Hatáskör (Ibtv.)

Állami és önkormányzati szervek információbiztonsági felügyelete

A hatóság feladatköre [Ibtv. 14. §]

  1. Az osztályba sorolás és a biztonsági szint megállapításának ellenőrzése és az ellenőrzés eredménye alapján döntés meghozatala
  2. Az elektronikus információs rendszerek osztályba sorolására és a szervezetek biztonsági szintjeire vonatkozó, jogszabályban meghatározott követelmények teljesülésének ellenőrzése
  3. Az ellenőrzés során a feltárt vagy tudomására jutott biztonsági hiányosságok elhárításának elrendelése, és eredményességének ellenőrzése
  4. A rendelkezésre álló információk alapján kockázatelemzés elvégzése
  5. A hozzá érkező biztonsági eseményekkel kapcsolatos bejelentések kivizsgálására irányuló hatósági eljárás megindítása
  6. Javaslattétel a létfontosságú rendszerek és létesítmények védelmi szabályozását biztosító, a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló törvény szerinti ágazati kijelölő hatóság részére a nemzeti létfontosságú rendszerelem kijelölésére
  7. Együttműködés az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló törvényben meghatározott elektronikus ügyintézési felügyelettel a szabályozott elektronikus ügyintézési szolgáltatás szolgáltatókra vonatkozó biztonsági követelmények teljesülésének ellenőrzésében
  8. Kapcsolattartás az elektronikus információbiztonság területén a nemzetbiztonsági szolgálatokkal
  9. Kapcsolattartás a 19. § (1)–(4) bekezdésében meghatározott eseménykezelő központokkal
  10. A központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában ellenőrzi az információbiztonsági követelmények megtartását
  11. A Nemzeti Kibervédelmi Intézettal együtt részt vesz a Nemzeti Kiberbiztonsági Koordinációs tanács által felügyelt információtechnológiai, hálózatbiztonsági, információmegosztási és incidenskezelési munkacsoportokban.
  12. Az Ibtv. 15. § (1) bekezdés szerinti hatósági nyilvántartás kezelése

 

A hatóság további jogköre [Ibtv. 16. §]

  1. Az érintett szervezeteknél a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályok teljesülését ellenőrizni
  2. A követelményeknek való megfelelőség alátámasztásához szükséges dokumentumokat bekérni, illetve a 12. § b) pontja alapján megküldött dokumentációt felülvizsgálni
  3. A biztonsági osztályba és szintbe sorolás megállapítását, vagy a védelmi intézkedéseket ellenőrizni, az ott feltárt hiányosságok felszámolásához szükséges intézkedéseket elrendelni, ezek teljesülését ellenőrizni
  4. A központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában az információbiztonsági követelmények megtartását ellenőrizni
  5. Hazai információbiztonsági, kibervédelmi gyakorlatokat szervezni
  6. A nemzetközi információbiztonsági, kibervédelmi gyakorlatokon felkérésre képviselni Magyarországot
  7. Véleményezési jogot gyakorolni a kormányzati eseménykezelő központnak az ágazatok közötti, a biztonsági események esetén követendő szabályokról és felelősségi körökről szóló tervezetével kapcsolatban

 

A NEIH részéről hatósági nyilvántartásban kezelt adatok [Ibtv. 15. §]

  1. A szervezet azonosításához szükséges adatok
  2. A szervezet elektronikus információs rendszereinek megnevezése, az elektronikus információs rendszerek biztonsági osztályának és a szervezet biztonsági szintjének besorolása, az elektronikus információs rendszerek külön jogszabályban meghatározott technikai adatai [értsd: NEIH-OVI és NEIH-SZVI űrlapok – lásd részletesebben: 187/2015. (VII. 13.) Korm. rendelet 10/D. §]
  3. A szervezet elektronikus információs rendszer biztonságáért felelős személyének természetes személyazonosító adatai, telefon- és telefaxszáma, e-mail címe, az Ibtv, 13. § (8) bekezdésében meghatározott végzettsége és szakképzettsége
  4. A szervezet informatikai biztonsági szabályzata
  5. A biztonsági eseményekkel kapcsolatos, a kormányzati eseménykezelő központtól kapott értesítések

 

A NEIH egyes hatósági eljárásaiban és feladatkörében felhasznált további dokumentumok

  1. Kéreleműrlapok [értsd: NEIH-REG, NEIH-002 és NEIH-DOK ÁNYK űrlapok – lásd: 187/2015. (VII. 13.) Korm. rendelet 10/B. §]
  2. Az elektronikus információs rendszer biztonságáért felelős személyre vonatkozó munka-, megbízási vagy más szerződés másolata illetve kivonata olyan módon, hogy abból csak a hatóság számára releváns, a feladat- és hatásköre ellátáshoz szükséges információ legyen megismerhető. A szerződéshez csatolni kell az adott személy végzettségét, képzettségét igazoló okirat, vagy a szakterületi gyakorlatot igazoló okirat vagy nyilatkozat másolatát. [187/2015. (VII. 13.) Korm. rendelet 11. § (3) bekezdés]
  3. Az Ibtv. 13. § (8) bekezdésében megkövetelt büntetlen előélet alátámasztására alkalmas hatósági erkölcsi bizonyítvány
  4. A központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában az információbiztonsági követelmények megtartásának ellenőrzése során az irányító hatóságtól a közreműködő hatóságon keresztül megküldött pályázati dokumentumok
  5. Az Elektronikus Ügyintézési Felügyelettől a 451/2016. (XII. 19.) Korm. rendelet 152. § (5) bekezdése szerint megküldött információátadási szabályzatok
  6. Az Ibtv. 11. § (1) bekezdésének k)-l) pontja, illetve (3) bekezdése szerinti szerződések.
  7. Az Ibtv. 8. § (5) bekezdése, 10. § (7) bekezdése, illetve a 187/2015. (VII. 15.) Korm. rendelet 20. § e) pontja szerinti cselekvési tervek
  8. Az Ibtv. 18. § (6) bekezdése szerinti sérülékenység-vizsgálati jelentések
  9. Az Ibtv. 16. § (1) bekezdésének b) pontja szerint bekérhető egyéb dokumentumok