Magyarország is csatlakozott októberben a Szerencsejáték Zrt. révén ahhoz a 14 európai országhoz, amelyben elérhető az EuroJackpot. Az egyik legnépszerűbb nemzetközi lottójátékban hetente több millió játékos vesz részt, ami nem meglepő, mivel a főnyeremény összege legalább bruttó 10 millió euró, amely akár 90 millió euróig is halmozódhat.
A csatlakozás azonban szigorú feltételeket támasztott a Szerencsejáték Zrt.-vel szemben, amelyek teljesítéséhez tovább kellett fejlesztenie informatikai környezetét is. Nemzetközi játékokban való részvételhez ugyanis a lottótársaságnak rendelkeznie kell a World Lottery Association Security Control Standard (WLA SCS) minősítéssel, amely szerencsejáték-specifikus követelmények teljesítését tanúsítja. Ennek előfeltétele az ISO/IEC 27001 Információbiztonsági Irányítási Rendszernek megfelelő működés elérése és auditáltatása. A Szerencsejáték Zrt.-nek irányítási rendszerét, támogató erőforrásait, folyamatait, valamint információbiztonságának fenntartását is összhangba kellett hoznia a minősítés elvárásaival. Sor került többek között a titkosított kommunikációs csatorna és fájlküldési megoldás kiépítésére a játékszervezésért felelős irányítóközpontok felé, a termelési rendszer fejlesztésére, továbbá a folyamatok, operatív feladatok megfelelő dokumentálására is.
A követelményeknek, nemzetközi szabványoknak való megfelelést a Szerencsejáték Zrt.-nek rendszeresen auditáltatnia kell. Évente felülvizsgálati auditot, háromévente úgynevezett megújító auditot kell végrehajtania mindkét nemzetközi minősítés megtartása, fenntartása érdekében.
Ilyen szigorú elvárások teljesítése szoftveres támogatás nélkül elképzelhetetlen, ezért a Szerencsejáték Zrt. az ISO 27001 szabvány követelményeinek megfelelő információbiztonsági rendszer megvalósításához, a kockázatkezeléshez, kockázatértékeléshez, az adatvagyonleltár kialakításához megfelelő megoldást keresett, és a KÜRT saját fejlesztésű, komplex információbiztonság-menedzsment rendszere, a SeCube bevezetése mellett döntött.
A SeCube szoftver a KÜRT Zrt. saját fejlesztésű és tulajdonú, moduláris felépítésű információbiztonság-menedzsment rendszere, amely logikailag összeköti az olyan területeket, mint az adatvagyonleltár, a kockázatelemzés és a megfelelés, testre szabható az iparági szabványok, illetve törvényi előírások szerinti követelménylisták összeállítására és értékelésére, és támogatja az üzletmenet-folytonossági tervek (BCP) és katasztrófa utáni helyreállítási tervek (DRP) forgatókönyveinek elkészítését is.
A nemzetközi szabványoknak megfelelő működés kialakításához és tanúsításához szükség volt az érintett folyamatok átvilágítására is, amelyet a SeCube-hoz tartozó módszertan támogatott. A fenyegetések és sérülékenységek azonosítása feltárta a kiemeltebb védelemre szoruló területeket, segítve az információbiztonsági feladatok kockázatarányos elvégzését.
– A SeCube-bal támogatott kockázatfelmérés során nemcsak az üzleti adat előállítását közvetlenül biztosító erőforrások rendelkezésre állását lehet megvizsgálni, hanem az adat előállításában részt vevő, valamennyi folyamat, és a működésüket támogató rendszerelemek egymásra hatása is kimutathatóvá válik, ami elképesztő mélységű kockázatkezelést tesz lehetővé – mondta Váraljai Csaba, a Szerencsejáték Zrt. információvédelmi osztályvezetője. – Társaságunk az EuroJackpot miatt vágott bele a fejlesztésekbe 2012-ben, de ezzel mára az egész szervezet biztonsága jelentősen nőtt.
