Az információbiztonság hatályos magyarországi szabályozása különös tekintettel a 2013. évi L. törvényre

Question 1

• 1163/2020. (IV. 21.) Korm. határozat
• Magyarország Nemzeti Biztonsági Stratégiájáról

Answer 1

31. Hibrid támadással szembeni ellenálló képességünket növeli a nemzet egysége, demokráciánk szilárdsága, a közös nyelv, a felgyorsított döntéshozatali képesség, valamint a honvédelmi és rendvédelmi erők szoros együttműködése egymással és a releváns polgári infrastruktúrával. Az új biztonsági kihívások miatt azonban folyamatosan szükséges fejleszteni az információs és kiberhadviselés elleni védekezés rendszerét.
    * 32. Magyarország Kormánya mindent megtesz hazánk kiberbiztonsága érdekében, kapacitásainkat e területen is folyamatosan fejlesztjük.

Question 2

• Magyarország biztonsági környezete:

Answer 2

• 48. A hatalmi vetélkedés mindinkább kiterjed a globális közjavakra is: fokozódó küzdelem folyik a nemzetközi vizek és az ott található erőforrások, az északi sarkvidék és a világűr ellenőrzéséért, valamint a kibertér dominanciájáért. Az emberiség technológiai szintjének rohamos fejlődésével [digitalizáció, ötödik generációs vezeték nélküli hálózat (5G), űrtechnológia, stb.] folyamatosan új lehetőségek és kihívások jelennek meg, amelyek hatást gyakorolnak hazánk biztonságára.

Question 3

Alapvető érdekeink:

Answer 3

• 101. Magyarország a fizikai biztonságot veszélyeztető vagy jelentős anyagi károk okozására képes kiberképességeket fegyvernek, alkalmazásukat fegyveres agressziónak tekinti, amelyre a fizikai térben megvalósuló válaszadás is lehetséges. A kiberműveletek sokszor nehezen bizonyítható attribúciójára, az elkövető azonosítására, megnevezésére való tekintettel a válaszlépések különösen körültekintő, eseti elbírálást igényelnek az érintett kormányzati szervezek bevonásával.
• 106. A forradalmi technológiák fejlesztése stratégiai fontosságú kérdés. Hazánk biztonsága megkívánja, hogy a kulcsfontosságú területeken - mint például a kibervédelem, a mesterséges intelligencia, az autonóm rendszerek, a biotechnológia - kiemelt figyelmet fordítsunk a kutatás-fejlesztésre és annak védelmi összetevőjére.

Question 4

• Kiemelt biztonsági kockázatok

Answer 4

• 124. A változékony globális környezetben számos kihívás, kockázat és fenyegetés irányulhat hazánk vagy szövetségi rendszereink ellen. Magyarország Nemzeti Biztonsági Stratégiájában meghatározott értékeink és adottságaink alapján, az elemzett biztonsági környezetben a következő kihívások nemzeti érdekeinkre gyakorolt hatása a leginkább jelentős:
• d) jelentős károkat okozó kibertámadások a kormányzati informatikai rendszerek, az E-közigazgatás, a közműszolgáltatók, a stratégiai vállalatok, a létfontosságú infrastruktúra egyéb elemei és más, a társadalom működésében fontos szervezetek számítógépes hálózatai ellen;

Question 5

2013. évi L. törvény

Answer 5

az állami és önkormányzati szervek elektronikus információbiztonságáról

Question 6

IBTV bevezetője

Answer 6

A nemzet érdekében kiemelten fontos - napjaink információs társadalmát érő fenyegetések miatt - a nemzeti vagyon részét képező nemzeti elektronikus adatvagyon, valamint az ezt kezelő információs rendszerek, illetve a létfontosságú információs rendszerek és rendszerelemek biztonsága.
Társadalmi elvárás az állam és polgárai számára elengedhetetlen elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sértetlenségének és rendelkezésre állásának, valamint ezek rendszerelemei sértetlenségének és rendelkezésre állásának zárt, teljes körű, folytonos és a kockázatokkal arányos védelmének biztosítása, ezáltal a kibertér védelme.
Mindezekre figyelemmel az Országgyűlés a következő törvényt alkotja:

Question 7

Ibtv hatálya

Answer 7

2. § (1) E törvény rendelkezéseit kell alkalmazni:
   a) a központi államigazgatási szervekre, a Kormány és a kormánybizottságok kivételével,
   b) a Köztársasági Elnöki Hivatalra,
   c) az Országgyűlés Hivatalára,
   d) az Alkotmánybíróság Hivatalára,
   e) az Országos Bírósági Hivatalra és a bíróságokra,
   f) az ügyészségekre,
   g) az Alapvető Jogok Biztosának Hivatalára,
   h) az Állami Számvevőszékre,
   i) a Magyar Nemzeti Bankra,
   j) a fővárosi és megyei kormányhivatalokra,
   k) a helyi önkormányzatok képviselő-testületének hivatalaira, a hatósági igazgatási társulásokra,
   l) a Magyar Honvédségre.

Question 8

2013. évi L. törvény az állami és önkormányzati szervek elektronikus
      információbiztonságáról VHT-k

Answer 8

• 270/2018. (XII. 20.) Korm.
• rendelet az információs társadalommal összefüggő szolgáltatások elektronikus információbiztonságának felügyeletéről és a biztonsági eseményekkel kapcsolatos eljárásrendről
• 271/2018. (XII. 20.) Korm. rendelet az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének és műszaki vizsgálatának, továbbá a sérülékenységvizsgálat lefolytatásának szabályairól
• 187/2015. (VII. 13.) Korm. rendelet az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról
• 484/2013. (XII. 17.) Korm.
• rendelet a Nemzeti Kiberbiztonsági Koordinációs Tanács, valamint a Kiberbiztonsági Fórum és a kiberbiztonsági ágazati munkacsoportok létrehozásával, működtetésével kapcsolatos szabályokról, feladat- és hatáskörükről
• 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről
• 26/2013. (X. 21.) KIM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról