A választásokat megelőzően javasolt elvégzendőkről is szó esik a kibervédelem területén várhatóan bekövetkező változások mellett.
Már olvasható a 2013. évi L. törvény 2022. július 1-jétől hatályos szövege, amely több előremutató technológia alkalmazására kötelezi majd azokat a szervezeteket, amelyeket egy új hatóság jelöl ki. A Nemzeti Kibervédelmi Intézet vezetőjének LinkedIn bejegyzéséből idézve: "Új jogintézmény és új hatóság a hazai kiberbiztonsági palettán. A kiberbiztonsági tanúsítás új alkalmazási formái és területei jelennek meg a jövőben, amelynek célja elsősorban az IKT termékeket és szolgáltatásokat igénybe vevő fogyasztók/felhasználók ösztönzése a magasabb biztonsági szintű termékek használatára."
Az NKI-tól egy másik hír is érdeklődésünkre tarthat számot: Felhasználói kézikönyv került kiadásra, amely "célja, hogy a 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről szóló rendelet (továbbiakban: Rendelet) által meghatározott elvárásokhoz, védelmi intézkedésekhez magyarázatot adjon, és példát biztosítson a pontosabb megértés, könnyebb testreszabhatóság és implementáció érdekében."
Alig ért véget az idei kötelező éves továbbképzés, amelyet a Nemzeti Közszol-gálati Egyetem az információbiztonsági vezetőknek, az információbiztonsági rendszerek üzemeltetésében résztvevő személyeknek és az információbiztonsági felelősöknek szervezett, máris új kihívásokkal nézhetünk szembe és új ismeretekkel gyarapíthatjuk tudásunkat.
Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény Értelmező részében a következőkben felsorolt új fogalmakkal találkozhatunk:
48. zárt védelem: az összes számításba vehető fenyegetést figyelembe vevő védelem;
49.* poszt-kvantumtitkosítás: a matematikailag valószínűsíthetően igazolható, kvantumszámítógép által megvalósított támadás ellen a hagyományos kriptográfiai alkalmazáson felüli poszt-kvantum alkalmazást, illetve megoldást nyújtó titkosítás, amely során a két végpont közötti kommunikáció felhasználásával, az adatátvitellel megosztott kulcsot hoz létre a két végfelhasználó között, anélkül, hogy a kulcsot jogosulatlan harmadik fél megismerné;
50.* poszt-kvantumtitkosítás alkalmazásra kötelezett szervezet: a Szabályozott Tevékenységek Felügyeleti Hatósága (a továbbiakban: SZTFH) elnökének rendeletében meghatározott,
a) a kormányzati célú hálózatokról szóló kormányrendelet szerinti igénybevételre kötelezett szervezet,
b) a hitelintézetekről és a pénzügyi vállalkozásokról szóló törvény szerinti bank, valamint
c) az 1. mellékletben meghatározott törvények hatálya alá tartozó közműszolgáltató és az 1. mellékletben meghatározott törvények felhatalmazása alapján kiadott jogszabályok hatálya alá tartozó közszolgáltatást nyújtó szervezet.
A bevezetőben az NKI vezetője utalt egy új hatóságra, ez a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH), akinek a vezetője jelöli majd ki azokat a szervezeteket, amelyek kvantumszámítógép által megvalósított támadások ellen a hagyományos kriptográfiai alkalmazásokon felül további - poszt-kvantum alkalmazást, illetve megoldást nyújtó - titkosítást lesznek kénytelenek alkalmazni a kommunikáció bizalmasságának megóvására.
Ahogyan a törvény 2013. évi bevezetése előremutató intézkedése volt a honi jogalkotásnak, ez a módosítás is azt mutatja, hogy továbbra is megvan a szándék a kor műszaki / technológiai szintjén túlmutató megoldások implementálására. Az erre felvázolt határidőt tartjuk kicsit szűkre szabottnak: "E törvénynek az egyes energetikai és közlekedési tárgyú, valamint kapcsolódó törvények módosításáról szóló 2021. évi CXXXVI. törvénnyel megállapított 1. § (1) bekezdés 49-50. pontját, 2. § (9) bekezdését, 5. § b) pontját, valamint 22/F-22/I. §-át e rendelkezések hatálybalépését követően az SZTFH elnökének a poszt-kvantumtitkosítás alkalmazást nyújtó szervezet nyilvántartásba vételére vonatkozó részletes szabályokat tartalmazó, az 1. § (1) bekezdés 50. pontjában meghatározott szervezetekre vonatkozó rendeletei hatálybalépését követő 60. naptól kötelesek alkalmazni a rendeletekben meghatározott poszt-kvantumtitkosítás alkalmazásra kötelezett szervezetek."
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
