Kezdőlap
| Látványosan bővülni fog a hazai számítógépes biztonsági piac | ||
Örülhetnek a biztonsági cégek, mivel a hazai állami és önkormányzati szervek elkerülhetetlenül többet fognak költeni rendszereik védelmére. Már csak alig több, mint egy hónap van a tavaly meghozott információbiztonsági törvény által kijelölt határidőig, ameddig be kell sorolniuk magukat valamilyen biztonsági osztályba a hazai állami és önkormányzati szerveknek. A 2013. évi L törvény ugyanis június 30-ig adott határidőt számukra az elektronikus információs rendszerek bizalmasság, sértetlenség és a rendelkezésre állás szempontjából történő 1-től 5-ig történő osztályozására, a számozás emelkedésével párhuzamosan szigorodó védelmi előírásokkal együtt. A jogszabály célja a kockázatok feltárása, kezelése, az esetleges problémák korai észlelése és a gyors reagálás; illetve ki kell jelölni egy tervezéséért, koordinálásáért és ellenőrzéséért felelő belső szakértőt. A dolog nem rutinmunka, és elmaradása 50 ezertől 5 millió forintig terjedő bírsággal jár. A törvény mintegy 5 ezer közigazgatási intézményre vonatkozik, és ha ezt felszorozzuk a Kürt Zrt. becslésével, mely szerint a törvény által előírt megfelelés az érintett intézményeknek hozzávetőleg átlagosan 5-10 milliós nagyságrendű költséget jelent, horribilis, 25-50 milliárd forintos összeget kapunk. (Mindez persze üdvözlendő, hiszen a végeredmény egy összetett, háromévenként frissítendő biztonsági rendszer lesz.) Nem véletlen, hogy mindenki ráugrott erre a lehetőségre, és egyre-másra adják ki közleményeiket a szakterületen érintett cégek, melyben igyekeznek felhívni saját termékükre a figyelmet, miszerint ők megoldást kínálnak az érintett intézményi kör számára. A MultiContact Consulting Kft. vezetője, Pető Gábor szerint "a feladatokat célszerű részben vagy teljes egészében gyakorlott külső szakemberre bízni". A Symantec korábbi vezetője Harold Teasdale saját céget alapított Quadron néven, bejelentkezésében célzottan az állami szférát nevezve meg sikere zálogaként. A már említett Kürt szoftveres megoldással lép be erre piacra, amivel az intézmények "fáradságos és komplex munkafolyamatokat végezhetnek el egyszerűbben és rövidebb idő alatt, továbbá az előálló eredményeket könnyedén karban is tudják tartani." A legnagyobb, IT biztonságra fókuszáló hazai cég a CDSYS árbevétele duplázódását várja, ezzel egy milliárd forint fölé növelve forgalmát. Egerszegi Krisztián ügyvezető igazgató szerint sok kérdőjel is felmerül a törvényben, például ellenőrzés terén. "Komoly tapasztalatra és tanácsadókra van szükség ahhoz, hogy az államigazgatási szervek meg tudjanak felelni ennek a törvénynek. Nincs egy checklist, hogy milyen intézkedésekre, biztonsági megoldásokra van szükség akkor, ha valaki például hármas biztonsági szintre akarja besorolni magát. Ez nem triviális. Nincs automatikus válasz, hogy mit kell tennie egy megadott szervezetnek - például egy vidéki, több, mint száz fővel fendelkező, önkormányzati cégnek -; milyen szabályzatra, biztonsági átvizsgálásra, stb. van szüksége." "A pénzügyi szektor eddig is rá volt kényszerítve a védekezésre, hiszen a támadók elsődleges célpontjai voltak a rengeteg bizalmas adat és pénz miatt, de a többi iparágban és a kisebb vállalatoknál a gazdasági válság miatt eddig tudtak azzal takarózni, hogy nincs rá költségkeret. A nagy állami szervezetek eddig is foglalkoztak a biztonsággal; ahol volt rá kapacitás, erőforrás, szakmai ismeret. Leginkább a kisebbeknél volt probléma, ahol nem volt rá lehetőség, hogy megfelelő szinten kezeljék a kérdést. Innentől kezdve viszont ez egy olyan dolog, ami mellett nem lehet elmenni szó nélkül, foglalkozni kell vele." – mondta Egerszegi Krisztián.
forrás: sg.hu
|
||
| 2014.05.26 15:26:51 | | | Vissza |
Hírarchívum© Detektor Plusz 2010 Minden jog fenntartva.
powered by SiteSet
|