Jogalkotási előzmények

Hasonló dokumentumok
NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a évi L. tv. alapján

2013. évi L. törvény ismertetése. Péter Szabolcs

2013 L. - tapasztalatok Antidotum 2015

Muha Lajos. Az információbiztonsági törvény értelmezése

Nemzetközi jogszabályi háttér I.

Dr. Muha Lajos. Az L. törvény és következményei

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 1

Az NKI bemutatása EGY KIS TÖRTÉNELEM

7.1 A szervezetek nyilvántartásba vétele Biztonsági események bejelentése, kezelése A hatóság egyes további feladatai

T/ számú. törvényjavaslat. az állami és önkormányzati szervek elektronikus információbiztonságáról

A tervezet előterjesztője a Közigazgatási és Igazságügyi Minisztérium.

2013. évi L. törvény. az állami és önkormányzati szervek elektronikus információbiztonságáról 1

Magyar joganyagok évi L. törvény - az állami és önkormányzati szervek elektr 2. oldal 4.1 adatkezelés: az alkalmazott eljárástól függetlenül a

2013. évi L. törvény

Fókuszban az információbiztonság

Magyar joganyagok évi L. törvény - az állami és önkormányzati szervek elektr 2. oldal 4.1 adatkezelés: az alkalmazott eljárástól függetlenül a

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

IT biztonsági törvény hatása

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)

Elektronikus Információbiztonsági Vezetők Okosan Klubja Szakmai Fórum március 28. DR. BODÓ ATTILA PÁL

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban

MAGYAR KÖZLÖNY 69. szám

Ipari, vegyipari létfontossl

MAGYAR KÖZLÖNY 69. szám

TÁJÉKOZTATÓ. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság május 8. verzió 1.0. A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK

A tervezet előterjesztője Közigazgatási és Igazságügyi Minisztérium.

The Leader for Exceptional Client Service. szolgáltatások

A magyar kormányzat tervezett korrupcióellenes lépései és a nyílt kormányzati együttműködés

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Tájékoztató az LRL IBEK feladatrendszeréről

A foglalkoztatás-felügyeleti rendszer átalakítása a munkaügyi ellenőrzés tapasztalatai

SZERVEZETI FELELŐSSÉGI RENDSZER ÁTTEKINTHETŐ ÉS NAPRAKÉSZ KÖZZÉTÉTELE

A munkafelügyeleti rendszer szervezeti átalakítása

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

Budapest, június

2013. ÉVI L. TÖRVÉNY AZ ÁLLAMI ÉS ÖNKORMÁNYZATI SZERVEK ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGÁRÓL

E l ő t e r j e s z t é s

Hulladékgazdálkodási tervezési rendszer elemeinek összeillesztése OHT, OGYHT, OHKT

A Nemzeti Szakképzési és Felnőttképzési Hivatal szakképzési és felnőttképzési feladatai. Markhard József

2019. ÉVI FOKOZATI VIZSGA TANANYAG 6. VEZETÉS, IRÁNYÍTÁS SZAKMACSOPORT

A katasztrófavédelem hatósági szakterületeinek tevékenysége Dr. Mógor Judit tű. ezredes hatósági főigazgató-helyettes

A tervezet előterjesztője

ALAPÍTÓ OKIRAT (módosításokkal egységes szerkezetben)

GYŐRÚJFALU KÖZÖS ÖNKORMÁNYZATI HIVATAL VÁMOSSZABADI KIRENDELTSÉGE INFORMATIKAI BIZTONSÁGPOLITIKÁJA

A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében. Dr. Bognár Balázs PhD tű. ezredes főosztályvezető

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Klinikai audit standard. NEVES Fórum október 20.

Stratégia felülvizsgálat, szennyvíziszap hasznosítási és elhelyezési projektfejlesztési koncepció készítés című, KEOP- 7.9.

4. Napirend ELŐ TERJESZTÉS évi belső ellenőrzési terv

A Nemzeti Elektronikus Információbiztonsági Hatóság

Az Informatikai Főosztály feladatai

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

RÖVID ÁTTEKINTÉS A NEMZETI KIBERVÉDELMI INTÉZET MEGALAKULÁSÁRÓL, MŰKÖDÉSÉRŐL ÉS ELŐZMÉNYEIRŐL

1.) Közfeladatot ellátó szerv szervezeti ábrája és azok feladatleírása - szervezeti ábra külön dokumentumban

Európai Uniós fejlesztési források intézményrendszere Széchenyi Programirodák létrehozása, működtetése VOP-2.1.

1. melléklet az előterjesztéshez

Információbiztonság fejlesztése önértékeléssel

AZ ORSZÁGOS KLINIKAI IDEGTUDOMÁNYI INTÉZET KERETÉBEN TEVÉKENYSÉGET ELLÁTÓ EGÉSZSÉGÜGYI DOLGOZÓK SZAKMAI FELÜGYELETÉNEK RENDJE

Merkantil Ingatlan Zrt. finanszírozási szerződéseire vonatkozó

Magyar joganyagok - 3/2013. (II. 28.) MeG államtitkári utasítás - a Széchenyi Progra 2. oldal c) ellátja a Korm. rendeletben, a Társaság alapító okira

ARCHIVÁLÁSI OSZTÁLYBA SOROLÁSHOZ KAPCSOLÓDÓ SEGÉDTÁBLÁZAT - Kitöltési útmutató

Szabványok, ajánlások

1. A kormánymegbízott

Új működtetési környezet

AZ EÖTVÖS LORÁND TUDOMÁNYEGYETEM. Szervezeti és Működési Szabályzat. I. kötet. Szervezeti és Működési Rend. 4.y. sz. melléklete

Közbiztonsági referensek képzése

Informatikai biztonsági elvárások

INTEGRITÁS TANÁCSADÓK

Az ISO es tanúsításunk tapasztalatai

Informatikai Biztonsági szabályzata

A BELÜGYMINISZTÉRIUM I. FÉLÉVI JOGALKOTÁSI MUNKATERVE. A jogszabálytervezet várható közzétételének időpontja

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

A tervezet előterjesztője

Magyar joganyagok - 50/2013. (II. 25.) Korm. rendelet - az államigazgatási szervek in 2. oldal (3) Az (1)-(2) bekezdés szerinti feladatok teljesítésén

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

A Kormány /2011. ( ) rendelete. az országos nukleárisbaleset-elhárítási rendszerről szóló 167/2010. (V. 11.) Korm. rendelet módosításáról

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

TÉTI KÖZÖS ÖNKORMÁNYZATI HIVATAL INFORMATIKAI BIZTONSÁGI SZABÁLYZAT TÉTI KÖZÖS ÖNKORMÁNYZATI HIVATAL 2018/... SZÁMÚ JEGYZŐI UTASÍTÁS. Érvényes:...

A költségvetési szerv fogalma

MELLÉKLET. a következőhöz:

A törvényességi felügyelet szabályozása és szakmai irányítása

ALSÓZSOLCA VÁROS JEGYZŐJÉTŐL Alsózsolca, Kossuth L. út 138. Tel.: 46/ ; Fax: 46/

A kiberbiztonság kihívásai és lehetőségei

A HATÓSÁGI TEVÉKENYSÉG ÚJ SZABÁLYOZÁSI RENDSZERE

A katasztrófavédelem megújított rendszere

INFORMATIKAI FŐOSZTÁLY. 1. Az Informatikai Főosztály funkcionális feladatai tekintetében:

GYAKORLATI TAPASZTALATOK AZ ISO EIR SZABVÁNY TANÚSÍTÁSOKRÓL BUZNA LEVENTE AUDITOR

187/2015. (VII. 13.) Korm. rendelet

Alapító okirat módosításokkal egységes szerkezetbe foglalva

A Koordinációs és Szervezési Főosztály alapfeladatai

Átírás:

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Bodó Attila Pál főosztályvezető-helyettes - KIM Kormányiroda Nemzeti Közszolgálati Egyetem

Jogalkotási előzmények Magyary Zoltán Közigazgatás-fejlesztési Program. A kormányzati stratégiai irányításról szóló 38/2012. (III. 12.) Korm. rendelet. Magyarország Nemzeti Biztonsági Stratégiájáról szóló 1035/2012. (II. 21.) Korm. határozat (kiberbiztonság). Magyarország Nemzeti Kiberbiztonsági Stratégiájáról szóló 1139/2013. (III.21.) Korm. határozat, amely elemzi Magyarország jelenlegi kiberbiztonsági helyzetét, jövőképét, megnevezi az elérendő célokat és az alkalmazandó eszközöket. Kormány munkaterve / munkacsoport KIM vezetéssel. Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény.

Az Ibtv. alapelvei Cél: az állami és önkormányzati szervek elektronikus információs rendszereiben tárolt, kezelt információk védelme, a megelőzés és a tudatosságnövelés, a biztonsági események bekövetkezése esetén a felmerült problémák tudatos kezelése. Alapvetés: az elektronikus információs rendszer minden elemére kiterjedő védelem. Kockázatokkal arányos védelem: ahol a védelmi intézkedésekre fordított költségek arányosak a fenyegetések által okozható károkkal. Védelmi feladatok: megelőzés, korai figyelmeztetés, észlelés, reagálás és eseménykezelés. Védelmi formák: adminisztratív, fizikai, logikai védelem.

