Egy 2015-ben született jogszabály, a 42/2015. (III.12.) Korm. rendelet alapján a magyarországi pénzügyi szolgáltatóknak tanúsítványt kell szerezniük informatikai rendszereik zártságának igazolására. Ez azt jelenti, hogy egy erre szakosodott cég megvizsgálja: az adott szolgáltató IT-rendszere védett-e az illetéktelen külső behatásoktól. Ha mindent rendben talál, akkor erről kiállítja számára a tanúsítványt, amely igazolja a rendszer sérthetetlenségét és megfelelő voltát a NIST 800 53 szabvány alapján. Napjainkban a pénzintézetek – így a Kincstár is – fokozottan ki vannak téve az informatikai támadásoknak, ezért döntött a tanúsítvány megszerzésének alapjául szolgáló felülvizsgálat mellett. A Kincstár számlavezető rendszere ugyanis nagyon fontos szereplője a magyar pénzforgalomnak, a magyar állami költségvetés pénzügyi lebonyolítója, így nem kell külön ecsetelni a rendszer védettségének, zártságának fontosságát – emelte ki dr. Szemeti Ferenc informatikai biztonsági vezető. Az elvárások megkülönböztetik a logikai (informatikai eszközökkel és eljárásokkal megvalósított), a fizikai és az adminisztratív védelmi intézkedéseket, amelyek célja, hogy az adott rendszer bizalmassága, sértetlensége és rendelkezésre állása folyamatosan biztosított legyen. A vizsgálat során a szervezeti felépítéstől a jogosultságkezelésen, üzletmenetfolytonosság-menedzsmenten és incidenskezelésen át számos szempontot górcső alá vettek, a Nemzeti Kibervédelmi Intézet sérülékenységvizsgálatot is lefolytatott. Az auditor cég ennek a folyamatnak az eredményes lezárása után állította ki a tanúsítványt.
„Bár a Kincstár jogszabály által nem kötelezett a tanúsítvány megszerzésére, mégis az a döntés született, hogy elvégeztetjük a vizsgálatot a pénzügyi szempontból fontos rendszerek használata okán. Örömömre szolgál, hogy a komplex szakmai feladatot az informatikai, pénzforgalmi, fizikai biztonsági és informatikai biztonsági területen dolgozó kollégák megfeszített csapatmunkájának eredményeként sikerült elvégezni, és a tanúsítványt megszerezni, ráadásul kitűnő eredménnyel” – fogalmazott Bugár Csaba elnök.