A NIS irányelv és Magyarország kiberstratégiája

Hasonló dokumentumok
Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

Az NKI bemutatása EGY KIS TÖRTÉNELEM

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

Nemzetközi jogszabályi háttér I.

Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban

2013. évi L. törvény ismertetése. Péter Szabolcs

bizalom építőkövei Kiberbiztonság és a Magyarország, június 7.

Kritikus Infrastruktúra Védelem - Zöld Könyv a Nemzeti Programról

EURÓPA Az intelligens, fenntartható és inkluzív növekedés stratégiája

MELLÉKLET. a következőhöz:

Belső Biztonsági Alap

Javaslat A TANÁCS RENDELETE

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK

JELENTÉSTERVEZET. HU Egyesülve a sokféleségben HU 2013/2174(INI) a természeti és ember okozta katasztrófák biztosításáról (2013/2174(INI))

EURÓPAI KÖZPONTI BANK

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS IRÁNYELVE

VÉLEMÉNY. HU Egyesülve a sokféleségben HU 2010/2311(INI) a Külügyi Bizottság részéről

A kiberbiztonság kihívásai és lehetőségei

Belső Piaci és Fogyasztóvédelmi Bizottság

AZ EURÓPAI UNIÓ TANÁCSA. Brüsszel, február 19. (25.02) (OR. en) 6669/09 JEUN 12 EDUC 35 SOC 124 POLGEN 27

Az Európai Unió Tanácsa Brüsszel, május 4. (OR. en) Jeppe TRANHOLM-MIKKELSEN, az Európai Unió Tanácsának főtitkára

Infokommunikációs tervek 2025

1139/2013. (III. 21.) Korm. határozat. Magyarország Nemzeti Kiberbiztonsági Stratégiájáról

Fejlesztési Bizottság VÉLEMÉNYTERVEZET. a Környezetvédelmi, Közegészségügyi és Élelmiszer-biztonsági Bizottság részére

Muha Lajos. Az információbiztonsági törvény értelmezése

Minségfejlesztési szolgáltatások a felsoktatásban. Felsoktatási minségtérkép

A BÉKÉLTETŐ TESTÜLETEK LEHETŐSÉGEI KÖTELEZETTSÉGEI AZ ÚJ EURÓPAI UNIÓS NORMÁK FÉNYÉBEN BUDAPEST, NOVEMBER 10.

AZ ÁLLAM- ÉS KORMÁ YFŐK I FORMÁLIS ÜLÉSE OVEMBER 7. HÁTTÉRA YAG

A BIZOTTSÁG (EU).../... VÉGREHAJTÁSI HATÁROZATA ( )

A válság és a különleges jogrend kapcsolata, különös tekintettel a NATO Válságreagálási Rendszerével összhangban álló Nemzeti Intézkedési Rendszerre

Jogalkotási előzmények

A Régiók Bizottsága véleménye az európai közigazgatások közötti átjárhatósági eszközök (ISA) (2009/C 200/11)

Az Európai Unió Tanácsa Brüsszel, április 28. (OR. en)

Javaslat A TANÁCS HATÁROZATA

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

A katasztrófavédelem hatósági szakterületeinek tevékenysége Dr. Mógor Judit tű. ezredes hatósági főigazgató-helyettes

NEMZETI PARLAMENT INDOKOLÁSSAL ELLÁTOTT VÉLEMÉNYE A SZUBSZIDIARITÁSRÓL

GLOBÁLIS KIHÍVÁS, REGIONÁLIS VÁLASZOK

Bejelentés-köteles szolgáltatók kötelezettségei a NIS irányelv tükrében

A MINSÉGFEJLESZTÉSI CSOPORT SZERVEZETI ÉS MKÖDÉSI SZABÁLYZATA BEVEZETÉS. A 3/2002. (II.15. ) OM rendelet a következ0ket határozza meg:

A szegénység és a társadalmi kirekesztés elleni küzdelem európai és hazai szemmel

SZABADSÁG, BIZTONSÁG ÉS JOGÉRVÉNYESÜLÉS: MI A JÖVŐJÜK? NYÍLT ÉS NYILVÁNOS KONZULTÁCIÓ HOL TARTUNK MA?

6. Magyar Nemzeti és Nemzetközi Lifelong Learning Konferencia április

Iromány száma: T/335. Benyújtás dátuma: :48. Parlex azonosító: W838KPW50003

Bevezetés. Adatvédelmi célok

Az alábbiakban továbbítjuk a delegációknak az elnökség által előterjesztett, fent említett ütemtervet.

Versenyképesség és az innovatív vagyonvédelem

EURÓPAI PARLAMENT Állampolgári Jogi, Bel- és Igazságügyi Bizottság. az Állampolgári Jogi, Bel- és Igazságügyi Bizottság részéről

MELLÉKLET. A digitális egységes piaci stratégia végrehajtása. a következőhöz:

AZ ENERGIAJOG LEGÚJABB KIHÍVÁSAI, KÜLÖNÖS TEKINTETTEL AZ INTELLIGENS RENDSZEREKRE

Milyen változásokat hoz a GDPR a szervezetek és vállalkozások életébe? A JOGÁSZ MEGKÖZELÍTÉSÉBEN

TERVEZET A KORMÁNY ÁLLÁSPONTJÁT NEM TÜKRÖZI KÖRNYEZETVÉDELMI ÉS VÍZÜGYI MINISZTÉRIUM FÖLDMŰVELÉSÜGYI ÉS VIDÉKFEJLESZTÉSI MINISZTÉRIUM TERVEZET

Ipari, Kutatási és Energiaügyi Bizottság VÉLEMÉNYTERVEZET. az Ipari, Kutatási és Energiaügyi Bizottság részéről

A SAJÁTOS NEVELÉSI IGÉNYŰ ÉS/VAGY A FOGYATÉKKAL ÉLŐ TANULÓK RÉSZVÉTELE A SZAKKÉPZÉSBEN SZAKPOLITIKAI TÁJÉKOZTATÓ

Pályázható szakmai célkitűzések, szakmai tevékenységek július 19.

AZ INFORMÁCIÓS TÁRSADALOM INFORMÁCIÓ- BIZTONSÁGA

Ipari, vegyipari létfontossl

A Biztonságosabb Internet Program bemutatása

5125/15 hk/tk/kb 1 DGB 3A LIMITE HU

Szociális párbeszéd. Munkahelyi stressz. Keretszerzdés a munkahelyi stresszrl

Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből

Kecskemét Megyei Jogú Város Közgylésének Jogi, Ügyrendi és Bnmegelzési Bizottsága. Iktsz.: /2007. ELTERJESZTÉS június 28-i ülésére

Információbiztonság irányítása

EURÓPAI PARLAMENT Belső Piaci és Fogyasztóvédelmi Bizottság VÉLEMÉNYTERVEZET. a Belső Piaci és Fogyasztóvédelmi Bizottság részéről

SZERVEZETI ÉS MKÖDÉSI

EURÓPAI PARLAMENT. Külügyi Bizottság PE v01-00

A munkahelyi biztonság és egészségvédelem mindenkit érint. Jó Önnek. Jó a vállalkozásoknak.

a központi közigazgatásban dolgozó közszolgálati tisztviselők tájékoztatására és a velük folytatott konzultációra vonatkozó általános keretről

Digitális Nemzet Az infokommunikációs iparág stratégiai irányai. Nyitrai Zsolt Infokommunikációs államtitkár, NFM

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

9645/17 ac/ms 1 DG E 1A

Használja a Yammert közösségi munkaterületként, amely lehetőséget ad az együttműködésre, az innovációra és a részvétel ösztönzésére.

EURÓPAI BIZOTTSÁG MOBILITÁSPOLITIKAI ÉS KÖZLEKEDÉSI FŐIGAZGATÓSÁG

Szakács Tamás Közigazgatási jog 3 kollokvium 2012.

A Fogyatékosságügyi Tárcaközi Bizottság létrehozásáról szóló kormányhatározat

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a évi L. tv. alapján

14540/16 adt/kk 1 DGD2B

Belső Biztonsági Alap

Velencei tó Térségfejlesztő Egyesület HVS 2011 LEADER Kritériumok

A BIZOTTSÁG HATÁROZATA ( )

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

Javaslat A TANÁCS HATÁROZATA

A BUDAPESTI GAZDASÁGI EGYETEM SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA A FENNTARTHATÓSÁG IRÁNYÍTÁSI RENDSZERÉNEK ÜGYRENDJE

SZÉCSÉNYI KISTÉRSÉG FOGLALKOZTATÁSI PAKTUM

Elektronikus aláírás és alkalmazási területei

Az információbiztonság-tudatosság vizsgálata az osztrák és a magyar vállalkozások körében

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

HU Egyesülve a sokféleségben HU A8-0307/2. Módosítás. Thomas Händel a Foglalkoztatási és Szociális Bizottság nevében

Dr. Muha Lajos. Az L. törvény és következményei

I. Országgyűlés Nemzeti Adatvédelmi és Információszabadság Hatóság

EURÓPAI BIZOTTSÁG MOBILITÁSPOLITIKAI ÉS KÖZLEKEDÉSI FŐIGAZGATÓSÁG

Új válságkezelési szabályozás a pénzügyi szektorban Szakál Gyöngyvér

ÉLELMISZERLÁNC-BIZTONSÁGI STRATÉGIA

Döntés-előkészítő javaslat kidolgozása a kerékpározással kapcsolatos feladatok koordinációját ellátó központi szervezet létrehozására

A Digitális Nemzet Fejlesztési Program megvalósítását segítő feltételrendszerek, Jogi akadálymentesítés

Fókuszban a földmegfigyelés: Az Európai Unió és az Európai Űrügynökség Copernicus programja

Átírás:

NÉMETH GYULA A NIS irányelv és Magyarország kiberstratégiája Bevezetés A NIS irányelvek (Az Európai Parlament és a Tanács (EU) 2016/1148 Irányelvének (2016. III. 6.) a hálózati és információs rendszerek biztonságának az egész unióban egységesen magas szintjét biztosító intézkedésekrl) megalkotását megelzte egy olyan széles kör társadalmi párbeszéd és konzultáció, amelynek az volt a célja és f kérdése, hogy a tagállamok együttes ervel hogyan tudják felvenni a harcot a kibertér elleni, de a társadalmat és a gazdaságot is érint rosszindulatú támadások ellen. Tekintettel arra, hogy a létesítmények többsége be van kapcsolva a kibertér hálózatának vérkeringésébe, az onnan érkez támadások nemcsak az érintett objektumot veszélyeztetik, hanem nemzetbiztonsági kockázatot is jelentenek. Ezek a támadások veszélyeztetik a létfontosságú szolgáltatásokat, jelents veszteséget okozva ezzel a tagállamok gazdaságainak és negatív hatást gyakorolnak. Az Európai Unión belül a határokon átnyúló kommunikációs szolgáltatások révén a tagállamok összeköttetésben vannak, így a digitális rendszerek nagy szerepet játszanak az áruk, a szolgáltatások, a személyek határon átnyúló szabad mozgásának elsegítésében. A hálózati rendszerek esetleges sikeres támadása az egész unión belül digitális katasztrófához vezethet. A NIS irányelv (hálózati és információs rendszerek biztonságáról szóló dokumentum, amely geopolitikai alapon határoz szabályokat és együttmködést egyes intézmények számára) 1 megjelenése eltt az uniós tagállamok esetében önkéntes megközelítést alkalmaztak, amely azt jelentette, hogy az 1 Nemzeti Kibervédelmi Intézet: http://www.cert-hungary.hu/nis_directive

