„1. § E rendelet alkalmazásában
b) hadiipari IKT-termék: a haditechnikai termékek gyártásának és haditechnikai szolgáltatások nyújtásának engedélyezéséről szóló törvény szerinti hadiipari tevékenységhez kapcsolódó IKT-termék,
c) hadiipari IKT-folyamat: a haditechnikai termékek gyártásának és haditechnikai szolgáltatások nyújtásának engedélyezéséről szóló törvény szerinti hadiipari tevékenységhez kapcsolódó IKT-folyamat,
d) hadiipari IKT-szolgáltatás: a haditechnikai termékek gyártásának és haditechnikai szolgáltatások nyújtásának engedélyezéséről szóló törvény szerinti hadiipari tevékenységhez kapcsolódó IKT-szolgáltatás,
e) megbízhatósági szint: az (EU) 2019/881 európai parlamenti és tanácsi rendelet 2. cikk 21. pontja szerinti fogalom, amelynek követelményét és feltételeit az IKT-termék, IKT-szolgáltatás vagy IKT-folyamat vonatkozásában az európai kiberbiztonsági tanúsítási rendszer határozza meg „alap”, „jelentős” vagy „magas” szintűként,
f) sebezhetőség: a hadiipari IKT-termék, hadiipari IKT-szolgáltatás vagy hadiipari IKT-folyamat olyan része vagy tulajdonsága, amelyen keresztül valamely kiberfenyegetés megvalósulhat, és
g) uniós megfelelőségi nyilatkozat: „alap” megbízhatósági szint esetében a gyártó megfelelőségi önértékelés keretében kiállított írásbeli nyilatkozata és felelősségvállalása, hogy a hadiipari IKT-termék, hadiipari IKT-szolgáltatás vagy hadiipari IKT-folyamat megfelel a vonatkozó uniós tanúsítási rendszer által előírt követelményeknek.
2. A tanúsító hatóság
2. § A Kormány az Ibtv. 22/B. § (1) bekezdés b) pontja alapján a hadiipari kutatással, fejlesztéssel, gyártással és kereskedelemmel összefüggő kiberbiztonsági tanúsító hatósági feladatok ellátására tanúsító hatóságként a Katonai Nemzetbiztonsági Szolgálatot (a továbbiakban: tanúsító hatóság) jelöli ki.
3. § A tanúsító hatóság tanúsításfelügyeleti tevékenységet kizárólag valamely európai kiberbiztonsági tanúsítási rendszer hatálya alá tartozó hadiipari IKT-termék, hadiipari IKT-szolgáltatás vagy hadiipari IKT-folyamat vonatkozásában végez. A tanúsító hatóság hatásköre a Magyarországon letelepedett gyártó, illetve megfelelőségértékelő szervezet tevékenységére terjed ki.
3. A tanúsító hatóság feladatai
4. § A tanúsító hatóság
a) tanúsításfelügyeleti tevékenysége keretében végzi
aa) a megfelelőségi önértékelést végző szervezetek nyilvántartásba vételét,
ab) a megfelelőségértékelő szervezetek nyilvántartásba vételét,
ad) a piacfelügyeleti hatósági feladatokat,
ae) az eseménykezelő központ bevonásával a hadiipari IKT-termékkel, hadiipari IKT-szolgáltatással vagy hadiipari IKT-folyamattal kapcsolatosan bejelentett sebezhetőséggel összefüggő feladatokat,
b) részt vesz az (EU) 2019/881 európai parlamenti és tanácsi rendelet által előírt kölcsönös felülvizsgálati eljárásokban, valamint
c) az (EU) 2019/881 európai parlamenti és tanácsi rendeletben meghatározott esetekben tanúsítványt bocsát ki, és ehhez kapcsolódóan részt vesz a vonatkozó európai kiberbiztonsági tanúsítási rendszer rendelkezései szerint a kölcsönös értékelési mechanizmusban.
4. A megfelelőségi önértékelés
5. § (1) Ha egy tanúsítási rendszer lehetővé teszi, illetve uniós vagy hazai jogszabály kötelezővé teszi „alap” megbízhatósági szint esetében a megfelelőségi önértékelést, a gyártó – ha a hadiipari IKT-termék, hadiipari IKT-szolgáltatás vagy hadiipari IKT-folyamat megfelel a tanúsítási rendszerben foglalt követelményeknek – uniós megfelelőségi nyilatkozatot állíthat ki…”
Forrás:
Nemzeti Jogszabálytár
Magyar Közlöny; 2021. évi 232. szám; 2021. december 20.; 10943-10952. o. (PDF)
