Kiberbiztonsági Stratégia és Információbiztonsági törvény tervezetek

Az információbiztonsággal kapcsolatban több jogszabály tervezet új fázisba lépett, így társadalmi egyeztetésre bocsátva a Magyarország Nemzeti Kiberbiztonsági Stratégiájáról szóló kormányhatározat, valamint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvénytervezet.

A jogszabály tervezetek (röviden: Nemzeti Kiberbiztonsági Stratégia és Információbiztonsági törvény) elérhetőek:
  • kormany.hu weboldalon megjelent cikk
  • A tervezetek PDF formátumban

Az észrevételeket 2013. február 21-ig várják a kormanyiroda@kim.gov.hu e-mail címen.

A kormany.hu weboldalon megjelent teljes cikk

Társadalmi egyeztetésen a Magyarország Nemzeti Kiberbiztonsági Stratégiájáról szóló kormányhatározat, valamint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvénytervezet.

Az elmúlt időszakban egyre gyakrabban éreztették hatásukat az információs rendszereket érintő olyan események, amelyek a kormányzat és a lakosság figyelmét is felhívták az információs rendszerek, valamint az ezekben kezelt elektronikus információk sebezhetőségére. Az ezen események hatására esetlegesen bekövetkező működési zavarok, a rendszerek, információk ideiglenes kiesése, megsemmisülése, vagy sérülése jelentős kihatással vannak a lakosság mindennapi életére, a gazdaság, a közigazgatás hatékony működésére.

Felismerve az információs rendszerek veszélyeztetettségét az elmúlt időszakban több olyan szakmai találkozó is volt, amely az ún. kibervédelem hatékony megszervezésére irányult. 2012. szeptemberének elején a Nemzeti Biztonsági Felügyelet második alkalommal szervezte meg a hazai és NATO-s, EU-s társszervezetek, a gazdasági és a tudományos élet képviselőinek bevonásával a II. Információbiztonság és Kibervédelem című konferenciáját, melyet szeptember közepén a Belügyminisztérium nemzetközi, tudományos szakmai találkozója követett „Változó környezet, változó biztonság – Kiberfenyegetések napjainkban” címmel, amely felvezető eseménye volt a 2012. október 4-5-én a Közigazgatási és Igazságügyi Minisztérium – a Nemzeti Biztonsági Felügyelet közreműködésével – és a Külügyminisztérium társszervezésében megrendezett Budapesti Kibertér Konferenciának. A Budapesti Kibertér Konferencia kiemelt célja az volt, hogy ráirányítsa a politika, a szakemberek, a közigazgatás, az üzleti és a tudományos szféra figyelmét az együttműködés és az információmegosztás fontosságára, a megelőzés kiemelt szerepére és az elektronikus védelem kialakításának szükségességére.

A felmerült igényekhez igazodva a Miniszterelnökség és a Közigazgatási és Igazságügyi Minisztérium előkészítette és közigazgatási és társadalmi egyeztetésre bocsátotta a Magyarország Nemzeti Kiberbiztonsági Stratégiájáról szóló kormányhatározat, valamint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény tervezetét.

Jelen előterjesztés csak tervezet, ezért az jelen formájában nem tekinthető a kormány álláspontjának.

Magyarország Nemzeti Kiberbiztonsági Stratégiájának (a továbbiakban: Kiberstratégia) célja, hogy a magyar kiberteret szabad, biztonságos és innovatív környezetté alakítsa át a kormányzat, a civil, a gazdasági és a tudományos terület szereplőinek részvételével, és ezzel hozzájáruljon a kibertér szabadságának és biztonságának megerősítéséhez.

A Kiberstratégia a kormányzati koordináció céljából rendelkezik a Nemzeti Kiberbiztonsági Koordinációs Tanács létrehozásáról, amelyet a Miniszterelnökség irányít az érintett minisztériumok és hatóságok bevonásával. A Tanács létrehozása mellett olyan egyeztető fórum is kialakításra kerül, amelyben a kormányzat kijelölt képviselői és a civil, a gazdasági és a tudományos terület meghatározó szereplői együttműködnek a kiberbiztonság növelése érdekében.

A magyar kibertér biztonságának szabályozása több lépésben történik meg. A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvénnyel Magyarország gondoskodott a létfontosságú infrastruktúrák védelméről, érintve azok hálózatbiztonsági követelményeit. A Kiberstratégiához kapcsolódó első jogalkotási lépés az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényjavaslat (a továbbiakban: törvényjavaslat), amely felhatalmazást ad a kapcsolódó végrehajtási szabályok, kormányrendeletek és/vagy miniszteri rendeletek megalkotására.

A törvényjavaslat az elektronikus információs rendszerek nemzetközi normáknak is megfelelő szabályozásával és felügyeleti rendszerének létrehozásával, az elektronikus információs rendszereket működtető szervezetek jogainak és kötelezettségeinek meghatározásával teremt új jogi környezetet.

A törvényjavaslat célja az információ biztonságának érdekében a megelőzés-észlelés-reagálás-eseménykezelés, az ún. PreDeCo elv felhasználásával gondoskodni a lehetséges biztonsági események megelőzéséről, az elektronikus információs rendszerek védelmi képességeinek folyamatos szinten tartásáról és a bekövetkezett biztonsági események kezeléséről.

A törvényjavaslat mindezek közül a költséghatékony védelem megteremtése érdekében az elektronikus információs rendszerek védelme során kiemelt szerepet szán a megelőzésnek, mely biztosítja, hogy a szervezetek már a korai szakaszban elkerüljék és megakadályozzák a veszélyhelyzetek kialakulását. A törvény hatálybalépését követő első évben elvégzendő állapotrögzítés a szervezetek részére többletköltséggel nem jár, a minőséget javító és a biztonságot fokozó költségek az elérendő biztonsági osztályhoz és szinthez igazodva fokozatosan, tervezhető módon jelentkezhetnek.