BUX 137625.54 -0,56 %
OTP 43980 -1,94 %
economx_logo
Csatlakozás
Keresés
Buksza blog
Video
Promo app

Töltse le az Economx appot!

Letöltés
A hitelintézetnek garantálnia kell az it-biztonságot
OTP 43980 -1,94 %
EUR/HUF 351.7 -0,22 %
Csatlakozás
Keresés
Buksza blog
Video

A hitelintézetnek garantálnia kell az it-biztonságot

Működése szempontjából minden intézmény, hitelintézet, gazdasági társaság számára az egyik legkritikusabb terület az informatika. Az it-szerződések alaposságán múlhat a hatékonyság, ezért most induló sorozatunkban a számítástechnikai jog egyik hazai szakértője segítségével adunk jó tanácsokat.

2008. április 29. kedd, 23:59

Megosztom

Google Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!

A hitelintézetekről és a pénzügyi vállalkozásokról szóló jogszabály szerint pénzügyi szolgáltatási tevékenység csak a tevékenység végzésére alkalmas technikai, informatikai, műszaki, biztonsági felszereltség, helyiség megléte esetén kezdhető meg, illetve folytatható, és ebbe természetesen beletartozik az informatikai rendszerek védelme - mutatott rá Ormós Zoltán ügyvéd.
Az informatikai rendszer védelme kapcsán a törvény kimondja: a pénzügyi intézménynek ki kell alakítania a pénzügyi, kiegészítő pénzügyi szolgáltatási tevékenységének ellátásához használt informatikai rendszer biztonságával kapcsolatos szabályozási rendszerét és gondoskodnia kell az informatikai rendszer kockázatokkal arányos védelméről. A szabályozási rendszerben ki kell térni az információtechnológiával szembeni követelményekre, a használatából adódó biztonsági kockázatok felmérésére és kezelésére a tervezés, a beszerzés, az üzemeltetés és az ellenőrzés területén.
A törvény a pénzügyi intézmények informatikai rendszere működésének biztonságával kapcsolatban követelményeket fogalmaz meg, amit az indokol, hogy az informatikai rendszerek központi szerepet töltenek be a hitelintézetek megbízható működésében. Természetesen az uniós és hazai jogalkotás az elmúlt években megtette a megfelelő lépéseket, így aki a számítástechnikai rendszer és adatok elleni bűncselekmény elkövetése céljából az ehhez szükséges vagy ezt könnyítő, számítástechnikai programot, jelszót, belépési kódot vagy valamely számítástechnikai rendszerbe való belépést lehetővé tevő adatot készít, megszerez, forgalomba hoz, azzal kereskedik vagy az ezek készítésére vonatkozó gazdasági, műszaki, szervezési ismereteit mások rendelkezésére bocsátja, az a számítástechnikai rendszer védelmét biztosító technikai intézkedés kijátszása miatt büntetendő.
A pénzügyi intézménynek olyképpen is garantálnia kell az informatikai rendszer biztonságát, hogy biztonsági kockázatelemzést végez, amelyet legalább kétévente felül kell vizsgálni és aktualizálni. E körben gondoskodni kell a rendszer legfontosabb elemeinek egyértelmű és visszakereshető azonosításáról, az informatikai biztonsági rendszer önvédelmét, kritikus elemei védelmének zártságát és teljeskörűségét biztosító ellenőrzésekről, eljárásokról, a felhasználói adminisztráció áttekinthetőségéről. Gondoskodnia kell továbbá az adatátvitel bizalmasságáról, sértetlenségéről és hitelességéről, az adathordozók szabályozott és biztonságos kezeléséről, illetve a rendszer biztonsági kockázattal arányos vírusvédelméről.

Megosztom

Drávucz Péter
Drávucz Péter

Ez is érdekelhet