1 Az NMHH nemzetközi szerepvállalása a biztonságos kibertér megteremtésében Mátrai Gábor Hírközlési Elnökhelyettes Szeptember 3.

2 Tartalom I.Az elektronikus hírközlési szabályozás szerepe a kibertér védelmében II.Az NMHH szerepe a kibertér nemzetközi védelmében 1. Internet Hotline 2. Incidens-jelentések a Bizottságnak és az ENISA-nak 3. NIS PPP projekt 4. Ágazati CERT létrehozása

3  Erős kormányzati koordináció politikai és operatív szinteken Nem létezik olyan szervezet, mely önmaga teljes körű, átfogó tudással rendelkezik a témában. Jellemzően a koordinációt egy kormányzati szerv látja el, szoros együttműködésben a szakhatóságokkal.  Megerősített együttműködés a köz- és a magánszféra között Jelentős részben a magánszektor dominál a kibertérben. Ennek tükrében a szakpolitikai elképzeléseknek törekedniük kell PP partnerségek és együttműködés kialakítására, és ennek érdekében be kell vonni az üzleti és civil szereplőket, az internettel foglalkozó technikai közösséget, valamint a tudományos élet szereplőit is.  Nemzetközi együttműködés fontossága Tekintettel arra, hogy az internet és a rajta keresztül elkövetett bűncselekmények nem ismernek határokat, így a sikeres kiberbiztonsági politikának a szoros nemzetközi együttműködésre kell épülnie. Egy „sebezhető” állam sebezhetővé teszi az összes többit. A sikeres kiberbiztonsági politikai fókuszpontjai

4  globális kibertér: a globálisan összekapcsolt, decentralizált, egyre növekvő elektronikus információs rendszerek, valamint ezen rendszereken keresztül adatok és információk formájában megjelenő társadalmi és gazdasági folyamatok együttese (Ibtv. 1.§ (1) bek. 22.)  A szabályozás szemszögéből nézve a hálózat- és információbiztonsági politika, az internetes bűnözés elleni fellépés, valamint az elektronikus hírközlés szabályozás egymással szorosan összefüggő területek a kibertér védelmének vonatkozásában: A hírközlés szabályozóhatóságok a NIS kulcspontjai Forrás: Európai Bizottság, COM (2001) 298 final

5  A kibertér biztonságát az egyre bővülő és összetettebb értéklánc minden szintjén biztosítani kell.  A biztonságos kibertér megteremtésében kapuőrként kulcsszerepet játszik az elektronikus hírközlési hálózatokért felelős NMHH.  Az NMHH szintén fontos szerepet játszik az online tartalmak tudatos és biztonságos fogyasztásának elősegítésében: −Internet Hotline −Gyermekbarát internet jogalkotási kezdeményezés Online tartalom Internetes alkalmazások Hírközlési hálózatok Végberendezés operációs rendszer Felhasználó A hírközlés szabályozóhatóságok a NIS kulcspontjai

6  Az információs társadalom egy közel olyan összetett „ökoszisztéma”, mint az emberi szervezet.  Az információs társadalom élettere a kibertér, melynek alapját az internet „hálózati rétege” adja.  Az elektronikus hírközlési hálózatok a kibertér ér / idegrendszere, melyek kulcsszerepet játszanak az információs társadalom működésében.  Az elektronikus hírközlési hálózatok felügyeletét, szabályozását ellátó hatóságok így különösen fontos szerepet játszanak a biztonságos kibertér megteremtésében. A hírközlés szabályozóhatóságok a NIS kulcspontjai

7  Nem véletlen, hogy a hálózatbiztonság szabályozása először a hírközlési hálózatok esetében merült fel. Az uniós jogalkotó ezzel kapcsolatban előírta, hogy: −a nyilvános hírközlő hálózatok integritásának és biztonságának fenntartásáról a hírközlésért felelős nemzeti szabályozóhatóságoknak kell felelniük, −a nemzeti szabályozó hatóságoknak rendelkezniük kell a feladataik ellátásához szükséges eszközökkel, beleértve az információkhoz, valamint adatokhoz való hozzájutásra vonatkozó jogosultságot is. [2009/140/EK, (44)]  Az Ibtv. Felhatalmazza az NMHH elnökét az elektronikus információs rendszerek biztonságának felügyeletével és ellenőrzésével kapcsolatos ágazati szabályok megalkotására. [24. § (3) bek. f) pont]. A hírközlésért felelős szabályozóhatóságok szerepe

8 Az NMHH szerepe a kibertér nemzetközi védelmében 1.Internet Hotline 2.Incidens-jelentések a Bizottságnak és az ENISA-nak 3.NIS PPP projekt 4.Ágazati CERT létrehozása

