Pénzügyi szektor IT zártsági tanúsítása

Zártsági Megfelelőség

A pénzügyi intézmények informatikai rendszerének védelmére a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.) 67/A. §-ában előírtaknak való megfelelés tanúsítása.

A befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelmére a  a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény (Bszt) 12. §-ában előírtaknak való megfelelés tanúsítása.

Az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény (Fsztv.) hatálya alá tartozó pénzforgalmi intézmények informatikai rendszerének védelmére a Fsztv. 12/A §-ában előírtaknak való megfelelés tanúsítása.

A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (Bit.) 94. §-ában előírtaknak való megfelelés tanúsítása.

 

Az elmúlt hónapokban számos nemzetközi és hazai pénzintézetnél előfordult informatikai biztonsági visszaélés. Napjainkban a pénzintézetek fokozottan ki vannak téve a külső és a szervezeten belüli informatikai támadásoknak, melyeknek szükséges kezelését a hatályos jogszabályok legutolsó módosításai kiemelten kezelik.

A pénzügyi intézmények informatikai rendszerének védelme érdekében a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 67/A. §-a a következő előírást tartalmazza:

 „(1) A pénzügyi szolgáltatói tevékenység – a kiegészítő pénzügyi szolgáltatás kivételével – végzésére csak olyan informatikai rendszer felhasználásával kerülhet sor, amely biztosítja a rendszerelemek zártságát, és megakadályozza az informatikai rendszerhez történő jogosulatlan hozzáférést, valamint észrevétlen módosítását. Az informatikai rendszernek meg kell felelnie az általános információbiztonsági zártsági követelményeknek is. Ennek érdekében a hitelintézetnek adminisztratív, fizikai és logikai intézkedésekkel biztosítania kell az általános információbiztonsági zártsági követelmények teljesülését.

(2) Az (1) bekezdésben meghatározott követelményeknek való megfelelést külső szakértő (a továbbiakban: tanúsító szervezet) által kiadott, az informatikai rendszerre vonatkozó tanúsítással kell igazolni. A tanúsító szervezettel és a tanúsítással szemben támasztott követelményeket külön jogszabály határozza meg.

(3) A (2) bekezdés szerinti tanúsító szervezet írásban haladéktalanul tájékoztatja a Felügyeletet, ha a hitelintézet informatikai rendszerével kapcsolatosan olyan tényt állapít meg, amely a hitelintézet folyamatos működését kedvezőtlenül érinti vagy bűncselekmény elkövetésére, jogszabály megsértésére vagy a hitelintézet belső szabályzatának súlyos megsértésére vagy ezek veszélyére utaló körülményeket észlel.”

  • A befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelmére a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény (Bszt) 12. §-a;
  • Az egyes fizetési szolgáltatókról szóló 2013. évi CCXXXV. törvény (Fsztv.) hatálya alá tartozó pénzforgalmi intézmények informatikai rendszerének védelmére a Fsztv. 12/A §-a;
  • A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (Bit.) 94. §-a

is hasonlóképpen rendelkezik.

A HUNGUARD Kft. akkreditált terméktanúsító szervezetként zárt informatikai rendszerek vonatkozásban, az elmúlt években számos zárt informatikai rendszer akkreditált tanúsítását végezte el.

Ezúton kívánjuk felajánlani tanúsítási szolgáltatásainkat: a jogszabály által megkövetelt tanúsítási eljárás lefolytatását.

A pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló 42/2015. (III. 12.) Korm. rendelet tartalmazza az informatikai rendszer védelme érdekében alkalmazandó szabályokat, és tanúsítást végző szervezettel szemben támasztott elvárásokat is.

Tájékoztatjuk, hogy Társaságunk a tanúsító szervezettel szemben támasztott jogszabályi elvárásoknak megfelel és szerepel a Magyar Nemzeti Bank Tanúsító szervezetek jegyzékében.

Fel kívánjuk hívni figyelmüket arra, hogy a hivatkozott jogszabály szűk időkeretet biztosít a tanúsítási folyamat elvégeztetésével kapcsolatosan az intézmények számára.

Jelentkezésüket a tanusitas_mnbjegyzek@hunguard.hu e-mail címen várjuk!

Kérdés esetén az alábbi számon állunk szíves rendelkezésükre: +36 1 445 4124

Mielőbbi együttműködés reményében!

HUNGUARD Kft.