9) A Nemzeti Kibervédelmi Intézet hatósági szerepe, pozíciója, feladatai Flashcards

1
Q

Állami és önkormányzati szervek információbiztonsági felügyelete
A hatóság feladatköre [Ibtv. 14. §]

A
  • Az osztályba sorolás és a biztonsági szint megállapításának ellenőrzése és az ellenőrzés eredménye alapján döntés meghozatala
  • Az elektronikus információs rendszerek osztályba sorolására és a szervezetek biztonsági szintjeire vonatkozó, jogszabályban meghatározott követelmények teljesülésének ellenőrzése
    Az ellenőrzés során a feltárt vagy tudomására jutott biztonsági hiányosságok elhárításának elrendelése, és eredményességének ellenőrzése
    A rendelkezésre álló információk alapján kockázatelemzés elvégzése
    A hozzá érkező biztonsági eseményekkel kapcsolatos bejelentések kivizsgálására irányuló hatósági eljárás megindítása
    Javaslattétel a létfontosságú rendszerek és létesítmények védelmi szabályozását biztosító, a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló törvény szerinti ágazati kijelölő hatóság részére a nemzeti létfontosságú rendszerelem kijelölésére
    Együttműködés az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló törvényben meghatározott elektronikus ügyintézési felügyelettel a szabályozott elektronikus ügyintézési szolgáltatás szolgáltatókra vonatkozó biztonsági követelmények teljesülésének ellenőrzésében
    Kapcsolattartás az elektronikus információbiztonság területén a nemzetbiztonsági szolgálatokkal
    Kapcsolattartás a 19. § (1)–(4) bekezdésében meghatározott eseménykezelő központokkal
    A központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában ellenőrzi az információbiztonsági követelmények megtartását
    A Nemzeti Kibervédelmi Intézettel együtt részt vesz a Nemzeti Kiberbiztonsági Koordinációs tanács által felügyelt információtechnológiai, hálózatbiztonsági, információmegosztási és incidenskezelési munkacsoportokban.
    Az Ibtv. 15. § (1) bekezdés szerinti hatósági nyilvántartás kezelése
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

A hatóság további jogköre [Ibtv. 16. §]

A
  • Az érintett szervezeteknél a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályok teljesülését ellenőrizni
  • A követelményeknek való megfelelőség alátámasztásához szükséges dokumentumokat bekérni, illetve az Ibtv. 12. § b) pontja alapján megküldött dokumentációt felülvizsgálni
  • A biztonsági osztályba és szintbe sorolás megállapítását, vagy a védelmi intézkedéseket ellenőrizni, az ott feltárt hiányosságok felszámolásához szükséges intézkedéseket elrendelni, ezek teljesülését ellenőrizni
  • A központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában az információbiztonsági követelmények megtartását ellenőrizni
  • Hazai információbiztonsági, kibervédelmi gyakorlatokat szervezni
  • A nemzetközi információbiztonsági, kibervédelmi gyakorlatokon felkérésre képviselni Magyarországot
  • Véleményezési jogot gyakorolni a kormányzati eseménykezelő központnak az ágazatok közötti, a biztonsági ese
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

A NEIH részéről hatósági nyilvántartásban kezelt adatok [Ibtv. 15. §]

A
  • A szervezet azonosításához szükséges adatok
  • A szervezet elektronikus információs rendszereinek megnevezése, az elektronikus információs rendszerek biztonsági osztályának és a szervezet biztonsági szintjének besorolása, az elektronikus információs rendszerek külön jogszabályban meghatározott technikai adatai [értsd: NEIH-OVI és NEIH-SZVI űrlapok – lásd részletesebben: 187/2015. (VII. 13.) Korm. rendelet 10/D. §]
How well did you know this?
1
Not at all
2
3
4
5
Perfectly