Nemzetközi jogszabályi háttér I.

Hasonló dokumentumok
Az NKI bemutatása EGY KIS TÖRTÉNELEM

Ipari, vegyipari létfontossl

Dr. Muha Lajos. Az L. törvény és következményei

Tájékoztató az LRL IBEK feladatrendszeréről

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

Elektronikus Információbiztonsági Vezetők Okosan Klubja Szakmai Fórum március 28. DR. BODÓ ATTILA PÁL

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a évi L. tv. alapján

Jogalkotási előzmények

Muha Lajos. Az információbiztonsági törvény értelmezése

185/2015. (VII. 13.) Korm. rendelet

A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében. Dr. Bognár Balázs PhD tű. ezredes főosztályvezető

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

A katasztrófavédelem hatósági szakterületeinek tevékenysége Dr. Mógor Judit tű. ezredes hatósági főigazgató-helyettes

2013. évi L. törvény ismertetése. Péter Szabolcs

Magyar joganyagok évi L. törvény - az állami és önkormányzati szervek elektr 2. oldal 4.1 adatkezelés: az alkalmazott eljárástól függetlenül a

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

2013. évi L. törvény. az állami és önkormányzati szervek elektronikus információbiztonságáról 1

2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 1

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

Fókuszban az információbiztonság

TÁJÉKOZTATÓ. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság május 8. verzió 1.0. A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK

TÁJÉKOZTATÓ AZ ALAPVETŐ SZOLGÁLTATÁST NYÚJTÓ SZEREPLŐK RÉSZÉRE

T/ számú. törvényjavaslat. az állami és önkormányzati szervek elektronikus információbiztonságáról

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

RÖVID ÁTTEKINTÉS A NEMZETI KIBERVÉDELMI INTÉZET MEGALAKULÁSÁRÓL, MŰKÖDÉSÉRŐL ÉS ELŐZMÉNYEIRŐL

187/2015. (VII. 13.) Korm. rendelet

TÁJÉKOZTATÓ A VILLAMOS ENERGIA ALÁGAZATOT ÉRINTŐ FELADATOKRÓL

Magyar joganyagok évi L. törvény - az állami és önkormányzati szervek elektr 2. oldal 4.1 adatkezelés: az alkalmazott eljárástól függetlenül a

Dr. Bognár Balázs PhD tű. ezredes főosztályvezető, LRL IBEK vezető

2013. évi L. törvény

2013. ÉVI L. TÖRVÉNY AZ ÁLLAMI ÉS ÖNKORMÁNYZATI SZERVEK ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGÁRÓL

A kormányzati IT biztonság aktualitásai

A Kormány.../2018. (.) Korm. rendelete. az információs társadalommal összefüggő szolgáltatások elektronikus információbiztonságának felügyeletéről

2013 L. - tapasztalatok Antidotum 2015

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

Az iparbiztonsági szakterület aktuális kérdései április 15.

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

Bejelentés-köteles szolgáltatók kötelezettségei a NIS irányelv tükrében

Információbiztonság irányítása

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

Biztonsági összekötő illetve a Veszélyes ipari védelmi ügyintézői képzés

A Nemzeti Elektronikus Információbiztonsági Hatóság

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL

Nemzetbiztonsági Szakszolgálat

/2013. ( ) 212/2010. (VII.

The Leader for Exceptional Client Service. szolgáltatások

MAGYAR KÖZLÖNY 69. szám

IT biztonsági törvény hatása

MAGYAR KÖZLÖNY 69. szám

Nemzeti Hálózatbiztonsági Központ. Szekeres Balázs Műszaki igazgató PTA CERT-Hungary Központ Nemzeti Hálózatbiztonsági Központ

A munkafelügyeleti rendszer szervezeti átalakítása

A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése

A kiberbiztonság kihívásai és lehetőségei

A tervezet előterjesztője Közigazgatási és Igazságügyi Minisztérium.

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Magyarország szolgálatában a biztonságért! A létfontosságú rendszerelemek védelmének szabályozása

GYŐRÚJFALU KÖZÖS ÖNKORMÁNYZATI HIVATAL VÁMOSSZABADI KIRENDELTSÉGE INFORMATIKAI BIZTONSÁGPOLITIKÁJA

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

INFORMÁCIÓBIZTONSÁGRÓL GAZDASÁGI VEZETŐKNEK A 41/2015. (VII. 15.) BM RENDELET KAPCSÁN ELŐADÓ: NAGY ISTVÁN

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

Az ISO es tanúsításunk tapasztalatai

Veszélyes üzemekkel kapcsolatos engedélyezési és ellenőrzési tevékenység áttekintése

