2013. évi L. törvény ismertetése. Péter Szabolcs

Hasonló dokumentumok
Jogalkotási előzmények

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

Muha Lajos. Az információbiztonsági törvény értelmezése

Dr. Muha Lajos. Az L. törvény és következményei

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a évi L. tv. alapján

Nemzetközi jogszabályi háttér I.

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

2013. évi L. törvény. az állami és önkormányzati szervek elektronikus információbiztonságáról 1

T/ számú. törvényjavaslat. az állami és önkormányzati szervek elektronikus információbiztonságáról

2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 1

2013. évi L. törvény

Magyar joganyagok évi L. törvény - az állami és önkormányzati szervek elektr 2. oldal 4.1 adatkezelés: az alkalmazott eljárástól függetlenül a

Magyar joganyagok évi L. törvény - az állami és önkormányzati szervek elektr 2. oldal 4.1 adatkezelés: az alkalmazott eljárástól függetlenül a

1139/2013. (III. 21.) Korm. határozat. Magyarország Nemzeti Kiberbiztonsági Stratégiájáról

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL

Az NKI bemutatása EGY KIS TÖRTÉNELEM

MAGYAR KÖZLÖNY 69. szám

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

A tervezet előterjesztője Közigazgatási és Igazságügyi Minisztérium.

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

MAGYAR KÖZLÖNY 69. szám

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)

Információbiztonsági jogi ismeretek vezetőknek

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

Informatikai biztonsági elvárások

Információbiztonság irányítása

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

7.1 A szervezetek nyilvántartásba vétele Biztonsági események bejelentése, kezelése A hatóság egyes további feladatai

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

TÁJÉKOZTATÓ. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság május 8. verzió 1.0. A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Fókuszban az információbiztonság

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Ipari, vegyipari létfontossl

Biztosítók belső ellenőrzése

IT biztonsági törvény hatása

A katasztrófavédelem hatósági szakterületeinek tevékenysége Dr. Mógor Judit tű. ezredes hatósági főigazgató-helyettes

2013. ÉVI L. TÖRVÉNY AZ ÁLLAMI ÉS ÖNKORMÁNYZATI SZERVEK ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGÁRÓL

A Biztonságosabb Internet Program bemutatása

Biztonsági összekötő illetve a Veszélyes ipari védelmi ügyintézői képzés

INFORMÁCIÓBIZTONSÁGRÓL GAZDASÁGI VEZETŐKNEK A 41/2015. (VII. 15.) BM RENDELET KAPCSÁN ELŐADÓ: NAGY ISTVÁN

Szabványok, ajánlások

2013 L. - tapasztalatok Antidotum 2015

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

A válság és a különleges jogrend kapcsolata, különös tekintettel a NATO Válságreagálási Rendszerével összhangban álló Nemzeti Intézkedési Rendszerre

Információbiztonság fejlesztése önértékeléssel

Üzletmenet folytonosság Üzletmenet? folytonosság?

A szabályzat hatálya. A honvédelmi, polgári és katasztrófavédelmi tevékenység személyi feltételei és a megbízotti rendszer működése

Kritikus Infrastruktúra Védelem - Zöld Könyv a Nemzeti Programról

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Adatkezelési tájékoztató

SZENTLOŐ RINCI KOÖ ZOÖ S OÖ NKORMAÁ NYZATI HIVATAL INFORMATIKAI BIZTONSAÁ GI SZABAÁ LYZAT

185/2015. (VII. 13.) Korm. rendelet

ELŐTERJESZTÉS. a Klebelsberg Intézményfenntartó Központról szóló 202/2012. (VII. 27.) Korm. rendelet módosításáról

SZOCIÁLIS ÉS EGÉSZSÉGÜGYI BIZOTTSÁGI ELŐTERJESZTÉS

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban

Az Informatikai Főosztály feladatai

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

ALSÓZSOLCA VÁROS JEGYZŐJÉTŐL Alsózsolca, Kossuth L. út 138. Tel.: 46/ ; Fax: 46/

Informatikai biztonsági ellenőrzés

Magyar joganyagok - 50/2013. (II. 25.) Korm. rendelet - az államigazgatási szervek in 2. oldal (3) Az (1)-(2) bekezdés szerinti feladatok teljesítésén

Kivonat Kunszentmárton Város Önkormányzata Képviselő-testületének október 29-én tartott soros ülésének jegyzőkönyvéből.

