A Hunguard szerint nem kivételez velük a Fidesz
A fideszes tanúsítási rendeletek fő kedvezményezettjének látszó Hunguard számos megválaszolatlan megkeresésünk után most látta elérkezettnek a pillanatot, hogy több, cégüket érintő tudósításunk közül az Informatikai Vállalkozások Szövetségének (IVSZ) a pénzügyi társaságokra kirótt informatikai audittal kapcsolatos aggályaira reagáljon.
Mint arról korábban beszámoltunk, az IVSZ nem önmagában az ellenőrzési szándékot kifogásolta, hanem a kormány által az ellenőrzőkkel szemben támasztott, szakmailag szükségtelen, elsősorban nemzetbiztonsági szemléletű követelményrendszert. Ez az IVSZ szerint indokolatlanul szűkíti a részvételre jogosultak körét, így számos, az átvilágítás magas fokú elvégzésére alkalmas céget elüt a lehetőségtől.
Más piaci szakértők arra hívták fel a figyelmünket, hogy az informatikai tanúsítással szembeni, feltűnően elnagyolt, ellenben a tanúsítóval szembeni, feltűnően részletes követelményrendszer jelentős átfedést mutat a tavaly bevezetett úgynevezett közműauditnál alkalmazottal. Utóbbira a piaci pletykákat beteljesítő módon lényegében csak a Hunguard bizonyult jogosultnak. Egyes szakmai körök a pénzügyi cégek informatikai auditjának mögöttes célját szintén a Hunguard további kistafírozásában látják.
Az IVSZ ilyen konkrét gyanúkat természetesen nem fogalmazott meg. Ezért kissé fura, hogy a Hunguard pont eme általános szakmai meglátásokban érezte találva magát. Csík Balázs ügyvezető lapunknak küldött levelében leszögezi: az ISACA Magyarországi Egyesületén keresztül a Hunguard vezető tisztségviselői is véleményezhették az informatikai auditorokkal szemben támasztott követelménylista tervezetét. Ám ebben nem fedezték fel az lVSZ által megfogalmazott kétségek nyomát.
Az ISACA egy amerikai központú, informatikai rendszerek tanúsításával foglalkozó nemzetközi nonprofit szervezet. A magyarországi egyesület 427 fős tagsága ipari, pénzügyi és a szolgáltató vállalatok informatikai vezetőiből, üzemeltetőiből, biztonsági szakembereiből és ellenőreiből, valamint a téma iránt érdeklődő szakemberekből és magánemberekből áll. Tavalyelőtt az IVSZ és az ISACA is aláírta az iparági szervezetek együttműködési szándéknyilatkozatát, a két szervezet tagsága között nem kevés az átfedés.
A mégoly szigorú előírások a Hunguard szerint az átvilágítással szemben támasztott komoly szakmai feltételek miatt indokoltak és elfogadhatóak. Csík Balázs a "sugalmazottakkal ellentétben" alig fél tucat hazai szereplőt tart alkalmasnak az ilyen rendszerek legfelsőbb szintű ellenőrzésére. Ám közülük több is megfelelhet a várható előírásoknak, avagy beszerezheti a szükséges minősítéseket. Mint ahogy - cégnév említése nélkül - utalt arra, hogy ilyen már történt is. Emlékeztetett, hogy közműauditot se kizárólag a Hunguard végzett. Így "teljes mértékben visszautasítják" azt a beállítást, hogy a pénzügyi cégek átvilágítására vonatkozó előírások egyedül a Hunguardot hoznák helyzetbe. Az általunk bemutatott - IVSZ-es - aggodalmakat a Hunguard érthetetlennek tartja: szerintük az átvilágítások során feltárt hiányosságok pótlása épphogy új, hosszú távú piacot teremt az informatikabiztonsági vállalkozások számára.
A Hunguard számos rájuk vonatkozó korábbi kérdésünket továbbra is megválaszolatlanul hagyta.
A társaság felvetéseire az IVSZ lapunknak nem kívánt reagálni. Egyszersmind viszont felhívták a figyelmünket a témában tartott szerdai minisztériumi egyeztetésre, melyen az ISACA is részt vett, és ahol tudósításuk szerint a jelenlévők egyetértettek abban: a tervezet mostani formájában piackorlátozó és nem felel meg a szakmai követelményeknek.
Kétségkívül tény: nem kizárólag a Hunguard végezte a közműszámlák átvilágítását. Kutatásaink szerint az érintett szolgáltatóknak csak mintegy 99 százaléka bízta meg a Hunguardot - egyedileg több milliós-tízmilliós számla ellenében - a megfelelőség megállapításával. Míg a Hunguard honlapján közel száz tanúsítvány bizonyítja a sikerrel lezárt vizsgálatokat, addig iparági körkérdésünk alapján egyetlen kivételre bukkantunk. Ez a viszonylag kis méretű Észak-Dunántúli Vízmű (ÉDV), amelyet a Certop nevű, szintén magyar cég auditált. Noha a Certop nem nyilatkozik, iparági információink szerint a társaság rendre igyekezett ellenállni ama lemondó piaci hangulatnak, hogy itt úgyse érdemes a Fidesz kimondatlan akarata ellen küzdeni és hagyja a Hunguardra az egészet. Így a lehetetlennel határos határidőket és a jelentős költségeket vállalva igyekezett megszerezni a számára még hiányzó megfelelőségi képesítéseket. Röviddel azután viszont, hogy ez sikerült neki, az Orbán-kabinet eltörölte a szóban forgó kötelezettséget és új, hasonlóképp a Hunguardra szabottnak, szükségtelennek, időrablónak és drágának tartott feltételeket foglalt törvénybe. A Certop azonban nem hátrált és mára ezeket a minősítéseket is megszerezte. A kabinet az informatikai biztonság ürügyén azonban most ismét számos új elvárással bővíti a követelmények listáját. Amikor a közművek megrendelték a szolgáltatást, a Certop helyzete még nem volt tisztázott, így lényegében az összes megbízás a Csík Balázs többségi tulajdonában álló, tavaly több mint 200 millió forint osztalékot fizető Hunguardhoz futott be. Korábbi kutatásaink szerint az ÉDV a Certoppal meglévő kapcsolatai miatt várta be, hogy a cég megszerezze a szükséges engedélyeket. Más, a Hunguardétól eltérő tanúsításra kutatásaink során eddig nem bukkantunk.