Az Ibtv. hatálya Tárgyi hatály rögzíti, hogy mit kell a törvény alkalmazása során elektronikus információs rendszernek tekinteni: az adatok, információk kezelésére használt eszközök, eljárások, valamint az ezeket kezelő személyek együttesét, az azonos adatkezelő és adatfeldolgozó által, egymással kapcsolatban álló eszközökön, egymással összefüggő eljárásokkal azonos célból kezelt, kiszolgált, illetve felhasznált adatok, az ezek kezelésére használt eszközök, eljárások, valamint az ezeket kezelő, kiszolgáló és felhasználó személyek együttesét. Személyi hatály az államszervezet működésének fenntartása szempontjából kiemelt jelentőséggel rendelkező, valamint a nemzeti adatvagyon kezelését ellátó szervezetekre terjed ki..

Az Ibtv. hatálya Kivételek: Kormány, kormánybizottságok, önkormányzatok képviselő testületei és annak bizottságai, önkormányzati közgyűlés. Az Ibtv. hatálya kiterjed továbbá: - a személyi hatály alá tartozó szervek és a számukra adatkezelést végző szervek elektronikus információs rendszereinek védelmére; - a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozói elektronikus információs rendszereinek védelmére; - az európai létfontosságú rendszerelemmé és a nemzeti létfontosságú rendszerelemmé törvény alapján kijelölt rendszerelemekre.

Az Ibtv. hatálya Területi hatály: - a személyi hatály alá tartozó szervek és a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozói az általuk kezelt, a nemzeti adatvagyon részét képező adatokat csak Magyarország területén üzemeltetett elektronikus információs rendszerekben, valamint diplomáciai információs célokra használt zárt célú elektronikus információs rendszerben kezelhetik - kivétel a Magyar Honvédség; - nemzetközi szerződés vagy NEIH engedélyével biztosított az EU területén üzemeltetett elektronikus információs rendszerekben történő adatkezelés is - kivétel a Magyar Honvédség (EU területén kívül üzemeltetett elektronikus információs rendszerekben is).

Az Ibtv. hatálya

Jogok és kötelezettségek Cél a szervezetek alapállapotának rögzítése, ehhez kapcsolódóan az elektronikus információs rendszerek biztonsági osztályba sorolása és a szervezetek biztonsági szintjének meghatározása - 1-től 5-ig terjedő számozással ellátott skálán, önbesorolás útján, ahol a védelmi intézkedések a skála értékének növekedésével fokozatosan szigorodnak. Alapelv a fokozatosság elvének érvényesítése - a megállapított biztonsági osztályt és biztonsági szintet alapul véve lépésről lépésre lehet haladni, minden egyes következő, magasabb biztonsági osztályhoz és biztonsági szinthez rendelt biztonsági intézkedések kivitelezésére 2 év áll rendelkezésre. Folyamatos értékelés: fő szabály szerint 3 évente meg kell ismételni az önbesorolást, esetenként soron kívüli felülvizsgálatot kell elvégezni.

Jogok és kötelezettségek A szervezet biztonság szintjének azt a biztonsági szintet kell elérnie, amely megegyezik az általa kezelt elektronikus információs rendszerek közül a legmagasabb biztonsági osztállyal, de minimum az előírt alap biztonsági szinttel. A biztonsági osztályba sorolás és a biztonsági szint meghatározását: dokumentált módon kell végrehajtani; eredményét az IBSZ-ben kell rögzíteni; elvégzése és jóváhagyása a szervezet vezetőjének felelőssége; hiányosság esetén a vizsgálatot követő 90 napon belül cselekvési tervet kell készíteni. A szervezet a feladatellátáshoz igénybe vett közreműködő esetén (elektronikus információs rendszer létrehozása, üzemeltetése, auditálása, karbantartása, javítása vagy az adatkezelési/adatfeldolgozási tevékenység során) köteles gondoskodni arról, hogy az Ibtv.-ben foglaltak a közreműködővel kötött szerződésben kötelemként teljesüljenek.

Jogok és kötelezettségek A szervezet vezetője: az elektronikus információs rendszer biztonságáért felelős személy kinevezése; az oktatás és az információbiztonsági ismeretek szinten tartásának biztosítása; a biztonsági események hatékony kezelése; szabályozási környezet kialakítása (informatikai biztonságpolitika, informatikai biztonsági stratégia, informatikai biztonsági szabályzat). Az elektronikus információs rendszer biztonságáért felelős személy: irányítja a biztonsági tevékenységek tervezését, szervezését, koordinálását és ellenőrzését; előkészíti a biztonsági osztályba és a biztonsági szintbe sorolást.

