Információbiztonsággal és kibervédelemmel kapcsolatos rendelettervezetek jelentek meg

„Tartalmi összefoglaló
Tárgy: egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló törvény végrehajtásához kapcsolódó Korm. rendeletek módosításáról szóló normaszöveghez kapcsolódó tájékoztató

A tervezet célja az egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló 2018. évi … törvényhez kapcsolódó Korm. rendeletek módosítása. E törvény több olyan módosító rendelkezést tartalmaz, amelyeknek végrehajtásához feltétlenül szükséges azon Korm. rendeletek szabályainak a módosítása is, amelyek a módosított törvények felhatalmazásai alapján a részletes szabályok érdekében kerültek megalkotásra.

Mindközül kiemelendő a központosított informatikai és elektronikus hírközlési szolgáltató információbiztonsággal kapcsolatos feladatköréről szóló 186/2015. (VII. 13.) Korm. rendelet módosítása, amely módosítás indoka, hogy a kormányzati IT rendszerek üzemeltetői esetenként elégtelenül, vagy csak részlegesen rendelkeznek eszközrendszerrel (és kellő kompetenciával) az Internetről irányuló támadások észleléséhez, azonosításához és elemzéséhez. A biztonsági események – akár az észlelés hiánya, akár a bejelentés elmaradása miatt – nem, vagy késedelmesen válnak ismertté a Nemzetbiztonsági Szakszolgálat (a továbbiakban: NBSZ) számára. Emiatt az NBSZ nem képes támogatni az incidensek kivizsgálását és elhárítását, valamint figyelmeztetni az esetleges további érintetteket.

A kockázatok csökkentése érdekében szükséges egy korai figyelmeztető rendszer (EWS), amelynek kiépítése folyamatban van. Az EWS működtetésével kapcsolatosan önálló kormányrendelet készül az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) felhatalmazása alapján. E felhatalmazó rendelkezést az egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló törvényjavaslat tervezi beemelni az Ibtv.-be. A törvényjavaslat szerint továbbá megszűnik Kormányzati Eseménykezelő Központ (GovCERT).

A tervezetben szereplő szabályozás további céljai között szerepel két új rendelet megalkotása.
Az információs társadalommal összefüggő szolgáltatások elektronikus információbiztonságának felügyeletéről szóló Kormányrendelet megalkotása az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 15/B. §-ában a közvetítő szolgáltatók számára előírt együttműködési kötelezettség részletszabályainak a biztonsági eseménykezelési gyakorlat hatékonyabbá tétele érdekében, valamint a hálózati és információs rendszerek biztonságát fenyegető kockázatok kezelése céljából a digitális szolgáltatók által figyelembe veendő elemek és a biztonsági események hatása jelentőségének megállapítására szolgáló paraméterek pontosabb meghatározása tekintetében az (EU) 2016/1148 európai parlamenti és tanácsi irányelv alkalmazására vonatkozó szabályok meghatározásáról szóló, 2018. január 30-i 2018/151/EU bizottsági végrehajtási rendelet hatálybalépésére tekintettel az abban foglalt szempontokkal való összhang megteremtése miatt szükséges.

Az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének és műszaki vizsgálatának, továbbá a sérülékenységvizsgálat lefolytatásának szabályairól szóló Kormányrendelet megalkotása megteremti az uniós normákból eredő feladatok teljesítése és a biztonság növelése érdekében a már meglévő kiberbiztonsági intézményi struktúra racionalizálását.”

Forrás:
Az egyes belügyi tárgyú és más kapcsolódó törvények módosításáról szóló törvény végrehajtásához kapcsolódó Korm. rendeletek módosításáról szóló normaszöveg; Belügyminisztérium; 2018. november 15. (ZIP)
„A véleményezés végső határideje 2018. november 21.
Az észrevételeket a következő e-mail címre várjuk: jekfo@bm.gov.hu”