„Manapság egyre inkább közhelynek számít, hogy a hálózat alapú információs rendszerek létfontosságú szerepet játszanak társadalmunkban. Ezzel együtt az a nézet is egyre szélesebb társadalmi beágyazottságra talál, ami szerint ezeknek a rendszereknek a megbízható működése és biztonsága alapvető a gazdaság és a társadalom egészének működése szempontjából. Ugyanakkor az információs rendszereket érő, azok biztonságos működését veszélyeztető események nagyságrendje, gyakorisága és a hatása az elmúlt időszakban folyamatos növekedést mutat, miközben az előrejelzések szerint ez a trend a jövőben tovább erősödik. Az információs hálózatok és rendszerek transznacionális jellege miatt a működésben fellépő zavarok és azok hatásai nem állnak meg az országhatároknál, érinthetnek több országot, egy egész régiót, vagy akár a teljes Európai Uniót. Mindez felhívja a figyelmet arra, hogy az információs rendszerek biztonsága és védelme kiemelkedő fontosságú terület nemzeti és nemzetközi szinten egyaránt. A tanulmány a következő generációs kiberbiztonsági stratégia kidolgozói számára fogalmaz meg szakmai ajánlásokat elsősorban a nemzetközi elvárásoknak, valamint a kormányzati stratégiai irányítási rendszernek való megfelelés szempontjait szem előtt tartva.
Vezetői összefoglaló
- Az aktuális Nemzeti Kiberbiztonsági Stratégia kiadása (2013) óta eltelt időszak jelentős változásokat hozott a kiberbiztonság terén, amelyek indokolttá teszik a stratégia felülvizsgálatát, illetve egy új dokumentum megalkotását. A jelenlegi stratégia számos nemzetközi ajánlást és elvárást figyelmen kívül hagyott elfogadásakor, és a hazai beágyazottság tekintetében is vannak hiányosságai.
- Az új stratégiát új formában célszerű elkészíteni, kötelezően elkészítendő, rövid-középtávú stratégiai dokumentumtípusként, amelynek elfogadásához előzetes és utólagos értékelés elvégzése is szükséges lenne.
- A fenyegetettségek és a célkitűzések megalapozottságának érdekében az új stratégia kidolgozása előtt országos kiberbiztonsági kockázatelemzés és értékelés elvégzése szükséges.
- Az új stratégiához nyilvános végrehajtási terv kidolgozása, valamint a végrehajtás ellenőrzését szolgáló mérőszámok és indikátorok meghatározása kell, hogy kapcsolódjon – csak ezáltal válik eredményesen végrehajthatóvá. A mérőszámokhoz felelősöket és erőforrásokat is szükséges kapcsolni.
- A fogalmak, a célrendszer, valamint a fenyegetések meghatározását körültekintőbben szükséges elvégezni.
- Az életciklusmodell alkalmazása és a felülvizsgálatra vonatkozó szabályok ugyancsak meg kell, hogy jelenjenek a stratégiában.
”
Forrás:
Kiberbiztonsági Stratégia 2.0 A kiberbiztonság stratégiai irányításának kérdései; Beláz Annamária, Berzsenyi Dániel; Stratégiai Védelmi Kutatóközpont, Nemzeti Közszolgálati Egyetem; Elemzések; 2017/3.; 2017. március 3 (pdf)
