Ön nincs bejelentkezve
Az IP Monitoring Kft. bejelentkezett ügyfelei számára kibővített tartalom és funkció érhető el

IP Monitoring Kft. - Informatika, biztonság, rendszer

Tájékoztatók



Ez a tájékoztató  azoknak az önkormányzatoknak szól, melyek a tulajdonukban lévő ingatlanvagyonról és azok állapotáról a nyilvántartást még nem az ASP-ben vezetik vagy az nem megfelelő, így a 147/1992. (XI.6.) Kormányrendelet szerinti kötelező statisztikai adatszolgáltatás 2024 márciusban az ASP-ből[...]

Bővebben »


Az adathalászat, vagy más néven phishing, egy olyan támadási módszer, amely során a támadók megtévesztő eszközökkel próbálnak hozzáférni a felhasználók adataihoz. A támadók általában e-mailekben, üzenetekben vagy weboldalakon keresztül próbálnak adathalászatot végrehajtani. A phishing e-mailek ál[...]

Bővebben »


A jelszavak védelme kulcsfontosságú a digitális biztonság fenntartásában. A jelszó az egyik legfontosabb biztonsági eszköz, ami segít megvédeni az online és a különböző rendszerekben használt fiókot, illetve más fontos adatot. Az online jelenlétünk egyre növekvő részét töltjük el azzal, hogy regi[...]

Bővebben »


A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) ismét tájékoztatót adott ki megtévesztő e-mail üzenetekkel kapcsolatban, amelyek csatolmányukban káros kódot tartalmazó fájlt tartalmaznak. Ez most azért is veszélyes, mert az e-mailek első ránézésre hivatalosnak tűnnek, töb[...]

Bővebben »


Új KATASZTER KARBANTARTÁS szolgáltatást vállalunk az ASP adatmigrációs partnerünkkel azért, hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival, az A[...]

Bővebben »


Mivel rövidesen (várhatóan 2020.12.31 után) már nem maradhat nem teljesülő jogszabályi előírás, de sajnos a hivatalok, önkormányzatok jellemzően továbbra sem tudják saját erőforrásaikkal maradéktalanul teljesíteni az optimális védelmi intézkedéseket, ezért a hatóság egyértelmű, írásos határozatáig h[...]

Bővebben »


Informatikai biztonsági szabályzattal (IBSZ) minden Hivatalnak rendelkezni kell: A hatóság nyilvántartja és kezeli a szervezet informatikai biztonsági szabályzatát [Ibtv.  15. § (1)], a szabályzatot meg kell küldeni a hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NKI)  [...]

Bővebben »


A Magyar Államkincstár 2020.09.15-ei határidővel táblázatban kéri az adattárház használatában érintett felhasználók megadását a későbbi (várhatóan 2020. év végén tartandó) online képzéshez beiskolázás létszámának előzetes felmérése céljából. Javaslat a jegyzőn kívül az Adattárház forrásrendszerei[...]

Bővebben »


A távfelügyeletbe kötött riasztórendszer az önkormányzatok számára az Ibtv. alapján kötelező, a hatóság által ellenőrzéskor számonkért, de a tapasztalatok alapján is ez a leghasznosabb eszköz az értékek munkaidőn kívüli védelmére.  Elvárások: A szakrendszereknek és a központi IT rendszerekn[...]

Bővebben »


Kattintson ide a további tájékoztatók megtekintéséhez »

KATASZTER KARBANTARTÁS: ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése

Új szolgáltatásunk önkormányzatoknak: hogy az IVK szakrendszer (önkormányzat tulajdonában vagy vagyonkezelésében lévő ingatlanok nyilvántartása) adatai össze legyenek rendelve a tárgyi eszközök KATI modulban rögzített, leltározott adataival.

= Kataszter betétlapok (IVK) és tárgyi eszköz kartonok (KATI) összekapcsolása - mindenkinek

+ Rögzítés - ha szükséges, a Földhivatal ingatlan-nyilvántartásának megfelelően

Az E-Szoftverfejlesztő Kft. együttműködésével megoldást nyújtunk:

  • ha a számviteli és a kataszteri értékek egyezősége, a pontos eszköznyilvántartás nem teljeskörűen biztosított,
  • ha az ingatlan betétlapok nem naprakészek vagy hiányosak, rögzítés szükséges,
  • ha a kataszter ingatlan adatlapjának, a földre, az épületre, a közműre és az egyéb építményre vonatkozó betétlapjainak az adatai nem egyeznek meg a Földhivatal ingatlan-nyilvántartásának adataival, a közmű üzemeltetőjének nyilvántartásával,
  • ha a mérlegadatok és az ingatlanvagyon-kataszter szakrendszerben található bruttó érték adatok nem egyeznek meg,
  • ha az  ASP IVK és a KATI moduljai közötti integrációs kapcsolat nem megfelelő, a kataszteri adatok és az ingatlan tárgyi eszközök értékei nincsenek összekapcsolva, a két szakrendszerben a bruttó értékek nem egyeznek, nem együtt változnak,
  • ha az éves ingatlanvagyon-statisztika az IVS programból készült és nincs alátámasztó analitika, a statisztika nem alkalmas a Magyar Államkincstár részéről elvárt adatszolgáltatásra,
  • ha a kataszter nyilvántartást, statisztikát eddig is külső szakértő végezte vagy nincs szabad munkatárs ezekre.

Részleteket az ASP IVK–KATI kataszteri betétlapok és tárgyi eszköz kartonok összekapcsolása, rögzítése számviteli egyezőséghez című tájékoztató tartalmaz.

Ahol rendszergazdák vagyunk...

.. csak ott tudunk gyakorlatban segíteni pl. ASP és egyéb szakrendszerek beállításaiban, jogosultságkiosztásban, hivatali kapu ügyintézésben és egyéb, egyértelműen rendszergazdai feladatokban. 

Az informatikai biztonsági feladatokon kívüli, azokhoz nem kapcsolódó segítségkéréseket a nyomonkövetés, elszámolhatóság, felelősségek és az informatikus munkatársak hatékony munkája miatt, a CRM ügyfélkapcsolati rendszer bevezetése után kizárólag a bejelentő felületen tudjuk fogadni: https://www.ipmonitoring.hu/segitseg

Elsősorban informatikai biztonsági tanácsadó cég vagyunk, fő tevékenységünk a helyi önkormányzatok számára informatikai biztonsági tanácsadás, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátása. Célunk, hogy együttműködjünk a helyi rendszergazdákkal, segítsük és ellenőrizzük munkájukat, meghatározzuk azokat a teendőket, amiket nekik kell bevezni, és nem helyettük elvégezni.

Értünk hozzá, nem csak ellenőrizzük, nagy gyakorlatunk van, de stratégiánk és leterheltségünk miatt rendszergazda vagy egyedi megbízást jelenleg korlátozottan vállalunk.

Hálózatkialakítást, célfeladatra konfigurált hálózati eszköz telepítését és üzemeltetését az ASP követelmények bevezetése, a megfelelő NTG csatlakozás és végpontvédelem, elvárt informatikai biztonság érdekében végzünk, a helyes gyakorlat kialakítása érdekében..

Biztonság

Elektronikus információs rendszer biztonsága: Az elektronikus információs rendszer olyan állapota, amelyben annak védelme az elektronikus információs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos (az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, (Ibtv.))

Mi tudjuk, mit jelent, és a helyi önkormányzatok képviselő-testületének hivatalai számára vállaljuk is a rendszereik biztonságáért felelős személy feladatainak ellátását. Kialakítjuk, bevezetjük az elvárt informatikai biztonsági rendszert és ellátjuk a rendszerek védelméhez kapcsolódó feladatokat.  

A biztonság elemei:

Rendszer

Hatékonyan csak informatikai rendszerben lehet, a legtöbbször kell is dolgozni.
Mi is ezt tesszük, lejárt a szöveg- és táblázatkezelők időszaka.

A jó informatikai rendszer nézőpont kérdése:

  • Az informatikus szerint legyen biztonságos
  • A vezető szerint legyen olcsó
  • A felhasználó szeretne gyorsan és hatékonyan dolgozni vele
  • Főbb ügyfélkörünknek, a közigazgatási szervezeteknek a szakrendszereikben nincs választásuk, de az adatkezelési és informatikai biztonsági rendszer és megoldás megválasztható!

Saját fejlesztésű rendszereink:

  • GDPReg (biztonságos, olcsó, hatékony)
  • Hivatalinfo

Adatvédelem

Az informatikai biztonság és az adatvédelem kiegészítik egymást (az adatvédelmi megfelelőséghez teljesíteni kell a vonatkozó informatikai biztonsági követelményeket is).

Szerintünk gazdaságos, gyors adatvédelmi felkészítés, naprakészen tartás csak informatikai rendszerben lehetséges.

Az IP Monitoring Kft. fejlesztésében és üzemeltetésében 2018-tól működik a GDPReg online rendszer.

Tovább a GDPReg weboldalára:

 

 

Legfrissebb NKI biztonsági riasztások


Riasztás Az Ivanti VPN termékeket érintő 0. napi kritikus sérülékenységek aktív kihasználásáról
2024.01.17
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) frissített[1] riasztást ad ki, az Ivanti Connect Secure és az Ivanti Policy Secure szoftvereket érintő 0. napi, kritikus kockázati besorolású sérülékenységek kihasználását célzó kibertámadások okán. A sérülékenységek (CVE-2023-46805, CVE-2024-21887) az összes támogatott Ivanti Connect Secure (korábbi nevén: Pulse Connect Secure) verziót – 9.x és 22.x […] Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2024. január
2024.01.11
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2024. január havi biztonsági csomagjában összesen 49 különböző biztonsági hibát javított, köztük 2 kritikus kockázati besorolású sebezhetőséget, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást […] Bővebben »
Riasztás Ivanti termékeket érintő 0. napi kritikus sérülékenységekről
2024.01.11
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az Ivanti Connect Secure és az Ivanti Policy Secure szoftvereket érintő 0. napi, kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága és aktív kihasználása miatt. A sérülékenységek az összes támogatott verziót – 9.x és 22.x – érintik. A biztonsági rés lehetővé teszi a […] Bővebben »

Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. december
2023.12.14
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2023. december havi biztonsági csomagjában összesen 34 különböző biztonsági hibát és egy korábban nyilvánosságra hozott AMD CPU sebezhetőséget javított, köztük 4 kritikus […] Bővebben »
Riasztás Microsoft termékeket érintő sérülékenységekről – 2023. november
2023.11.15
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A Microsoft 2023. november havi biztonsági csomagjában összesen 58 különböző biztonsági hibát javított, köztük 3 kritikus kockázati besorolású sebezhetőséget, amelyek kihasználása távoli kódfuttatást, szolgáltatásmegtagadást […] Bővebben »
Riasztás Cisco termékeket érintő sérülékenységekről
2023.10.24
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Cisco IOS XE szoftvereket érintő kritikus, illetve magas kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. Bővebben »

További NKI biztonásági riasztások: nki.gov.hu/figyelmeztetesek/riasztas/

Legfrissebb NKI biztonsági tájékoztatók


Tájékoztatás Adobe szoftverek sérülékenységeiről – 2024. január
2024.01.11
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 6 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint – 0 kritikus és 6 db magas […] Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről – 2023. december
2023.12.19
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 214 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint – 13 kritikus és 195 db magas […] Bővebben »
Tájékoztatás a Simple elleni támadásról
2023.12.07
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az OTP Mobil Kft. által üzemeltetett Simple alkalmazás egyes felhasználói fiókjai elleni támadásról és digitális fiókvédelmi javaslatokról. Bővebben »

Tájékoztatás káros programot tartalmazó csaló e-mailekről
2023.11.15
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) a Nemzeti Adó- és Vámhivatal nevével visszaélő, káros csatolmányt tartalmazó e-mailek terjedésére hívja fel a figyelmet. A káros levél megtévesztően hasonlít egy valódi Ügyfélkapus értesítő üzenetre, és a levél feladója is valódinak tűnik (ertesites@kozpontirendszer.gov.hu), azonban a levél fejléc adataiból kiderül, az valójában nem a NISZ Zrt. által […] Bővebben »
Tájékoztatás Adobe szoftverek sérülékenységeiről – 2023. november
2023.11.15
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az Adobe szoftverfejlesztő cég termékeit érintő sérülékenységekkel kapcsolatban, azok súlyossága, valamint az egyes biztonsági hibákat érintő aktív kihasználások miatt. Összesen 72 különálló CVE számmal rendelkező sérülékenység került javításra, ezek közül – a gyártói besorolás szerint – 40 kritikus és 19 db magas […] Bővebben »
Tájékoztatás Adathalász levelekkel kapcsolatban
2023.11.13
Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki kéretlen, a Magyar Posta Zrt. nevével és arculati elemeivel visszaélő, adathalász URL-t tartalmazó üzenetek kapcsán. Az elmúlt napokban jelentősen megnövekedett a csomagszállítás ürügyén érkező, valójában azonban a felhasználók személyes adatainak ellopására készített, ún. adathalász levelek száma. A levelek szövegezése alapvetően azonos, helyesírásilag […] Bővebben »

További NKI biztonásági tájékoztatók: nki.gov.hu/figyelmeztetesek/tajekoztatas

Legfrissebb NKI biztonsági tanácsok



Hogyan cselezhetjük ki a QR-kódos csalókat?
2023.11.07
A QR (Quick Response) kódok sokoldalú felhasználhatóságuk miatt egyre elterjedtebbek az élet számos területén, azonban fontos tudnunk, hogy ezekkel különböző csalásokat is el lehet elkövetni. E havi KiberKedd tippünkben bemutatunk néhány példát QR-kódos csalásra, és elmondjuk, hogy mire és miért érdemes odafigyelni, hogy elkerüljük azt, hogy áldozattá váljunk. A QR-kód (Quick Response kód) egy kétdimenziós […] Bővebben »
KiberKedd: ha kiadjuk az érzékeny adatainkat, abból több milliós kárunk is lehet
2023.10.03
Az elmúlt hetekben hírportálok is cikkeztek arról, miszerint a csalók milliós összeggel károsították meg az áldozatukat azzal, hogy a nevében kölcsönt vettek fel. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez is érkezett ilyen témájú bejelentés. A csalás „különlegessége” abban rejlik, hogy a csalók nem csak a netbankos fiókadatokat, és az áldozat összes megtakarítását szerezték meg, hanem […] Bővebben »

További NKI biztonásági tanácsok: nki.gov.hu/it-biztonsag/tanacsok

Legfrissebb NKI biztonsági hírek


Kasseika ransomware vírusirtó illesztőprogramot használ más vírusirtók kiiktatására
2024.01.25
A nemrégiben felfedezett "Kasseika" nevű zsarolóvírus csatlakozott azon csoportok klubjához, amelyek BYOVD (Bring Your Own Vulnerable Driver) taktikát alkalmaznak a vírusirtó szoftverek letiltására, mielőtt titkosítanák a fájlokat. Bővebben »
Egyedi AI-t mindenkinek: megnyílt a GPT Store
2024.01.24
Ebben a hónapban az OpenAI, a chatGPT fejlesztője megnyitotta online platformját, a GPT Store-t, ahol a már hónapok óta elérhető customGPT-ket lehet más felhasználókkal megosztani. Bővebben »
Több, mint 15 millió Trello-n használt privát adat szivárgott ki
2024.01.24
A Trello az Atlassian tulajdonában lévő online projektmenedzsment eszköz, amelyet a vállalkozások használnak adatok és feladatok táblákba, kártyákba és listákba történő szervezésére. Bővebben »

Új NTLM Hash Leak támadások célpontja az Outlook és különböző Windows programok
2024.01.24
A Varonis adatbiztonsági cég egy új sebezhetőséget és három támadási módszert hozott nyilvánosságra, amelyekkel a Microsoft Outlook és két Windows program segítségével NTLM v2 hash-eket lehet megszerezni. Bővebben »
Kritikus hiba miatt bárki admin lehet a GoAnywhere MFT-ben
2024.01.24
Kritikus biztonsági hiba került nyilvánosságra a Fortra GoAnywhere Managed File Transfer (MFT) szoftverében, amellyel visszaélve új rendszergazdai felhasználó hozható létre. Bővebben »
Az Apple javított egy aktívan kihasznált nulladik napi sérülékenységet
2024.01.23
Az Apple javította az idei első nulladik napi sebezhetőséget, amely iPhone-okat, Maceket és Apple TV-ket érint. A problémát aktívan kihasználják. Bővebben »

További NKI biztonásági hírek: nki.gov.hu/it-biztonsag/hirek