233/2013. (VI. 30.) Korm. rendelet
az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről
A Kormány
az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (1) bekezdés e) pontjában,
a 7-8. §, valamint a 10. § tekintetében a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 14. § i) pontjában kapott felhatalmazás alapján,
az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. A kormányzati eseménykezelő központ feladat- és hatásköre
1. § A Kormány az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 19. §-a szerinti kormányzati eseménykezelő központként (a továbbiakban: Központ) a Nemzetbiztonsági Szakszolgálatot jelöli ki.
2. § (1) A Központ az általa végzett tevékenységről, a lehetséges veszélyforrásokról és elhárításuk lehetőségeiről évente jelentést készít az irányítását ellátó miniszter részére.
(2) A Központ a Nemzeti Média- és Hírközlési Hatósággal (a továbbiakban: NMHH) és az általa működtetett Országos Informatikai és Hírközlési Főügyelettel (a továbbiakban: OIHF), a Belügyminisztérium Országos Katasztrófavédelmi Főigazgatósággal, valamint az ágazati eseménykezelő központokkal együttműködésben védi az Ibtv.-ben meghatározott állami és önkormányzati szervek által használt elektronikus információs rendszereket (a továbbiakban: rendszerek) a globális kibertérből érkező támadások ellen.
(3) A Központ a (2) bekezdés szerinti feladatkörében technikai védelmi, megelőző, koordinációs, valamint szakmai támogató és tájékoztatási tevékenységet végez.
(4) A Központ az állami és önkormányzati rendszerek védelmével kapcsolatos hálózatbiztonsági tevékenysége ellátása keretében, a biztonsági események kezeléséért való felelőssége körében felelős
a) a hálózatbiztonság fenntartásának és fokozásának elősegítéséért,
b) az információ-megosztó és eseménykezelési feladatok ellátása érdekében, a hálózatbiztonságot érintő eseménnyel összefüggésben az érintettek riasztásáért, és
c) a megelőzés érdekében a szükséges technikai beavatkozások elvégzéséért, gyakorlatok szervezéséért.
(5) A Központ ellátja a Nemzeti Távközlési Gerinchálózat vonatkozásában a biztonsági eseménykezelés feladatait.
(6) A Központ képviseli Magyarországot a nemzetközi hálózatbiztonsági, valamint a létfontosságú információs infrastruktúrák védelmére szakosodott szervezetekben.
3. § (1) A Központ kormányzati kiberbiztonsági eseménykezelő központként működik.
(2) A Központ
a) kezeli a magyar és nemzetközi hálózatbiztonsági és létfontosságú információs infrastruktúra védelmi szervezetektől, vagy más szervektől bejövő riasztásokat,
b) ellátja az informatikai rendszereket és hírközlő hálózatokat érintő biztonsági események elhárításának koordinálását,
c) tájékoztatja a hatáskörébe tartozó hálózatokat és az ágazati eseménykezelő központokat a tudomására jutott sérülékenységekről,
d) a tudomására jutott sérülékenységekről, biztonsági esemény bekövetkeztének veszélyéről vagy fennállásáról, valamint a javasolt intézkedésekről személyes adatokat nem tartalmazó nyilvántartást vezet, és
e) a sérülékenységről, fenyegetettségről, káros szoftverekről, biztonsági eseményekről rendszeresen jelentéseket készít, biztonsági eseménykezelési támogatást nyújt, koordinál a hazai és nemzetközi szervezetek felé a biztonsági eseményt kiváltó okok megszüntetése, illetve kezelése érdekében.
(3) A Központ
a) - ha az Ibtv. 19. § (3) bekezdése szerinti adatszolgáltatás nem megfelelő - írásbeli és szóbeli tájékoztatást kérhet az ágazati eseménykezelő központoktól,
b) naprakészen tartja az ágazati eseménykezelő központokkal való kapcsolattartáshoz szükséges elérhetőségeket,
c) az ágazati eseménykezelő központoktól átvett információk és adatok alapján, az állami és önkormányzati rendszereket érintő, internet-forgalomba való beavatkozásra utaló jeleket elemzi, kiértékeli, és folyamatos ügyeleti rendszerén keresztül értesíti az elektronikus információs rendszer üzemeltetőjét a biztonsági esemény bekövetkeztének veszélyéről vagy fennállásáról, valamint a javasolt intézkedésekről,
d) a kormányzati célú hálózatból, valamint a kormányzati célú hírközlési szolgáltatásokból vett műszaki adatok és információk folyamatos figyelésével értékelést végez, valamint keresi a hálózatok, illetve szolgáltatások működésébe való beavatkozásra utaló jeleket,
e) a gyanús tevékenységeket kivizsgálja és szükség esetén riasztást ad ki a kormányzati célú hírközlési szolgáltató, a felhasználók, az ágazati eseménykezelő központok és az Ibtv. 3. § (3) bekezdése szerinti hatóság (a továbbiakban: hatóság), valamint a Nemzeti Biztonsági Felügyelet felé,
f) elvégzi a biztonsági események adatainak lehetőség szerinti, távolról történő, online vizsgálatát a biztonsági események mielőbbi észlelése, okozójának, forrásának azonosítása és a szükséges intézkedések megtételének érdekében, és
g) nem kötelező érvényű állásfoglalásokat, ajánlásokat adhat ki annak érdekében, hogy a tevékenységével érintett szervek védelmi szintje folyamatosan magas szintű legyen.
(4) A Központ az Ibtv. 20. § (1) bekezdés m) pontja szerinti együttműködés keretében
a) tájékoztatja a hatóságot a hatáskörébe tartozó szerveket érintő megállapításairól,
b) tájékoztatja a hatóságot az ágazatok közötti, a biztonsági események esetén követendő szabályokról és felelősségi körökről,
c) tájékoztatja a hatóságot a tudomására jutott, információbiztonságot érintő eseményekről, fenyegetésekről, sérülékenységről, és
d) haladéktalanul tájékoztatja a Nemzeti Kiberbiztonsági Koordinációs Tanácsot, amennyiben olyan eseményt észlel, amely Magyarország kiberbiztonsági helyzetére vélhetően jelentős hatással van.
(5) A Központ
a) együttműködik az informatikai és hálózatbiztonsági védelemben érintett magyar nemzetbiztonsági szolgálatokkal és bűnüldöző szervekkel, iparági szereplőkkel,
b) részt vesz az infokommunikációs biztonságra vonatkozó stratégiák és ágazati szabályozások előkészítésében,
c) tájékoztatási célú, szemléletformáló kampányokat szervez, hírleveleket bocsát ki,
d) kormányzati információtechnológiai, hálózatbiztonsági, és biztonsági eseménykezelési együttműködési fórumot működtethet, és
e) a kormányzati kiberbiztonsági tudatosság növelése érdekében tájékoztató, felkészítő tevékenységet végezhet.
4. § (1) A Központ, a tudomására jutott sérülékenységekről, eseményekről a hatóság, a Nemzeti Biztonsági Felügyelet, az Alkotmányvédelmi Hivatal, az általános rendőrségi feladatok ellátására létrehozott szerv, a Nemzeti Adó- és Vámhivatal kockázatértékelését követően értesíti a rendszer üzemeltetőjét. Terrorveszélyeztetett rendszerelem tekintetében a rendszer üzemeltetője csak a Terrorelhárítási Központ kockázatértékelését követően értesíthető.
(2) Ha az (1) bekezdés szerinti kockázatértékelés eredménye kritikus sérülékenységre utal, a rendszer üzemeltetőjének figyelmét haladéktalanul felhívja a sérülékenység elhárítására, megszüntetésére, javaslatot tesz az elhárítás, megszüntetés módjára.
(3) Ha a (2) bekezdésben rögzített felhívás ellenére az üzemeltető intézkedései a sérülékenységet nem küszöbölik ki, a Központ a hatóság intézkedését kezdeményezi.
(4) A Központ együttműködik a hálózatbiztonsági feladatokat ellátó más szervezetekkel, valamint mindazokkal a szervezetekkel, amelyek informatikai rendszert és hírközlő hálózatot tartanak fenn vagy üzemeltetnek.
2. Az ágazati eseménykezelő központ feladat- és hatásköre
5. § Az ágazati eseménykezelő központ:
a) az általa támogatott ágazat tekintetében ellátja a Központ 3. §-ban meghatározott feladatait
aa) a 3. § (2) bekezdés a)-c) pontja,
ab) a 3. § (3) bekezdés a)-d) pontja,
ac) a 3. § (4) bekezdése,
ad) a 3. § (5) bekezdés d)-e) pontja
kivételével,
b) napi rendszerességgel hálózatbiztonsági helyzetértékeléseket végez,
c) együttműködik az ágazathoz tartozó szervezetek informatikai biztonsági felelőseivel és a Központtal,
d) az észlelt, valamint a tudomására jutott, a feladatkörébe tartozó rendszereket érintő eseményekről haladéktalanul tájékoztatja a Központot, és
e) a biztonsági eseményekről személyes adatokat nem tartalmazó nyilvántartást vezet, amely tartalmazza a biztonsági esemény kapcsán megtett intézkedéseket és azok eredményét.
6. § (1) Az ágazati eseménykezelő központ a működésének megkezdéséről - működésének tervezett megkezdését megelőzően legalább öt nappal - a Központot tájékoztatja, az együttműködő szervek által megállapított, a kapcsolattartáshoz szükséges adatokat megadja.
(2) Az ágazati eseménykezelő központ a kapcsolattartási adatok változását haladéktalanul bejelenti a Központnak.
3. A létfontosságú rendszerek és létesítmények eseménykezelő központjának feladat- és hatásköre
7. § (1) A Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság hálózatbiztonsági feladata körében, a honvédelmi szempontból létfontosságú rendszerek és létesítmények kivételével, nemzeti létfontosságú rendszerek és létesítmények védelmével kapcsolatos hálózatbiztonsági tevékenység ellátása érdekében eseménykezelő központot működtet Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (a továbbiakban: LRLIBEK) elnevezéssel.
