Ön nincs bejelentkezve
Az IP Monitoring Kft. bejelentkezett ügyfelei számára kibővített tartalom és funkció érhető el

IP Monitoring tájékoztatók



Új szolgáltatás: hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival, ha szükséges, akkor az adatok rögzítése. = Kataszter betétlapok (IVK) és tár[...]
Bővebben »

Mivel rövidesen (várhatóan 2020.12.31 után) már nem maradhat nem teljesülő jogszabályi előírás, de sajnos a hivatalok, önkormányzatok jellemzően továbbra sem tudják saját erőforrásaikkal maradéktalanul teljesíteni az optimális védelmi intézkedéseket, ezért a hatóság egyértelmű, írásos határozatáig h[...]
Bővebben »

Informatikai biztonsági szabályzattal (IBSZ) minden Hivatalnak rendelkezni kell: A hatóság nyilvántartja és kezeli a szervezet informatikai biztonsági szabályzatát [Ibtv.  15. § (1)], a szabályzatot meg kell küldeni a hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NKI)  [...]
Bővebben »

A Magyar Államkincstár 2020.09.15-ei határidővel táblázatban kéri az adattárház használatában érintett felhasználók megadását a későbbi (várhatóan 2020. év végén tartandó) online képzéshez beiskolázás létszámának előzetes felmérése céljából. Javaslat a jegyzőn kívül az Adattárház forrásrendszerei[...]
Bővebben »

A távfelügyeletbe kötött riasztórendszer az önkormányzatok számára az Ibtv. alapján kötelező, a hatóság által ellenőrzéskor számonkért, de a tapasztalatok alapján is ez a leghasznosabb eszköz az értékek munkaidőn kívüli védelmére.  Elvárások: A szakrendszereknek és a központi IT rendszerekn[...]
Bővebben »

Az informatikai rendszereket emberek írják és mint minden emberi tevékenységben, ebben is előfordulnak hibák. Ezek egy része a használatban okoz problémát (pl. instabil a szoftver, gyakran megfagy vagy hibával bezáródik), míg egy másik része a felhasználó részéről nem feltétlenül tapasztalható gondo[...]
Bővebben »

Kivételes esetekben előfordulhat, hogy a dolgozóknak otthonról kell munkát végeznie. Informatikai és információbiztonsági szempontból összegyűjtöttük azokat a kritériumokat, ajánlásokat, amelyeket érdemes megfontolni a home office munka megszervezésénél: Hivatali eszközök otthoni használata (l[...]
Bővebben »

Tapasztalataink szerint az önkormányzati szektorban használt multifunkciós nyomtatók többsége SMB 1.0 protokollal továbbítja a beszkennelt dokumentumokat. Az SMB 1.0 protokollt 30 évvel ezelőtt dolgozták ki. Az elmúlt évben kiderült, hogy egy tervezési hibának köszönhetően jelentős sérülékenysége[...]
Bővebben »

Az egyik legkönnyebben, távolról is ellenőrizhető követelmény, csak meg kell nézni a honlapot vagy rá kell keresni. Sajnos még mindig sok önkormányzat használ részben kényelmi okokból ingyenes levelezőrendszert (leggyakrabban gmail, freemail, citromail rendszert). Elvárás: az önkormányzati hivat[...]
Bővebben »

Kattintson ide a további tájékoztatók megtekintéséhez »

ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése számviteli egyezőséghez

Új szolgáltatás önkormányzatoknak: hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival.

= Kataszter betétlapok (IVK) és tárgyi eszköz kartonok (KATI) összekapcsolása - mindenkinek

+ Rögzítés - ha szükséges, a Földhivatal ingatlan-nyilvántartásának megfelelően

Az E-Szoftverfejlesztő Kft. együttműködésével megoldást nyújtunk:

  • ha a számviteli és a kataszteri értékek egyezősége, a pontos eszköznyilvántartás nem teljeskörűen biztosított,
  • ha az ingatlan betétlapok nem naprakészek vagy hiányosak, rögzítés szükséges,
  • ha a kataszter ingatlan adatlapjának, a földre, az épületre, a közműre és az egyéb építményre vonatkozó betétlapjainak az adatai nem egyeznek meg a Földhivatal ingatlan-nyilvántartásának adataival, a közmű üzemeltetőjének nyilvántartásával,
  • ha a mérlegadatok és az ingatlanvagyon-kataszter szakrendszerben található bruttó érték adatok nem egyeznek meg,
  • ha az  ASP IVK és a KATI moduljai közötti integrációs kapcsolat nem megfelelő, a kataszteri adatok és az ingatlan tárgyi eszközök értékei nincsenek összekapcsolva, a két szakrendszerben a bruttó értékek nem egyeznek, nem együtt változnak,
  • ha az éves ingatlanvagyon-statisztika az IVS programból készült és nincs alátámasztó analitika, a statisztika nem alkalmas a Magyar Államkincstár részéről elvárt adatszolgáltatásra,
  • ha a kataszter nyilvántartást, statisztikát eddig is külső szakértő végezte vagy nincs szabad munkatárs ezekre.

