Miért vált ez mindenki ügyévé?
Az elmúlt években Magyarországon is látványosan terjedtek a digitális biztonsági megoldások: hálózatba kötött beléptetőrendszerek, intercomok és különféle okoseszközök. Ezek azonban nemcsak kényelmet, hanem kockázatot is hordoznak. 2025-re a kiberbiztonsági előírások már nem jövőbeli tervekről szólnak, hanem konkrét, mindenkire kötelező szabályokról.
NIS2 – 2025-ben már kötelező
Az EU NIS2 irányelvét Magyarország 2024 őszén ültette át a jogrendbe, így 2025-től minden érintett szervezetnek meg kell felelnie az előírásoknak. A szabályozás kiterjed a kritikus infrastruktúrákra, de nem csak rájuk: az integrátorok, beszállítók és disztribútorok is érintettek. Kötelezővé vált a kockázatalapú biztonsági intézkedések bevezetése, valamint az, hogy súlyos incidenseket 24 órán belül jelenteni kell. Ez különösen fontos a hazai egészségügyi intézmények, ipari üzemek és közintézmények esetében, ahol a rendszerek leállása súlyos következményekkel járhat.
RED – rádiós eszközök biztonsági szabályozása
A Rádióberendezések Irányelv (RED) Magyarországon is érvényben van, és minden vezeték nélküli eszközre vonatkozik, ideértve az intercomokat, RFID-olvasókat és más rádiós technológiára épülő beléptető megoldásokat. A szabályozás előírja az erős titkosítás használatát, a biztonságos konfigurációt és az illetéktelen hozzáférés elleni védelmet. Csak azok az eszközök hozhatók forgalomba, amelyek teljesítik ezeket a követelményeket, így a hazai integrátoroknak külön figyelmet kell fordítaniuk a megfelelő tanúsítványok meglétére.
PSTI – egy brit szabályozás, ami irányt mutat
A brit Product Security and Telecommunications Infrastructure (PSTI) törvény közvetlenül nem vonatkozik Magyarországra, de jól jelzi a nemzetközi trendet. Előírja, hogy az eszközökön tilos alapértelmezett jelszót használni, minden készülékhez egyedi azonosító szükséges, és a gyártóknak hosszú távú frissítési kötelezettséget kell vállalniuk. Ezek a szigorítások előbb-utóbb az EU-ban is megjelenhetnek, így érdemes a hazai projektek során is figyelembe venni őket.
Nemzetközi szabványok a hazai piacon
A kötelező jogszabályok mellett a nemzetközi szabványok betartása is egyre fontosabb Magyarországon. Az ISO 27001 az információbiztonság irányítási rendszerének alapköve, amelyet egyre gyakrabban írnak elő állami és nagyvállalati tendereknél. Az EN 303 645 szabvány az IoT-eszközök biztonsági elvárásait rögzíti, míg az NDAA-megfelelés elsősorban multinacionális és állami beruházásokban kerül elő. Ezek a szabványok gyakran nemcsak versenyelőnyt, hanem belépőt jelentenek a hazai piac nagyobb projektjeibe.
Összegzés
2025-ben Magyarországon a kiberbiztonság már nem választható opció, hanem jogszabályi kötelezettség. A NIS2 és a RED betartása nélkül nem lehet versenyben maradni, ugyanakkor a nemzetközi szabványoknak való megfelelés komoly előnyt jelenthet. Az intercomok, beléptetők és más biztonsági rendszerek telepítésénél ezért ma már nemcsak a funkcionalitás számít, hanem az is, hogy a megoldás hosszú távon biztonságos és tanúsított legyen.
Ha szeretnél többet megtudni a hazai kiberbiztonsági előírásokról, vagy érdekelnek a megfelelőségi követelményeknek megfelelő biztonsági megoldások, vedd fel velünk a kapcsolatot: sales@aspectis.hu