Önkormányzati információbiztonság

„Milliókat költenek az önkormányzatok arra, hogy adó-, személyi és egyéb kényes adataink megmaradjanak, és ne kerüljenek illetéktelenek kezébe. A hivatalokat, intézményeket 24 órás szolgálattal segíti a Kormányzati Eseménykezelő Központ. Az önkormányzatok informatikai védelmi kötelezettségeit törvény szabályozza. Ez azonban nem jelenti azt, hogy egy hivatali dolgozó el lenne tiltva a közösségi oldalak használatától. Önkormányzata válogatja, hogy milyen internetes oldalak látogathatók, használhatók a hivatali munka közben.

Szinte nincs nap, hogy ne jelenne meg olyan hír, amely szerint valamilyen szervezet vagy cég internetes rendszerét feltörték vagy megtámadták. Budapest Főváros Főpolgármesteri Hivatala kiemelt figyelmet fordít az informatikai rendszereit fenyegető külső és belső támadások megelőzésére, felderítésére és elhárítására. A Főpolgármesteri Hivatal a Napi Gazdaság kérdésére elmondta: az általuk kezelt adatok védelmének három alappillére van: a külső és belső támadások ellen védő eszközök és rendszerek, illetve a szigorú adatvédelmi szabályozás. A szoftveres védelmen túl informatikai szakembereik is folyamatosan figyelik az adatforgalmat, s ha szükséges, beavatkoznak. A vendégek számára elkülönített, úgynevezett „guest” hálózatot üzemeltetnek, amelyen gyakorlatilag csak az internet érhető el. A hivatal informatikai költségvetése kilenc százalékát költi biztonságra – tudtuk meg. Mivel jelentős anyagi és emberi erőforrást fordítanak a tárolt adatok és az informatikai rendszerek biztonságának megőrzésére, nincsenek rákényszerítve arra, hogy munkatársaik levelezését, a közösségi oldalak elérését tiltsák, korlátozzák.

Mindennapos támadások
A II. kerület − a tűzfal mellett − élő és folyamatosan frissített végponti védelmet használ, valamint rendszeresen oktatják dolgozóikat a helyes internet- és hálózathasználatra. Az önkormányzat a tűzfalra 8 milliót, végponti védelemre 2,2 millió forintot költ évente, az oktatást házon belül oldják meg. A kerületi hivatalban a biztonságos levelezőoldalak mindenkinek elérhetők, ám a közösségi oldalakat csak néhányan használhatják. A kerületi informatikai biztonsági szabályzat alapján − amelyet a lapunknak küldött tájékoztatás szerint minden dolgozó ismer és kötelezően betart − hivatali gépet magáncélra használni tilos.

A XIII. kerület tájékoztatása szerint a külső hackertámadások ellen többszintű, korszerű tűzfalrendszerrel, titkosított hálózati kommunikáció alkalmazásával és a hálózati érzékelők üzemeltetésével védekeznek. Megtudtuk: a hackerpróbálkozások mindennapos dolognak számítanak az önkormányzat rendszerei ellen. Főleg portszkennelést használnak az illetéktelen behatolók, aminek lényege, hogy nyitott pontokat keresnek a hivatali rendszerben, ahova nagy mennyiségű adatot küldenek. Ezzel veszélyeztethetik a hálózat biztonságát és a benne működő számítógépeket, érzékeny információkat törölhetnek vagy törhetnek fel. A kerületi dolgozók csak felhasználói jogosultsággal rendelkeznek, nincsenek elzárva a közösségi oldalak és a magán e-mail oldalak elérésétől. Az informatikai vészhelyzeteket hatékony tűzfalakkal, vírusirtó programmal és képzéssel próbálják elkerülni.

Személyes felelősség
Zuglóban az informatikai piacon elérhető megoldásokon kívül saját fejlesztéseket is alkalmaz az önkormányzat. A munkatársaknak bizonyos közösségi oldalak tiltottak, és magáncélra nem használhatják a levelezőrendszert.