Részleteket az ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése számviteli egyezőséghez című tájékoztató tartalmaz.

Ahol rendszergazdák vagyunk...

.. csak ott tudunk gyakorlatban segíteni pl. ASP és egyéb szakrendszerek beállításaiban, jogosultságkiosztásban, hivatali kapu ügyintézésben és egyéb, egyértelműen rendszergazdai feladatokban. 

Az informatikai biztonsági feladatokon kívüli, azokhoz nem kapcsolódó segítségkéréseket a nyomonkövetés, elszámolhatóság, felelősségek és az informatikus munkatársak hatékony munkája miatt, a CRM ügyfélkapcsolati rendszer bevezetése után kizárólag a bejelentő felületen tudjuk fogadni: https://www.ipmonitoring.hu/segitseg

Elsősorban informatikai biztonsági tanácsadó cég vagyunk, fő tevékenységünk a helyi önkormányzatok számára informatikai biztonsági tanácsadás, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátása. Célunk, hogy együttműködjünk a helyi rendszergazdákkal, segítsük és ellenőrizzük munkájukat, meghatározzuk azokat a teendőket, amiket nekik kell bevezni, és nem helyettük elvégezni.

Értünk hozzá, nem csak ellenőrizzük, nagy gyakorlatunk van, de stratégiánk és leterheltségünk miatt rendszergazda vagy egyedi megbízást jelenleg korlátozottan vállalunk.

Hálózatkialakítást, célfeladatra konfigurált hálózati eszköz telepítését és üzemeltetését az ASP követelmények bevezetése, a megfelelő NTG csatlakozás és végpontvédelem, elvárt informatikai biztonság érdekében végzünk, a helyes gyakorlat kialakítása érdekében..

Biztonság

Elektronikus információs rendszer biztonsága: Az elektronikus információs rendszer olyan állapota, amelyben annak védelme az elektronikus információs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos (Ibtv.)

Mi tudjuk, mit jelent, és a helyi és a nemzetiségi önkormányzatok képviselő-testületének hivatalai számára vállaljuk is a rendszereik biztonságáért felelősséget. Kialakítjuk, bevezetjük és ellátjuk a rendszerek védelméhez kapcsolódó feladatokat.  

A biztonság elemei:

Rendszer

Hatékonyan csak informatikai rendszerben lehet, a legtöbbször kell is dolgozni.
Mi is ezt tesszük, lejárt a szöveg- és táblázatkezelők időszaka.

A jó informatikai rendszer nézőpont kérdése:

  • Az informatikus szerint legyen biztonságos
  • A vezető szerint legyen olcsó
  • A felhasználó szeretne gyorsan és hatékonyan dolgozni vele
  • Főbb ügyfélkörünknek, a közigazgatási szervezeteknek a szakrendszereikben nincs választásuk, de az adatkezelési és informatikai biztonsági rendszer és megoldás megválasztható!

Saját fejlesztésű rendszereink:

  • GDPReg (biztonságos, olcsó, hatékony)
  • Hivatalinfo (saját célra az informatikai biztonsági követelmények felmérésére, dokumentálására)

Adatvédelem

Az informatikai biztonság és az adatvédelem kiegészítik egymást (az adatvédelmi megfelelőséghez teljesíteni kell a vonatkozó informatikai biztonsági követelményeket is).

Szerintünk gazdaságos, gyors adatvédelmi felkészítés, naprakészen tartás csak informatikai rendszerben lehetséges.

Az IP Monitoring Kft. fejlesztésében és üzemeltetésében 2018-tól működik a GDPReg online rendszer.

Tovább a GDPReg weboldalára:

GDPReg adatvédelmi rendszer

Legfrissebb NKI biztonsági riasztások


Riasztás Microsoft termékeket érintő sérülékenységekről
2021.05.12
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2021. május havi biztonsági frissítő csomagjában összesen 55 db (3 kritikus és 52 magas kockázati besorolású) biztonsági hibát javított. A legsúlyosabb javított sebezhetőség (CVE-2021-31166) a […]

Bővebben »
Riasztás az interneten terjedő, zsaroló hangvételű levelekkel kapcsolatban
2021.05.04
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ismételten riasztást ad ki az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti köre miatt. Az elmúlt napokban ismételten megnövekedett az olyan zsaroló hangvételű levelek száma, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak. A levelek szövegezése azonos, […]

