A közigazgatási adatvagyon megóvása

A 2001. szeptember 11-i események rávilágítottak a biztonsági kérdések fontosságára. Az információ-technológiára támaszkodó, ezzel egyre hatékonyabb, de ugyanakkor sérülékenyebb közigazgatási, társadalmi folyamatoknál gondoskodni kell az adatvagyon megóvásáról. Ennek a feladatnak a végrehajtását a Kormány a 3063/2001. számú határozatában elrendelte, de a határozat adatmegóvásra vonatkozó része végrehajtásra nem került.

Az IHM a Magyar Információs Társadalom Stratégia keretében megtervezte a feladat szakmailag megalapozott végrehajtását, és elkezdte annak megvalósítását. A feladat a hatályos törvényi előírások miatt államtitkot képez, ezért a beszerzések államtitok körét érintő részére kezdeményezték az Országgyűlés Nemzetbiztonsági Bizottságánál a 151/1999. (X.22.) kormányrendeletben előírtak szerinti, a közbeszerzési eljárásban a titokvédelemhez szükséges mértékig történő eltérést biztosító beszerzési forma engedélyezését. Az IHM az OGY NBB elé november 13-én nyújtotta be az anyagot. A program előterjesztés szerinti költsége 5,21 milliárd forint, a programnak csak egy része képez államtitkot, és a felmentést erre a részre vonatkozóan kérte az IHM; mely az ügyben az NBB döntésére vár.

• 2001-ben a Gazdasági Minisztérium – Informatikai Kormánybiztosság felmérést készített a gazdaságmozgósításban érintett stratégiai szervezetek informatikai fenyegetettségéről, az eredmény titkosításra került, mert igen komoly veszélyhelyzetet jelzett
• 2001 őszén a Kormány elrendelte a kormányzati adattárak biztonsági mentéseinek kijelölt kormányzati védett objektumban történő tárolását; a határozatra használható műszaki koncepció akkor nem került kidolgozásra, így végrehajtása sem történt meg
• az elektronikus aláírásról szóló törvényt (EAT) 2001-ben fogadták el, de a végrehajtáshoz szükséges beruházások el sem kezdődtek
• egyértelművé vált a biztonsági fenyegetettség további növekedése (terrorcselekmények kiterjedése a világban, brókerbotrány, földhivatali ügyintézéssel kapcsolatos visszaélések)

A fentieket az IHM, mint problémát azonosította, és a kiküszöbölésükre a Magyar Informatikai Stratégiával összhangban a szükséges intézkedések végrehajtását elkezdte. Ennek keretében:
• megtervezésre került és elindul az eTár program, amely gondoskodik a közigazgatási, későbbiekben a társadalom szempontjából kulcsfontosságú egyéb szervezetek adatvagyonának megóvásáról
• megteremtődik az elektronikus aláírás közigazgatási alkalmazásainak biztonságához, az adatmentések összevonhatatlanságához elengedhetetlen a nemzeti gyökértanúsító (kulcs) rendszer, és az adatmentések integritását biztosító rendszer
• a fenti szolgáltatások a hatályos kormányrendelet értelmében a kijelölt óvóhelyi védettségű kormányzati központban kerülnek kialakításra
• a kialakítandó rendszerekhez kapcsolódik a minősített időszakban üzemelő vészüzemi funkciók kialakítása
• a kijelölt kormányzati objektumra, az abban elhelyezkedő, a nemzetbiztonsághoz közvetlen kapcsolódó rendszerekre vonatkozó valamennyi adat jogszabályban előírt módon szigorúan titkos
• a minisztérium szakértői az eTár és az elektronikus aláírás bevezetése programról már több biztonsággal kapcsolatos szakmai rendezvényen tájékoztatást adtak (például Kopint-Datorg kormányzati konferenciáján), s ez a téma a Magyar Információs Társadalom Stratégiában is megjelenik