214/2020. (V. 18.) Korm. rendelet az elektronikus információbiztonsági korai figyelmeztető rendszerről

„…2. A korai figyelmeztető szolgáltatás igénybevétele és üzemeltetése

2. § A Kormány a korai figyelmeztető szolgáltatás nyújtására a Nemzetbiztonsági Szakszolgálatot (a továbbiakban: rendszer-üzemeltető) jelöli ki.

3. § (1) A korai figyelmeztető szolgáltatás igénybevételére jogosultak:

a) az Ibtv. 2. §-ában meghatározott szervek – ide nem értve az Ibtv. 19. § (2) és (3) bekezdése szerinti eseménykezelő központok által támogatott szerveket –,

b) az alapvető szolgáltatást nyújtó szolgáltatók, valamint a bejelentésköteles szolgáltatók,

c) a honvédelmi létfontosságú rendszerelemek kivételével az európai vagy nemzeti létfontosságú rendszerelemmé kijelölt létfontosságú rendszerelemeket üzemeltetők,

d) a központosított informatikai és elektronikus hírközlési szolgáltatók.

(2) A korai figyelmeztető szolgáltatás igénybevétele kötelező a Kormányzati Adatközpont működéséről szóló kormányrendeletben meghatározott, a kormányzati adatközponti szolgáltatások igénybevételére vagy igénybevételének vizsgálatára kötelezett felhasználók számára.

(3) A korai figyelmeztető rendszer üzemeltetésével kapcsolatos költségek a rendszer-üzemeltetőt terhelik.

(4) A korai figyelmeztető szolgáltatás igénybevételével összefüggésben felmerült költségek a védett intézményt terhelik.

4. § (1) A védett intézmény köteles biztosítani, hogy a rendszer-üzemeltető a védett infrastruktúra hálózati csomópontjaihoz illessze a forgalomkicsatoló eszközeit, amelyek – a hálózati forgalom másolásával – a szenzort a hálózati forgalom műszaki, technikai adataival látják el.

(2) A védett intézmény a korai figyelmeztető szolgáltatás igénybevétele során köteles a rendszer-üzemeltető számára valamennyi olyan, a rendszerei felépítésével és a rendszerein nyújtott szolgáltatásokkal kapcsolatos információt és az azokban bekövetkezett változást bejelenteni, amely a szolgáltatás nyújtását korlátozza, kizárja, vagy más módon ellehetetleníti.

(3) A védett intézmény nem végezhet olyan rendszer-, illetve szolgáltatásfejlesztést, valamint nem hajthat végre olyan szervezeti átalakítást, amely a szolgáltatás nyújtását korlátozza, kizárja, vagy más módon ellehetetleníti.

(4) A (3) bekezdésben foglaltak teljesülése érdekében a védett intézmény a védett infrastruktúra vonatkozásában, a rendszer-, illetve szolgáltatásfejlesztést megelőzően köteles tájékoztatni a rendszer-üzemeltetőt.

5. § (1) A korai figyelmeztető szolgáltatás keretében a rendszer-üzemeltető az alábbi tevékenységeket végzi:

a) az alkalmazott szűrési szabályok szerint folyamatosan monitorozza, vizsgálja a védett infrastruktúrák Internet felé irányuló és onnan beérkező hálózati forgalmát,

b) detektálja a fenyegetés bekövetkezésére utaló jelzéseket, és

c) biztonsági esemény észlelésekor haladéktalanul tájékoztatja az Ibtv. 19. § (1) bekezdése szerinti eseménykezelő központot, továbbá az ágazat érintettsége esetén értesíti az Ibtv. 19. § (2) bekezdése szerinti eseménykezelő központot is.

3. Adatvédelmi rendelkezések

7. § (1) A rendszer-üzemeltető

a) a szenzoron átmenő teljes hálózati forgalmat legfeljebb 14 napig,

b) a hálózati forgalom kivonatát, a jelzéseket és a biztonsági naplót 5 évig

tárolja.

(2) Biztonsági esemény bekövetkezése esetén a rendszer-üzemeltető az Ibtv.-ben meghatározott időtartamig tárolja az (1) bekezdésben meghatározott adatokat.

(3) A rendszer-üzemeltető a korai figyelmeztető szolgáltatás üzemeltetése, igénybevétele céljából a védett intézmény azonosításához szükséges adatokat, a kapcsolattartó nevét és elérhetőségét, továbbá az ezekhez közvetlenül kapcsolódó kommunikációs előzményeit nyilvántartja.

(4) A védett intézmény kapcsolattartásra vonatkozó adatai a változás-bejelentéstől számított 5 évig tárolhatóak a korai figyelmeztető rendszerben.

(5) A rendszer-üzemeltető az adatok tárolására meghatározott idő elteltével a korai figyelmeztető rendszerből köteles törölni az adatokat.

8. § A rendszer-üzemeltető biztosítja védett infrastruktúra felhasználójának magáncélú internethasználata esetén a hálózati forgalomelemzésre alkalmatlanná tételét.

9. § A rendszer-üzemeltető a korai figyelmeztető szolgáltatás nyújtása során kezelt adatokat

a) a védett intézmény,

b) a központosított informatikai és elektronikus hírközlési szolgáltató, valamint

c) az Ibtv. 19. § (1) bekezdése szerinti eseménykezelő központ

részére hozzáférhetővé teszi.”

Forrás:
214/2020. (V. 18.) Korm. rendelet az elektronikus információbiztonsági korai figyelmeztető rendszerről; Nemzeti Jogszabálytár
PDF; Magyar Közlöny; 2020. évi 113. szám; 2020. május 18.; 2728-2730. o.
Lásd még:
Végső előterjesztői indokolás az elektronikus információbiztonsági korai figyelmeztető rendszerről szóló 214/2020. (V. 18.) Korm. rendelethez; Indokolások Tára; 2020. évi 62. szám; 2020. május 21.; 632-633. o. (PDF)

A bejegyzés kategóriája: informatika, közigazgatás:magyar, közigazgatási informatika, törvények, határozatok
Kiemelt szavak: , , , , , , .
Közvetlen link.