Jogszabályváltozások

Az Országgyűlés által elfogadott, az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.), és kapcsolódó törvények módosítása, valamint az annak végrehajtására kiadott, a kormányzati eseménykezelő központ és az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének, a biztonsági események műszaki vizsgálatának és a sérülékenységvizsgálat lefolytatásának szabályairól szóló 185/2015. (VII. 13.) Korm. rendelet jelentős változásokat eredményez a GovCERT, valamint az általa védett állami és önkormányzati intézményi kör feladataiban is.

A kiberbiztonsági struktúra változása szempontjából kiemelendő, hogy az Ibtv. három szektorális eseménykezelő központ kialakítását írja elő a honvédelem, a kritikus infrastruktúra védelem, valamint a polgári hírszerzés területén.

Az információs rendszerek sérülékenységvizsgálata kikerült a Nemzeti Biztonsági Felügyelet feladat- és hatásköréből, ugyanis a jövőben a nemzetbiztonsági védelem alatt álló szervek információs rendszerei esetében sérülékenységvizsgálatot kizárólag a GovCERT végezhet.

Azon állami és önkormányzati szervek számára, amelyek nem állnak nemzetbiztonsági védelem alatt a törvény lehetővé teszi, hogy szigorú feltételeknek (telephely biztonsági tanúsítvánnyal, nemzetbiztonsági ellenőrzöttséggel, megfelelő szakmai tapasztalat) megfelelő, piaci alapon működő gazdasági társaságokat kérjenek fel a rendszereik átvizsgálására. A feltételeknek megfelelő gazdasági társaságokról az Alkotmányvédelmi Hivatal nyilvántartást vezet.

A törvény erősíti a GovCERT jogköreit, amelynek eredményeként kötelezővé teszi, hogy az állami és önkormányzati szervezetek minden informatikai biztonsági eseményt kötelesek a GovCERT felé bejelenteni.

A nemzetbiztonsági védelem alá eső állami szervezetek esetében, az elektronikus információs rendszer biztonságáért felelős személyek kinevezése, valamint a biztonsági események kivizsgálásában részt vevő személyek kizárólag a GovCERT véleményezése után kerülhetnek megbízásra, kinevezésre.

További lényeges változás, hogy az elektronikus hírközlési szolgáltatók, illetve az információs társadalommal összefüggő szolgáltatást nyújtó szolgáltató számára a törvény kötelező együttműködési és adatszolgáltatási kötelezettséget ír elő a GovCERT felé.

A jogszabály-módosítások az állami és önkormányzati szervezetek információbiztonsági kötelezettségeire is hatással van, így többek között új elemként jelenik meg, hogy a magasabb biztonsággal védendő szervezeti egységek szintbe sorolása elválik a szervezet biztonsági szintjétől.

Cikk
Szabad címkék