9) A Nemzeti Kibervédelmi Intézet hatósági szerepe, pozíciója, feladatai Flashcards
1
Q
Állami és önkormányzati szervek információbiztonsági felügyelete
A hatóság feladatköre [Ibtv. 14. §]
A
- Az osztályba sorolás és a biztonsági szint megállapításának ellenőrzése és az ellenőrzés eredménye alapján döntés meghozatala
- Az elektronikus információs rendszerek osztályba sorolására és a szervezetek biztonsági szintjeire vonatkozó, jogszabályban meghatározott követelmények teljesülésének ellenőrzése
Az ellenőrzés során a feltárt vagy tudomására jutott biztonsági hiányosságok elhárításának elrendelése, és eredményességének ellenőrzése
A rendelkezésre álló információk alapján kockázatelemzés elvégzése
A hozzá érkező biztonsági eseményekkel kapcsolatos bejelentések kivizsgálására irányuló hatósági eljárás megindítása
Javaslattétel a létfontosságú rendszerek és létesítmények védelmi szabályozását biztosító, a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló törvény szerinti ágazati kijelölő hatóság részére a nemzeti létfontosságú rendszerelem kijelölésére
Együttműködés az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló törvényben meghatározott elektronikus ügyintézési felügyelettel a szabályozott elektronikus ügyintézési szolgáltatás szolgáltatókra vonatkozó biztonsági követelmények teljesülésének ellenőrzésében
Kapcsolattartás az elektronikus információbiztonság területén a nemzetbiztonsági szolgálatokkal
Kapcsolattartás a 19. § (1)–(4) bekezdésében meghatározott eseménykezelő központokkal
A központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában ellenőrzi az információbiztonsági követelmények megtartását
A Nemzeti Kibervédelmi Intézettel együtt részt vesz a Nemzeti Kiberbiztonsági Koordinációs tanács által felügyelt információtechnológiai, hálózatbiztonsági, információmegosztási és incidenskezelési munkacsoportokban.
Az Ibtv. 15. § (1) bekezdés szerinti hatósági nyilvántartás kezelése
2
Q
A hatóság további jogköre [Ibtv. 16. §]
A
- Az érintett szervezeteknél a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályok teljesülését ellenőrizni
- A követelményeknek való megfelelőség alátámasztásához szükséges dokumentumokat bekérni, illetve az Ibtv. 12. § b) pontja alapján megküldött dokumentációt felülvizsgálni
- A biztonsági osztályba és szintbe sorolás megállapítását, vagy a védelmi intézkedéseket ellenőrizni, az ott feltárt hiányosságok felszámolásához szükséges intézkedéseket elrendelni, ezek teljesülését ellenőrizni
- A központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában az információbiztonsági követelmények megtartását ellenőrizni
- Hazai információbiztonsági, kibervédelmi gyakorlatokat szervezni
- A nemzetközi információbiztonsági, kibervédelmi gyakorlatokon felkérésre képviselni Magyarországot
- Véleményezési jogot gyakorolni a kormányzati eseménykezelő központnak az ágazatok közötti, a biztonsági ese
3
Q
A NEIH részéről hatósági nyilvántartásban kezelt adatok [Ibtv. 15. §]
A
- A szervezet azonosításához szükséges adatok
- A szervezet elektronikus információs rendszereinek megnevezése, az elektronikus információs rendszerek biztonsági osztályának és a szervezet biztonsági szintjének besorolása, az elektronikus információs rendszerek külön jogszabályban meghatározott technikai adatai [értsd: NEIH-OVI és NEIH-SZVI űrlapok – lásd részletesebben: 187/2015. (VII. 13.) Korm. rendelet 10/D. §]