2. oldal és Működ (2) A Szabályzat 49. (1) bekezdés t) pontja helyébe a következő rendelkezés lép: (A költségvetésért felelős helyettes államtitkár) t

Enying Város Önkormányzatának közbeszerzési szabályzata

INFORMATIKAI FŐOSZTÁLY. 1. Az Informatikai Főosztály funkcionális feladatai tekintetében:

A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében. Dr. Bognár Balázs PhD tű. ezredes főosztályvezető

Az ISO es tanúsításunk tapasztalatai

GYŐRÚJFALU KÖZÖS ÖNKORMÁNYZATI HIVATAL VÁMOSSZABADI KIRENDELTSÉGE INFORMATIKAI BIZTONSÁGPOLITIKÁJA

2. oldal (2) A Bizottság üléseinek összehívása és levezetése, valamint az ülés napirendjének meghatározása az elnök feladata. A Bizottság a döntéseit

Vép Város Jegyzőjének 1/2018. (IV.26.) jegyzői utasítása. Vépi Közös Önkormányzati Hivatal Informatikai Biztonsági Szabályzata

IRÁNYÍTÁSI ÉS KONTROLL RENDSZEREK SCHMIDT ZSÓFIA

Tájékoztató az LRL IBEK feladatrendszeréről

MELLÉKLET. a következőhöz:

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Adatkezelési tájékoztató

Az adatkezelésre jogosult személye: Oktatási Hivatal az Oktatási Hivatalról szóló 121/2013. (IV. 26.) Korm. rendelet 3. c) pont alapján.

Az iparbiztonsági szakterület aktuális kérdései április 15.

ARCHIVÁLÁSI OSZTÁLYBA SOROLÁSHOZ KAPCSOLÓDÓ SEGÉDTÁBLÁZAT - Kitöltési útmutató

A kiberbiztonság kihívásai és lehetőségei

ELŐTERJESZTÉS. a Kormány részére

2. számú előterjesztés

SZERVEZETI FELELŐSSÉGI RENDSZER ÁTTEKINTHETŐ ÉS NAPRAKÉSZ KÖZZÉTÉTELE

Bűnmegelőzés. Dr. Szabó Henrik r. őrnagy

A magyar kormányzat tervezett korrupcióellenes lépései és a nyílt kormányzati együttműködés

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

I. Országgyűlés Nemzeti Adatvédelmi és Információszabadság Hatóság

RÖVID ÁTTEKINTÉS A NEMZETI KIBERVÉDELMI INTÉZET MEGALAKULÁSÁRÓL, MŰKÖDÉSÉRŐL ÉS ELŐZMÉNYEIRŐL

Munkaköri leírás. Projektmenedzser. TÁMOP B Továbbtanulás erősítése a Táncsicsban. A projektvezető szerepe és feladata

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

Kockázatkezelés az egészségügyben

2019. ÉVI FOKOZATI VIZSGA TANANYAG 6. VEZETÉS, IRÁNYÍTÁS SZAKMACSOPORT

Átírás:

2013. évi L. törvény ismertetése Péter Szabolcs

Szudán Csád Nigéria Szomália Krím - Ukrajna Irak Szíria

Kiber hadviselés

Társadalmi, gazdasági, jogi folyamatok információs hálózatokon mennek végbe, ez a virtualizálódás hozott létre egy új fogalmat, a kibertér fogalmát, amely LÉTEZŐ VALÓSÁG! Globális kibertér: a globálisan összekapcsolt, decentralizált, egyre növekvő elektronikus információs rendszerek, valamint ezen rendszereken keresztül adatok és információk formájában megjelenő társadalmi és gazdasági folyamatok együttese; A kibertérben megjelenő veszélyek kül- és belbiztonsági tevékenységek, gazdasági-, társadalmi-, állami működés megzavarására, megszakítására, illetve megakadályozására irányuló, továbbá egyes károkozó tevékenységek egyre nagyobb biztonsági kockázattal járnak az államok és a társadalom tagjai, a gazdaság szereplői számára.

A közigazgatás és a társadalom működését lehetővé tevő informatikai infrastruktúrák és a nemzeti adatvagyon védelme, a biztonság megerősítése és fenntartása kormányzati és társadalmi igénnyé és ebből következően kiemelt állami feladattá vált. Az elektronikus közszolgáltatás biztonságáról szóló 223/2009. (X.14.) Korm. rendelet. A minősített adat védelméről szóló 2009. évi CLV. törvény A nemzeti adatvagyon körébe tartozó állami nyilvántartások védelméről szóló 2010. évi CLVII. törvény Magyary Program 2011 = Közigazgatási stratégiaalkotás Kormányzati stratégiai irányításról szóló 38/2012.(III.12.) Korm. rendelet = kidolgozási szempontrendszer, nyomon követés, értékelés Magyarország Nemzeti Biztonsági Stratégiájáról szóló 1035/2012.(II.21.) Korm. határozat 1. melléklet 31. pont Elsődleges feladat: felismerés, priorizálás, koordináció, társadalmi tudatosság

Magyarország Nemzeti Kiberbiztonsági Stratégiájáról szóló 1139/2013. (II. 21.) Korm. határozat = a rögzített célok a magyar kibertérre terjednek ki. Célok: szabad biztonságos kibertér kialakítása, nemzeti szuverenitás védelme, gazdaság növekedésének biztosítása, fenyegetések és kockázatok kezelése Magyar kibertér: a globális kibertér elektronikus információs rendszereinek azon része, amelyek Magyarországon találhatóak, valamint a globális kibertér elektronikus rendszerein keresztül adatok és információk formájában megjelenő társadalmi és gazdasági folyamatok közül azok, amelyek Magyarországon történnek vagy Magyarországra irányulnak, illetve Magyarország érintett benne;

meghatározza azon nemzeti célokat, stratégiai irányokat, feladatokat és átfogó kormányzati eszközöket, amelyek alapján Magyarország érvényesíteni tudja nemzeti érdekeit a globális kibertér részét képező magyar kibertérben is, (Alapértékek - szabadság, biztonság, jogállamiság, nemzetközi és európai együttműködés - Alaptörvény 38. cikke) Elemzi Magyarország jelenlegi kiberbiztonsági helyzetét, jövőképét, megnevezi az elérendő célokat és az alkalmazandó eszközöket. Kiberbiztonság: a kibertérben létező kockázatok kezelésére alkalmazható politikai, jogi, gazdasági, oktatási és tudatosságnövelő, valamint technikai eszközök folyamatos és tervszerű alkalmazása, amelyek a kibertérben létező kockázatok elfogadható szintjét biztosítva a kiberteret megbízható környezetté alakítják a társadalmi és gazdasági folyamatok zavartalan működéséhez és működtetéséhez.

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.) A nemzet érdekében kiemelten fontos - napjaink információs társadalmát érő fenyegetések miatt - a nemzeti vagyon részét képező nemzeti elektronikus adatvagyon, valamint az ezt kezelő információs rendszerek, illetve a létfontosságú információs rendszerek és rendszerelemek biztonsága. Társadalmi elvárás az állam és polgárai számára elengedhetetlen elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sértetlenségének és rendelkezésre állásának, valamint ezek rendszerelemei sértetlenségének és rendelkezésre állásának zárt, teljes körű, folytonos és a kockázatokkal arányos védelmének biztosítása, ezáltal a kibertér védelme.

Alapelvek Értelmező rendelkezések, fogalmak 51 pontban rögzített értelmező rendelkezések Közigazgatási Informatikai Bizottsági ajánlások ISO/IEC 27000 ITB Common Criteria (CC) elvei PreDeCo elv megelőző/felismerő/elhárító védelem

A szervezet vezetőjének feladatai, kötelezettségei Humán igazgatási feladatok: elektronikus információs rendszer biztonságáért felelős személy gondoskodik az oktatásról, az információbiztonsági ismeretek szinten tartásáról; elektronikus információbiztonsági szervezeti egység. Belső szabályozási feladatok: informatikai biztonsági szabályzatot ad ki, meghatározza a felelősre és a felhasználókra vonatkozó szabályokat.

A szervezet vezetőjének feladatai, kötelezettségei Elektronikus információs rendszerek tekintetében: jóváhagyja a biztonsági osztályba sorolást, valamint a biztonsági szint meghatározását, felel a jogszabályoknak és kockázatoknak való megfelelőségéért, a felhasznált adatok teljességéért és időszerűségéért, felelős az eredmények biztonsági szabályzatba foglalásáért, köteles meggyőződni arról, hogy a biztonság megfelel-e a jogszabályoknak és a kockázatoknak, gondoskodik az eseményeinek nyomon követhetőségéről

A szervezet vezetőjének feladatai, kötelezettségei Biztonsági események kezelése: gondoskodik a gyors és hatékony reagálásról, kezeléséről, a lehetséges fenyegetésekre történő felhívással egyidejűleg haladéktalanul tájékoztatja az érintetteket. Együttműködés a hatósággal: tájékoztatást nyújt az elektronikus információs rendszer biztonságáért felelős személyről, tájékoztatás céljából megküldi a szervezet informatikai biztonsági szabályzatát, biztosítja az ellenőrzés lefolytatásához szükséges feltételeket.

Az elektronikus információs rendszer biztonságáért felelős személy feladatai, kötelezettségei Fokozott követelmények: feladatai és felelőssége nem ruházható át, büntetlen előélet, rendelkeznie kell a feladatellátáshoz szükséges felsőfokú végzettséggel és szakképzettséggel, jogosult a szervezet vezetőjének közvetlenül tájékoztatást adni és jelentést tenni, a közreműködőktől a biztonsági követelmények teljesülésével kapcsolatban tájékoztatást kérni.

Az elektronikus információs rendszer biztonságáért felelős személy feladatai, kötelezettségei Belső szabályozás: elvégzi vagy irányítja a tevékenységek tervezését, szervezését, koordinálását és ellenőrzését, előkészíti az informatikai biztonsági szabályzatot, véleményezi a szervezet tárgykört érintő szabályzatait és szerződéseit. Elektronikus információs rendszerek: előkészíti a biztonsági osztályba sorolást és a biztonsági szintbe történő besorolást, közreműködő igénybevétele során át nem ruházható feladatkörében biztosítja az Ibtv.-ben meghatározott követelmények teljesülését.

Az elektronikus információs rendszerek biztonsági osztályba sorolása Annak érdekében, hogy az e törvény hatálya alá tartozó elektronikus információs rendszerek, valamint az azokban kezelt adatok védelme a kockázatokkal arányosan biztosítható legyen, az elektronikus információs rendszereket be kell sorolni egy-egy biztonsági osztályba a bizalmasság, a sértetlenség és a rendelkezésre állás szempontjából. A biztonsági osztályba sorolás alkalmával - az érintett elektronikus információs rendszer vagy az általa kezelt adat bizalmasságának, sértetlenségének vagy rendelkezésre állásának kockázata alapján - 1-től 5-ig számozott fokozatot kell alkalmazni Biztonsági osztályba sorolás eljárást 41/2015 BM rendelet 1. sz. melléklete tartalmazza

Az elektronikus információs rendszerrel rendelkező szervezetek biztonsági szintje A kockázatokkal arányos, költséghatékony védelem kialakítása érdekében a szervezetet az elektronikus információs rendszerek védelmére való felkészültsége alapján a szervezetnek biztonsági szintekbe kell sorolni a jogszabályban meghatározott szempontok szerint Ha a vizsgálat alapján meghatározott biztonsági szint alacsonyabb, mint az adott szervezetre vagy szervezeti egységre jogszabályban meghatározott biztonsági szint, akkor a szervezetnek a vizsgálatot követő 90 napon belül cselekvési tervet kell készítenie a számára előírt biztonsági szint elérésére. Ha a biztonsági szint a vizsgálat alapján az 1. szintet nem éri el, az 1. szint eléréséhez szükséges intézkedéseket két éven belül meg kell valósítani. Minden további magasabb szintre lépéshez - két év áll rendelkezésére

Nemzeti Kiberbiztonsági Koordinációs Tanács Nemzeti Kibervédelmi Intézet Nemzeti Elektronikus Információbiztonsági Hatóság (www.neih.gov.hu) Kormányzati Eseménykezelő Központ (www.cert-hungary.hu) Nemzeti Biztonsági Felügyelet (www.nbf.hu)

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés