelmére.  Elvárások: A szakrendszereknek és a központi IT rendszerekn[...]
Bővebben »

Az informatikai rendszereket emberek írják és mint minden emberi tevékenységben, ebben is előfordulnak hibák. Ezek egy része a használatban okoz problémát (pl. instabil a szoftver, gyakran megfagy vagy hibával bezáródik), míg egy másik része a felhasználó részéről nem feltétlenül tapasztalható gondo[...]
Bővebben »

Kivételes esetekben előfordulhat, hogy a dolgozóknak otthonról kell munkát végeznie. Informatikai és információbiztonsági szempontból összegyűjtöttük azokat a kritériumokat, ajánlásokat, amelyeket érdemes megfontolni a home office munka megszervezésénél: Hivatali eszközök otthoni használata (l[...]
Bővebben »

Tapasztalataink szerint az önkormányzati szektorban használt multifunkciós nyomtatók többsége SMB 1.0 protokollal továbbítja a beszkennelt dokumentumokat. Az SMB 1.0 protokollt 30 évvel ezelőtt dolgozták ki. Az elmúlt évben kiderült, hogy egy tervezési hibának köszönhetően jelentős sérülékenysége[...]
Bővebben »

Az egyik legkönnyebben, távolról is ellenőrizhető követelmény, csak meg kell nézni a honlapot vagy rá kell keresni. Sajnos még mindig sok önkormányzat használ részben kényelmi okokból ingyenes levelezőrendszert (leggyakrabban gmail, freemail, citromail rendszert). Elvárás: az önkormányzati hivat[...]
Bővebben »

Kattintson ide a további tájékoztatók megtekintéséhez »

ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése számviteli egyezőséghez

Új szolgáltatás önkormányzatoknak: hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival.

= Kataszter betétlapok (IVK) és tárgyi eszköz kartonok (KATI) összekapcsolása - mindenkinek

+ Rögzítés - ha szükséges, a Földhivatal ingatlan-nyilvántartásának megfelelően

Az E-Szoftverfejlesztő Kft. együttműködésével megoldást nyújtunk:

  • ha a számviteli és a kataszteri értékek egyezősége, a pontos eszköznyilvántartás nem teljeskörűen biztosított,
  • ha az ingatlan betétlapok nem naprakészek vagy hiányosak, rögzítés szükséges,
  • ha a kataszter ingatlan adatlapjának, a földre, az épületre, a közműre és az egyéb építményre vonatkozó betétlapjainak az adatai nem egyeznek meg a Földhivatal ingatlan-nyilvántartásának adataival, a közmű üzemeltetőjének nyilvántartásával,
  • ha a mérlegadatok és az ingatlanvagyon-kataszter szakrendszerben található bruttó érték adatok nem egyeznek meg,
  • ha az  ASP IVK és a KATI moduljai közötti integrációs kapcsolat nem megfelelő, a kataszteri adatok és az ingatlan tárgyi eszközök értékei nincsenek összekapcsolva, a két szakrendszerben a bruttó értékek nem egyeznek, nem együtt változnak,
  • ha az éves ingatlanvagyon-statisztika az IVS programból készült és nincs alátámasztó analitika, a statisztika nem alkalmas a Magyar Államkincstár részéről elvárt adatszolgáltatásra,
  • ha a kataszter nyilvántartást, statisztikát eddig is külső szakértő végezte vagy nincs szabad munkatárs ezekre.

Részleteket az ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése számviteli egyezőséghez című tájékoztató tartalmaz.

Ahol rendszergazdák vagyunk...

.. csak ott tudunk gyakorlatban segíteni pl. ASP és egyéb szakrendszerek beállításaiban, jogosultságkiosztásban, hivatali kapu ügyintézésben és egyéb, egyértelműen rendszergazdai feladatokban. 

Az informatikai biztonsági feladatokon kívüli, azokhoz nem kapcsolódó segítségkéréseket a nyomonkövetés, elszámolhatóság, felelősségek és az informatikus munkatársak hatékony munkája miatt, a CRM ügyfélkapcsolati rendszer bevezetése után kizárólag a bejelentő felületen tudjuk fogadni: https://www.ipmonitoring.hu/segitseg

Elsősorban informatikai biztonsági tanácsadó cég vagyunk, fő tevékenységünk a helyi önkormányzatok számára informatikai biztonsági tanácsadás, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátása. Célunk, hogy együttműködjünk a helyi rendszergazdákkal, segítsük és ellenőrizzük munkájukat, meghatározzuk azokat a teendőket, amiket nekik kell bevezni, és nem helyettük elvégezni.

Értünk hozzá, nem csak ellenőrizzük, nagy gyakorlatunk van, de stratégiánk és leterheltségünk miatt rendszergazda vagy egyedi megbízást jelenleg korlátozottan vállalunk.

Hálózatkialakítást, célfeladatra konfigurált hálózati eszköz telepítését és üzemeltetését az ASP követelmények bevezetése, a megfelelő NTG csatlakozás és végpontvédelem, elvárt informatikai biztonság érdekében végzünk, a helyes gyakorlat kialakítása érdekében..

Biztonság

Elektronikus információs rendszer biztonsága: Az elektronikus információs rendszer olyan állapota, amelyben annak védelme az elektronikus információs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos (Ibtv.)

Mi tudjuk, mit jelent, és a helyi és a nemzetiségi önkormányzatok képviselő-testületének hivatalai számára vállaljuk is a rendszereik biztonságáért felelősséget. Kialakítjuk, bevezetjük és ellátjuk a rendszerek védelméhez kapcsolódó feladatokat.  

A biztonság elemei:

Rendszer

Hatékonyan csak informatikai rendszerben lehet, a legtöbbször kell is dolgozni.
Mi is ezt tesszük, lejárt a szöveg- és táblázatkezelők időszaka.

A jó informatikai rendszer nézőpont kérdése:

  • Az informatikus szerint legyen biztonságos
  • A vezető szerint legyen olcsó
  • A felhasználó szeretne gyorsan és hatékonyan dolgozni vele
  • Főbb ügyfélkörünknek, a közigazgatási szervezeteknek a szakrendszereikben nincs választásuk, de az adatkezelési és informatikai biztonsági rendszer és megoldás megválasztható!

Saját fejlesztésű rendszereink:

  • GDPReg (biztonságos, olcsó, hatékony)
  • Hivatalinfo (saját célra az informatikai biztonsági követelmények felmérésére, dokumentálására)

Adatvédelem

Az informatikai biztonság és az adatvédelem kiegészítik egymást (az adatvédelmi megfelelőséghez teljesíteni kell a vonatkozó informatikai biztonsági követelményeket is).

Szerintünk gazdaságos, gyors adatvédelmi felkészítés, naprakészen tartás csak informatikai rendszerben lehetséges.

Az IP Monitoring Kft. fejlesztésében és üzemeltetésében 2018-tól működik a GDPReg online rendszer.

Tovább a GDPReg weboldalára:

GDPReg adatvédelmi rendszer

Legfrissebb NKI biztonsági riasztások


Riasztás Microsoft Exchange szervereket érintő 0. napi sérülékenységről
2021.11.10

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft Exchange szervereket érintő magas kockázati besorolású sérülékenység (CVE-2021-42321) kapcsán, mivel azt a támadók aktívan kihasználják. Sikeres kihasználás esetén a megfelelő jogosultsággal rendelkező támadó távoli kódfuttatást vihet végbe az érintett szerveren. Érintett verziók: MS Exchange Server 2016; MS Exchange Server 2019 A Microsoft tájékoztatása […]

Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről (2021. november)
2021.11.10

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2021. november havi biztonsági csomagjában összesen 56 különböző biztonsági hibát javított, amelyek közül 6 db kritikus kockázati besorolású. Az aktuális javítócsomag 6 db nulladik napi […]

Bővebben »
Riasztás az interneten terjedő, zsaroló hangvételű levelekkel kapcsolatban
2021.10.14

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ismételten riasztást ad ki az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti köre miatt. Az elmúlt napokban ismételten megnövekedett az olyan zsaroló hangvételű levelek száma, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak. A levelek szövegezése alapvetően […]

Bővebben »

Riasztás Microsoft termékeket érintő sérülékenységekről (2021. október)
2021.10.13

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2021. október havi biztonsági csomagjában összesen 78 különböző biztonsági hibát javított, amelyek közül 2 db kritikus kockázati besorolású. Az aktuális javítócsomag 4 db nulladik napi […]

Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről (2021. szeptember)
2021.09.15

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága, és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2021. szeptember havi biztonsági frissítőcsomagjában összesen 49 új CVE azonosító alá besorolt biztonsági hibát javított, amelyek közül 2 db kritikus, 33 db magas, 12 db […]

Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről (2021. augusztus)
2021.08.11

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2021. augusztus havi biztonsági frissítőcsomagjában összesen 44 db biztonsági hibát javított, melyek közül 7 db kritikus és 37 db magas kockázati besorolású. A frissítőcsomagban három […]

Bővebben »

