2020. május végén lépett hatályba az elektronikus információbiztonsági korai figyelmeztető rendszerről (EWS) szóló 214/2020 kormányrendelet.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet által üzemeltetett EWS egy központosított felügyelettel is rendelkező, illetéktelen hálózati behatolást jelző rendszer (IDS), mely szignatúrák alapján generál olyan jelzéseket, figyelmeztetéseket, amik behatolást, egyéb eseményt, biztonsági vagy adatvédelmi incidenst jelezhetnek a védett hálózatokban. A rendszer ezen kívül képes még a nyers hálózati forgalom incidenskivizsgálási célú mentésére, valamint hálózatforgalmi statisztikai adatok rögzítésére is.
A rendszer igénybevételére – néhány kivételtől eltekintve – az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény 2. §-ában meghatározott szervek, az alapvető szolgáltatást nyújtó szolgáltatók, a bejelentésköteles szolgáltatók, egyes kivételekkel az európai, vagy nemzeti létfontosságú rendszerelemmé kijelölt létfontosságú rendszerelemeket üzemeltetők, valamint a központosított informatikai és elektronikus hírközlési szolgáltatók jogosultak.
Fontos kiemelni, hogy a korai figyelmeztető szolgáltatás igénybevétele kötelező a Kormányzati Adatközpont működéséről szóló kormányrendeletben meghatározott, a kormányzati adatközponti szolgáltatások igénybevételére, vagy igénybevételének vizsgálatára kötelezett felhasználók számára.
Az EWS üzemeltetési költségeit központi kormányzati forrásból a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet biztosítja, a csatlakozás esetleges költségei a védett intézményt terhelik.
Amennyiben további kérdése lenne a rendszerről, a csatlakozásról, annak menetéről, kérjük vegye fel a kapcsolatot az üzemeltetővel a kizárólag erre a célra fenntartott ews(pont)csatlakozas(kukac)nki(pont)gov(pont)hu e-mail címen.
A rendszer megvalósítása az Európai Unió támogatásával a Közigazgatás- és közszolgáltatás-fejlesztési Operatív Program (KÖFOP) finanszírozásával valósult meg, az adatvédelmi koncepció a hatályos szabályoknak, így a GDPR-nak is megfelel, a projektet szakmailag véleményezte az Nemzeti Adatvédelmi és Információszabadság Hatóság.
