informatikaközigazgatás: magyarközigazgatási informatikaszakirodalom

Kiberbiztonsági Stratégia 2.0 A kiberbiztonság stratégiai irányításának kérdései

Szerző: 2017. március 4.No Comments

„Manapság egyre inkább közhelynek számít, hogy a hálózat alapú információs rendszerek létfontosságú szerepet játszanak társadalmunkban. Ezzel együtt az a nézet is egyre szélesebb társadalmi beágyazottságra talál, ami szerint ezeknek a rendszereknek a megbízható működése és biztonsága alapvető a gazdaság és a társadalom egészének működése szempontjából. Ugyanakkor az információs rendszereket érő, azok biztonságos működését veszélyeztető események nagyságrendje, gyakorisága és a hatása az elmúlt időszakban folyamatos növekedést mutat, miközben az előrejelzések szerint ez a trend a jövőben tovább erősödik. Az információs hálózatok és rendszerek transznacionális jellege miatt a működésben fellépő zavarok és azok hatásai nem állnak meg az országhatároknál, érinthetnek több országot, egy egész régiót, vagy akár a teljes Európai Uniót. Mindez felhívja a figyelmet arra, hogy az információs rendszerek biztonsága és védelme kiemelkedő fontosságú terület nemzeti és nemzetközi szinten egyaránt. A tanulmány a következő generációs kiberbiztonsági stratégia kidolgozói számára fogalmaz meg szakmai ajánlásokat elsősorban a nemzetközi elvárásoknak, valamint a kormányzati stratégiai irányítási rendszernek való megfelelés szempontjait szem előtt tartva.

Vezetői összefoglaló

  • Az aktuális Nemzeti Kiberbiztonsági Stratégia kiadása (2013) óta eltelt időszak jelentős változásokat hozott a kiberbiztonság terén, amelyek indokolttá teszik a stratégia felülvizsgálatát, illetve egy új dokumentum megalkotását. A jelenlegi stratégia számos nemzetközi ajánlást és elvárást figyelmen kívül hagyott elfogadásakor, és a hazai beágyazottság tekintetében is vannak hiányosságai.
  • Az új stratégiát új formában célszerű elkészíteni, kötelezően elkészítendő, rövid-középtávú stratégiai dokumentumtípusként, amelynek elfogadásához előzetes és utólagos értékelés elvégzése is szükséges lenne.
  • A fenyegetettségek és a célkitűzések megalapozottságának érdekében az új stratégia kidolgozása előtt országos kiberbiztonsági kockázatelemzés és értékelés elvégzése szükséges.
  • Az új stratégiához nyilvános végrehajtási terv kidolgozása, valamint a végrehajtás ellenőrzését szolgáló mérőszámok és indikátorok meghatározása kell, hogy kapcsolódjon – csak ezáltal válik eredményesen végrehajthatóvá. A mérőszámokhoz felelősöket és erőforrásokat is szükséges kapcsolni.
  • A fogalmak, a célrendszer, valamint a fenyegetések meghatározását körültekintőbben szükséges elvégezni.
  • Az életciklusmodell alkalmazása és a felülvizsgálatra vonatkozó szabályok ugyancsak meg kell, hogy jelenjenek a stratégiában.

Forrás:
Kiberbiztonsági Stratégia 2.0 A kiberbiztonság stratégiai irányításának kérdései; Beláz Annamária, Berzsenyi Dániel; Stratégiai Védelmi Kutatóközpont, Nemzeti Közszolgálati Egyetem; Elemzések; 2017/3.; 2017. március 3 (pdf)