További NKI biztonásági riasztások: nki.gov.hu/figyelmeztetesek/riasztas/

Legfrissebb NKI biztonsági tájékoztatók


Tájékoztatás az Emotet malware ismételt felbukkanásáról
2021.11.22

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Emotet malware új variánsával kapcsolatban. A jelenleg rendelkezésre álló információk alapján a terjesztés ezúttal is Word/Excel, illetve jelszóvédett Word állományok útján történik. Ahol felmerül a fertőzés gyanúja, ott az NBSZ NKI az alábbi intézkedések megtételét javasolja: a különböző online szolgáltatásokhoz tartozó, […]

Bővebben »
Rendkívüli tájékoztató Palo Alto Network GlobalProtect firewall nulladik napi sérülékenységével kapcsolatban
2021.11.11

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki a Palo Alto Network GlobalProtect Firewall kritikus kockázati besorolású, nulladik napi (zero-day) sérülékenységével kapcsolatban, annak súlyossága és az érintett eszközök széleskörű népszerűsége miatt. A CVE-2021-3064 azonosítón nyilvántartott biztonsági hiba a PAN-OS 8.1.17 előtti verziókat érinti, a gyártói közlemény alapján a Prisma […]

Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről
2021.11.10

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 4 db sérülékenység került javításra, ebből – a gyártói besorolás szerint – 2 kritikus, 2 pedig magas kockázati besorolású. Az érintett szoftverek […]

Bővebben »

Tájékoztatás Adobe szoftverek sérülékenységeiről
2021.10.13

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 10 db sérülékenység került javításra, ebből – a gyártói besorolás szerint – 5 kritikus, 3 magas, 2 közepes kockázati besorolású. Az érintett […]

Bővebben »
Rendkívüli tájékoztató kéretlen, adathalász tartalmú e-mail üzenetek kapcsán
2021.10.11

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki az interneten terjedő, kéretlen e-mail üzenetek kapcsán. Az üzenetek közös jellemzője, hogy a szövegtörzsben betűkből és számokból álló kódsorok találhatóak (1. ábra), illetve csatolmánnyal rendelkeznek. A csatolmány egy káros HTML file, amit megnyitva egy Bitcoin marketplace-t szimuláló adathalász oldalra vezet. 1. […]

Bővebben »
Tájékoztatás a Magyar Posta nevét és arculati elemeit felhasználó adathalász üzenetekkel kapcsolatban
2021.10.11

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki a Magyar Posta nevét és arculati elemeit felhasználó kéretlen, adathalász tartalmú üzenetekkel kapcsolatban. Az NBSZ NKI információi szerint jelentős növekedés tapasztalható a csomagszállítás ürügyén érkező, valójában azonban a felhasználók személyes adatainak ellopására készített, ún. adathalász levelek terjedésével kapcsolatban. Az üzenetek első […]

Bővebben »

További NKI biztonásági tájékoztatók: nki.gov.hu/figyelmeztetesek/tajekoztatas

Legfrissebb NKI biztonsági tanácsok


Black Friday biztonságosan
2021.11.19

Idén is kezdetét veszi a karácsonyi vásárlási szezon, amely időszak alatt kiemelten fontos, hogy kellő körültekintéssel és óvatossággal járjunk el, hiszen az időszakosan nagy tömegű online vásárlásra buzdító kampányokat az internetes csalók is igyekeznek kihasználni. Az NBSZ NKI az alábbi kiadványokkal igyekszik segítséget nyújtani az Black Friday-ra történő felkészüléshez, az akcióvadászathoz, valamint azokhoz az esetekhez, […]

Bővebben »
11 biztonsági beállítás a Windows 11-ben
2021.11.11

  A Microsoft a Windows 11-et eddigi legbiztonságosabb rendszerének szánja, mi sem bizonyítja ezt jobban, mint az, hogy olyan gépekre (elméletileg) fel sem lehet telepíteni, amelyek nem rendelkeznek TPM 2.0 biztonsági processzorral. Ez persze nem jelenti azt, hogy a felhasználók nyugodtan hátradőlhetnek, ugyanis van pár biztonsági beállítás, amikre érdemes odafigyelnünk. Ezek eléréséhez kattintsunk a Start, […]

Bővebben »
Elveszett/ellopott okostelefon – Nem árt előre felkészülni, hogy mi a teendő!
2021.11.05

  Okostelefonunk sokunk számára az egyik legfontosabb eszközünk, amelynek elvesztése nagy érvágást jelenthet. Sajnos eszközeinket könnyen elveszíthetjük, vagy ellophatják tőlünk. Szerencsére a legtöbb gyártó biztosít lehetőséget arra, hogy készülékünk helyzetét távolról meghatározzuk, illetve hogy akár töröljük is adatainkat. Azonban fontos tudnunk, hogy mindez sok esetben egyes funkciók előzetes aktiválását igényli, ezért a legjobb gyakorlat az, ha […]

Bővebben »

Kiberbiztonsági kérdőív a biztonságtudatosság jegyében
2021.10.29

  E heti tippünk egy kicsit rendhagyó, arra kérjük kedves olvasóinkat, hogy vegyenek részt az éves kiberbiztonsági felmérésünkben az alábbi linkeken található kérdőívek kitöltésével: Lakossági kérdőív: https://ec.europa.eu/eusurvey/runner/NKI_kiberbiztonsagi_kerdoiv_lakossagi_2021 Szervezetekre vonatkozó kérdőív: https://ec.europa.eu/eusurvey/runner/NKI_kiberbiztonsagi_kerdoiv_szervezetek_2021 A biztonság közös éredek és közös felelősség! Köszönjük!

