a kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális továbbképzés TÁJÉKOZTATÓ
Kritikus Infrastruktúra Védelmi hatáskörök Lrtv.: szakhatóság (teljes KIV) szakhatóság (teljes KIV) ágazati kijelölő hatóság ágazati kijelölő hatóság nyilvántartó hatóság nyilvántartó hatóság javaslat tevő hatóság* javaslat tevő hatóság* ellenőrzések koordinálása ellenőrzések koordinálása rendkívüli események kezelése rendkívüli események kezelése KIV nemzeti kapcsolati pont KIV nemzeti kapcsolati pontIbtv.: információbiztonság (hatóság) információbiztonság (hatóság) hálózatbiztonság (LRLIBEK) hálózatbiztonság (LRLIBEK)
Létfontosságú létesítmények és rendszerek kijelölésének helyzet Közlekedés Infokommunikációs technológiák Jogrend-kormányzat Energia Víz Agrárgazdaság Közbiztonság-védelem (rendvédelem) Egészségügy Pénzügy Közbiztonság-védelem (honvédelem)
az állami és önkormányzati szervek elektronikus információbiztonságáról szóló évi L. törvény (Ibtv.) az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló kormányrendelet (187/2015. (VII. 13.) Korm. rendelet) a kormányzati eseménykezelő központ és az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének, a biztonsági események műszaki vizsgálatának és sérülékenységvizsgálat lefolytatásának szabályairól szóló kormányrendelet (185/2015. (VII. 13.) Korm. rendelet) Információbiztonsági hatóság, eseménykezelés
25 hatáskör, feladat/ évente várhatóan több mint 800 hatósági ügy, több ezer informatikai biztonsági esemény kezelésére való felkészülés, országosan egységes eljárásrend (NBSZ NKI, GOVCERT, NEIH, BM OKF LRLIBEK, HUNCERT, ISZT, CL).
az osztályba sorolás és a biztonsági szint megállapításának ellenőrzése és döntés meghozatala, az osztályba sorolására és biztonsági szintre vonatkozó követelmények teljesülésének ellenőrzése, biztonsági hiányosságok elhárításának elrendelése, és ennek ellenőrzése, kockázatelemzés elvégzése, biztonsági eseményekkel kapcsolatos bejelentések kivizsgálására irányuló hatósági eljárás megindítása, az információs társadalom biztonságtudatosságának elősegítése és támogatása Az elektronikus információs rendszerek biztonsági felügyelete hatósági feladatok
biztonsági követelmények és a kapcsolódó eljárási szabályok teljesülését ellenőrizni, a követelményeknek való megfelelőség alátámasztásához szükséges dokumentumokat bekérni, felülvizsgálni, a központi költségvetési és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában az információbiztonsági követelmények megtartását ellenőrizni, azokra ajánlásokat tenni, a sérülékenység megszüntetésére vonatkozó intézkedési tervet készíteni, ha a rendszert működtető szervezet a biztonsági követelményeket és a kapcsolódó eljárási szabályokat nem teljesíti, vagy nem tartja be, akkor az érintettet felszólítja a biztonsági követelmények és a kapcsolódó eljárási szabályok teljesítésére, GovCERT bevonása, információbiztonsági felügyelő kirendelése, a szervezet vizsgálati, védelmi költségeinek megtérítetésére való kötelezés, hazai információbiztonsági, kibervédelmi gyakorlat szervezése, Az elektronikus információs rendszerek biztonsági felügyelete hatósági jogosultságok
Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja Eljárási rendek, ügyfélkörök (NKI, CERT-ek) Ticketing rendszer (RTIR) ÁNYK regisztráció (NKI kompatibilitás) Technikai fejlesztés (BBA) KIV körlevelek, riportok (kapcsolattartás,- bővítés, kódrendszer) KIV/Infobiz. keretrendszer (Lrtv., Ibtv.)
„Ismerd meg a világot amelyben élsz”
Belbiztonsági, rendvédelmi feladatok Ágazati szabályozásokban belbiztonsági szempontok érvényesítése; Horizontális kritériumrendszer felülvizsgálata; Azonosítási, kijelölési folyamatban magas szintű együttműködés; Ellenőrzések közös tervezése, végrehajtása; KIV tárgyú gyakorlatok tervezése, végrehajtása; Nemzetközi képviselet során szerzett tapasztalatok megosztása; Lakossági hulladékszállítás, ideiglenes szolgáltató kijelölés koordináció.
Stratégia célkitűzések Ágazati szabályozások (IT, Közlekedés, Jogrend- Kormányzat, Lrtv., Vhr.-ek, RKR, terror); Ágazati, szakmai napok szervezése (Honvédelem, AH); Nemzetközi képviselet (CIP POC, DG HOME/ECHO); Hazai és nemzetközi gyakorlatok (EoN., EU VITEX) Képzések, tanfolyamok (SLO, NKE BsC, MsC, PhD) EU projektek koordinációja (BBA, KEHOP)
Köszönöm a figyelmet!