Bővebben »
Riasztás a Pulse Connect Secure termékek sérülékenységeivel kapcsolatban
2021.04.27
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Pulse Connect Secure (PCS) VPN termékeket érintő sérülékenységek aktív kihasználásával kapcsolatban. Az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúravédelmi Ügynöksége (CISA) által kiadott figyelmeztetés[1] szerint fenyegetési szereplők több sebezhetőséget ─ beleértve a CVE-2019-11510, CVE-2020-8260, CVE-2020-8243, valamint az újonnan felfedezett, CVE-2021-22893 számú biztonsági […]

Bővebben »

Riasztás az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban
2021.04.22
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ismételten riasztást ad ki az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti kör miatt. Az elmúlt napokban ismételten megnövekedett az olyan zsaroló hangvételű levelek száma, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak. A levelek szövegezése egyforma, […]

Bővebben »
Riasztás Ügyintézői megkeresésnek álcázott csaló telefonhívásokkal kapcsolatban
2021.04.15
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az elmúlt napok során tapasztalt növekvő számú, ügyintézői megkeresésnek álcázott adathalász telefonhívásokkal kapcsolatban. A telefonhívások során a csalók magukat jellemzően bankok, közműszolgáltatók „ügyintézőinek” kiadva többféle módon próbálnak személyes adatokat (például születési adatokat, banki adatokat) megszerezni az állampolgároktól. Egyes esetekben arra hivatkoznak, hogy […]

Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről
2021.04.14
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széles körű elterjedtsége miatt. A Microsoft 2021. április havi biztonsági frissítő csomagjában összesen 108 db (19 kritikus, és 89 magas kockázati besorolású) biztonsági hibát javított, köztük kilenc nulladik napi (zero-day) […]

Bővebben »

További NKI biztonásági riasztások: nki.gov.hu/figyelmeztetesek/riasztas/

Legfrissebb NKI biztonsági tájékoztatók


Rendkívüli tájékoztatás a STARTTLS implementációit érintő biztonsági frissítésekkel kapcsolatban
2021.05.28
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki a STARTTLS implementációit érintő sérülékenységek frissítéseivel kapcsolatban. A sebezhetőségek lehetővé tehetik, hogy a támadók Man-in-the-Middle[1] (MITM) támadást indítsanak, amely a felhasználónév és jelszó ellopását eredményezheti. A hibák biztosíthatják a támadók számára, hogy az SMTP-munkamenetbe kliensparancsokat juttassanak be, amelynek köszönhetően módosíthatják a […]

Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről
2021.05.12
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 55 db sérülékenység került javításra, ebből 5 kritikus, 49 pedig magas kockázati besorolású. A befoltozott sebezhetőségek között egy nulladik napi (zero-day) biztonsági […]

Bővebben »
Rendkívüli tájékoztató Pulse Connect Secure (PCS) VPN termékeket érintő biztonsági frissítéssel kapcsolatban
2021.05.06
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki Pulse Connect Secure (PCS) VPN termékeket érintő sérülékenységek javítását célzó biztonsági frissítéssel[1] kapcsolatban. Az NBSZ NKI 2021.04.27-én riasztást[2] adott ki Pulse Connect Secure (PCS) VPN termékek sérülékenységeinek aktív kihasználásával kapcsolatban. A támadások a CVE-2021-22893 azonosítójú zero-day sebezhetőséget is érintik, amelyhez gyártói […]

Bővebben »

Tájékoztatás Adobe szoftverek sérülékenységeiről
2021.04.14
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 10 db sérülékenység került javításra, ebből 7 kritikus, 3 pedig magas kockázati besorolású. Az Adobe által kiadott biztonsági frissítések letölthetőek és telepíthetőek […]

Bővebben »
Rendkívüli tájékoztató Káros csatolmányú e-mail üzenetekkel kapcsolatban
2021.04.08
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki a Magyar Posta nevében készített, káros hivatkozást tartalmazó, kéretlen elektronikus levelekkel kapcsolatban. Intézetünkhöz több bejelentés érkezett olyan vírusterjesztő e-mailek vonatkozásában, amelyek a Magyar Posta arculati elemeit használják fel a megtévesztéshez (lásd: 1. ábra). A levélben szereplő hivatkozás megnyitását követően, az áldozat […]

Bővebben »
Rendkívüli tájékoztató SMS üzenetek útján terjesztett FluBot kártevővel kapcsolatban
2021.03.25
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki a látszólag csomagküldő szolgáltatóktól érkező, kéretlen SMS üzenetek útján terjesztett FluBot kártevővel kapcsolatban.

Bővebben »

További NKI biztonásági tájékoztatók: nki.gov.hu/figyelmeztetesek/tajekoztatas

Legfrissebb NKI biztonsági tanácsok


Hová fordulhatunk segítségért digitális visszaélések esetén?
2021.05.28
  Tekintse meg a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet digitális visszaélésekkel kapcsolatban készített kiadványát.

