informatikaközigazgatás: magyarközigazgatási informatikatörvények, határozatok

718/2021. (XII. 20.) Korm. rendelet a hadiipari kutatással, fejlesztéssel, gyártással és kereskedelemmel összefüggő kiberbiztonsági tanúsításról

Szerző: 2022. január 9.No Comments

„1. § E rendelet alkalmazásában

b) hadiipari IKT-termék: a haditechnikai termékek gyártásának és haditechnikai szolgáltatások nyújtásának engedélyezéséről szóló törvény szerinti hadiipari tevékenységhez kapcsolódó IKT-termék,

c) hadiipari IKT-folyamat: a haditechnikai termékek gyártásának és haditechnikai szolgáltatások nyújtásának engedélyezéséről szóló törvény szerinti hadiipari tevékenységhez kapcsolódó IKT-folyamat,

d) hadiipari IKT-szolgáltatás: a haditechnikai termékek gyártásának és haditechnikai szolgáltatások nyújtásának engedélyezéséről szóló törvény szerinti hadiipari tevékenységhez kapcsolódó IKT-szolgáltatás,

e) megbízhatósági szint: az (EU) 2019/881 európai parlamenti és tanácsi rendelet 2. cikk 21. pontja szerinti fogalom, amelynek követelményét és feltételeit az IKT-termék, IKT-szolgáltatás vagy IKT-folyamat vonatkozásában az európai kiberbiztonsági tanúsítási rendszer határozza meg „alap”, „jelentős” vagy „magas” szintűként,

f) sebezhetőség: a hadiipari IKT-termék, hadiipari IKT-szolgáltatás vagy hadiipari IKT-folyamat olyan része vagy tulajdonsága, amelyen keresztül valamely kiberfenyegetés megvalósulhat, és

g) uniós megfelelőségi nyilatkozat: „alap” megbízhatósági szint esetében a gyártó megfelelőségi önértékelés keretében kiállított írásbeli nyilatkozata és felelősségvállalása, hogy a hadiipari IKT-termék, hadiipari IKT-szolgáltatás vagy hadiipari IKT-folyamat megfelel a vonatkozó uniós tanúsítási rendszer által előírt követelményeknek.

2. A tanúsító hatóság

2. § A Kormány az Ibtv. 22/B. § (1) bekezdés b) pontja alapján a hadiipari kutatással, fejlesztéssel, gyártással és kereskedelemmel összefüggő kiberbiztonsági tanúsító hatósági feladatok ellátására tanúsító hatóságként a Katonai Nemzetbiztonsági Szolgálatot (a továbbiakban: tanúsító hatóság) jelöli ki.

3. § A tanúsító hatóság tanúsításfelügyeleti tevékenységet kizárólag valamely európai kiberbiztonsági tanúsítási rendszer hatálya alá tartozó hadiipari IKT-termék, hadiipari IKT-szolgáltatás vagy hadiipari IKT-folyamat vonatkozásában végez. A tanúsító hatóság hatásköre a Magyarországon letelepedett gyártó, illetve megfelelőségértékelő szervezet tevékenységére terjed ki.

3. A tanúsító hatóság feladatai

4. § A tanúsító hatóság

a) tanúsításfelügyeleti tevékenysége keretében végzi

aa) a megfelelőségi önértékelést végző szervezetek nyilvántartásba vételét,

ab) a megfelelőségértékelő szervezetek nyilvántartásba vételét,

ad) a piacfelügyeleti hatósági feladatokat,

ae) az eseménykezelő központ bevonásával a hadiipari IKT-termékkel, hadiipari IKT-szolgáltatással vagy hadiipari IKT-folyamattal kapcsolatosan bejelentett sebezhetőséggel összefüggő feladatokat,

b) részt vesz az (EU) 2019/881 európai parlamenti és tanácsi rendelet által előírt kölcsönös felülvizsgálati eljárásokban, valamint

c) az (EU) 2019/881 európai parlamenti és tanácsi rendeletben meghatározott esetekben tanúsítványt bocsát ki, és ehhez kapcsolódóan részt vesz a vonatkozó európai kiberbiztonsági tanúsítási rendszer rendelkezései szerint a kölcsönös értékelési mechanizmusban.

4. A megfelelőségi önértékelés

5. § (1) Ha egy tanúsítási rendszer lehetővé teszi, illetve uniós vagy hazai jogszabály kötelezővé teszi „alap” megbízhatósági szint esetében a megfelelőségi önértékelést, a gyártó – ha a hadiipari IKT-termék, hadiipari IKT-szolgáltatás vagy hadiipari IKT-folyamat megfelel a tanúsítási rendszerben foglalt követelményeknek – uniós megfelelőségi nyilatkozatot állíthat ki…”

Forrás:
Nemzeti Jogszabálytár
Magyar Közlöny; 2021. évi 232. szám; 2021. december 20.; 10943-10952. o. (PDF)