A kibertér védelmét megalapozó jogszabályok köre - az uniós jogforrásként megjelent NIS2 irányelvvel való összhangot megteremtve - jelentősen megújult 2025. január 1-jével, ezzel egyidejűleg a korábban ismert és alkalmazott törvények, úgy mint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.) és a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertan. tv.) hatályukat vesztették.
Ebben a megújult jogi környezetben az NBSZ NKI mint nemzeti kiberbiztonsági hatóság a települések képviselő-testületi hivatalaira (a továbbiakban: hivatalok) fókuszálva az alábbi rövid tájékoztató anyaggal támogatja a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (a továbbiakban: Kiberbiztonsági tv.) alapján a hivatalokra vonatkozó fontosabb rendelkezések megértését és helyes alkalmazását.
A Nemzeti Kibervédelmi Intézet (NKI) a Nemzetbiztonsági Szakszolgálat egyik szervezeti egységeként látja el Magyarország operatív kiberbiztonsági feladatkörét. Az intézet kiemelt hatósági szerepkört tölt be az elektronikus információs rendszerek védelme terén, különösen az állami és kritikus infrastruktúrákat üzemeltető szervezetek tekintetében. Hatósági tevékenysége során az NKI ellenőrzi a vonatkozó jogszabályok betartását, szakhatósági eljárásokban vesz részt, és elősegíti a kiberbiztonsági követelmények egységes értelmezését és érvényesítését.
Az NKI másik kiemelt feladata a kiberbiztonsági események kezelése, amelyet a nemzeti CSIRT (Computer Security Incident Response Team) egység működtetésével valósít meg. A CSIRT folyamatosan figyelemmel kíséri a kiberfenyegetettségi helyzetet, incidenseket kezel, riasztásokat és elemzéseket ad ki, valamint együttműködik hazai és nemzetközi partnerekkel az események gyors és hatékony elhárítása érdekében. Emellett az NKI rendszeresen végez sérülékenységvizsgálatokat, amelyek célja az informatikai rendszerek biztonsági hibáinak feltárása, a kockázatok csökkentése és a védelmi intézkedések megerősítése.
A technikai feladatok mellett az NKI jelentős szerepet vállal a kiberbiztonsági tudatosításban is. Oktatási és kommunikációs tevékenységei hozzájárulnak a lakosság, a közszféra és a gazdasági szereplők biztonságtudatosságának növeléséhez. Az intézet emellett működteti az NCC-HU-t, vagyis a Nemzeti Koordinációs Központot, amely az Európai Kiberbiztonsági Kompetencia Központ hazai kapcsolattartója. Ennek keretében az NKI aktívan részt vesz a nemzeti kiberbiztonsági innováció, kutatás-fejlesztés és képzés támogatásában, valamint a pályázati lehetőségek koordinációjában.
Fontos rögzíteni, hogy 2025. január 1-jétől változatlanul továbbra is (több mint egy évtizede) az NBSZ NKI látja el a közigazgatási ágazat vonatkozásában a kiberbiztonsági hatósági feladatokat, így a hivatalok felügyeletét is. Az NBSZ NKI ellátja azon többségi állami befolyás alatt álló gazdálkodó szervezetek kiberbiztonsági hatósági felügyeletét is, melyek a NIS2 méretkorlát szabályának megfelelnek. Említést érdemel továbbá, hogy azon önkormányzati tulajdonban álló gazdálkodó szervezetek kiberbiztonsági hatósági felügyeletét, melyek NIS2 szerinti szolgáltatásokat nyújtanak és megfelelnek a jogszabályi kritériumoknak, a Szabályozott Tevékenységek Felügyeleti Hatósága látja el.
A fenti feladatkörhöz kapcsolódóan az NBSZ NKI az ügyfélkörébe tartozó szervezeteket különféle módokon igyekszik tájékoztatni a megújult jogszabályi környezetről, az ebből fakadó kötelezettségekről és lehetőségekről. Online konzultációkat tartottunk például az elektronikus információs rendszerek biztonságáért felelős személyek (a továbbiakban: IBF) meghatározott köre, egyes minisztériumok és az általuk felügyelt szervezetek számára. Január folyamán tájékoztató anyagokat küldtünk ki azon ügyfeleinknek, melyek IBF-jének aktuális elektronikus levelezési címével rendelkeztünk. Az NBSZ NKI honlapjára tájékoztatókat, ügyleírásokat helyeztünk ki. Fenti tevékenységünket folytatja és egészíti ki ez a cikk is, elősegítve a kiberbiztonság terén a szervezetek vezetőire háruló jogalkalmazói feladatok teljesítését. Mindezeken túl kérjük, hogy továbbra is kövessék figyelemmel a honlapunkat és a hatóságunktól érkező aktuális tájékoztatókat.
A nemzeti kiberbiztonsági hatóság alábbi linken elérhető honlapja (lásd:
- 32/33 -
https://nki.gov.hu/) egyébként sem jelenthet újdonságot a hivataloknak, hiszen ahogy jeleztük, meglehetősen régóta az NBSZ NKI ügyfélkörbe tartoznak, mint ahogy az sem jelenthet új információt, hogy a nemzeti kiberbiztonsági hatósághoz benyújtandó kérelmeket kizárólag az e honlap Hatóság menüpont Űrlapok alpont alatt kiválasztható kérelem-nyomtatványokon tudják benyújtani a hivatali kapujukról megküldve.
Még az NBSZ NKI honlapján jártas felhasználók is találkozhatnak egy új kategóriával a Hatóság menüpont alatt (https://nki.gov.hu/hatosag/tartalom/ibf-nyilvantartas/). Az IBF-névjegyzék annak a jogszabályban meghatározott feladatnak tesz eleget, hogy egy nyilvános listát nyújtson azon személyekről, valamint elérhetőségükről, akik megfelelő szakmai előélettel, végzettséggel rendelkeznek és kérték oda felvételüket. Az érintett hivatal vezetője akár közülük is tárgyalhat megfelelő szakemberekkel az IBF feladatellátása érdekében.
Az IBF-ek alkalmasságához kapcsolódó fontos információ, hogy a jogalkotási folyamat még nem zárult le teljes mértékben, hiszen például az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról szóló 26/2013. (X. 21.) KIM rendelet helyébe lépő új miniszteri rendelet egyeztetése még jelenleg is zajlik.
További újdonság az NBSZ NKI honlapjával kapcsolatban, hogy a Segédletek menüpont (https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/) tartalmát folyamatosan frissítjük olyan sablonokkal, útmutatókkal és segédanyagokkal, melyek a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI. 24.) MK rendelet gyakorlati alkalmazását hivatottak támogatni. A publikált anyagokkal kapcsolatban számos szakmai észrevételt kapunk, melyek azt mutatják számunkra, hogy azokat az ügyfelek ténylegesen hasznosítani tudják. Célunk, hogy az észrevételek feldolgozása és saját elgondolásaink alapján a segédleteket folyamatosan fejlesszük és továbbiakat publikáljunk.
Az alábbiakban azokat a feladatokat és kötelezettségeket emeljük ki a Kiberbiztonsági tv. rendelkezései közül, melyeket a hivatalok vonatkozásában a legfontosabbnak és aktuálisnak ítélünk.
Elsőként azt szükséges kihangsúlyozni, hogy a Kiberbiztonsági tv.-ben meghatározott "szervezet vezetője" fogalomnak a hivatal esetében a jegyző felel meg, akire nézve számos feladatot előír a jogszabály.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