Végrehajtási szabályok Rendeleti szinten került meghatározásra: a Nemzeti Kiberbiztonsági Koordinációs Tanács és szervezetrendszerének szabályai; a NEIH feladatának, hatósági ellenőrzésének, bírságolási jogkörének és az információbiztonsági felügyelő kirendelésének eljárási rendje és szabályai; az NBF, mint szakhatóság feladat- és hatásköre; a CERT és az ágazati eseménykezelő központok feladat- és hatásköre; a képzés és továbbképzés rendje; a hatósági nyilvántartásba vétel és a biztonsági események jelentésének és közzétételének rendje; a biztonsági osztályba és a biztonsági szintbe sorolás követelményrendszere.

Végrehajtási szabályok

Szervezetrendszer

Képzés, továbbképzés Képzésre kötelezett személyi kör: az elektronikus információs rendszerek védelméért felelős vezető: akit az Ibtv. hatálya alá tartozó szervezet a szervezeti és működési szabályzat vagy munkaköri leírás alapján, illetve egyéb módon, mint felelős vezetőt kijelölt a védelmi feladatok ellátásával összefüggésben; az elektronikus információs rendszer biztonságáért felelős személy: akit az Ibtv. hatálya alá tartozó szervezet az elektronikus információs rendszerek biztonságával összefüggő feladatok ellátására kijelölt, gyakorlatban általában ez a személy azonos az informatikai biztonsági felelőssel; az elektronikus információs rendszer biztonságával összefüggő feladatok ellátásában részt vevő személy: akit az Ibtv. hatálya alá tartozó szervezet a szervezeti és működési szabályzat vagy munkaköri leírás alapján, illetve egyéb módon a feladatellátással megbízott.

Képzés, továbbképzés Szakirányú továbbképzés / továbbképzés / éves továbbképzés Mentességek a szakirányú továbbképzés alól: 5 év szakmai gyakorlat megszerzése az alábbi területeken: az információbiztonsági irányítási rendszer tervezése, kialakítása, működtetése során; az információbiztonsági ellenőrzés vagy felügyeleti tevékenység területén; az információbiztonsági kockázatelemzés területén; az elektronikus információs rendszerek információbiztonsági tanúsítási tevékenysége során, vagy az elektronikus információs rendszerek információbiztonsági tesztelésében (etikus hacker tevékenységben). Nemzetközi akkreditált képzettség megléte: CISA, CISM, CRISC, CISSP.

Képzés, továbbképzés

Jogalkotói tapasztalatok A törvény előkészítése nem csak nemzeti, hanem nemzetközi szinten is hiánypótló jellegű. Értelmezési problémát jelentett, hogy az önbesoroláson alapuló alapállapot rögzítése nem forrásigényes. A határidőre történő végrehajtás széles körű jogszabály-értelmezést és információt igényel, várhatóan minden érintett az önbesorolást határidőre nem tudja elvégezni. Szükséges a jogalkalmazók szakmai támogatása és a folyamatos nyomon követés. Az eredményes végrehajtás záloga a jogalkotó, a hatóság és a jogalkalmazó közötti interaktív szakmai kapcsolat.

Felülvizsgálat iránya A kormányzati átalakítást követően az elektronikus információbiztonság szervezetrendszerét szabályozó rendelkezések 1 éves működést követő felülvizsgálata. Az elektronikus információs rendszerek biztonsági osztályba sorolására és a szervezet biztonsági szintbe sorolására vonatkozó alaphatáridő felülvizsgálata. A biztonsági események bejelentési és kezelési rendjének egycsatornássá tétele és kockázatalapú kezelés vizsgálata. Biztonsági osztályba sorolás finomhangolása (értékek vs. szöveges indoklás). EIR tulajdonos vs. üzemeltető.

Tájékoztatás Nemzeti Elektronikus Információbiztonsági Hatóság www.neih.gov.hu; telefonszám: 06-1-795-7545 és 06-1-795-2701 E- mail cím: info@neih.gov.hu Közigazgatási és Igazságügyi Minisztérium Kormányirodát Irányító Helyettes Államtitkárság telefonszám: 06-1-795-6296; e-mail cím: kormanyiroda@kim.gov.hu Nemzeti Biztonsági Felügyelet: www.nbf.hu telefonszám: 06-1-795-2303; e-mail cím: nbf@nbf.hu

KÖSZÖNÖM A FIGYELMET!

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés