Ön nincs bejelentkezve
Az IP Monitoring Kft. bejelentkezett ügyfelei számára kibővített tartalom és funkció érhető el

IP Monitoring Kft. - Informatika, biztonság, rendszer

Tájékoztatók



Ez a tájékoztató  azoknak az önkormányzatoknak szól, melyek a tulajdonukban lévő ingatlanvagyonról és azok állapotáról a nyilvántartást még nem az ASP-ben vezetik vagy az nem megfelelő, így a 147/1992. (XI.6.) Kormányrendelet szerinti kötelező statisztikai adatszolgáltatás 2024 márciusban az ASP-ből[...]

Bővebben »


Az adathalászat, vagy más néven phishing, egy olyan támadási módszer, amely során a támadók megtévesztő eszközökkel próbálnak hozzáférni a felhasználók adataihoz. A támadók általában e-mailekben, üzenetekben vagy weboldalakon keresztül próbálnak adathalászatot végrehajtani. A phishing e-mailek ál[...]

Bővebben »


A jelszavak védelme kulcsfontosságú a digitális biztonság fenntartásában. A jelszó az egyik legfontosabb biztonsági eszköz, ami segít megvédeni az online és a különböző rendszerekben használt fiókot, illetve más fontos adatot. Az online jelenlétünk egyre növekvő részét töltjük el azzal, hogy regi[...]

Bővebben »


A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) ismét tájékoztatót adott ki megtévesztő e-mail üzenetekkel kapcsolatban, amelyek csatolmányukban káros kódot tartalmazó fájlt tartalmaznak. Ez most azért is veszélyes, mert az e-mailek első ránézésre hivatalosnak tűnnek, töb[...]

Bővebben »


Új KATASZTER KARBANTARTÁS szolgáltatást vállalunk az ASP adatmigrációs partnerünkkel azért, hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival, az A[...]

Bővebben »


Mivel rövidesen (várhatóan 2020.12.31 után) már nem maradhat nem teljesülő jogszabályi előírás, de sajnos a hivatalok, önkormányzatok jellemzően továbbra sem tudják saját erőforrásaikkal maradéktalanul teljesíteni az optimális védelmi intézkedéseket, ezért a hatóság egyértelmű, írásos határozatáig h[...]

Bővebben »


Informatikai biztonsági szabályzattal (IBSZ) minden Hivatalnak rendelkezni kell: A hatóság nyilvántartja és kezeli a szervezet informatikai biztonsági szabályzatát [Ibtv.  15. § (1)], a szabályzatot meg kell küldeni a hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NKI)  [...]

Bővebben »


A Magyar Államkincstár 2020.09.15-ei határidővel táblázatban kéri az adattárház használatában érintett felhasználók megadását a későbbi (várhatóan 2020. év végén tartandó) online képzéshez beiskolázás létszámának előzetes felmérése céljából. Javaslat a jegyzőn kívül az Adattárház forrásrendszerei[...]

Bővebben »


A távfelügyeletbe kötött riasztórendszer az önkormányzatok számára az Ibtv. alapján kötelező, a hatóság által ellenőrzéskor számonkért, de a tapasztalatok alapján is ez a leghasznosabb eszköz az értékek munkaidőn kívüli védelmére.  Elvárások: A szakrendszereknek és a központi IT rendszerekn[...]

Bővebben »


Kattintson ide a további tájékoztatók megtekintéséhez »

KATASZTER KARBANTARTÁS: ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése

Új szolgáltatásunk önkormányzatoknak: hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival.

= Kataszter betétlapok (IVK) és tárgyi eszköz kartonok (KATI) összekapcsolása - mindenkinek

+ Rögzítés - ha szükséges, a Földhivatal ingatlan-nyilvántartásának megfelelően

Az E-Szoftverfejlesztő Kft. együttműködésével megoldást nyújtunk:

  • ha a számviteli és a kataszteri értékek egyezősége, a pontos eszköznyilvántartás nem teljeskörűen biztosított,
  • ha az ingatlan betétlapok nem naprakészek vagy hiányosak, rögzítés szükséges,
  • ha a kataszter ingatlan adatlapjának, a földre, az épületre, a közműre és az egyéb építményre vonatkozó betétlapjainak az adatai nem egyeznek meg a Földhivatal ingatlan-nyilvántartásának adataival, a közmű üzemeltetőjének nyilvántartásával,
  • ha a mérlegadatok és az ingatlanvagyon-kataszter szakrendszerben található bruttó érték adatok nem egyeznek meg,
  • ha az  ASP IVK és a KATI moduljai közötti integrációs kapcsolat nem megfelelő, a kataszteri adatok és az ingatlan tárgyi eszközök értékei nincsenek összekapcsolva, a két szakrendszerben a bruttó értékek nem egyeznek, nem együtt változnak,
  • ha az éves ingatlanvagyon-statisztika az IVS programból készült és nincs alátámasztó analitika, a statisztika nem alkalmas a Magyar Államkincstár részéről elvárt adatszolgáltatásra,
  • ha a kataszter nyilvántartást, statisztikát eddig is külső szakértő végezte vagy nincs szabad munkatárs ezekre.

Részleteket az ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése számviteli egyezőséghez című tájékoztató tartalmaz.

Ahol rendszergazdák vagyunk...

.. csak ott tudunk gyakorlatban segíteni pl. ASP és egyéb szakrendszerek beállításaiban, jogosultságkiosztásban, hivatali kapu ügyintézésben és egyéb, egyértelműen rendszergazdai feladatokban. 

Az informatikai biztonsági feladatokon kívüli, azokhoz nem kapcsolódó segítségkéréseket a nyomonkövetés, elszámolhatóság, felelősségek és az informatikus munkatársak hatékony munkája miatt, a CRM ügyfélkapcsolati rendszer bevezetése után kizárólag a bejelentő felületen tudjuk fogadni: https://www.ipmonitoring.hu/segitseg

Elsősorban informatikai biztonsági tanácsadó cég vagyunk, fő tevékenységünk a helyi önkormányzatok számára informatikai biztonsági tanácsadás, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátása. Célunk, hogy együttműködjünk a helyi rendszergazdákkal, segítsük és ellenőrizzük munkájukat, meghatározzuk azokat a teendőket, amiket nekik kell bevezni, és nem helyettük elvégezni.

Értünk hozzá, nem csak ellenőrizzük, nagy gyakorlatunk van, de stratégiánk és leterheltségünk miatt rendszergazda vagy egyedi megbízást jelenleg korlátozottan vállalunk.

Hálózatkialakítást, célfeladatra konfigurált hálózati eszköz telepítését és üzemeltetését az ASP követelmények bevezetése, a megfelelő NTG csatlakozás és végpontvédelem, elvárt informatikai biztonság érdekében végzünk, a helyes gyakorlat kialakítása érdekében..

Biztonság

Elektronikus információs rendszer biztonsága: Az elektronikus információs rendszer olyan állapota, amelyben annak védelme az elektronikus információs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos (az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, (Ibtv.))

Mi tudjuk, mit jelent, és a helyi önkormányzatok képviselő-testületének hivatalai számára vállaljuk is a rendszereik biztonságáért felelős személy feladatainak ellátását. Kialakítjuk, bevezetjük az elvárt informatikai biztonsági rendszert és ellátjuk a rendszerek védelméhez kapcsolódó feladatokat.  

A biztonság elemei:

Rendszer

Hatékonyan csak informatikai rendszerben lehet, a legtöbbször kell is dolgozni.
Mi is ezt tesszük, lejárt a szöveg- és táblázatkezelők időszaka.

A jó informatikai rendszer nézőpont kérdése:

  • Az informatikus szerint legyen biztonságos
  • A vezető szerint legyen olcsó
  • A felhasználó szeretne gyorsan és hatékonyan dolgozni vele
  • Főbb ügyfélkörünknek, a közigazgatási szervezeteknek a szakrendszereikben nincs választásuk, de az adatkezelési és informatikai biztonsági rendszer és megoldás megválasztható!

