Hírek


Hálózati és információbiztonsági feladatok a katasztrófavédelemnél
2018. május 11. 13:28
A BM Országos Katasztrófavédelmi Főigazgatóság feladat- és hatásköre május tizedikével kibővült. A hálózati és információs rendszerek biztonságának az egész unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-i (EU) 2016/1148 európai parlamenti és tanácsi irányelv (NIS irányelv) hazai jogrendbe történő átültetésének határnapja a mai. Ettől kezdve az alapvető és bejelentés-köteles szolgáltatást nyújtókkal kapcsolatos hatósági és eseménykezelési feladatokat a BM OKF látja el.

A NIS irányelv két szolgáltatói kört nevesít, az alapvető, illetve a bejelentés-köteles szolgáltatást nyújtókat. A kormány az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló 187/2015. (VII. 13.) kormányrendelet 25. § (1) alapján az alapvető szolgáltatásokat nyújtó szereplők hálózati és elektronikus információs rendszerei biztonsági felügyeletét ellátó hatósági és eseménykezelési feladatok ellátására a BM Országos Katasztrófavédelmi Főigazgatóságot jelölte ki.
 
Alapvető szolgáltatást nyújtónak minősülnek azon létfontosságú rendszerek üzemeltetői, amelyeket az irányelv által meghatározott ágazatokban – energia, pénzügy, egészségügy, víz, közlekedés, infokommunikációs technológiák – jelöltek ki. Az alapvető szolgáltatást nyújtók beazonosítására a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény, valamint végrehajtási rendeletei vonatkoznak.
 
A bejelentés-köteles szolgáltatást nyújtókkal – online piactér, keresőszolgáltatás, felhőalapú számítástechnikai szolgáltatás – kapcsolatos hatósági és eseménykezelési feladatok végrehajtása az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről) és a bejelentés-köteles szolgáltatást nyújtókról szóló 410/2017. (XII. 15.) kormányrendelet alapján történik.
 
2018. május 10-től számított 90 napon belül a bejelentés-köteles szolgáltatást nyújtóknak regisztrációs kötelezettségük van az információbiztonsági hatóság, vagyis a BM OKF felé. E naptól haladéktalanul be kell jelenteniük az eseménykezelő központnak mindazokat a biztonsági eseményeket, amelyek jelentős hatást gyakorolnak szolgáltatásuk nyújtására.
 
A BM OKF új feladat- és hatáskörével kapcsolatos további tájékoztatók, a bejelentés-köteles szolgáltatást nyújtók regisztrációjához szükséges tudnivalók és nyomtatványok az alábbi linken érhetőek el.


 

Kapcsolódó információk: