Zártsági Megfelelőség
A pénzügyi intézmények informatikai rendszerének védelmére a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.) 67/A. §-ában előírtaknak való megfelelés tanúsítása.
A befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelmére a a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény (Bszt) 12. §-ában előírtaknak való megfelelés tanúsítása.
Az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény (Fsztv.) hatálya alá tartozó pénzforgalmi intézmények informatikai rendszerének védelmére a Fsztv. 12/A §-ában előírtaknak való megfelelés tanúsítása.
A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (Bit.) 94. §-ában előírtaknak való megfelelés tanúsítása.
Az elmúlt hónapokban számos nemzetközi és hazai pénzintézetnél előfordult informatikai biztonsági visszaélés. Napjainkban a pénzintézetek fokozottan ki vannak téve a külső és a szervezeten belüli informatikai támadásoknak, melyeknek szükséges kezelését a hatályos jogszabályok legutolsó módosításai kiemelten kezelik.
A pénzügyi intézmények informatikai rendszerének védelme érdekében a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 67/A. §-a a következő előírást tartalmazza:
„(1) A pénzügyi szolgáltatói tevékenység – a kiegészítő pénzügyi szolgáltatás kivételével – végzésére csak olyan informatikai rendszer felhasználásával kerülhet sor, amely biztosítja a rendszerelemek zártságát, és megakadályozza az informatikai rendszerhez történő jogosulatlan hozzáférést, valamint észrevétlen módosítását. Az informatikai rendszernek meg kell felelnie az általános információbiztonsági zártsági követelményeknek is. Ennek érdekében a hitelintézetnek adminisztratív, fizikai és logikai intézkedésekkel biztosítania kell az általános információbiztonsági zártsági követelmények teljesülését.
(2) Az (1) bekezdésben meghatározott követelményeknek való megfelelést külső szakértő (a továbbiakban: tanúsító szervezet) által kiadott, az informatikai rendszerre vonatkozó tanúsítással kell igazolni. A tanúsító szervezettel és a tanúsítással szemben támasztott követelményeket külön jogszabály határozza meg.
(3) A (2) bekezdés szerinti tanúsító szervezet írásban haladéktalanul tájékoztatja a Felügyeletet, ha a hitelintézet informatikai rendszerével kapcsolatosan olyan tényt állapít meg, amely a hitelintézet folyamatos működését kedvezőtlenül érinti vagy bűncselekmény elkövetésére, jogszabály megsértésére vagy a hitelintézet belső szabályzatának súlyos megsértésére vagy ezek veszélyére utaló körülményeket észlel.”
is hasonlóképpen rendelkezik.
A HUNGUARD Kft. akkreditált terméktanúsító szervezetként zárt informatikai rendszerek vonatkozásban, az elmúlt években számos zárt informatikai rendszer akkreditált tanúsítását végezte el.
Ezúton kívánjuk felajánlani tanúsítási szolgáltatásainkat: a jogszabály által megkövetelt tanúsítási eljárás lefolytatását.
A pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló 42/2015. (III. 12.) Korm. rendelet tartalmazza az informatikai rendszer védelme érdekében alkalmazandó szabályokat, és tanúsítást végző szervezettel szemben támasztott elvárásokat is.
Tájékoztatjuk, hogy Társaságunk a tanúsító szervezettel szemben támasztott jogszabályi elvárásoknak megfelel és szerepel a Magyar Nemzeti Bank Tanúsító szervezetek jegyzékében.
Fel kívánjuk hívni figyelmüket arra, hogy a hivatkozott jogszabály szűk időkeretet biztosít a tanúsítási folyamat elvégeztetésével kapcsolatosan az intézmények számára.
Jelentkezésüket a ertekesites@hunguard.hu e-mail címen várjuk!
Kérdés esetén az alábbi számon állunk szíves rendelkezésükre: +36 1 445 4124
Mielőbbi együttműködés reményében!
HUNGUARD Kft.