• Tartalom

214/2020. (V. 18.) Korm. rendelet

214/2020. (V. 18.) Korm. rendelet

az elektronikus információbiztonsági korai figyelmeztető rendszerről

2020.05.30.

A Kormány az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (1) bekezdés d) pontjában kapott felhatalmazás alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:

1. Értelmező rendelkezések

1. § E rendelet alkalmazásában

a) forgalomkicsatoló eszköz: a korai figyelmeztető rendszer határán elhelyezkedő eszköz, amely a hálózati forgalom másolatát elvezeti a korai figyelmeztető rendszer szenzorai felé;

b) hálózati csomópont: a védett infrastruktúra rendszeréből a forgalomkicsatoló eszköz segítségével kinyert közlések és kísérőadatok fizikai átadási pontjai a szenzor felé;

c) hálózati forgalom: hálózati nyers adatfolyam, amely hálózati eszközökön keresztül áramlik;

d) hálózati forgalom kivonata: a hálózati forgalomból előállított műszaki adat, melyből a hálózati forgalom nem állítható helyre;

e) jelzés: valamely szignatúra hálózati forgalomban való megjelenése, vagy olyan algoritmikus úton azonosított rendellenesség, amelynek hálózati forgalomban való észlelésére nem áll rendelkezésre szignatúra, vagy nem célszerű azt szignatúra alapon detektálni;

f) kapcsolattartó: a védett intézmény által az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 11. § (1) bekezdés c) pontja alapján az elektronikus információs rendszer biztonságáért felelősként kinevezett, illetve megbízott személy, vagy a védett intézmény által kijelölt más személy;

g) korai figyelmeztető rendszer: központosított előrejelző rendszer, amely az egyes egyirányúan összekapcsolt védett elektronikus információs rendszerek hálózati forgalmának szenzorokkal történő elemzésével automatizált módon azonosít információbiztonsági kockázatokat, valamint biztonsági eseményekre, adatokkal való visszaélésre vagy ezek kísérletére utaló eseményeket;

h) szenzor: a korai figyelmeztető rendszerbe integrált, hálózati forgalom-monitorozó célhardver, amely dedikált hálózati kapcsolattal rendelkezik a védett infrastruktúra felé, a védett rendszer szempontjából logikailag egyirányú eszköz, amellyel az aktív beavatkozás lehetősége kizárt;

i) szignatúra: káros szoftverekre, támadásokra, illetve ismertté vált sérülékenységben érintett eszközökre és szolgáltatásokra vonatkozó technikai jellemzők összessége;

j) védett infrastruktúra: a védett intézmény korai figyelmeztető rendszerhez csatlakoztatott, annak szenzorai által felügyelt, elektronikus információs rendszere;

k) védett intézmény: a korai figyelmeztető rendszer szolgáltatásainak igénybevevője.

2. A korai figyelmeztető szolgáltatás igénybevétele és üzemeltetése

2. § A Kormány a korai figyelmeztető szolgáltatás nyújtására a Nemzetbiztonsági Szakszolgálatot (a továbbiakban: rendszer-üzemeltető) jelöli ki.

3. § (1) A korai figyelmeztető szolgáltatás igénybevételére jogosultak:

a) az Ibtv. 2. §-ában meghatározott szervek – ide nem értve az Ibtv. 19. § (2) és (3) bekezdése szerinti eseménykezelő központok által támogatott szerveket –,

b) az alapvető szolgáltatást nyújtó szolgáltatók, valamint a bejelentésköteles szolgáltatók,

c) a honvédelmi létfontosságú rendszerelemek kivételével az európai vagy nemzeti létfontosságú rendszerelemmé kijelölt létfontosságú rendszerelemeket üzemeltetők,

d) a központosított informatikai és elektronikus hírközlési szolgáltatók.

(2) A korai figyelmeztető szolgáltatás igénybevétele kötelező a Kormányzati Adatközpont működéséről szóló kormányrendeletben meghatározott, a kormányzati adatközponti szolgáltatások igénybevételére vagy igénybevételének vizsgálatára kötelezett felhasználók számára.

(3) A korai figyelmeztető rendszer üzemeltetésével kapcsolatos költségek a rendszer-üzemeltetőt terhelik.

(4) A korai figyelmeztető szolgáltatás igénybevételével összefüggésben felmerült költségek a védett intézményt terhelik.

4. § (1) A védett intézmény köteles biztosítani, hogy a rendszer-üzemeltető a védett infrastruktúra hálózati csomópontjaihoz illessze a forgalomkicsatoló eszközeit, amelyek – a hálózati forgalom másolásával – a szenzort a hálózati forgalom műszaki, technikai adataival látják el.

(2) A védett intézmény a korai figyelmeztető szolgáltatás igénybevétele során köteles a rendszer-üzemeltető számára valamennyi olyan, a rendszerei felépítésével és a rendszerein nyújtott szolgáltatásokkal kapcsolatos információt és az azokban bekövetkezett változást bejelenteni, amely a szolgáltatás nyújtását korlátozza, kizárja, vagy más módon ellehetetleníti.

(3) A védett intézmény nem végezhet olyan rendszer-, illetve szolgáltatásfejlesztést, valamint nem hajthat végre olyan szervezeti átalakítást, amely a szolgáltatás nyújtását korlátozza, kizárja, vagy más módon ellehetetleníti.

(4) A (3) bekezdésben foglaltak teljesülése érdekében a védett intézmény a védett infrastruktúra vonatkozásában, a rendszer-, illetve szolgáltatásfejlesztést megelőzően köteles tájékoztatni a rendszer-üzemeltetőt.

5. § (1) A korai figyelmeztető szolgáltatás keretében a rendszer-üzemeltető az alábbi tevékenységeket végzi:

a) az alkalmazott szűrési szabályok szerint folyamatosan monitorozza, vizsgálja a védett infrastruktúrák Internet felé irányuló és onnan beérkező hálózati forgalmát,

b) detektálja a fenyegetés bekövetkezésére utaló jelzéseket, és

c) biztonsági esemény észlelésekor haladéktalanul tájékoztatja az Ibtv. 19. § (1) bekezdése szerinti eseménykezelő központot, továbbá az ágazat érintettsége esetén értesíti az Ibtv. 19. § (2) bekezdése szerinti eseménykezelő központot is.

(2) A rendszer-üzemeltető a korai figyelmeztető szolgáltatás nyújtásának részletes szabályait szolgáltatási szabályzatba foglalja.

6. § (1) A rendszer-üzemeltető a korai figyelmeztető szolgáltatás nyújtása során keletkezett adatokat a védett intézmény részére elérhetővé teszi a korai figyelmeztető rendszerben erre a célra létesített egyedi intézményi felhasználói felületen.

(2) A védett intézmény által az Ibtv. 11. § (1) bekezdés c) pontja alapján az elektronikus információs rendszer biztonságáért felelősként kinevezett, illetve megbízott személy az egyedi intézményi felhasználói felületen jogosult ellenőrizni

a) a korai figyelmeztető rendszer által előállított biztonsági naplót,

b) a hibajelzéseket,

c) a vizsgált események státuszát és

d) a rendszer működésére vonatkozó statisztikai adatokat.

3. Adatvédelmi rendelkezések

7. § (1) A rendszer-üzemeltető

a) a szenzoron átmenő teljes hálózati forgalmat legfeljebb 14 napig,

b) a hálózati forgalom kivonatát, a jelzéseket és a biztonsági naplót 5 évig

tárolja.

(2) Biztonsági esemény bekövetkezése esetén a rendszer-üzemeltető az Ibtv.-ben meghatározott időtartamig tárolja az (1) bekezdésben meghatározott adatokat.

(3) A rendszer-üzemeltető a korai figyelmeztető szolgáltatás üzemeltetése, igénybevétele céljából a védett intézmény azonosításához szükséges adatokat, a kapcsolattartó nevét és elérhetőségét, továbbá az ezekhez közvetlenül kapcsolódó kommunikációs előzményeit nyilvántartja.

(4) A védett intézmény kapcsolattartásra vonatkozó adatai a változás-bejelentéstől számított 5 évig tárolhatóak a korai figyelmeztető rendszerben.

(5) A rendszer-üzemeltető az adatok tárolására meghatározott idő elteltével a korai figyelmeztető rendszerből köteles törölni az adatokat.

8. § A rendszer-üzemeltető biztosítja védett infrastruktúra felhasználójának magáncélú internethasználata esetén a hálózati forgalomelemzésre alkalmatlanná tételét.

9. § A rendszer-üzemeltető a korai figyelmeztető szolgáltatás nyújtása során kezelt adatokat

a) a védett intézmény,

b) a központosított informatikai és elektronikus hírközlési szolgáltató, valamint

c) az Ibtv. 19. § (1) bekezdése szerinti eseménykezelő központ

részére hozzáférhetővé teszi.

4. Záró rendelkezések

10. § Ez a rendelet 2020. május 30-án lép hatályba.

11. § Ez a rendelet a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-i 2016/1148 európai parlamenti és tanácsi irányelvnek történő megfelelést szolgálja.

  • Másolás a vágólapra
  • Nyomtatás
  • Hatályos
  • Már nem hatályos
  • Még nem hatályos
  • Módosulni fog
  • Időállapotok
  • Adott napon hatályos
  • Közlönyállapot
  • Indokolás
Jelmagyarázat Lap tetejére