(2) Az LRLIBEK az általa végzett tevékenységről, a lehetséges veszélyforrásokról és elhárításuk lehetőségeiről évente jelentést készít az irányítását ellátó, a katasztrófák elleni védekezésért felelős miniszter részére.
(3) Az LRLIBEK az NMHH-val és az OIHF-fel, valamint a Központtal együttműködésben védi a nemzeti létfontosságú rendszerek és létesítmények szolgáltatásait a globális kibertérből érkező támadások ellen.
8. § (1) Az LRLIBEK feladatkörében:
a) technikai védelmi, megelőző, tájékoztatási és oktatási tevékenységet végez, és
b) felkérés esetén közreműködik az infokommunikációs biztonságra, valamint a létfontosságú elektronikus információs rendszerek és létesítmények védelmére vonatkozó stratégiák és ágazati szabályozások előkészítésében.
(2) Az LRLIBEK a nemzeti létfontosságú rendszerek és létesítmények védelmével kapcsolatos hálózatbiztonsági tevékenysége ellátása keretében, mint biztonsági eseménykezelő szervezet a kijelölt létfontosságú rendszerelemek vonatkozásában felelős
a) a hálózatbiztonság fenntartásának elősegítéséért, fokozásáért, és
b) az információ-megosztó és eseménykezelési feladatok ellátása érdekében, a Központtól kapott tájékoztatás alapján, a létfontosságú rendszerelem hálózatbiztonságát érintő eseménnyel összefüggésben az érintett üzemeltető riasztásáért.
(3) Az LRLIBEK:
a) a magyar és nemzetközi hálózatbiztonsági szervezetektől a Központon keresztül kapott riasztások kezelésére - a nemzeti létfontosságú rendszerek és létesítmények érintettsége esetén - számítástechnikai sürgősségi reagáló egységként működik folyamatos rendelkezésre állással,
b) ellátja a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé irányuló, a globális kibertérből érkező beavatkozások elhárításának koordinálását,
c) továbbítja az OIHF és a Központ részére a nemzeti létfontosságú rendszerelemek felé az informatikai rendszerek és hírközlő hálózatok oldaláról érkezett, támadásra utaló információkat a támadó hazai és nemzetközi együttműködésben történő lokalizációja és megbénítása érdekében,
d) rendszeres tájékoztatást ad a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé a felismert és publikált sérülékenységekről,
e) az OIHF-től és a Központtól, vagy más hálózatbiztonsági szervezettől átvett információk és adatok alapján, a nemzeti létfontosságú rendszerelemet érintő, a globális kibertérből érkező beavatkozást, és az internetforgalomba való beavatkozásra utaló jeleket kiértékeli, és folyamatos ügyeleti rendszerén keresztül értesíti
a létfontosságú rendszerelem üzemeltetőjét, valamint az érintett hálózatbiztonsági és létfontosságú elektronikus információs rendszer és létesítmény üzemeltetőjét,
f) tájékoztatási célú, szemléletformáló kampányokat szervez, hírleveleket bocsát ki,
g) együttműködik az informatikai és hálózatbiztonsági, valamint a létfontosságú elektronikus információs rendszerek és létesítmények védelmében érintett magyar nemzetbiztonsági szolgálatokkal és bűnüldöző szervekkel, iparági szereplőkkel, egyéb ágazati eseménykezelő központokkal
h) a megelőzés érdekében a szükséges technikai beavatkozásokat elvégzi, és
i) a Belügyminisztérium és szervei érintett informatikai munkatársai részére képzéseket szervez, tart.
(4) Ha az LRLIBEK által elvégzett kockázatértékelés eredménye kritikus sérülékenységre utal, az üzemeltető ágazati eseménykezelő központját, ennek hiányában közvetlenül az üzemeltetőt határidő megadásával felszólítja a sérülékenység elhárítására, megszüntetésére, javaslatot tesz az elhárítás, megszüntetés módjára. Az LRLIBEK a tudomására jutott sérülékenységekről, eseményekről tájékoztatja a Központot.
(5) Az LRLIBEK együttműködik a létfontosságú elektronikus információs rendszert és létesítményt üzemeltető szervezetekkel, a hálózatbiztonsági feladatokat ellátó más szervezetekkel, valamint mindazokkal a szervezetekkel, amelyek informatikai rendszert és hírközlő hálózatot azonosítottak létfontosságú rendszerelemként.
(6) Az LRLIBEK - a Központtal együttműködésben - képviseli a létfontosságú rendszereket és létesítményeket üzemeltető szervezeteket a hálózatbiztonság védelmére szakosodott együttműködési fórumokon és szervezetekben.
4. Záró rendelkezések
9. § Ez a rendelet 2013. július 1-jén lép hatályba.
10. § E rendelet 3. alcíme az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről szóló, 2008. december 8-i 2008/114/EK irányelvnek való megfelelést szolgálja.
11. §[1]
Orbán Viktor s. k.,
miniszterelnök
Lábjegyzetek:
[1] Hatályon kívül helyezve a 2010. évi CXXX. törvény 12. § -a alapján.