Kossa György elnök-vezérigazgató címzetes egyetemi docens Az OKF Iparbiztonsági Tanácsadó Testület Elnöke

7.1 A szervezetek nyilvántartásba vétele Biztonsági események bejelentése, kezelése A hatóság egyes további feladatai

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: HAZAI ÉS NEMZETKÖZI SZABÁLYOZÁS (KIBERVÉDELMI STRATÉGIÁK)

A személyes adatok védelmére vonatkozóan alkalmazandó előírások

Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban

Alapító okirat módosításokkal egységes szerkezetbe foglalva

Elektronikus aláírás és alkalmazási területei

Szabványok, ajánlások

a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről

A RENDŐRSÉG HELYE ÉS SZEREPE A KRITIKUS INFRASTRUKTÚRÁK VÉDELMÉBEN

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás)

Magyar joganyagok - 28/2015. (II. 25.) Korm. rendelet - az Országos Gyógyszerészeti 2. oldal j) ellátja a kozmetikai termékekkel kapcsolatosan a kozme

A Military Scrum szoftverfejlesztési módszertan alkalmazása létfontosságú infokommunikációs rendszerek fejlesztése során

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Oldal 1 / 154

bizalom építőkövei Kiberbiztonság és a Magyarország, június 7.

Alapító okirat módosításokkal egységes szerkezetbe foglalva

Közösséget építünk. Szebellédy Balázs - e-health konferencia Balatonfüred

A nemzetbiztonsági szolgálatok szervezete és jogállása

A hálózati és információs rendszerek biztonságára vonatkozó Stratégia

KIBERHADVISELÉS MAGYARORSZÁGON. Készítette: Kovács László Budapest, március 24.

Informatikai biztonsági ellenőrzés

SZENTLOŐ RINCI KOÖ ZOÖ S OÖ NKORMAÁ NYZATI HIVATAL INFORMATIKAI BIZTONSAÁ GI SZABAÁ LYZAT

Közbiztonsági referensek képzése

A Tanács 95/93/EGK rendelete (1993. január 18.) a Közösség repülőterein alkalmazandó résidőkiosztás egységes szabályairól

Alapító okirat módosításokkal egységes szerkezetbe foglalva

A veszélyes áru szállítás ellenőrzési és szankcionálási tevékenység aktuális kérdései a vasút vonatkozásában

Győr-Moson-Sopron Megyei Katasztrófavédelmi Igazgatóság elsőfokú vízügyi és vízvédelmi hatóság

ÁROP Tudásalapú közszolgálati előmenetel ISBN

2019. ÉVI FOKOZATI VIZSGA TANANYAG 6. VEZETÉS, IRÁNYÍTÁS SZAKMACSOPORT

Dr. Varga Attila ezds.

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

A Digitális Nemzet Fejlesztési Program megvalósítását segítő feltételrendszerek, Jogi akadálymentesítés

Átírás:

SZ2 Az elektronikus információbiztonságról szóló jogszabályok és a létfontosságú rendszerek Budapest, 2016. szeptember 28. Selyem Zsuzsanna tű. alezredes (zsuzsanna.selyem@katved.gov.hu) Nemzetközi jogszabályi háttér I. A kiberbiztonságról és védelemről szóló, 2012/2096(INI) Európai Parlamenti határozat Az Európai Unió kiberbiztonsági stratégiája: Nyílt, megbízható és biztonságos kibertér (2013.02.07.) Az európai Unió alapértékei ugyanolyan mértékben vonatkoznak a digitális világra, mint a fizikai világra. A kiberbiztonsági események nem ismernek országhatárokat. www.hvesz.hu 1

1. dia SZ2 Selyem Zsuzsanna; 2016.08.30.

Nemzetközi jogszabályi háttér II. NATO Stratégiai Koncepció (2010 november) NATO Kibervédelmi Politika (2011 június) NATO-csúcs dokumentumok (2010.11.19 20. Lisszabon, 2012.05.20 21. Chicagó) Szövetségi kibervédelmi elvek és célok NIS irányelv (Network and Information Security Directive) 2016/1148 EU direktíva (2016. július 19.). Tagállami feladatok: együttműködési csoport, nemzeti CSIRT-ek és kapcsolattartó pont, alapvető szolgáltatásokat nyújtó gazdasági szereplők és digitális szolgáltatők azonosítása, felmérése, biztonsági és bejelentési kötelezettség www.hvesz.hu 2

Hazai jogi környezet a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény (Lrtv.) A Kormány 1139/2013. (III. 21.) Korm. határozata Magyarország Nemzeti Kiberbiztonsági Stratégiájáról az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.) (módosítva: 2015. július 6.) Releváns jogszabályok a kormányzati eseménykezelő központ és az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének, a biztonsági események műszaki vizsgálatának és a sérülékenységvizsgálat lefolytatásának szabályairól szóló 185/2015. (VII. 13.) Korm. rendelet az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló 187/2015. (VII. 13.) Korm. Rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről szóló 41/2015. (VII. 15.) BM rendelet www.hvesz.hu 3

Szerepkörök és felelősségi körök Hálózati és információs biztonság Bűnüldözés Védelem EU Bizottság / ENISA CERT-EU Illetékes hatóságok hálózata EP3R EC3 (Europol) CEPOL Eurojust EKSZ Európai Védelmi Ügynökség Ágazat Tudományos körök NEMZETI Nemzeti CERT-ek NIS tekintetében illetékes hatóságok Nemzeti számítástechnikai bűnözés elleni egységek Nemzeti védelmi és biztonsági hatóságok Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.) az állami és önkormányzati szerveken kívül a hatálya alá tartoznak az európai és nemzeti létfontosságú rendszerek és létesítmények is 2. (2) c) E törvény rendelkezéseit kell alkalmazni:. az európai vagy nemzeti létfontosságú rendszerelemmé a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló törvény alapján kijelölt rendszerelemek elektronikus információs rendszereinek védelmére. www.hvesz.hu 4

Ibtv. főbb tartalmi elemei alapvető elektronikus információbiztonsági követelmények meghatározása az elektronikus információs rendszerek biztonságának felügyelete információbiztonsági felügyelő sérülékenységvizsgálat, biztonsági esemény vizsgálata eseménykezelés (GovCERT, LRLIBEK) Ibtv. módosításával összefüggő változások hatósági jogkörök áthelyezése egyes speciális rendszerek tekintetében a NEIH-től kijelölt európai vagy nemzeti létfontosságú rendszerek tekintetében hatóságként a BM OKF jár el (kivételek!) a kijelölt létfontosságú létesítmény, rendszer elektronikus információs rendszereit érintő biztonsági események és fenyegetések kezelését a BM OKF végzi (LRLIBEK) (kivételek!) eseménykezelés terén technikai jellegű feladatok csökkenése www.hvesz.hu 5

Elektronikus információs rendszerek hatósági felügyelete állami és önkormányzati rendszerek NEIH IH** honvédelmi célú (zárt és nyílt) rendszerek zárt célú rendszerek MŰKÖDTETŐ SZERV VEZETŐJE / ILLETÉKES MINISZTER KNBSZ* FŐIGAZGATÓJA európai és nemzeti létfontosságú rendszerek BM OKF * Katonai Nemzetbiztonsági Szolgálat ** polgári hírszerző tevékenységet vezető nemzetbiztonsági szolgálat főigazgatója Eseménykezelő központok ügyfélkörének megoszlása állami és önkormányzati rendszerek GovCERT IH* IntCert honvédelmi célú (zárt és nyílt) rendszerek zárt célú rendszerek MilCERT európai és nemzeti létfontosságú rendszerek LRLIBEK * polgári hírszerző tevékenységet végző nemzetbiztonsági szolgálat rendszerei www.hvesz.hu 6

Hatósági feladatok I. (187/2015. (VII. 13.) Korm. Rendelet 19. alapján) az osztályba sorolás és a biztonsági szint megállapításának ellenőrzése és döntés meghozatala, valamint ezen szintekre vonatkozó követelmények teljesülésének ellenőrzése, biztonsági hiányosságok elhárításának elrendelése, kockázatelemzés elvégzése, biztonsági eseményekkel kapcsolatos bejelentések kivizsgálására irányuló hatósági eljárás megindítása, Hatósági feladatok II. (187/2015. (VII. 13.) Korm. Rendelet 19. alapján) az információs társadalom biztonságtudatosságának elősegítése és támogatása, hazai és nemzetközi információs infrastruktúra védelmével kapcsolatos gyakorlatokon való részvétel, kapcsolattartás és együttműködés a hatósággal, valamint az eseménykezelő központokkal, www.hvesz.hu 7

Hatósági jogosultságok I. (187/2015. (VII. 13.) Korm. Rendelet 20. alapján) A jogszabályokban foglalt biztonsági követelmények és az ezekhez kapcsolódó eljárási szabályok teljesülésének ellenőrzése a követelményeknek való megfelelőség alátámasztásához szükséges dokumentumok bekérése, a fejlesztési projektek tervezési szakaszában részvétel biztosítása, az információbiztonsági követelmények megtartásának, biztonsági követelmények beépülésének ellenőrzése, azokra ajánlások tétele (utóbbi csak a költségvetési és eu-s forrásokból megvalósuló fejl.), a sérülékenység megszüntetésére vonatkozó intézkedési terv készítése, Hatósági jogosultságok II. (187/2015. (VII. 13.) Korm. Rendelet 21. és 22. alapján) nyilvántartás vezetése a hatáskörébe tartozó szervezetekről, rendszerekről, Amennyiben a rendszert működtető szervezet a biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti, vagy nem tartja be, akkor az érintett felszólítása a jogszabályokban foglalt biztonsági követelmények és az ehhez kapcsolódó eljárási szabályok teljesítésére. www.hvesz.hu 8

Üzemeltetői feladatok, határidők a szervezet azonosításához szükséges adatok megküldése az elektronikus információs rendszer biztonságáért felelős személy kijelölése, adatainak megküldése (előírt képzési követelmények teljesítésére 5 év) Kijelölő határozat jogerőre emelkedésétől 60 napon belül Üzemeltetői feladatok, határidők a szervezet informatikai biztonsági szabályzatának megküldése Kijelölő határozat jogerőre emelkedésétől 90 napon belül www.hvesz.hu 9

SZ1 Üzemeltetői feladatok, határidők biztonsági osztályba és szintbe sorolás elvégzése Kijelölő határozat jogerőre emelkedésétől 1 éven belül Elektronikus információs rendszerek felsorolása, informatikai kockázatok feltüntetése az ÜBT-ben Elektronikus információs rendszerek lehatárolása Biztonsági osztály, biztonsági szint rendszerek osztály szervezet szint 1-5 skála az ajánlástól való eltérés hatósági engedéllyel követelmények teljesítésére szintenként 2 év www.hvesz.hu 10

19. dia SZ1 eir: az adatok, információk kezelésére használt eszközök (környezeti infrastruktúra, hardver, hálózat és adathordozók), eljárások (szabályozás, szoftver és kapcsolódó folyamatok), valamint az ezeket kezelő személyek együttese Selyem Zsuzsanna; 2016.02.22.

Biztonsági osztály az elektronikus információs rendszer védelmének elvárt erőssége Alapelvek: adminisztratív fizikai logikai bizalmasság sértetlenség rendelkezésre állás védelmi intézkedések Biztonsági szint a szervezet vagy szervezeti egység felkészültsége a meghatározott biztonsági feladatok kezelésére (a biztonsági menedzsment fejlettsége, érettsége) a besorolás a használt információs rendszer funkcióitól, az általa kezelt adatoktól, valamint a rendszer használatának minőségétől (használ, üzemeltet, fejleszt stb.) függ www.hvesz.hu 11

Eseménykezelési feladatok I. 185/2015. (VII. 13.) Korm. Rendelet 4. alapján a tudomására jutott biztonsági eseményekről az érintettek haladéktalan értesítése biztonsági eseményekről nyilvántartás vezetése (személyes adatokat nem tartalmaz, megtett intézkedések és azok eredménye kerül rögzítésre) az érintettek számára a biztonsági események kezelése során szakmai támogatás nyújtása sérülékenységekkel és fenyegető kockázatokkal kapcsolatos tájékoztatás éves jelentés készítése a tevékenységet irányító miniszter részére Eseménykezelési feladatok II. 185/2015. (VII. 13.) Korm. rendelet állásfoglalások, ajánlások kiadása (nem kötelező érvényű) biztonsági események kezelésére vonatkozó tájékoztatók tartása információbiztonság tudatosító programokban való részvétel, szakértői-oktatói tevékenység végzése információtechnológiai, hálózatbiztonsági, és biztonságiesemény-kezelési együttműködési fórum működtetetése nyilvántartás vezetése (partnerek, együttműködő felek elérhetőségei) az észlelt, valamint a tudomásunkra jutott biztonsági eseményekről a Kormányzati Eseménykezelő Központ haladéktalan tájékoztatása www.hvesz.hu 12

Üzemeltetői feladatok biztonsági események, incidensek bejelentése a Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK) felé részvétel az esemény kivizsgálásában az esemény felszámolásához szükséges intézkedések végrehajtása Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK) www.hvesz.hu 13

LRLIBEK 2013. március 19-én átadásra került a Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK) BM OKF Országos Iparbiztonsági Főfelügyelőség keretein belül működik Hálózatbiztonsági feladatai mellett elsősorban iparbiztonsági események kezelésével, gyakorlatok, ellenőrzési akciók koordinálásával foglalkozik Folyamatosan bővíti a hálózatbiztonsági szakmai tevékenységet és a bevont rendszerek körét. Kialakítja a működési protokollokat, szabályrendszereket. Köszönöm a figyelmet. Kérdések? www.hvesz.hu 14

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés