Для федерального міністра Віссінга це великий хіт: реєстрація транспортних засобів через Інтернет, скорочено i-Kfz. Однак, здається, що багато муніципалітетів наразі не відповідають стандартам ІТ-безпеки для роботи порталу, оскільки, хоча він централізований з точки зору даних, в іншому випадку реєстрація транспортних засобів є державною справою.
Не тільки компанії повинні будуть відповідати багатьом вимогам ІТ-безпеки з 2024 року. Штатам і муніципалітетам також потрібно багато чого надолужити. Реєстрація транспортних засобів через Інтернет, скорочено i-Kfz, фактично має запрацювати скрізь і, таким чином, унеможливить дратівливе очікування в офісах. Однак у багатьох місцях реальність перешкодила цьому бажанню: згідно з повідомленнями багатьох засобів масової інформації, від 25 до 30 відсотків муніципальних порталів i-vehicle не відповідають мінімальним вимогам безпеки (MSA) Федерального управління автомобільного транспорту (KBA). Тому KBA забороняє експлуатацію, і можливе лише ручне затвердження.
Високі стандарти покликані забезпечити ІТ-безпеку
Портали i-Kfz фактично мали б запрацювати всюди з вересня 2023 року. Після того, як операції почалися невдало, багато порталів тепер знову закрито. як Гейз На запитання KBA він дізнався: «Згідно з KBA, комп’ютерні системи багатьох органів із затвердження не відповідають мінімальним стандартам безпеки». Стандарти KBA від квітня 2023 року містять такі пункти, як:
- «Компанія, що проводить тести на проникнення: Заявник доручає компанії з відповідним досвідом проведення встановлених тестів на проникнення. Цей крок завершується успішним завершенням тестів на проникнення та створенням звіту».
- «Особа, яка проводить аудит: заявник замовляє аудит для підтвердження відповідності мінімальним вимогам безпеки».
Очевидно, люди навчилися на помилках минулого, і портал i-Kfz дозволяє лише перевірити їх відповідно. Нарешті, є актуальні приклади, на яких можна вчитися. Щось схоже кібератака на ІТ Південної Вестфалії, яка паралізувала майже 100 громад.
Більше на BMDV.bund.de