Társadalmi egyeztetésen a Magyarország Nemzeti Kiberbiztonsági Stratégiájáról szóló kormányhatározat, valamint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvénytervezet
Közigazgatási és Igazságügyi Minisztérium, 2013. február 15.
Az elmúlt időszakban egyre gyakrabban éreztették hatásukat az információs rendszereket érintő olyan események, amelyek a kormányzat és a lakosság figyelmét is felhívták az információs rendszerek, valamint az ezekben kezelt elektronikus információk sebezhetőségére. Az ezen események hatására esetlegesen bekövetkező működési zavarok, a rendszerek, információk ideiglenes kiesése, megsemmisülése, vagy sérülése jelentős kihatással vannak a lakosság mindennapi életére, a gazdaság, a közigazgatás hatékony működésére.
Felismerve az információs rendszerek veszélyeztetettségét az elmúlt időszakban több olyan szakmai találkozó is volt, amely az ún. kibervédelem hatékony megszervezésére irányult. 2012. szeptemberének elején a Nemzeti Biztonsági Felügyelet második alkalommal szervezte meg a hazai és NATO-s, EU-s társszervezetek, a gazdasági és a tudományos élet képviselőinek bevonásával a II. Információbiztonság és Kibervédelem című konferenciáját, melyet szeptember közepén a Belügyminisztérium nemzetközi, tudományos szakmai találkozója követett „Változó környezet, változó biztonság – Kiberfenyegetések napjainkban” címmel, amely felvezető eseménye volt a 2012. október 4-5-én a Közigazgatási és Igazságügyi Minisztérium – a Nemzeti Biztonsági Felügyelet közreműködésével – és a Külügyminisztérium társszervezésében megrendezett Budapesti Kibertér Konferenciának. A Budapesti Kibertér Konferencia kiemelt célja az volt, hogy ráirányítsa a politika, a szakemberek, a közigazgatás, az üzleti és a tudományos szféra figyelmét az együttműködés és az információmegosztás fontosságára, a megelőzés kiemelt szerepére és az elektronikus védelem kialakításának szükségességére.
A felmerült igényekhez igazodva a Miniszterelnökség és a Közigazgatási és Igazságügyi Minisztérium előkészítette és közigazgatási és társadalmi egyeztetésre bocsátotta a Magyarország Nemzeti Kiberbiztonsági Stratégiájáról szóló kormányhatározat, valamint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény tervezetét.
Jelen előterjesztés csak tervezet, ezért az jelen formájában nem tekinthető a kormány álláspontjának.
Magyarország Nemzeti Kiberbiztonsági Stratégiájának (a továbbiakban: Kiberstratégia) célja, hogy a magyar kiberteret szabad, biztonságos és innovatív környezetté alakítsa át a kormányzat, a civil, a gazdasági és a tudományos terület szereplőinek részvételével, és ezzel hozzájáruljon a kibertér szabadságának és biztonságának megerősítéséhez.
A Kiberstratégia a kormányzati koordináció céljából rendelkezik a Nemzeti Kiberbiztonsági Koordinációs Tanács létrehozásáról, amelyet a Miniszterelnökség irányít az érintett minisztériumok és hatóságok bevonásával. A Tanács létrehozása mellett olyan egyeztető fórum is kialakításra kerül, amelyben a kormányzat kijelölt képviselői és a civil, a gazdasági és a tudományos terület meghatározó szereplői együttműködnek a kiberbiztonság növelése érdekében.
A magyar kibertér biztonságának szabályozása több lépésben történik meg. A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvénnyel Magyarország gondoskodott a létfontosságú infrastruktúrák védelméről, érintve azok hálózatbiztonsági követelményeit. A Kiberstratégiához kapcsolódó első jogalkotási lépés az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényjavaslat (a továbbiakban: törvényjavaslat), amely felhatalmazást ad a kapcsolódó végrehajtási szabályok, kormányrendeletek és/vagy miniszteri rendeletek megalkotására.
A törvényjavaslat az elektronikus információs rendszerek nemzetközi normáknak is megfelelő szabályozásával és felügyeleti rendszerének létrehozásával, az elektronikus információs rendszereket működtető szervezetek jogainak és kötelezettségeinek meghatározásával teremt új jogi környezetet.
A törvényjavaslat célja az információ biztonságának érdekében a megelőzés-észlelés-reagálás-eseménykezelés, az ún. PreDeCo elv felhasználásával gondoskodni a lehetséges biztonsági események megelőzéséről, az elektronikus információs rendszerek védelmi képességeinek folyamatos szinten tartásáról és a bekövetkezett biztonsági események kezeléséről.
A törvényjavaslat mindezek közül a költséghatékony védelem megteremtése érdekében az elektronikus információs rendszerek védelme során kiemelt szerepet szán a megelőzésnek, mely biztosítja, hogy a szervezetek már a korai szakaszban elkerüljék és megakadályozzák a veszélyhelyzetek kialakulását. A törvény hatálybalépését követő első évben elvégzendő állapotrögzítés a szervezetek részére többletköltséggel nem jár, a minőséget javító és a biztonságot fokozó költségek az elérendő biztonsági osztályhoz és szinthez igazodva fokozatosan, tervezhető módon jelentkezhetnek.
Az észrevételeket 2013. február 21-ig várjuk a kormanyiroda@kim.gov.hu e-mail címen.