Hatáskör (Szakhatóság)

Jogszabályi háttér:

  1. Az egyes közérdeken alapuló kényszerítő indok alapján eljáró szakhatóságok kijelöléséről szóló 531/2017. (XII. 29.) Korm. rendelet mellékletének 10. táblázat 44/A. pontja szerint a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (továbbiakban: Szakhatóság) szakhatósági feladatot lát el abban a szakkérdésben, hogy a légiközlekedés védelmében közreműködő szervezetek által készített védelmi program, az ahhoz kapcsolódó belső védelmi minőségbiztosítási program és védelmi képzési terv a kibervédelemmel kapcsolatos követelményeknek megfelel-e.

  1. A Szakhatóság a polgári légiközlekedés védelmének szabályairól és a Légiközlekedés Védelmi Bizottság jogköréről, feladatairól és működésének rendjéről szóló 169/2010. (V. 11.) Korm. rendelet (továbbiakban: Rendelet) 40/A.§ (2) bekezdése kifejti, hogy a kibervédelmi intézkedéseket a légiközlekedés védelmében közreműködő szervezetek a védelmi programjukban kötelesek rögzíteni. A Rendelet 40/A.§ (3) bekezdése megállapítja, hogy a légiközlekedés védelmében közreműködő szervezetek esetében mely cselekmények minősülnek kibervédelmi intézkedésnek és kiemeli, hogy az intézkedéseknek magukban kell foglalni a védelmet, a felderítést, a választ és a helyreállítást.

A Rendelet 40/A. § (4) bekezdése felsorolja, hogy mely információk vagy rendszerek minősülnek kritikusnak, melyeket kiemelten kell kezelni.

  • a meghatalmazott ügynökök, ismert szállítók, meghatalmazott beszállítók adatbázisa
  • az utasoktól különböző személyek által használt beléptető rendszerek beleértve az elektronikus kapukat és egyéb ajtókat, valamint a riasztó rendszerek
  • a kártyaleolvasók
  • az E-útlevél leolvasók
  • a kamerás megfigyelőrendszer
  • az utas és poggyász összeegyeztető rendszer
  • a repülőtéri azonosító kártya adatbázis, ideértve a foglalkoztatásra és a védelmi háttérellenőrzésre vonatkozó adatokat is
  • a személyek védelmi képzésére vonatkozó adatbázis

Fontos kiemelni ezen felül, hogy a kibervédelmi intézkedéseket a légiközlekedés védelmében közreműködő szervezetek, a szervezetükön belül közzéteszik, gondoskodnak ezek megismeréséről, oktatásáról és legalább kétévente felülvizsgálják.

A kibervédelmi intézkedések esetében a biztonsági kockázattal arányos módon kell gondoskodni a védelemről.

A Nemzeti Kibervédelmi Intézet honlapján útmutató/sablon található A légiközlekedési védelmi terv részét képző kibervédelmi intézkedések végrehajtásához és dokumentálásához.

Az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény a közigazgatási eljárásokkal kapcsolatban (például: az eljárás nyelve), ezen belül is a szakhatósági eljárásra (55-57.§) vonatkozóan tartalmazza a jogszabályokat.