„…3.§ Az utasítás tárgyi hatálya a BM használatában lévő vagy az általa üzemeltetett valamennyi meglévő és a jövőben fejlesztendő informatikai rendszerre és azok környezetét alkotó rendszerelemekre terjed ki, azok teljes életciklusában (az előkészítéstől a rendszerből történő kivonásig), kivéve a minõsített adatokat kezelő rendszereket.
…
1. számú melléklet a 21/2011. (VIII. 11.) BM utasításhoz
A Belügyminisztérium Informatikai Biztonság Politikája
Az Informatikai Biztonság Politika (a továbbiakban: IBP) egy iránymutatás, a szervezet és tagjainak az informatikai biztonsághoz elvárt viszonyulása, amely az érvényesítés alapelveit fogalmazza meg egységes szemlélettel és az intézmény egészére vonatkozóan. Az IBP az ISO 1779:2002 szabvány, a Miniszterelnöki Hivatal Informatikai Tárcaközi Bizottsága 8., 12., 13., 16. és 17. számú ajánlásai, továbbá a 25. számú Magyar Informatikai Biztonsági Ajánlása, a Közigazgatási Informatikai Bizottság 19. számú ajánlása – alkalmazva a COBIT és az ITIL módszereket – követelményrendszerének figyelembevételével készült.
…
3. Informatikai Biztonság filozófiája
3. Az informatikai biztonság filozófia a BM vezetőinek és informatikai szervezetének nyilatkozata arról, hogy a BM a maximális informatikai biztonság megteremtésére törekszik.4. Az informatikai biztonság területén egy olyan teljes körű biztonság szabályozó rendszer kialakítása a cél, ami hosszú távon felöleli a BM informatikai célkitűzéseit. Meghatározza, hogy kiket és hogyan szolgál az informatikai biztonság rendszer kialakítása során, milyen kiterjedtségű, és milyen mélységű intézkedéseket alkalmaz, valamint hogy mindezek segítségével milyen biztonsági szintre juttatja el az adott intézmény informatikai rendszerét.
5. Az informatikai biztonság filozófia, mint jövőkép a BM munkatársain kívül a BM-mel kapcsolatba lépő társadalmi környezetnek is szól. Bemutatja azokat az értékeket, amelyeket a BM követ, és elvár a BM munkatársaitól az informatikai rendszer kialakítása, üzemeltetése és fejlesztése során.
6. Az informatikai biztonság filozófia megfogalmazásával a BM különösen az alábbi célokat kívánja elérni:
a) biztosítani az informatikai biztonság törekvések és célok azonosságát a BM egészében;
b) világos alapot teremteni a megbízható informatikai rendszer kialakításához szükséges erőforrások elosztásához;
c) létrehozni a biztonságos informatika iránti igény általános légkörét, a megkívánt informatikai magatartást;
d) igazodási pontként szolgálni a BM munkatársak számára az elérendő informatikai biztonság célok és az alkalmazott informatikai rendszer lehetséges fejlesztési irányait illetően;
e) megkönnyíteni a BM munkatársaknak, hogy az általános informatikai biztonsági célokat a saját informatikai tevékenységüknek megfelelő viselkedés és felelősség meghatározására lefordítsák.7. Az informatikai biztonság filozófiának szoros kapcsolatban kell lennie a szervezeti kultúrával és meg kell alapoznia az IBP-t, valamint a stratégiát. Ezek az értékek kifejezik a BM informatikai biztonság jellemzőit, melyen keresztül sajátos azonosságtudat jöhet létre mind a BM munkatársban, mind pedig a közvéleményben.
8. Az informatikai biztonság megteremtése elsődleges vezetői feladat.
9. Az informatikai rendszerek és alkalmazások, és az őket kiszolgáló informatikai infrastruktúra biztonságáért és hatékony felhasználásáért a BM valamennyi munkatársa felelős.
10. Hatékony és megbízható informatikai rendszert csak megfelelő szabályozással, és annak betartatásával lehet elérni.
11. Csak a megfelelően dokumentált és szabályozott rendszert lehet üzembe helyezni, reprodukálhatóvá és javíthatóvá tenni.”
Forrás:
A belügyminiszter 21/2011. (VIII. 11.) BM utasítása a Belügyminisztérium Informatikai Biztonság Politikájáról, Hivatalos Értesítő, 2011. évi 44. szám, 2011. augusztus 11., 8498-8504. oldalak (pdf)