A XVIII. kerültben az önkormányzat az elektronikus információvédelem terén szakértő céggel kockázatelemzést készíttetett, az elemzés megállapításai alapján komplex cselekvési tervet helyezett hatályba, és ennek alapján jár el. A hivatal szabályzatai a munkavállalókra vonatkozóan is nyomatékosan előírják a „felelős felhasználói magatartást”, valamint a személyes felelősséget, ami mindenkire nézve kötelező.

Csepelen jegyzői intézkedés szabályozza, hogy a dolgozók miként használhatják munkaidőben magáncélra az internetet. Az önkormányzat tájékoztatása szerint ezt jelenleg nem korlátozzák. A hivatal hardveres és szoftveres védelmének fenntartása, üzemeltetése és a licencdíjak éves szinten bruttó 1,9 millió forintba kerülnek.

Budafok-Tétény önkormányzata minden esetben biztonsági megoldásokkal egybeépített vagy kiegészített szoftvereket vásárol. Az önkormányzat tájékoztatása szerint a támadóoldalakat ezek megbízhatóan letiltják. Egyébként a közösségi oldalak használata nincs korlátozva a hivatalban. Ahogy lapunknak küldött válaszukban fogalmaznak: a lakosság sem korlátozza magát abban, hogy az önkormányzati ügyeket megtárgyalja a közösségi oldalakon. A magán e-mailek sincsenek korlátozva a hivatalban – már csak azért sem, mert például a Gmailen hivatalos ügyben is küldhetnek levelet egy ügyfélnek.

Többnyire szabadon
Veszprémben az önkormányzat informatikai rendszerét korszerű tűzfal védi az esetleges külső hackertámadások ellen. Ennek a rendszernek a hatékony és állandó üzemeltetése folyamatos kiadásokat jelent. Az önkormányzati cégek önálló informatikai rendszereket üzemeltetnek és tartanak fent, ezek a hivatal rendszerével nincsenek kapcsolatban – tájékoztatták lapunkat. Hozzátették: az önkormányzatban nincs hivatalos utasítás arra vonatkozóan, hogy a kollégákat letiltsák a magánoldalak és közösségi portálok használatáról.

Dunaújvárosban a polgármesteri hivatal és az önkormányzat tűzfal- és végpontvédelemmel védekezik a hackertámadások ellen. A tűzfal konfigurálása és üzemeltetése az internetszolgáltató feladata. Csak és kizárólag azok a portok vannak nyitva, amelyeken mindenképpen kommunikálni kell, szolgáltatás fut rajtuk. A többi port tiltva van. Közlésük szerint a gépek védelmét naprakész vírusvédelmi szolgáltatással látják el. A polgármesteri hivatal évente körülbelül bruttó 4 millió forintot költ a védekezésre. Jelenleg nem tiltanak le weboldalakat, de a későbbiekben elképzelhető a korlátozásuk.

Győr önkormányzata szintén maximális védelemre törekszik az információbiztonság területén, ezért − a jogszabályi előírásoknak, valamint az informatikai osztályuk szakmai iránymutatásainak megfelelően − kiemelt figyelmet fordítanak az általuk kezelt adatok megóvására. Az erre fordított összeg külön soron nem szerepel a város költségvetésében, az informatikai osztály rendelkezésére álló pénzügyi keret tartalmazza azt – tájékoztatott a győri önkormányzat. Jelezték: a hivatali dolgozóknak nincs hozzáférésük a közösségi oldalakhoz, valamint vannak olyan oldalak, amelyeket az információbiztonság miatt korlátozottan lehet elérni.