Saját fejlesztésű rendszereink:

  • GDPReg (biztonságos, olcsó, hatékony)
  • Hivatalinfo

Adatvédelem

Az informatikai biztonság és az adatvédelem kiegészítik egymást (az adatvédelmi megfelelőséghez teljesíteni kell a vonatkozó informatikai biztonsági követelményeket is).

Szerintünk gazdaságos, gyors adatvédelmi felkészítés, naprakészen tartás csak informatikai rendszerben lehetséges.

Az IP Monitoring Kft. fejlesztésében és üzemeltetésében 2018-tól működik a GDPReg online rendszer.

Tovább a GDPReg weboldalára:

GDPReg adatkezelési rendszer

Legfrissebb NKI biztonsági riasztások


Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. november
2023.11.15
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2023. november havi biztonsági csomagjában összesen 58 különböző biztonsági hibát javított, köztük 3 kritikus kockázati besorolású sebezhetőséget, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást […] Bővebben »
Riasztás Cisco termékeket érintő sérülékenységekről
2023.10.24
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Cisco IOS XE szoftvereket érintő kritikus, illetve magas kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. október
2023.10.13
A Microsoft 2023. október havi biztonsági csomagjában összesen 104 különböző biztonsági hibát javított, köztük 12 kritikus kockázati besorolású sebezhetőséget, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást és jogosultság kiterjesztést tesz lehetővé a sérülékeny rendszeren. A javított sérülékenységek között három nulladik napi (zero-day) sebezhetőség is található. Bővebben »

Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. szeptember
2023.09.13
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. augusztus
2023.08.09
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. július
2023.07.13
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. Bővebben »

További NKI biztonásági riasztások: nki.gov.hu/figyelmeztetesek/riasztas/

Legfrissebb NKI biztonsági tájékoztatók


Tájékoztatás káros programot tartalmazó csaló e-mailekről
2023.11.15
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) a Nemzeti Adó- és Vámhivatal nevével visszaélő, káros csatolmányt tartalmazó e-mailek terjedésére hívja fel a figyelmet. A káros levél megtévesztően hasonlít egy valódi Ügyfélkapus értesítő üzenetre, és a levél feladója is valódinak tűnik (ertesites@kozpontirendszer.gov.hu), azonban a levél fejléc adataiból kiderül, az valójában nem a NISZ Zrt. által […] Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről – 2023. november
2023.11.15
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 72 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint – 40 kritikus és 19 db magas […] Bővebben »
Tájékoztatás Adathalász levelekkel kapcsolatban
2023.11.13
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki kéretlen, a Magyar Posta Zrt. nevével és arculati elemeivel visszaélő, adathalász URL-t tartalmazó üzenetek kapcsán. Az elmúlt napokban jelentősen megnövekedett a csomagszállítás ürügyén érkező, valójában azonban a felhasználók személyes adatainak ellopására készített, ún. adathalász levelek száma. A levelek szövegezése alapvetően azonos, helyesírásilag […] Bővebben »

Tájékoztatás Adobe szoftverek sérülékenységeiről – 2023. október
2023.10.13
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről – 2023. szeptember
2023.09.13
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről – 2023. augusztus
2023.08.09
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Bővebben »

További NKI biztonásági tájékoztatók: nki.gov.hu/figyelmeztetesek/tajekoztatas

Legfrissebb NKI biztonsági tanácsok


Hogyan cselezhetjük ki a QR-kódos csalókat?
2023.11.07
A QR (Quick Response) kódok sokoldalú felhasználhatóságuk miatt egyre elterjedtebbek az élet számos területén, azonban fontos tudnunk, hogy ezekkel különböző csalásokat is el lehet elkövetni. E havi KiberKedd tippünkben bemutatunk néhány példát QR-kódos csalásra, és elmondjuk, hogy mire és miért érdemes odafigyelni, hogy elkerüljük azt, hogy áldozattá váljunk. A QR-kód (Quick Response kód) egy kétdimenziós […] Bővebben »
KiberKedd: ha kiadjuk az érzékeny adatainkat, abból több milliós kárunk is lehet
2023.10.03
Az elmúlt hetekben hírportálok is cikkeztek arról, miszerint a csalók milliós összeggel károsították meg az áldozatukat azzal, hogy a nevében kölcsönt vettek fel. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez is érkezett ilyen témájú bejelentés. A csalás „különlegessége” abban rejlik, hogy a csalók nem csak a netbankos fiókadatokat, és az áldozat összes megtakarítását szerezték meg, hanem […] Bővebben »

KiberKedd: a Barbie-mániát is kihasználják a kibercsalók
2023.08.08
A lengyel Digitalizációs Minisztérium figyelmeztetést adott ki két weboldal – a barbieselfie[.]ai és bairbie[.]me – miatt, amelyeken elsőre ránézésre ingyenesen tudunk magunkról Barbie selfie-t csinálni. A probléma „csupán” az, hogy mindkettőnél a személyes adatainkkal fizetünk, amiket a kiberbűnözők aztán könnyen felhasználhatnak ellenünk. Az utóbbi hetekben rózsaszínbe borult az Internet nagyrésze a közkedvelt játékbaba, a Barbie […] Bővebben »
Helymeghatározás – használjuk, de csak okosan!
2023.07.28
Napjainkban már nem ismeretlen, hogy a különböző alkalmazások és eszközök helymeghatározással segítik mindennapjainkat. Az útvonaltervezéstől, a közeli szolgáltatások megismerésén át az elveszett tárgyaink megtalálásáig megannyi funkció könnyíti meg az életünket. Ezek a technológiák a nyári vakáció során kifejezetten nagy segítséget tudnak jelenteni, segítségükkel könnyebben kiismerhetjük magunkat ismeretlen terepen is. Bővebben »

További NKI biztonásági tanácsok: nki.gov.hu/it-biztonsag/tanacsok

Legfrissebb NKI biztonsági hírek


A Windows 10 lehetővé teszi az adminok számára az opcionális frissítések telepítésének vezérlését
2023.11.23
A Microsoft bejelentette, hogy lehetővé teszi a rendszergazdák számára az opcionális frissítések telepítésének ellenőrzését a Windows 10 vállalati végpontokon. Bővebben »
A Yamaha Motor Fülöp-szigeteki leányvállalatát ransomware támadás érte
2023.11.23
A Yamaha Motor motorkerékpár-gyártó Fülöp-szigeteki leányvállalatát múlt hónapban ransomware támadás érte, amelynek következtében ellopták és kiszivárogtatták néhány alkalmazott személyes adatait. Bővebben »
Orosz hackerek a WinRAR exploitját használják ki
2023.11.22
Az APT29 (UNC3524,/NobleBaron/Dark Halo/NOBELIUM/Cozy Bear/CozyDuke, SolarStorm) kihasználja a CVE-2023-38831 sebezhetőséget a WinRAR programban, amely a a WinRAR 6.23 előtti verzióit érinti. Bővebben »

A Google szerint hackerek kihasználták a Zimbra sebezhetőséget a kormányzati szervek elleni támadásokban
2023.11.22
A Google fenyegetéselemző csoportja (TAG) felfedezte, hogy egyes támadók a Zimbra Collaboration e-mail szerver zero day sebezhetőségét kihasználva érzékeny adatokat loptak el több ország kormányzati rendszereiből. Bővebben »
A Fortinet a FortiSIEM kritikus parancsinjekciós hibájára figyelmeztet
2023.11.21
A Fortinet figyelmezteti ügyfeleit a FortiSIEM-et érintő kritikus parancsinjekciós sebezhetőségre, amelyet kihasználva távoli, nem hitelesített parancsokat hajthatnak végre speciálisan kialakított API kéréseken keresztül. A most CVE-2023-36553 néven nyomon követett hibát a Fortinet termékbiztonsági csapata a 9,3-as kritikus súlyossági pontszámmal értékelte. Bővebben »
A CISA aktívan kihasznált Windows, Sophos és Oracle hibákra figyelmeztet
2023.11.21
A CISA három olyan biztonsági problémát vett fel az ismert sérülékenységek (KEV) katalógusába, amelyek a Microsoft eszközeit, egy Sophos terméket és az Oracle egyik vállalati megoldását érintik. Bővebben »

További NKI biztonásági hírek: nki.gov.hu/it-biztonsag/hirek