Szerző: BOLCSÓ DÁNIEL
2023.09.21.
– ez a mondat hét évvel ezelőtt hangzott el, de az, hogy ma is ugyanolyan aktuális, mindennél érzékletesebben illusztrálja a magyar IT-piac sajátos működését. Gaidosch Tamás, a Magyar Nemzeti Bank informatikai felügyeletének akkori vezetője mondta 2016 szeptemberében egy szakmai konferencián, és a Magyar Nemzet korabeli tudósítása szerint a résztvevők nagy része fel is tette a kezét.
A szóban forgó kormányrendelet a pénzügyi intézmények informatikai rendszerének védelméről szólt. Ennek a 2016 nyarán hatályba lépett módosítása előírta, hogy az érintett intézményeknek kiberbiztonsági okokból évente tanúsíttatniuk kell a rendszerüket: meg kell bízniuk egy külső céget, amely átvizsgálja a rendszert, és tanúsítja, hogy az megfelel az előírt biztonsági követelményeknek, azaz kellőképpen ellenálló a kiberfenyegetésekkel szemben.
Ennek a tanúsítási munkának az elvégzését azonban a rendelet olyan feltételekhez kötötte, amelyeknek csak egyetlen cég, a Rogán Antal kabinetminiszterhez ezer szálon kötődő Hunguard Kft. felelt meg. Mindez 2016-ban nagy sajtóvisszhangot is kapott, de az ügy pár hónap alatt elült, majd néhány évvel később már egy másik cég is megjelent a pénzügyi intézmények IT-rendszerének tanúsítására jogosult szervezetek listáján.
Csakhogy ez az egyetlen másik cég, amely évekkel később fel tudott kerülni, gyakorlatilag azóta sem igazán dolgozhatott ezen a területen, mert előbb egy rendeletmódosítás olyan új feltételeket hozott be, amelyeknek megint csak a Hunguard felelt meg; majd idén nyáron, miután újra reálissá vált, hogy bővüljön a tanúsítók köre, akkorát szigorítottak a szabályokon, hogy a másik szereplőt hamarosan törölni is fogják a listáról.
Bár a nyilvánosság figyelmét eddig elkerülte, ez a júliusi módosítás a piac ismerői szerint jó néhány évre bebiztosítja, hogy továbbra is kizárólag a Hunguard jöhessen szóba a pénzügyi szektor tanúsítása terén.
Nyilvánosan elérhető adatok, iparági információk és a területet ismerő szakértők segítségével rekonstruáljuk, hogyan állt elő ez a helyzet, és milyen módon termelődött újra az évek során, a rendelet 2016-os személyre szabásától a 2020-as finomhangolásán át az idén júliusi bebetonozásáig...
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.