9 Az Internet Hotline honlapja ismeretterjesztő, szülői segítségnyújtó honlap is! 9 * szeptember vége óta

10  A felnőtt lakosság egyharmada már hallott is olyan internetes szűrőprogramról, amely megvédi a kiskorúakat a nem kívánatos tartalmaktól, ám nagyon kevesen használnak ilyet.  Az NMHH által üzemeltetett Internet Hotline szolgáltatásról is csupán a lakosság 3%-a hallott. Fontos ennek növelése.  Ezentúl, az NMHH a Büntetőtörvénykönyv módosítása alapján közreműködik a jogsértő online tartalmak véglegesen hozzáférhetetlenné tételében. Az internet Hotline-nal kapcsolatos tapasztalatok Forrás: NMHH, április

11  38 állam, 44 Internet Hotline a tagja az internet hotline-okat tömörítő nemzetközi szervezetnek  Hazánk május 1-től teljes jogú tag.  Célja a jogsértő online tartalmak eltávolításának elősegítése: Külföldi szerver esetén a Hatóság által üzemeltett Hotline felveszi a kapcsolatot a szerver államának Hotline-ával, aki az adott nemzeti jog szerint segít a jogsértő tartalom eltávolításában. Az Internet Hotline a nemzetközi INHOPE tagja Forrás:

12 Az NMHH szerepe a kibertér nemzetközi védelmében 1.Internet Hotline 2.Incidens-jelentések a Bizottságnak és az ENISA-nak 3.NIS PPP projekt 4.Ágazati CERT létrehozása

13 Az NMHH hálózatbiztonsági incidens jelentési kötelezettsége  A hírközlési Keretirányelv már 2009-ben szabályozást vezetett be a hálózatok biztonsága és integritása érdekében. Ennek értelmében: - Az elektronikus hírközlés szolgáltatóknak be kell jelentenie az elektronikus hírközlésért felelős nemzeti szabályozóhatóságoknak az „incidenseket”. - A nemzeti szabályozóhatóságnak értesítenie kell az ENISA-t (Európai Hálózat- és Információbiztonsági Ügynökség) illetve az érintett tagállami hatóságot, amennyiben az incidensnek határon átnyúló következményei lehetnek. Forrás:

14  Mindemellett az NMHH, az OIHF-en keresztül, évente hálózatbiztonsági incidens- jelentést készít az ENISA-nak és az Európai Bizottságnak.  Az NMHH által regisztrál incidensek az alábbiak szerint oszlottak meg 2012-ben: NMHH éves jelentése kötelezettsége Forrás: NMHH riport az ENISA és a Bizottság számára, március

15 Az NMHH szerepe a kibertér nemzetközi védelmében 1.Internet Hotline 2.Incidens-jelentések a Bizottságnak és az ENISA-nak 3.NIS PPP projekt 4.Ágazati CERT létrehozása

16  Az Európai Bizottság az EU Kiberbiztonsági stratégiájában felveti egy magán-és közszféra képviselőit egységesítő platform létrehozást a kiberbiztonság területén.  A projektet a Bizottság elektronikus hírközlésért felelős „DG Connect” főigazgatósága koordinálja, célja a NIS irányelv-tervezet implementációjának elősegítése.  A projekt június 17-én indult, a Platform plenáris ülése évenként három alkalommal fog ülésezni.  A munka három munkacsoportban fog történni. − Kockázatkezelés − Információcsere − Biztonságos IKT kutatás és fejlesztés  Az NMHH aktívan részt vesz az „Információcsere”, valamint a „Biztonságos IKT kutatás és fejlesztés” munkacsoportok munkájában.  A projekt eredményei a Bizottság 2014-ben megjelenő kiberbiztonsági ajánlásában fognak megjelenni. Hálózat- és információbiztonsági „Public Private Platofrm” létrehozása

17 Az NMHH szerepe a kibertér nemzetközi védelmében 1.Internet Hotline 2.Incidens-jelentések a Bizottságnak és az ENISA-nak 3.NIS PPP projekt 4.Ágazati CERT létrehozása

18 NMHH Civil CERT létrehozása  Az NMHH – a törvény által kapott felhatalmazása alapján – az eseménykezelési feladatok ellátása érdekében ágazati eseménykezelő központot hoz létre, mely a kormányzati eseménykezelő központtal fog együttműködni. [Ibtv. 19. § (2) bek.]  Az NMHH ágazati eseménykezelő központja részt vehet az eseménykezelő központok nemzetközi együttműködésében. [Ibtv. 19. § (5) bek.]

19 Köszönöm megtisztelő figyelmüket!