SG.hu
Komoly informatikai feladat volt az Eurojackpot hazai bevezetése
Idén októberben Magyarország is csatlakozott a Szerencsejáték Zrt. révén az Eurojackpot eddig 14 tagországot számláló családjához. Az egyik legnépszerűbb nemzetközi lottójátékot akár 90 millió euró bruttó nyeremény és hetente több millió játékos jellemzi.
A csatlakozás szigorú feltételeket támasztott a Szerencsejáték Zrt.-vel szemben. Több más követelmény mellett magas szintű információbiztonsági elvárásokat is teljesítenie kell a játékot szervező cég rendszereinek. Nemzetközi játékokban való részvételhez a lottótársaságnak rendelkeznie kell World Lottery Association Security Control Standard (WLA SCS) minősítéssel, mely szerencsejáték-specifikus követelményeket tartalmaz. Ennek előfeltétele az ISO/IEC 27001 Információbiztonsági Irányítási Rendszernek megfelelő működés, minősítés. A minősítés elvárásaival összhangba kellett hozni a társaság irányítási rendszerét, a támogató erőforrásokat, folyamatokat, valamint a szervezet információbiztonságának fenntartását, fejlesztését.
Ide tartozik például titkosított kommunikációs csatorna, titkosított fájlküldési megoldás kiépítése a központosított játékszervezésért felelős irányítóközpontok felé, a termelési rendszer fejlesztése, továbbá a folyamatok, operatív feladatok megfelelő dokumentálása. A követelményeknek, nemzetközi szabványoknak való megfelelést a Szerencsejáték Zrt.-nek rendszeresen auditáltatnia kell. Évente felülvizsgálati auditot, háromévente úgynevezett megújító auditot kell végrehajtania mindkét nemzetközi minősítés megtartása, fenntartása érdekében.
Az ehhez hasonló elvárások teljesítése szoftveres támogatás után kiált, így a Szerencsejáték Zrt. az ISO 27001 szabvány követelményeinek megfelelő információbiztonsági rendszer megvalósításához, a kockázatkezeléshez, kockázatértékeléshez, az adatvagyonleltár kialakításához ilyen megoldást keresett. Választásuk a KÜRT saját fejlesztésű komplex információbiztonság-menedzsment rendszerére, a SeCube-ra esett.
„A SeCube alkalmazásának egyik legnagyobb előnye az, hogy a segítségével végzett kockázatfelmérés során nem csak az üzleti adat előállítását közvetlenül biztosító erőforrások rendelkezésre állását lehet megvizsgálni, hanem az adat előállításában részt vevő valamennyi folyamat és a működésüket támogató rendszerelemek egymásra hatása is kimutathatóvá válik. Ez számunkra elképesztő mélységű kockázatkezelést tesz lehetővé.” – mondta Váraljai Csaba, a Szerencsejáték Zrt. információvédelmi osztályvezetője, aki hozzátette: „Elmondhatjuk, hogy a Szerencsejáték Zrt. az Eurojackpot miatt vágott bele a fejlesztésekbe 2012-ben, de ezzel mára az egész szervezet biztonsága jelentősen növekedett.”
A csatlakozás szigorú feltételeket támasztott a Szerencsejáték Zrt.-vel szemben. Több más követelmény mellett magas szintű információbiztonsági elvárásokat is teljesítenie kell a játékot szervező cég rendszereinek. Nemzetközi játékokban való részvételhez a lottótársaságnak rendelkeznie kell World Lottery Association Security Control Standard (WLA SCS) minősítéssel, mely szerencsejáték-specifikus követelményeket tartalmaz. Ennek előfeltétele az ISO/IEC 27001 Információbiztonsági Irányítási Rendszernek megfelelő működés, minősítés. A minősítés elvárásaival összhangba kellett hozni a társaság irányítási rendszerét, a támogató erőforrásokat, folyamatokat, valamint a szervezet információbiztonságának fenntartását, fejlesztését.
Ide tartozik például titkosított kommunikációs csatorna, titkosított fájlküldési megoldás kiépítése a központosított játékszervezésért felelős irányítóközpontok felé, a termelési rendszer fejlesztése, továbbá a folyamatok, operatív feladatok megfelelő dokumentálása. A követelményeknek, nemzetközi szabványoknak való megfelelést a Szerencsejáték Zrt.-nek rendszeresen auditáltatnia kell. Évente felülvizsgálati auditot, háromévente úgynevezett megújító auditot kell végrehajtania mindkét nemzetközi minősítés megtartása, fenntartása érdekében.
Az ehhez hasonló elvárások teljesítése szoftveres támogatás után kiált, így a Szerencsejáték Zrt. az ISO 27001 szabvány követelményeinek megfelelő információbiztonsági rendszer megvalósításához, a kockázatkezeléshez, kockázatértékeléshez, az adatvagyonleltár kialakításához ilyen megoldást keresett. Választásuk a KÜRT saját fejlesztésű komplex információbiztonság-menedzsment rendszerére, a SeCube-ra esett.
„A SeCube alkalmazásának egyik legnagyobb előnye az, hogy a segítségével végzett kockázatfelmérés során nem csak az üzleti adat előállítását közvetlenül biztosító erőforrások rendelkezésre állását lehet megvizsgálni, hanem az adat előállításában részt vevő valamennyi folyamat és a működésüket támogató rendszerelemek egymásra hatása is kimutathatóvá válik. Ez számunkra elképesztő mélységű kockázatkezelést tesz lehetővé.” – mondta Váraljai Csaba, a Szerencsejáték Zrt. információvédelmi osztályvezetője, aki hozzátette: „Elmondhatjuk, hogy a Szerencsejáték Zrt. az Eurojackpot miatt vágott bele a fejlesztésekbe 2012-ben, de ezzel mára az egész szervezet biztonsága jelentősen növekedett.”