Bővebben »
IT biztonsági e-learning tananyagok biztonságtudatos jó gyakorlatok elsajátításához
2021.10.22

  Az Európai Kiberbiztonsági Hónap kapcsán Intézetünk e-learning tananyagokat tett közzé, amelyek bárki számára ingyenesen elérhetőek. A tananyagok igyekeznek segíteni a felhasználókat, informatikai üzemeltetőket és vezetőket a biztonságtudatos jó gyakorlatok elsajátításában az alábbi témakörök tekintetében: Általános IT biztonsági ismeretek Biztonságos jelszóhasználat Adathalászattal kapcsolatos ismeretek Amit a zsarolóvírusról tudni kell Az adatbiztonság alapjai   A tananyagok […]

Bővebben »
Így (ne) szimulálj adathalász támadást!
2021.10.15

  A legtöbb esetben egy kis odafigyeléssel könnyen felismerhető egy adathalász támadás, ezért könnyű abba a hibába esni, hogy szervezetünk számára mindez nem is jelent komoly fenyegetést. Ha az információbiztonsági szabályzatban előírtuk, hogy mi a teendő egy-egy ilyen támadás esetén, emellett tájékoztató anyagokkal is informáltuk a munkatársakat, jó úton járunk. Azonban honnan tudjuk, hogy az […]

Bővebben »

További NKI biztonásági tanácsok: nki.gov.hu/it-biztonsag/tanacsok

Legfrissebb NKI biztonsági hírek


Több, mint egymillió WordPress oldal adatai szivárogtak ki
2021.11.23

  A WordPress nem csupán egy blog a sok közül, gyakorlatilag a nyílt interneten elérhető weboldalak közel fele (42%-a) ezen a platformon fut, ezért a tartalomkezelőt érintő biztonsági esmények kiemelt figyelmet érdemelnek. Az aktuális hír mintegy 1.2 millió felhasználó számára jelent biztonsági problémát, igaz ezúttal nem a WordPress, hanem az egyik legismertebb domain regisztrátor, a […]

Bővebben »
A nulladik napi sebezhetőségek millió dolláros piaca
2021.11.22

Az ún. nulladik napi exploitok - azaz a zero-day sebezhetőségek kihasználására szolgáló kódok, parancsok és módszerek - alapvető fegyvernek minősülnek a nemzetállami szereplők és kiberbűnözői csoportok arzenáljában. Az exploitok iránti megnövekedett kereslet egy többmilliós piacot táplál, ahol ezek a rosszindulatú kódok hihetetlenül drágák lehetnek.

Bővebben »
Figyelem: visszatért az EMOTET!
2021.11.22

Az EMOTET nem is olyan régen még a leggyakoribb számítógépes fertőzésnek (malware) számított, egészen tavaly év elejéig, amikor rendvédelmi szervek nemzetközi összefogással átvették az irányítást az EMOTET-et vezérlő szerverek felett, és két személyt le is tartóztattak. A Cryptolaemus és néhány hasonló kiberbiztonsgi csoport jelzése szerint fenyegetési szereplők az EMOTET újjáépítésén dolgoznak. 

Bővebben »

Adathalászat a TikTokon – célpontban az influenszerek
2021.11.18

Egy új adathalász kampány van kibontakozóban a TikTok közösségi videómegosztó platformon, amely elsősorban az influenszereket célozza.

Bővebben »
WordPress adminok figyelem: ne dőljünk be a hamis zsarolásnak!
2021.11.18

Ez idáig közel 300 WordPress weboldal érintett abban a múlt hét végén kezdődött támadási hullámban, amely során a támadók hamis zsaroló üzenetet jelenítenek meg a weboldalakon.

Bővebben »
EU digitális körkép – lassú növekedés és informatikai szakemberhiány a jellemző
2021.11.17

Megjelent a 2021-es Digitális Gazdasági és Társadalmi Index (DESI), amely az Európai Unió évente megjelenő, az országok digitális fejlettségét mérő mutatószámrendszere.

Bővebben »

További NKI biztonásági hírek: nki.gov.hu/it-biztonsag/hirek