SG.hu

Látványosan bővülni fog a hazai számító­gépes biztonsági piac

Örülhetnek a biztonsági cégek, mivel a hazai állami és önkormányzati szervek elkerülhetetlenül többet fognak költeni rendszereik védelmére.

Már csak alig több, mint egy hónap van a tavaly meghozott információbiztonsági törvény által kijelölt határidőig, ameddig be kell sorolniuk magukat valamilyen biztonsági osztályba a hazai állami és önkormányzati szerveknek. A 2013. évi L törvény ugyanis június 30-ig adott határidőt számukra az elektronikus információs rendszerek bizalmasság, sértetlenség és a rendelkezésre állás szempontjából történő 1-től 5-ig történő osztályozására, a számozás emelkedésével párhuzamosan szigorodó védelmi előírásokkal együtt. A jogszabály célja a kockázatok feltárása, kezelése, az esetleges problémák korai észlelése és a gyors reagálás; illetve ki kell jelölni egy tervezéséért, koordinálásáért és ellenőrzéséért felelő belső szakértőt. A dolog nem rutinmunka, és elmaradása 50 ezertől 5 millió forintig terjedő bírsággal jár.

A törvény mintegy 5 ezer közigazgatási intézményre vonatkozik, és ha ezt felszorozzuk a Kürt Zrt. becslésével, mely szerint a törvény által előírt megfelelés az érintett intézményeknek hozzávetőleg átlagosan 5-10 milliós nagyságrendű költséget jelent, horribilis, 25-50 milliárd forintos összeget kapunk. (Mindez persze üdvözlendő, hiszen a végeredmény egy összetett, háromévenként frissítendő biztonsági rendszer lesz.) Nem véletlen, hogy mindenki ráugrott erre a lehetőségre, és egyre-másra adják ki közleményeiket a szakterületen érintett cégek, melyben igyekeznek felhívni saját termékükre a figyelmet, miszerint ők megoldást kínálnak az érintett intézményi kör számára.

A MultiContact Consulting Kft. vezetője, Pető Gábor szerint "a feladatokat célszerű részben vagy teljes egészében gyakorlott külső szakemberre bízni". A Symantec korábbi vezetője Harold Teasdale saját céget alapított Quadron néven, bejelentkezésében célzottan az állami szférát nevezve meg sikere zálogaként. A már említett Kürt szoftveres megoldással lép be erre piacra, amivel az intézmények "fáradságos és komplex munkafolyamatokat végezhetnek el egyszerűbben és rövidebb idő alatt, továbbá az előálló eredményeket könnyedén karban is tudják tartani."

A legnagyobb, IT biztonságra fókuszáló hazai cég a CDSYS árbevétele duplázódását várja, ezzel egy milliárd forint fölé növelve forgalmát. Egerszegi Krisztián ügyvezető igazgató szerint sok kérdőjel is felmerül a törvényben, például ellenőrzés terén. "Komoly tapasztalatra és tanácsadókra van szükség ahhoz, hogy az államigazgatási szervek meg tudjanak felelni ennek a törvénynek. Nincs egy checklist, hogy milyen intézkedésekre, biztonsági megoldásokra van szükség akkor, ha valaki például hármas biztonsági szintre akarja besorolni magát. Ez nem triviális. Nincs automatikus válasz, hogy mit kell tennie egy megadott szervezetnek - például egy vidéki, több, mint száz fővel fendelkező, önkormányzati cégnek -; milyen szabályzatra, biztonsági átvizsgálásra, stb. van szüksége."

"A pénzügyi szektor eddig is rá volt kényszerítve a védekezésre, hiszen a támadók elsődleges célpontjai voltak a rengeteg bizalmas adat és pénz miatt, de a többi iparágban és a kisebb vállalatoknál a gazdasági válság miatt eddig tudtak azzal takarózni, hogy nincs rá költségkeret. A nagy állami szervezetek eddig is foglalkoztak a biztonsággal; ahol volt rá kapacitás, erőforrás, szakmai ismeret. Leginkább a kisebbeknél volt probléma, ahol nem volt rá lehetőség, hogy megfelelő szinten kezeljék a kérdést. Innentől kezdve viszont ez egy olyan dolog, ami mellett nem lehet elmenni szó nélkül, foglalkozni kell vele." - mondta Egerszegi Krisztián.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Shiny Copperpot #7
    Na, ez már egy fájintos kérdés. Elvileg ez úgy van (vagy úgy kéne, hogy legyen), hogy a kormányzat a plusz feladatokra plusz erőforrásokat biztosít, de errefelé (legalábbis M.o.-n) tapasztalataim szerint csak a plusz feladatokat ossza, hozzá forrást nem szokott biztosítani, gazdálkodják ki az intézmények, aztán majd a központ jól leellenőrzi (százmilliós auditori megbízásokkal). Welcome to Hungary!
  • Shiny Copperpot #6
    Amennyi erőforrást mi erre szánunk, még csak lassítani sem tudjuk a komolyabb szervezeteket. Szóval valahol akarat kérdése, de szerintem nem venné ki jól magát, ha az ország fele Észak-Korea szintjén vegetálna, de az információbiztonság ejj-de-szuper lenne. Nem beszélve arról, hogy nincs elegendő szakemberünk se, akik képesek lennének egy ilyen komplexitású védelmi rendszert üzemeltetni, valamint a lakosság mentalitása sem alkalmas jelenleg ilyesmire. A biztonság ugyanis nem a technológiánál, hanem az embereknél kezdődik.
  • Shiny Copperpot #5
    Egyetlen mondatban két hülyeség, gratulálok, még az sg mércéjével is sikerül leküzdeni magad a retardáltak közé! :)
    Szóval "nem szeretnék ünneprontó lenni", de ez nem giga-költség (a leírt sem, de abban már feltehetőleg benne van a Kürt és a beszállítói haszna is), és nem az egyik legerősebb cyberhadsereggel rendelkező szövetségesünk ellen készül. Kicsit ironizálva azt is mondhatnám, hogy teljesen igazad van, ne változzon semmi, hátha a török hétvégi script kiddie-k is lángba tudják majd borítani az országot (most valszeg nem tudnánk ellenállni kormányzati szinten egy közepes szintű koordinált támadásnak). De hogy egyszerűbb példát mondjak: ha rászánnád magad, hogy tanulj egy kicsit, akkor pár hónap rákészüléssel ki lehet csinálni az egész ország infrastruktúráját. Szóval nagyon ideje volt már, hogy erről a szintről ellépjünk.
  • gforce9 #4
    Forrás honnan lesz rá? Mondjuk olyan kórházban, ahol még az infúziós tű is hiánycikk?
  • Cat #3
    Ez a törvény arról szól, hogy ezentúl a nyíregyházi távfűtőműnek és a debreceni szemétszállító cégnek is stratégiát kell kidolgoznia az általa kezelt fontos adatok kezelésére. Nyilván a profi hackerektől nem tudják megvédeni magukat, de nem is céljuk, arra - elvileg - ott vannak a kormányzati szervek.
  • Tetsuo #2
    Az ellen nem is akarnak védekezni természetesen. Az tilos.
  • halgatyó #1
    Nem szeretnék ünneprontó lenni, de csendben megkérdezném: ez az informatikai giga-költség meg fog-e védeni a legfőbb szövetségesünk felőli lehallgatások (kémkedések) és kártékony programok telepítgetése ellen is?
    Ha igen, akkor felajánlhatjuk ezt a védelmet még Merkeléknek is, biztosan kapva kapnak majd rajta, őket is széjjelkémkedte a hatalmas szövetséges...