„…2. A korai figyelmeztető szolgáltatás igénybevétele és üzemeltetése
2. § A Kormány a korai figyelmeztető szolgáltatás nyújtására a Nemzetbiztonsági Szakszolgálatot (a továbbiakban: rendszer-üzemeltető) jelöli ki.
3. § (1) A korai figyelmeztető szolgáltatás igénybevételére jogosultak:
a) az Ibtv. 2. §-ában meghatározott szervek – ide nem értve az Ibtv. 19. § (2) és (3) bekezdése szerinti eseménykezelő központok által támogatott szerveket –,
b) az alapvető szolgáltatást nyújtó szolgáltatók, valamint a bejelentésköteles szolgáltatók,
c) a honvédelmi létfontosságú rendszerelemek kivételével az európai vagy nemzeti létfontosságú rendszerelemmé kijelölt létfontosságú rendszerelemeket üzemeltetők,
d) a központosított informatikai és elektronikus hírközlési szolgáltatók.
(2) A korai figyelmeztető szolgáltatás igénybevétele kötelező a Kormányzati Adatközpont működéséről szóló kormányrendeletben meghatározott, a kormányzati adatközponti szolgáltatások igénybevételére vagy igénybevételének vizsgálatára kötelezett felhasználók számára.
(3) A korai figyelmeztető rendszer üzemeltetésével kapcsolatos költségek a rendszer-üzemeltetőt terhelik.
(4) A korai figyelmeztető szolgáltatás igénybevételével összefüggésben felmerült költségek a védett intézményt terhelik.
4. § (1) A védett intézmény köteles biztosítani, hogy a rendszer-üzemeltető a védett infrastruktúra hálózati csomópontjaihoz illessze a forgalomkicsatoló eszközeit, amelyek – a hálózati forgalom másolásával – a szenzort a hálózati forgalom műszaki, technikai adataival látják el.
(2) A védett intézmény a korai figyelmeztető szolgáltatás igénybevétele során köteles a rendszer-üzemeltető számára valamennyi olyan, a rendszerei felépítésével és a rendszerein nyújtott szolgáltatásokkal kapcsolatos információt és az azokban bekövetkezett változást bejelenteni, amely a szolgáltatás nyújtását korlátozza, kizárja, vagy más módon ellehetetleníti.
(3) A védett intézmény nem végezhet olyan rendszer-, illetve szolgáltatásfejlesztést, valamint nem hajthat végre olyan szervezeti átalakítást, amely a szolgáltatás nyújtását korlátozza, kizárja, vagy más módon ellehetetleníti.
(4) A (3) bekezdésben foglaltak teljesülése érdekében a védett intézmény a védett infrastruktúra vonatkozásában, a rendszer-, illetve szolgáltatásfejlesztést megelőzően köteles tájékoztatni a rendszer-üzemeltetőt.
5. § (1) A korai figyelmeztető szolgáltatás keretében a rendszer-üzemeltető az alábbi tevékenységeket végzi:
a) az alkalmazott szűrési szabályok szerint folyamatosan monitorozza, vizsgálja a védett infrastruktúrák Internet felé irányuló és onnan beérkező hálózati forgalmát,
b) detektálja a fenyegetés bekövetkezésére utaló jelzéseket, és
c) biztonsági esemény észlelésekor haladéktalanul tájékoztatja az Ibtv. 19. § (1) bekezdése szerinti eseménykezelő központot, továbbá az ágazat érintettsége esetén értesíti az Ibtv. 19. § (2) bekezdése szerinti eseménykezelő központot is.
…
3. Adatvédelmi rendelkezések7. § (1) A rendszer-üzemeltető
a) a szenzoron átmenő teljes hálózati forgalmat legfeljebb 14 napig,
b) a hálózati forgalom kivonatát, a jelzéseket és a biztonsági naplót 5 évig
tárolja.
(2) Biztonsági esemény bekövetkezése esetén a rendszer-üzemeltető az Ibtv.-ben meghatározott időtartamig tárolja az (1) bekezdésben meghatározott adatokat.
(3) A rendszer-üzemeltető a korai figyelmeztető szolgáltatás üzemeltetése, igénybevétele céljából a védett intézmény azonosításához szükséges adatokat, a kapcsolattartó nevét és elérhetőségét, továbbá az ezekhez közvetlenül kapcsolódó kommunikációs előzményeit nyilvántartja.
(4) A védett intézmény kapcsolattartásra vonatkozó adatai a változás-bejelentéstől számított 5 évig tárolhatóak a korai figyelmeztető rendszerben.
(5) A rendszer-üzemeltető az adatok tárolására meghatározott idő elteltével a korai figyelmeztető rendszerből köteles törölni az adatokat.
8. § A rendszer-üzemeltető biztosítja védett infrastruktúra felhasználójának magáncélú internethasználata esetén a hálózati forgalomelemzésre alkalmatlanná tételét.
9. § A rendszer-üzemeltető a korai figyelmeztető szolgáltatás nyújtása során kezelt adatokat
a) a védett intézmény,
b) a központosított informatikai és elektronikus hírközlési szolgáltató, valamint
c) az Ibtv. 19. § (1) bekezdése szerinti eseménykezelő központ
részére hozzáférhetővé teszi.”
Forrás:
214/2020. (V. 18.) Korm. rendelet az elektronikus információbiztonsági korai figyelmeztető rendszerről; Nemzeti Jogszabálytár
PDF; Magyar Közlöny; 2020. évi 113. szám; 2020. május 18.; 2728-2730. o.
Lásd még:
Végső előterjesztői indokolás az elektronikus információbiztonsági korai figyelmeztető rendszerről szóló 214/2020. (V. 18.) Korm. rendelethez; Indokolások Tára; 2020. évi 62. szám; 2020. május 21.; 632-633. o. (PDF)