Tiltott a felnőtt tartalom
A tatabányai hivatalban a tűzfal biztosítja az elsődleges védelmet a hackertámadások ellen, amely előre beállított szabályok alapján megszűri az adatcsomagokat, ezzel biztosítva, hogy a káros programok ne tudjanak bejutni a rendszerbe. Vírusvédelemről a felhasználók számítógépein telepített szoftver gondoskodik. Havonta 100 ezer forintot költenek a szolgáltatásra, ezen felül a vírusvédelmi rendszer éves licencdíját fizetik − közölte az önkormányzat. Kitértek arra is, hogy cégeiknek saját informatikai rendszereik vannak. A hivatal munkatársai a magánlevelezésről és a közösségi portálok használatáról nincsenek letiltva − bíznak kollégáikban.

A polgármesteri hivatal Pécsett is rendelkezik hardware-es tűzfalmegoldással. Ez úgy működik, hogy minden forgalmat tiltanak, s csak a szükséges és megbízható csatornákat engedélyezik. A tűzfal tartalomszűrő modulja a levélszemét, a kártékony programok és a böngészési tartalmak szűréséért felel. Tájékoztatásuk szerint a hivatal által használt eszköz, amelynek egyéb költségei nincsenek, néhány éve ötszázezer forintba került. A tartalomszűrő modul évi licencköltsége pedig körülbelül hatszázzer forint. Pécsett a polgármesteri hivatal dolgozóinak lehetőségük van magán e-mail címeik használatára, azonban a közösségi, valamint a felnőtt tartalmakat megjelenítő oldalak elérése tiltott.

Békéscsabán külön tűzfallal és levelezést védő szerverrel óvják a hivatali hálózatot, a szolgáltatás éves díja 1,8 millió forint. A közösségi portálok hozzáférhetőek, mivel a hivatal szakmai célokra is használja ezeket az oldalakat.

Csomagban, kedvező áron
Debrecenben a hivatal informatikai üzemeltetési feladatait egy közbeszerzési eljárásban kiválasztott vállalkozás látja el. Feladatai között szerepel többek között a hálózat és a szerverek védelmének biztosítása. A vírusok, támadások és az adathalászat ellen hardveres és szoftveres megoldásokkal is védekeznek. Ennek költsége nem önálló tételként jelenik meg az üzemeltetési díjban, ezért nem tudták pontosan megmondani. A munkatársak egy részének korlátozott internet-hozzáférése van, mert olyan feladatkörben dolgoznak, ami nem teszi lehetővé a hivatali számítógépen a világháló használatát. A többiek igénybe vehetik a publikus e-mail szolgáltatásokat és a közösségi oldalakat is, de csak munkafeladataik elvégzése után. A magánhasználatot hivatali wifi-rendszer is biztosítja. Az önkormányzati tulajdonú cégek maguk gondoskodnak a saját informatikai üzemeltetésükről.

Miskolcon is védekeznek a hackertámadások ellen. Szolgáltatásaikat, hálózataikat a ki- és bejövő adatforgalmat szűrő rendszerekkel védik. Ezek képesek blokkolni a kártevő szándékú, adatlopó és egyéb, rosszindulatú kódokat tartalmazó csomagokat. A kártékony kódok ellen használt „digitális vakcinákat” a szükséges biztonsági minősítésekkel rendelkező szolgáltatóktól szerzik be. Felhasználói oldalon is hasonlóképpen járnak el, minden helyi számítógépen van központilag menedzselt vírusvédelem. Összefogták a tagvállalati és önkormányzati igényeket, így olcsón sikerült védelmet biztosítaniuk. A hivatalnál és az önkormányzati cégeknél ellenőrzötten levelezhetnek és léphetnek a közösségi oldalakra a munkatársak.”

Forrás:
Láthatatlan falakat emelnek a hivatalok a hackerek ellen; Baranyai Gábor, Borsodi Attila; Napi Gazdaság Online; 2015. június 22.
Szerkesztői megjegyzés: Emeljük ki Békéscsabát: „ A közösségi portálok hozzáférhetőek, mivel a hivatal szakmai célokra is használja ezeket az oldalakat.”

A bejegyzés kategóriája: informatika, Internet, közigazgatási informatika
Kiemelt szavak: , , , , , , , , , , , , , , , , , , , , , , , .
Közvetlen link.