Németh Gyula: A NIS irányelv és Magyarország kiberstratégiája egyes tagállamok saját hatáskörben alkalmaztak információ- és hálózatbiztonsági lépéseket. A hálózatok és a rendszerek egymáshoz kapcsolódása, így azok az országok, ahol a védelem nem megfelel, részben és egészében is gyengíti az Európai Unió rendszer- és hálózatbiztonsági szintjét. Ez kihatással volt a piaci szereplk egymás iránti bizalmára, amely elengedhetetlen az együttmködéshez. Az irányelvek kialakítása eltt nem létezett olyan hatékony intézkedés és mechanizmus, amely lehetvé tette a tagállamok koordinált fellépését és együttmködését a kibertér fenyegetései ellen. Ma már az információ és hálózatvédelem nemcsak a vállalkozások versenyképességét csökkentheti, de azok teljes tönkretételéhez is elvezethet. A gazdasági károkon kívül jelentsek a társadalomra mért negatív hatások is, melyek mértéke ma nehezen mérhet számokban. Ezeket a veszélyeket az Európai Unió tagállamai már korán felismerték, ezért olyan mechanizmusokat és célkitzéseket dolgoztak ki, amelyek hozzájárultak a NIS irányelvek egységes elfogadásához. A NIS irányelv megalkotásának elzményei A NIS megalkotását megelzte egy nemzeti illetékes hatóság felállítására irányuló elképzelés, amely a hálózat- és információbiztonság területén jelents elrelépés volt. Ezen túl a NIS javaslata tartalmazza hálózatbiztonsági veszélyhelyzetet elhárító csoportok (CERT-ek) felállítását is [NIS irányelv (34)]. A tagállamok közigazgatásának és a magánszférájának szerepli az irányelvek mentén kötelesek lesznek az illetékes hatóságoknak jelentést tenni a hálózati rendszereiket veszélyeztet eseményekrl, az összehangolt információcserére, a fenyegetések és támadások elleni küzdelem és a közös kockázatkezelés érdekében. Így az irányelv biztosítja azt a közös kockázatkezelési struktúra kialakulását a tagállamokon belül, ami korábban nem volt jellemz a tagállamokon belül, a közszféra és a magánszféra vonatkozásában [NIS irányelv, IV. fejezet. 14. cikk]. Az Európai Bizottság 2012. július 23. és október 15. között egy online nyilvános konzultációt tartott A hálózat- és információbiztonság javítás az EU-ban címmel. A konzultáció legfontosabb tapasztalata az volt, hogy a 94

Rendrségi Tanulmányok, 2018/2. válaszadók nagy többsége (82 %-a) egyet értett azzal a felvetéssel, hogy az információbiztonság területén nagyobb együttmködésre van szükség az Európai Unión belül. A válaszadók a bankszektorban, az internetes szolgáltatások, valamint a közigazgatás területén is fontosnak tartották bevezetni szabályozási és hálózat- és információbiztonsági követelményeket. A konzultációt számos fórum, illetve egyes tagállamok közötti kétoldalú találkozó követte, ahol szintén a tagállamok véleményét kérték ki az ügyben. Az Európai Bizottság és az Európai Külügyi Szolgálat 2012. július 6-án összehívott egy kiberbiztonsági konferenciát, ahol szintén a tagállamok információcseréje volt a cél a témát érinten. Az irányelv jogalapját az Európai Unió mködésérl szóló szerzdés adja, amely szerint az Európai Unió hatáskörrel rendelkezik a bels piac mködésének biztosítása érdekében. A hálózati- és információs rendszerek az áruk, a szolgáltatások és a személyek szabad mozgásának érdekében fontos szerepet játszanak, mivel a hálózatok azon túl, hogy egymáshoz kapcsolódnak, a fizikális határokon átível, globális természetek. Vagyis egy, a hálózatot érint fenyegetés vagy zavar a bels piac mködésére is hatással lehet. A NIS irányelv a szubszidiaritás elvén nyugszik vagyis, hogy a tagállamok közötti koordináció és közös fellépés érdekében egyeztetni kell, a kormányok által elfogadott hálózat- és információbiztonsági intézkedéseket össze kell hangolni, hogy a közös szakpolitikai fellépés kell mértékben segítse el a személyes adatok és a magánélet védelméhez fzd jog hatékony érvényesülését. A nyilvános konzultáció során egyértelmvé vált, hogy a kiemelked létesítmények védelme elengedhetetlen. Továbbá az is napirendre került, hogy a mikrovállalkozások esetében a hálózati- és információs rendszerek biztonsági követelményeit nem szabad alkalmazni, mert azokra aránytalanul nagy terhet jelentene az új rendszer bevezetése. Tehát azok a piaci és közigazgatási szereplk állapítják meg a kockázati tényezket, akik a kockázatok enyhítésére alkalmas intézkedés kidolgozását is vállalni tudják [NIS irányelv (75)]. 95

Németh Gyula: A NIS irányelv és Magyarország kiberstratégiája A NIS irányelvek hálózatbiztonsági intézkedéseket elsegít célkitzései A NIS irányelvek célja egy olyan egységesen magas szint hálózatbiztonság megteremtése, amely képes megfelel szint védelmet nyújtani az EU vállalkozásai és állampolgárai részére is. Ehhez meg kell ersíteni az egyes tagállamok társadalmi és gazdasági rendszereinek védelmét és biztonságát, különös tekintettel az internet és az információs rendszerek és hálózatok védelmére. El kell írni a tagállamok számára, az együttmködést és a védelmi felkészültség fokozását, az állandó nyomon követési mechanizmusok alkalmazását. A gazdaságon belül a kritikus szektorok (energiaügy, bankszektor) bevonásával olyan intézkedéseket kell elfogadni, amely letéteményül szolgál a magas szint védelemhez. Ezen túlmenen nagy gondot kell fordítani a kockázatkezelésre, illetve a rendkívüli események egy, az illetékes hatóságnak való jelentési kötelezettségre is. [NIS irányelv, II. sz. melléklet] A stratégia biztosítja a megbízható digitális környezetet úgy, hogy közben figyelembe veszi az Európai Unió alapvet értékeinek megrzését és védelmét. Az irányelv kiegészülve a tagállamok saját nemzeti kibertér biztonságára irányuló intézkedéseivel tudatos és határozott fellépést biztosítanak a számítástechnikai bnözés elleni védekezésben. A hálózat- és információbiztonság jelents mértékben a közigazgatási rendszerek felelssége is. Ezért az irányelv kiemeli azt, hogy kizárólag közigazgatás ágazataira gyakorolt célzott motivációval lehet eredményt elérni a kockázatkezelésben, figyelembe véve az egyenl versenyfeltételeket is. Ez a célzott motiváció pedig nem más, mint egy központi szabályozás kialakítása, ami az egyes tagállamokra lebontva épülhet be a közigazgatási rendszerekbe mint védelmi stratégia és kockázatkezelési gyakorlat. Kiemeli annak jelentségét is, hogy a védelem megfelelen magas szintre emelése érdekében a magán- és az állami szektor között, az eddiginél jóval ersebb együttmködés szükséges. Ösztönözni szükséges tehát a piaci szereplket arra, hogy együttmködjenek az állami szereplkkel és a sikeres kooperáció érdekében osszák meg egymással információikat és kockázatkezelési gyakorlatu- 96

Rendrségi Tanulmányok, 2018/2. kat. Az így kialakuló információcsere alapja egy biztonságos infrastruktúra. A kockázatos vagy támadó jelleg eseményeket pedig egy központi hatóságnak kell jelenteniük. A tagállamoknak rendelkezni kell tehát egy kiválóan mköd, a vészjeleket korai szakaszban prognosztizáló és elhárító csoportnak, amely az együttmködést a különböz csoportok között megfelel szintre hozva a lehet legersebb védelmi mechanizmust tudja kidolgozni [NIS irányelv, (34)]. Ennek érdekében valamennyi tagállam az irányelvek mentén egy nemzeti stratégiát fogad el, amely tartalmazza a konkrét intézkedéseket a hálózat- és információbiztonság elérése és megtartása érdekében. A tagállamok stratégiáinak tartalmaznia szükséges a kormányzati szervek és az egyéb érintettek konkrét feladatainak meghatározását, a veszélyhelyzetekre való felkészülést, a reagálás intézkedéseit, valamint a társadalom szegmensei közti együttmködés lépéseit is. Ennek érdekében minden tagállam stratégiájának tartalmaznia kell oktatási és képzési terveket, amely a társadalom tudatosságra ösztönzését szolgálja. Fontos eleme továbbá egy olyan kockázatkezel és kockázatértékel terv is, amelynek része a veszélyek azonosítása, illetve az érintett szereplk feladatainak a meghatározása. A tagállamok stratégiáinak ki kell térnie a megelzést és reagálást szolgáló kommunikációs folyamatokra is, és rendelkezni szükséges a megfelel hálózat és információbiztonsági gyakorlatokra irányuló elképzelésekkel, amelyek tesztelése után az eredményeket dokumentálás után be lehet építeni a kockázatkezelési tervekbe. Minden tagállamnak ki kell jelölnie egy nemzeti illetékes hatóságot, amely az információs rendszerek biztonságáért lesz felels, mégpedig úgy, hogy ezek a hatóságok az irányelvek betartását hivatottak nyomon követni az egyes tagállamokban [NIS irányelv, (34)]. A tagállamoknak biztosítaniuk szükséges, hogy a hatóságoknak a célok teljesítéséhez megfelel mszaki, pénzügyi és emberi erforrás álljon rendelkezésre [NIS irányelv, (31)]. Az illetékes hatóságok és a bizottság együttmködési hálózatot hoznak létre az információs rendszereket érint támadások megelzése és leküzdése érdekében. Az együttmködés keretében elrejelzéseket tesznek közzé a kockázatokról, gondoskodnak a megfelel intézkedések kidolgo- 97

Németh Gyula: A NIS irányelv és Magyarország kiberstratégiája zásáról és végrehajtásáról. Közös honlapot üzemeltetnek, ahol nem bizalmas információkat tesznek közzé a válaszintézkedésekrl és az elrejelzésekrl. Fontos, hogy a NIS alapján együttmködnek a Számítástechnikai Bnözés Elleni Európai Központtal, illetve más olyan szervezettel, amely az energiaszolgáltatást, a közlekedést, a banki szférát és valamely kulcsfontosságú szektort érint. 2 A hálózatbiztonsági elhárító csoportok A tagállamoknak a nemzeti stratégián túl fel kell állítaniuk úgynevezett hálózatbiztonsági veszélyeket elhárító csoportokat (CERT). Ezeknek a csoportoknak az a feladatuk, hogy biztosítsák a hírközlési szolgáltatások elérhetségét a kapcsolattartás és az együttmködés érdekében. A CERT a hozzá érkez információkat bizalmasan kezeli, az információk sérthetetlensége érdekében pedig fokozott biztonsági intézkedéseket hoz létre [NIS irányelv, IV. fejezet, 14. cikk]. Éppen ezért a CERT irodáit biztonságos helyszíneken szükséges felállítani, ahol adott a megfelel rendszer és az infrastruktúra folytonossága, védelme, valamint a megfelel számú és felkészültség személyzet. A CERT legfontosabb feladatai közé tartozik az események nyomon követése, a veszélyek elrejelzése, a riasztás, a bejelentések megtétele és az információ terjesztése az érintett csoportok vonatkozásában. Tevékenységi körükhöz tartozik még a rendkívüli eseményekkel szembeni válaszintézkedések megtétele, a helyzetmegfigyelés és a kockázatkezelés. Az oktatási kampányok megszervezésére és a széles kör ismeretterjesztésre is kiemelt figyelmet kell fordítaniuk. A CERT-ek együttmködést alakítanak ki a magánszféra szereplivel, méghozzá olyan szabványosított gyakorlatokon mint a kockázatkezelési eljárások, a kockázatok mérésére vonatkozó ismeretek, illetve az információcseréhez használatos formátumok [NIS irányelv, II. fejezet, 7. cikk]. 2 Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve: http://eur-lex.europa.eu/legal-content/hu/txt/?uri=uriserv:oj.l_.2016.194.01.0001.01.hun&toc=oj:l:2016:194:toc 98

Rendrségi Tanulmányok, 2018/2. A CERT-ek tevékenységét az illetékes hatóság felügyeli és a tagállamok tájékoztatást nyújtanak a biztosságnak a CERT rendelkezésre álló forrásairól. 3 A NIS és Magyarország nemzeti kiberbiztonsági stratégiájának összehasonlítása Magyarország nemzeti kiberbiztonsági stratégiája a fent említett vonulatok mentén született, érvényesítve azokat a stratégiai alapelveket, amelyek az irányelv szabott az uniós tagállamok részére. Ezen kívül azokat a speciális feladatokat is, amelyek a NIS, illetve a kormányhatározat összevetése által célkitzésként jelentek meg, mivel a NIS rendelkezései részben tükrözdnek Magyarország nemzeti kiberbiztonsági stratégiájában. Az irányelv öt fejezetben tárgyalja a hálózat- és információbiztonságnak az egész unióban egységesen magas szintjére vonatkozó intézkedéseket. Az érdekelt felekkel folytatott konzultációk és a hatásvizsgálatok eredményei alapján az Irányelv olyan intézkedéseket állapít meg a tagállamok részére, amelyek biztosítják a hálózat- és információbiztonság magas szintjét. Valamennyi tagállamra, így Magyarországra is olyan kötelezettségeket ír el, mint például a hálózati és információs rendszereket érint kockázatok és biztonsági események megelzése, kezelése, valamint az azokra való reagálás. A 1139/2013. (III.21.) kormányhatározat az alaptörvénnyel összhangban határoz meg nemzeti célokat, stratégiai irányokat, feladatokat és olyan átfogó kormányzati eszközöket, amelyek alapján Magyarország érvényesíteni tudja nemzeti érdekeit a magyar kibertérben is. Az irányelv okai és céljai között szerepel az információbiztonság, illetve a szolgáltatásokhoz szükséges megbízható környezet megteremtése azért, mert az információs rendszerek olyan eseményeknek vannak kitéve, mint a mszaki meghibásodások, illetve a rosszindulatú támadások. 3 Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve: http://eur-lex.europa.eu/legal-content/hu/txt/?uri=uriserv:oj.l_.2016.194.01.0001.01.hun&toc=oj:l:2016:194:toc 99

Németh Gyula: A NIS irányelv és Magyarország kiberstratégiája A kormányhatározatban alapvetés, hogy Magyarország nemzeti kiberbiztonsági stratégiája hatékony védelmi intézkedések útján a megelzésre épül. Az irányelv meghatározza a hálózati és információs rendszerek biztonságáért felels nemzeti illetékes hatóság kijelölését, a kormányhatározat feladatként említi ebben a tekintetben a Miniszterelnökség keretében megvalósuló kormányzati koordinációt. Az irányelv vészhelyzeteket elhárító csoportok (CERT) felállítását írja el a tagállamok számára. A CERT által akkreditált tagszervezet mköd kormányzati eseménykezel központok végzik a kiberbiztonsági eseményekkel kapcsolatos feladatok ellátását. Az Általános rendelkezései között kitér arra, hogy a tagállamok piaci szereplire és a közigazgatásokra biztonsági követelményeket állapít meg. 4 A kormányhatározat Szabályozás pontja kimondja, hogy a civil, tudományos, és a gazdasági élet szereplivel együttmködési megállapodásokat kell kötni, amelyek alapot, nyújtanak egy hatékony kiberbiztonsági rendszer mködtetéséhez. Magyarország nemzeti kiberbiztonsági stratégiája a Tudatosság ponton belül kitér a hazai és nemzetközi szakmai fórumok szervezésével kapcsolatos feladatokra, amely a javaslatnak nem képezi a részét. 5 Szintén különbség a két dokumentum között, hogy a kormányhatározat külön kitér az Oktatás, kutatás-fejlesztés pontban a közép- és felsoktatásban, valamint a kormányzati tisztviselk képzésében, illetve a szakmai továbbképzéseken a kiberbiztonság szakterületének integrálódására az informatikai oktatásba. A Gyermekvédelem pont alatt a kormányhatározat rögzíti, hogy a kiberbiztonság lényegi elemének tartja a gyermekek és fiatalok számára biztonságos online környezetet, illetve a tudatosságnövel és felkészít intézkedések támogatását. Az irányelv erre külön nem tér ki. Az irányelv fontos eleme a gazdasági szereplk motiválása a legmagasabb szint kiberbiztonsági intézkedések megtételére, a kormányhatározat ezt külön a Gazdasági szereplk motiválása pontban fejti ki, kiegészítve 4 1139/2013. (III.21.) Korm. határozat: http://www.kozlonyok.hu/nkonline/mkpdf/hiteles/mk13047.pdf 5 1139/2013. (III.21.) Korm. határozat: http://www.kozlonyok.hu/nkonline/mkpdf/hiteles/mk13047.pdf 100

Rendrségi Tanulmányok, 2018/2. a nemzetközi tanúsítványoknak való megfelelést, valamint a gazdasági élet szereplivel való közös ösztönz intézkedések kidolgozását. Az Európai Parlament és a Tanács (EU) 2016/1148 Irányelvének legfontosabb célkitzései A NIS irányelv célja egy magas szint és egységes hálózat- és információbiztonság kialakítása. A tagállamok számára tehát el kell írni azt, hogy milyen módszerekkel tudják a biztonsági készültségüket fokozni, fenntartani, az ebbéli törekvéseiket támogatni szükséges [NIS irányelv, (36), (42), II. fejezet 7. cikk]. Az irányelv hangsúlyozza, hogy ennek érdekében a tagállamok közigazgatásainak a megfelel intézkedések meghozatalán túl a biztonsági kockázatok kezelésére is gondot kell fordítani [NIS irányelv, (56), 25. cikk]. A rendkívüli támadásokat, eseményeket pedig az illetékes hatóságnak azonnal jelenteni. A NIS rávilágít, hogy nem elegend az eddigi önkéntes megközelítés gyakorlata, mert ez nem nyújt megfelel védelmet a támadások és a kockázatok ellen. A másik lényeges elem, amiért szükség volt egy egységes kockázatkezelési és védelmi arculat kialakítására, hogy a tagállamok különböz képességekkel és felkészültséggel rendelkeznek, ezért az Európai Unióban túl sokféle információbiztonsági megközelítés érvényesül. Ráadásul egyes tagállamokban gyengék a védelmi rendszerek, ami az együttmködésre és az információk áramlására és megosztására is hatással van, így kizárólag a magas szint képességekkel rendelkez tagállamok tudnak hatékonyan együttmködni ebben a kérdésben. 6 Fontos momentum továbbá, hogy a NIS irányelveket megelz szabályozás kizárólag a távközlési vállalatok részére írta el kockázatkezeséi intézkedések megalkotását és a támadások jelentését, holott a gazdaság többi ágazatát (például a bankszféra, tzsde, energiatermelés) is indokolt lenne 6 Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve: http://eur-lex.europa.eu/legal-content/hu/txt/?uri=uriserv:oj.l_.2016.194.01.0001.01.hun&toc=oj:l:2016:194:toc 101

Németh Gyula: A NIS irányelv és Magyarország kiberstratégiája bevonni a hálózat- és információbiztonságba, mivel ezen ágazatok információbiztonsága kiemelked jelentség. Összességében a szakemberek jól érzékelték, hogy egységes szabályozás és új védelmi módszerek megosztása nélkül a fejletlen elhárító technológiával rendelkez tagállamok könny célpontjai lehetnek a kibertérbl érkez támadásoknak. Összegzés Jól látható, hogy a biztonságos és ellenálló hálózat, illetve az információs rendszerek feltétele a NIS irányelvekben meghatározott stratégiai lépések egymásutánisága, az egymásra épül biztonsági lépések betartása. A biztonság kialakítása során a tagállamok különböz kormányzati intézkedésekkel biztosítják, hogy a közigazgatás és a piac szerepli az általuk használt hálózatok biztonságát veszélyeztet események ellen közösen lépjenek fel. Az illetékes hatóságoknak való bejelentési kötelezettség tovább növeli a tagállamok biztonságát, mivel a hatóság különböz utasításokat adhat a tagállam hálózatbiztonságának megersítése érdekében. Tehát a rosszindulatú fenyegetések és támadások kivédése ellen egy hatékony és magas színvonalú védelem kialakítása biztosított. A hálózatok kibertámadás elleni védelme költséges, és szükséges a kormányzati és piaci szereplk együttmködése is. Ennek hiánya veszélyezteti a társadalom különböz rétegeinek a biztonságérzetét, csökkenti az államba vetett bizalmat, de a gazdasági szereplk léte is függhet a megfelel szint biztonsági kritériumok elérésétl. Megállapítható, hogy az irányelv és a kormányhatározat a kiberbiztonság fontosságának a hangsúlyozására épül, ennek összes elemét és célkitzéseit számba veszi, de Magyarország nemzeti kiberbiztonsági stratégiája árnyaltabban részletezi a szabad és biztonságos kibertér fontosságát. Lényeges, hogy mindkét szabályozás alapos, és megfelel védelmet nyújt azok számára, akik a rendelkezéseket betartják. Azt is fontos megjegyezni, hogy a védelem költséges, és a kisebb vállalkozásoknak irreálisan nagy terheket róna a teljes rendszer alkalmazása. A jöv egyik fontos feladata, hogy erre a kihívásra megfelel választ keressenek a döntéshozók, továbbá a piac 102

Rendrségi Tanulmányok, 2018/2. szerepli is megértsék, hogy a XXI. század biztonságos gazdasági környezetének kialakítása elképzelhetetlen a kiberbiztonság folyamatos, magas szinten tartása, illetve az új védelmi mechanizmusok nélkül. 103

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés