„Az elmúlt időszakban egyre gyakrabban éreztették hatásukat az információs rendszereket érintő olyan események, amelyek a kormányzat és a lakosság figyelmét is felhívták az információs rendszerek, valamint az ezekben kezelt elektronikus információk sebezhetőségére. Az ezen események hatására esetlegesen bekövetkező működési zavarok, a rendszerek, információk ideiglenes kiesése, megsemmisülése, vagy sérülése jelentős kihatással vannak a lakosság mindennapi életére, a gazdaság, a közigazgatás hatékony működésére.
Felismerve az információs rendszerek veszélyeztetettségét az elmúlt időszakban több olyan szakmai találkozó is volt, amely az ún. kibervédelem hatékony megszervezésére irányult. 2012. szeptemberének elején a Nemzeti Biztonsági Felügyelet második alkalommal szervezte meg a hazai és NATO-s, EU-s társszervezetek, az gazdasági és a tudományos élet képviselőinek bevonásával a II. Információbiztonság és Kibervédelem című konferenciáját, melyet szeptember közepén a Belügyminisztérium nemzetközi, tudományos szakmai találkozója követett „Változó környezet, változó biztonság – Kiberfenyegetések napjainkban” címmel, , amely felvezető eseménye volt a 2012. október 4-5-én a Közigazgatási Minisztérium – a Nemzeti Biztonsági Felügyelet közreműködésével – és a Külügyminisztérium társszervezésében megrendezett Budapesti Kibertér Konferenciának.
A Budapesti Kibertér Konferencia kiemelt célja az volt, hogy ráirányítsa a politika, a szakemberek, a közigazgatás, az üzleti és a tudományos szféra figyelmét az együttműködés és az információmegosztás fontosságára, a , a megelőzés kiemelt szerepére és az elektronikus védelem kialakításának szükségességére.
A felmerült igényekhez igazodva a Közigazgatási és Igazságügyi Minisztérium előkészítette és közigazgatási és társadalmi egyeztetésre bocsátotta az elektronikus információbiztonságról szóló – a Kormány 2012. évi II. félévi jogalkotási tervében is szereplő – törvény tervezetét.
A törvényjavaslat az elektronikus információs rendszerek nemzetközi normáknak is megfelelő szabályozásával és felügyeleti rendszerének létrehozásával, az elektronikus információs rendszereket működtető szervezetek jogainak és kötelezettségeinek meghatározásával teremt új jogi környezetet.
Az előterjesztés célja az információ biztonságának érdekében a megelőzés-észlelés-reagálás-eseménykezelés, az ún. CIA alapelv felhasználásával gondoskodni a lehetséges biztonsági események megelőzéséről, az elektronikus információs rendszerek védelmi képességeinek folyamatos szinten tartásáról és a bekövetkezett biztonsági események kezeléséről.
A törvény mindezek közül a költséghatékony védelem megteremtése érdekében az elektronikus információs rendszerek védelme során kiemelt szerepet szán a megelőzésnek, mely biztosítja, hogy a szervezetek már a korai szakaszban elkerüljék és megakadályozzák a veszélyhelyzetek kialakulását. A törvény hatálybalépését követő első évben elvégzendő állapotrögzítés a szervezetek részére többletköltséggel nem jár, a minőséget javító és a biztonságot fokozó költségek az elérendő osztályhoz és szinthez igazodva fokozatosan, tervezhető módon jelentkezhetnek.
Az észrevételeket 2012. október 21-ig várjuk a kormanyiroda@kim.gov.hu e-mail címen.”
Forrás:
Közigazgatási és Igazságügyi Minisztérium; 2012. október 16. (pdf)
