Menu
A+ A A-

ITBN 2016 - 2. nap - 2016-09-28

Előadás
Cím: Közigazgatásban használt központi informatikai rendszerek információ védelmi problémái 2.0
Előadó: Francia Viktória, MBCA
Időpont: 13:30 - 14:00
Helyszín: G150 --- 3. szint
Témakörök:
Az előadás videója:
Az előadásról
Idei előadásunkban szeretnénk tovább boncolni a tavalyi ITBN előadás témáját "Közigazgatásban használt központi informatikai rendszerek információ védelmi problémái -t". 2015-ben is is sok érdeklődőt vonzott és sok pozitív visszacsatolás érkezett hozzánk erről az előadásról, sok államháztartási szférában dolgozó informatikai döntéshozó keresett meg minket utólag is kiemelve a téma időszerűségét és fontosságát. Az előadás megtekinthető a https://www.youtube.com/watch?v=2wMcot-BVE4 címen ITBN: https://itbn.hu/index.php/hu/program/itbn-2015-2-nap?view=pres&id=649 akkor Dr. Fialka György úr a Magyar Biztonságtechnikai Vezetők Egyesületének elnöke és Dr. Muha Lajos úr volt a kerekasztal vendége Dr Kuti Ferenc egyetemi tanár moderálása mellett Ilyen rendszerek például (a teljesség igénye nélkül) KIRA (Központi Illetményszámfejtő rendszer, A KIR egy egységes, munkaügyi, információs, finanszírozási és ellenőrzési technológián alapuló rendszer, mely magában foglalja a fennálló jogszabályokon alapuló számfejtési technológiát és ezt a technológiát támogató számítógépes programrendszert. A Központosított Illetmény számfejtési Rendszer a közszférában foglalkoztatottaknak csaknem teljes egészét lefedi. Körülbelül 1 600 000 ember adatai. KGR - K11 ADATSZOLGÁLTATÓ MODUL a Kincstári tervezés speciális a tekintetben, hogy az adatok megfelelőségének ellenőrzését nem intézményi szinten, hanem címrendi szinten szükséges elvégezni. Azaz ezen adatszolgáltatás esetén az adatok megfelelősége nem ellenőrizhető az egyes példányok feladásakor, csak egy-egy teljes fejezet példányainak véglegesedésekor – ekkor kerülhetnek összehasonlításra a fejezethez tartozó címrendek összesített számai a költségvetési törvényben meghatározott sarokszámokkal. Forint milliárdok vannak benne Számviteli rendszerek: 2014. január 1-től jelentős számviteli jogszabályi változás - integrált programok használata. Jelenleg nem egységesített. Legelterjedtebb a CT-ECOSTAT (Önkormányzatok, SZGYF, Központi költségvetési szervek, Központi Költségvetési Intézmények, Magyar Tudomány Akadémia Intézményei, Egészségügyi Intézmények, Oktatási Intézmények, Óvodák, Közgyűjtemények és Kulturális Intézmények, Szociális Intézmények, Egyházi Intézmények stb.) Forrás SQL (Miniszterelnökség, Kormányhivatalok és szakigazgatási szerveik, Emberi Erőforrások Minisztériuma alárendeltségében tartozó intézmények (pl.: KLIK), Belügyminisztérium stb) Más programok a teljesség igénye nélkül: ONKADO, QUADROBYTE, SZOCIONET, MEDISZOFT stb. Probléma: Ezek az informatikai rendszerek kialakítása általában magas szakmai képzettségű szakemberek és informatikusok által kerültek kifejlesztésre a kor legmagasabb informatikai megoldásait figyelembe véve a legmodernebb technológiák eszközök felhasználásával. Korábbi programok többnyire lokálisan futottak egy-egy felhasználó gépén, most elterjedtek a központi szerverek, az adatokhoz és programokhoz való távoli elérés lehetősége. Sokszor olyan módon, hogy a számítógépeken tárolt személyi adatok legcsekélyebb védelme sem biztosított. Gond a végfelhasználóknál van! - költségvetési szervnél foglalkoztatott informatikus vagy nincs egyáltalán, vagy külsős infó biztonsági tapasztalata kevés, kiválasztási szempont a gazdaságosság. tevékenysége elsősorban a hardver beszerzésre korlátozódik. A legköltséghatékonyabb megoldást választják sok esetben (ezért pl. az informatikus - hogy minél kevesebb időt kelljen helyszínen tölteni) távoli felhasználóként teljes hozzáférést kap az egész rendszerhez). További probléma, hogy az informatikus képzettsége általában a jelenlegi OKJ képzést jelenti ahol nagyon minimális az információ védelmi ismeretek. Ami a közszféra bérezési gyakorlatának ismeretében nem meglepő.
Az előadóról
Jelenleg belső ellenőrzési és számviteli tanácsadói feladatokat lát el több az Állami Egészségügyi Ellátó Központ -hoz tartozó kórházban illetve a Fővárosi Önkormányzat szociális és oktatási intézményeinél és egyéb államháztartási és civil szervezeteknél. Munkája során mindig érdekelte a közgazdaságtan, számvitel a munkaügy és az oktatás. Belső ellenőrzés területén részt vett nagyobb integrációs cégeknél ügyfélkapcsolati tanácsadóként, önkormányzatoknál pénzügyi vezetőként és vállalkozásban a belső ellenőrzésen kívül a támogatott (ellenőrzött) intézményeknél pénzügyi, adó tanácsadásban, mindenben, ami nem csak az ellenőrzést, hanem az intézmény szabályos működéséhez szükséges tevékenység. Az utóbbi években kezdett el foglalkozni a belső ellenőrzés egyik fontos területének feldolgozásával, kutatásával az adatvédelem kérdéskörével a belső ellenőrzés során. Hitvallása, hogy a jó belső ellenőr tanácsadóként a vezetést segítő aktív részese az intézmény életének.