Magunkról

Az Országgyűlés 2013-ban – figyelembe véve Magyarország Biztonsági Stratégiáját, Magyarország Nemzeti Kiberbiztonsági Stratégiáját, valamint az Európai Unió kiberbiztonsági stratégiáját – megalkotta az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényt (a továbbiakban: Ibtv.), amely 2013. július 1-jén lépett hatályba.

Az Ibtv. célja a nemzeti elektronikus adatvagyon, valamint az állami és önkormányzati szervek elektronikus információs rendszereinek, továbbá a létfontosságú információs rendszerek és rendszerelemek biztonságának erősítése volt. A törvény rögzítette, hogy az elektronikus információs rendszerek biztonságáért azok üzemeltetője, működtetője felel.

A törvény létrehozta a hazai kibervédelmi szervezetrendszert is, amelynek alapvető feladata az állami szervek információbiztonsági tevékenységének támogatása, ellenőrzése, valamint a biztonságtudatosság erősítése.

A szervezetrendszer stratégiai szintű eleme a Nemzeti Kiberkoordinációs Tanács, amely a kormányzati tevékenység összehangolását és a stratégia végrehajtásának nyomon követését segítette, valamint a Kiberbiztonsági Fórum, amely a magánszféra szakmai véleményének becsatornázását biztosította a döntéshozatalba.

A szervezetrendszer operatív elemei:

  • a jogszabályi előírások ellenőrzését végző információbiztonsági hatóság,
  • a kibertérből érkező támadásokkal és fenyegetésekkel foglalkozó eseménykezelő központ,
  • valamint az informatikai rendszerek gyenge pontjait feltáró, a védelmi képességeket tesztelő szerv.

Az Ibtv. 2015. évi módosítása alapján az állami és önkormányzati szervezetek információs rendszerei tekintetében a fenti operatív feladatokat a Nemzetbiztonsági Szakszolgálat (NBSZ) kapta meg, amely 2015. október 1-jén létrehozta a Nemzeti Kibervédelmi Intézetet (a továbbiakban: NKI).

A 2019. január 1-jén hatályba lépett módosítások következtében az NKI feladatai kiterjedtek:

  • a létfontosságú információs rendszerek és rendszerelemek eseménykezelésére,
  • valamint az elektronikus kereskedelmi szolgáltatások, online piacterek, internetes keresők és felhőszolgáltatások eseménykezelésére és hatósági felügyeletére.
  • Az NKI kiemelt feladata továbbá a „nemzeti kapcsolattartó pont” működtetése, amely az Európai Unión belüli nagy hatású kiberincidensek hazai koordinálását végzi, biztosítja a jelentések fogadását és továbbítását a nemzetközi partnerek felé.

Jogszabályi környezet 2025-től

Az Ibtv. és a hozzá kapcsolódó végrehajtási rendeletek 2024 év végén hatályukat vesztették. Helyükbe a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény lépett, amely 2025. január 1-jétől hatályos.

A törvény célja:

  • a kibervédelmi szabályozás teljes megújítása,
  • a nemzeti szabályozás összehangolása az uniós NIS2 irányelvvel,
  • a kiberbiztonsági követelmények és felügyeleti mechanizmusok egységesítése.

A törvény végrehajtását Magyarország kiberbiztonságáról szóló törvény végrehajtásáról szóló 418/2024. (XII. 23.) Korm. rendelet biztosítja, amely részletesen szabályozza a kijelölt szervek, szolgáltatók és hatóságok feladatait, eljárásrendjét. (Az NKI tevékenységét meghatározó hatályos jogszabályok jegyzéke az NKI weboldalán, itt érhető el.)

Az NKI 2025. év során új nevet kapott: Nemzeti Kiberbiztonsági Intézet, azonban a feladatkör változatlan maradt.