Az elmúlt években Magyarországon is látványosan terjedtek a digitális biztonsági megoldások: hálózatba kötött beléptetőrendszerek, intercomok és különféle okoseszközök. Ezek azonban nemcsak kényelmet, hanem kockázatot is hordoznak. 2025-re a kiberbiztonsági előírások már nem jövőbeli tervekről szólnak, hanem konkrét, mindenkire kötelező szabályokról. Az alábbiakban az Aspectis Kft foglalja össze vázlatosan a helyzetet és a teendőket.
NIS2 – 2025-ben már kötelező
Az EU NIS2 kibervédelmi irányelvét Magyarország 2024 őszén ültette át a jogrendbe, így 2025-től minden érintett szervezetnek meg kell felelnie az előírásoknak. A szabályozás kiterjed a kritikus infrastruktúrákra, de nem csak rájuk: az integrátorok, beszállítók és disztribútorok is érintettek. Kötelezővé vált a kockázatalapú biztonsági intézkedések bevezetése, valamint az, hogy súlyos incidenseket 24 órán belül jelenteni kell. Ez különösen fontos a hazai egészségügyi intézmények, ipari üzemek és közintézmények esetében, ahol a rendszerek leállása súlyos következményekkel járhat.
RED – rádiós eszközök biztonsági szabályozása
A Rádióberendezések Irányelv (RED) Magyarországon is érvényben van, és minden vezeték nélküli eszközre vonatkozik, ideértve az intercomokat, RFID-olvasókat és más rádiós technológiára épülő beléptető megoldásokat. A szabályozás előírja az erős titkosítás használatát, a biztonságos konfigurációt és az illetéktelen hozzáférés elleni védelmet. Csak azok az eszközök hozhatók forgalomba, amelyek teljesítik ezeket a követelményeket, így a hazai integrátoroknak külön figyelmet kell fordítaniuk a megfelelő tanúsítványok meglétére.
PSTI – egy brit szabályozás, ami irányt mutat
A brit Product Security and Telecommunications Infrastructure (PSTI) törvény közvetlenül nem vonatkozik Magyarországra, de jól jelzi a nemzetközi trendet. Előírja, hogy az eszközökön tilos alapértelmezett jelszót használni, minden készülékhez egyedi azonosító szükséges, és a gyártóknak hosszú távú frissítési kötelezettséget kell vállalniuk. Ezek a szigorítások előbb-utóbb az EU-ban is megjelenhetnek, így érdemes a hazai projektek során is figyelembe venni őket.
Forrás: securinfo.hu
