MTI
Parlamenti vita lesz az elektronikus információbiztonságról
Kedden kezdődik az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényjavaslat általános vitája a parlamentben, ez a nemzeti kiberbiztonsági stratégiához kapcsolódó első jogalkotási lépés.
Szemerkényi Réka, a miniszterelnök biztonságpolitikai főtanácsadója egy a Miniszterelnökség által szervezett pénteki sajtóbeszélgetésen elmondta, mivel az információs rendszerek sérülékenysége közvetlen hatással van az állam és a nemzetgazdaság működésére, mindenképpen oda kell figyelni a kiberbiztonságra. A stratégia kidolgozásában két szempont volt meghatározó: az információs rendszerek szabad használatának és a biztonságos alkalmazásának egyidejű biztosítása - hangsúlyozta.
Bár az országok sokáig a piaci szereplők ügyének tekintették ezt a témát, mára egyértelművé vált, hogy az államnak is jelentős szerepe, felelőssége van a kiberbiztonság megteremtésében, hiszen a kibertér nem jóindulatú használata akár az állam működését is veszélyeztetheti. Ezért dolgozta ki Magyarország is a kiberstratégiát, amely keretet ad a kormány, a gazdasági szféra, a tudományos világ és a civil szervezetek együttműködéséhez - mondta. A stratégiához kapcsolódóan több jogszabályt is kidolgoznak majd, ezek közül az első az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényjavaslat.
Borókainé Vajdovits Éva, a Közigazgatási és Igazságügyi Minisztérium helyettes államtitkára arról beszélt, hogy a törvényjavaslat értelmében a hatálybalépést követő egy éven belül az érintett szerveknek egy ötfokozatú skálán kell értékelniük elektronikus információs rendszereik biztonságát és szervezetük biztonsági szintjét, így képet kapnak arról, mennyire voltak eredményesek az elmúlt évek beruházásai, fejlesztései. Ez a felmérési időszak többletköltséggel nem jár - tette hozzá. Hangsúlyozta, a törvényjavaslat azt is előírja, hogy az állami és önkormányzati szerveknek - akár saját alkalmazottaik közül - ki kell jelölniük egy szakembert, aki az elektronikus rendszerek biztonságáért felel.
A javaslat által érintettek a központi államigazgatási szervek, a Köztársasági Elnöki Hivatal, az Országgyűlés Hivatala, az Alkotmánybíróság Hivatala, az Országos Bírósági Hivatal és a bíróságok, az ügyészségek, az Alapvető Jogok Biztosának Hivatala, az Állami Számvevőszék, a Magyar Nemzeti Bank, a fővárosi és megyei kormányhivatalok, a helyi és nemzetiségi önkormányzatok, a hatósági igazgatási társulások és a Magyar Honvédség, valamint az ezen szervek számára adatkezelést végzők. A javaslat az információs rendszerek felügyeletére egy új, 30 embert foglalkoztató hatóság felállítását rögzíti a Nemzeti Fejlesztési Minisztérium keretein belül - közölte a helyettes államtitkár. Arra is kitért, hogy az információbiztonsági tudatosság növelésére előírnák az információs rendszerért felelős személyek képzését, amelyben a Nemzeti Közszolgálati Egyetem állítaná össze a képzési követelményeket.
Szemerkényi Réka elmondta, hogy a kiberbiztonsági stratégiával összefüggő feladatok ellátásának koordinálására és a szabályozás segítésére a Miniszterelnökség irányítása alatt Nemzeti Kiberbiztonsági Koordinációs Tanácsot hoznak létre. Az eseményen Zala Mihály, a Nemzeti Biztonsági Felügyelet elnöke kifejtette, hogy a kiberbűnözés jelenleg még előrébb jár, mint a védelem. Az elmúlt években a kiberbűnözés nagy profitot hozó bűncselekménytípussá vált - mutatott rá. Kiemelte, vírusokat korábban jobbára a bankok megtámadására fejlesztettek ki, de ma már politikai információszerzésre létrehozott vírusok is vannak.
A Nemzeti Biztonsági Felügyelet feladata a minősített adatok védelmének hatósági felügyelete, kezelésük hatósági engedélyezése és felügyelete, valamint ezzel összefüggésben az iparbiztonsági hatósági feladatok ellátása. A felügyelet a Közigazgatási és Igazságügyi Minisztérium szervezeti keretében önálló feladattal és hatósági jogkörrel rendelkező szervezet. Zala Mihály azt mondta: a kibertámadásokban nemcsak hackerek tevékenykednek, akik "az információk feketepiacán" meghatározott összegért kínálják szolgáltatásaikat, elsődlegesen anyagai haszonszerzés céljából, hanem államok is használják politikai információszerzésre, illetve befolyásolásra, így bárki célpontja lehet egy ilyen támadásnak.
Szemerkényi Réka, a miniszterelnök biztonságpolitikai főtanácsadója egy a Miniszterelnökség által szervezett pénteki sajtóbeszélgetésen elmondta, mivel az információs rendszerek sérülékenysége közvetlen hatással van az állam és a nemzetgazdaság működésére, mindenképpen oda kell figyelni a kiberbiztonságra. A stratégia kidolgozásában két szempont volt meghatározó: az információs rendszerek szabad használatának és a biztonságos alkalmazásának egyidejű biztosítása - hangsúlyozta.
Bár az országok sokáig a piaci szereplők ügyének tekintették ezt a témát, mára egyértelművé vált, hogy az államnak is jelentős szerepe, felelőssége van a kiberbiztonság megteremtésében, hiszen a kibertér nem jóindulatú használata akár az állam működését is veszélyeztetheti. Ezért dolgozta ki Magyarország is a kiberstratégiát, amely keretet ad a kormány, a gazdasági szféra, a tudományos világ és a civil szervezetek együttműködéséhez - mondta. A stratégiához kapcsolódóan több jogszabályt is kidolgoznak majd, ezek közül az első az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényjavaslat.
Borókainé Vajdovits Éva, a Közigazgatási és Igazságügyi Minisztérium helyettes államtitkára arról beszélt, hogy a törvényjavaslat értelmében a hatálybalépést követő egy éven belül az érintett szerveknek egy ötfokozatú skálán kell értékelniük elektronikus információs rendszereik biztonságát és szervezetük biztonsági szintjét, így képet kapnak arról, mennyire voltak eredményesek az elmúlt évek beruházásai, fejlesztései. Ez a felmérési időszak többletköltséggel nem jár - tette hozzá. Hangsúlyozta, a törvényjavaslat azt is előírja, hogy az állami és önkormányzati szerveknek - akár saját alkalmazottaik közül - ki kell jelölniük egy szakembert, aki az elektronikus rendszerek biztonságáért felel.
A javaslat által érintettek a központi államigazgatási szervek, a Köztársasági Elnöki Hivatal, az Országgyűlés Hivatala, az Alkotmánybíróság Hivatala, az Országos Bírósági Hivatal és a bíróságok, az ügyészségek, az Alapvető Jogok Biztosának Hivatala, az Állami Számvevőszék, a Magyar Nemzeti Bank, a fővárosi és megyei kormányhivatalok, a helyi és nemzetiségi önkormányzatok, a hatósági igazgatási társulások és a Magyar Honvédség, valamint az ezen szervek számára adatkezelést végzők. A javaslat az információs rendszerek felügyeletére egy új, 30 embert foglalkoztató hatóság felállítását rögzíti a Nemzeti Fejlesztési Minisztérium keretein belül - közölte a helyettes államtitkár. Arra is kitért, hogy az információbiztonsági tudatosság növelésére előírnák az információs rendszerért felelős személyek képzését, amelyben a Nemzeti Közszolgálati Egyetem állítaná össze a képzési követelményeket.
Szemerkényi Réka elmondta, hogy a kiberbiztonsági stratégiával összefüggő feladatok ellátásának koordinálására és a szabályozás segítésére a Miniszterelnökség irányítása alatt Nemzeti Kiberbiztonsági Koordinációs Tanácsot hoznak létre. Az eseményen Zala Mihály, a Nemzeti Biztonsági Felügyelet elnöke kifejtette, hogy a kiberbűnözés jelenleg még előrébb jár, mint a védelem. Az elmúlt években a kiberbűnözés nagy profitot hozó bűncselekménytípussá vált - mutatott rá. Kiemelte, vírusokat korábban jobbára a bankok megtámadására fejlesztettek ki, de ma már politikai információszerzésre létrehozott vírusok is vannak.
A Nemzeti Biztonsági Felügyelet feladata a minősített adatok védelmének hatósági felügyelete, kezelésük hatósági engedélyezése és felügyelete, valamint ezzel összefüggésben az iparbiztonsági hatósági feladatok ellátása. A felügyelet a Közigazgatási és Igazságügyi Minisztérium szervezeti keretében önálló feladattal és hatósági jogkörrel rendelkező szervezet. Zala Mihály azt mondta: a kibertámadásokban nemcsak hackerek tevékenykednek, akik "az információk feketepiacán" meghatározott összegért kínálják szolgáltatásaikat, elsődlegesen anyagai haszonszerzés céljából, hanem államok is használják politikai információszerzésre, illetve befolyásolásra, így bárki célpontja lehet egy ilyen támadásnak.