Bővebben »
Sextortion átverés – Lépjünk túl a pánikon!
2021.05.20
  Az elmúlt hetekben az NBSZ NKI több alkalommal adott ki tájékoztatót sextortion témájú zsaroló levelekről. Intézetünkhöz több kérdés is érkezett a témában, ezért alábbi infografikánk segítségével szeretnénk bővebb információt  nyújtani ezzel a támadási móddal kapcsolatban.

Bővebben »
Gyanús fájlok vizsgálata a felhőben?
2021.05.11
  Alapértelmezettként, amikor a Windows Defender vírusellenőrzést végez a ‘Minták automatikus beküldése’ funkció alapján a gyanús fájlokat további vizsgálat céljából felküldi a Microsoft szervereire. Amennyiben a felhőben történő elemzés azt állapítja meg, hogy a fájl káros összetevőt tartalmaz, a Defender karanténba helyezi az állományt. A feltöltés automatikus, amennyiben futtatható állományról van szó, azonban nem csak […]

Bővebben »

Mik is azok a jelszószéfek?
2021.05.07
  Használjunk hosszú, egyedi jelszavakat mindenhol ─ szól az intelem. A noteszba írt jelszavak vagy a monitorra ragasztott cetlik használata azonban nem biztonságos. Akkor mégis hogyan jegyezzük meg őket? Egy  lehetséges megoldás a jelszószéfek használata, azonban ekkor felmerül a kérdés, hogy a számos megoldás közül melyiket válasszuk. Új segédletünkkel pontosan ehhez szeretnénk támpontot adni.

Bővebben »
Így tehetjük biztonságosabbá Instagram fiókunkat (2. rész)
2021.04.28
  Korábbi bejegyzésünk folytatásaként, további megoldásokat mutatunk be annak érdekében, hogy biztonságosabban használhassuk Instagram fiókunkat. Jelentsük a sértő tartalmakat és fiókokat! Amennyiben valaki sérti a platform szolgáltatási feltételeit, kétféleképpen is jelenthetjük azt a szolgáltatónak, és ilyenkor az Instagram automatikusan letiltja a felhasználót, vagy az adott bejegyzést. Az adott fiók, vagy bejegyzés megnyitása után kattintsunk a […]

Bővebben »
Amit az e-hulladék kezeléséről tudni kell
2021.04.21
  A gyors ütemű technológiai fejlődés hatására évről-évre egyre több e-hulladék keletkezik, nem csupán a szervezeteknél, hanem a háztartásokban is. Az elektromos és elektronikai berendezésekben található veszélyes anyagok ─ ólom, báriumvegyületek, higany, stb. ─ miatt ezeket a készülékeket nem szabad települési hulladékként (a vegyes háztartási kukába) kidobni. Mit nevezünk e-hulladéknak? a háztartási kis- és nagygépeket, […]

Bővebben »

További NKI biztonásági tanácsok: nki.gov.hu/it-biztonsag/tanacsok

Legfrissebb NKI biztonsági hírek


Február óta második alkalommal „váltak közkinccsé” izraeli szavazók adatai
2021.03.25
Hackerek több millió izraeli szavazó adatait hozták nyilvánosságra, néhány órával az izraeli parlamenti választások kezdete előtt.

Bővebben »
Adatlopás történt a Shellnél
2021.03.25
A Shell közleménye szerint illetéktelenek hozzáfértek különböző ─ például partnercégeik adatait is tartalmazó ─ fájlokhoz az Accellion File Transfer Appliance (FTA) sérülékenységének kihasználásával.

Bővebben »
Már mobilon is használhatunk biztonsági kulcsot a Facebookhoz
2021.03.23
A Facebook múlt héten jelentette be, hogy már mobileszközökön is elérhető a biztonsági kulccsal történő bejelentkezés.

Bővebben »

50 millió dollárra zsarolják az Acert
2021.03.23
A REvil zsarolóvírus csoport állítása szerint legújabb áldozatuk az Acer. Minderről a csoport saját adatszivárogtató oldalán adott hírt, ahol a cégtől lopott belső pénzügyi dokumentumokat hoztak nyilvánosságra, alátámasztandó a sikeres hozzáférést.

Bővebben »
ProxyLogon – Hírkövető
2021.03.22
A ProxyLogon sérülékenységekkel kapcsolatos hírek heti összefoglalója.

Bővebben »
Többszörös védelmi megoldás Twitterezőknek
2021.03.19
A közösségi platform hétfőn jelentette be, hogy a kétfaktoros azonosítást (2FA) alkalmazó felhasználók számára lehetőséget nyújt arra, hogy akár több biztonsági kulcs használatával extra védelmet biztosítsanak Twitter fiókjaik számára.

Bővebben »

További NKI biztonásági hírek: nki.gov.hu/it-biztonsag/hirek