Változni fog az Ibtv. hatálya alá tartozó szervezetek köre?!

Változni fog az Ibtv. hatálya alá tartozó szervezetek köre?!

Ahogyan az az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.[1]) preambulumában is olvasható, hogy „a nemzet érdekében kiemelten fontos – napjaink információs társadalmát érő fenyegetések miatt – a nemzeti vagyon részét képező nemzeti elektronikus adatvagyon, valamint az ezt kezelő információs rendszerek, illetve a létfontosságú információs rendszerek és rendszerelemek biztonsága.” A hatékony biztonsági rendszerek, eljárások, megoldások sajnos igencsak költségesek, a védelemre fordítható források végesek, éppen ezért van komoly jelentősége annak, hogy pontosan határozzuk meg azt, hogy mely szervezetek, rendszerek tartoznak az Ibtv. hatálya alá.

Erről az Ibtv. 2. §-ában a jogalkotó rendelkezett, az (1) bekezdésben felsorolva a közigazgatás legfontosabb szerveit, mint például a Köztársasági Elnöki Hivatal, az Országgyűlés Hivatala, az Alkotmánybíróság Hivatala, az Országos Bírósági Hivatal és a bíróságok, az ügyészségek, az Alapvető Jogok Biztosának Hivatala, az Állami Számvevőszék, a Magyar Nemzeti Bank, a fővárosi és megyei kormányhivatalok, a helyi és a nemzetiségi önkormányzatok képviselő-testületének hivatalai.

A szakasz (2) bekezdése alapján Ibtv. hatálya alá tartozik

  • az (1) bekezdésben meghatározott szervek és ezen szervek számára adatkezelést végzők,
  • a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozói,
  • a nemzeti létfontosságú rendszerelemmé a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló törvény alapján kijelölt rendszerelemek,
  • az alapvető szolgáltatást nyújtó szereplőknek az alapvető szolgáltatás nyújtásában közreműködő, és a
  • a nemzetbiztonsági védelem alá eső szervek.

A létfontosságú rendszerelemek kijelölése a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény[2] alapján folyamatosan zajlik az érintett ágazatokban (energia, közlekedés, agrárgazdaság, egészségügy, társadalombiztosítás, pénzügy, infokommunikációs technológiák, víz, honvédelem, közbiztonság-védelem), olyannyira, hogy napról napra újabb és újabb szervezetek kerülnek azonosításra, besorolva az érintetteket az Ibtv. hatálya alá.

Az alapvető szolgáltatásokat nyújtó szervezetek azonosítása 2020 óta zajlik.

A nemzetbiztonsági védelem alá eső szervek körét egy kormányhatározat, a 2009/2015. (XII. 29.) Korm. határozat[3] rögzíti. Ez a határozat legutóbb 2019. november 1-vel módosult. Alapvetően két kategóriába sorolja a védendő – és így Ibtv. alá tartozó – szervezetek körét:

  • központi államigazgatási és kormányzati tevékenység szempontjából fontos szervek (intézmények) és létesítmények,
  • fontos gazdálkodó szervezetek és létesítményeik.

Az első kategóriában számos átfedés van az Ibtv.-vel, direkt módon, mint nevesített intézmény (Állami Számvevőszék, Alkotmánybíróság Hivatala, az Országos Bírósági Hivatal), vagy mint létfontosságú ágazati intézmény: Országos Mentőszolgálat, Nemzeti Egészségbiztosítási Alapkezelő. Érdekes, hogy a közelmúlt intézményi átalakulásai nem minden esetben jelenetek meg, pl. Állami Egészségügyi Ellátó Központ szerepel a határozatban, amely azonban Országos Kórházi Főigazgatósággá alakult át[4], ez biztosan a – nevesített – Ibtv. hatálya alá tartozó intézmények listájának változását fogja jelenteni. A COVID-19 világjárvány kapcsán – és mert a tudományos műhelyek, különösen az egészségügyhöz kötődő tudományos műhelyek fenyegetése napjainkban megnőtt – kiemelnénk azt is, hogy számos egyetem is felkerült a védett intézmények listájára: Budapesti Műszaki és Gazdaságtudományi Egyetemen, a Debreceni Egyetemen, a Dunaújvárosi Egyetemen, a Pécsi Tudományegyetemen és a Szegedi Tudományegyetemen, Nemzeti Közszolgálati Egyetem.

A második – gazdálkodói – kategóriába tartozó mintegy 65 szervezet a magyar gazdaság meghatározó szereplői: MOL csoport, MVM csoport, Budapest Airport, Hungarocontrol, MÁV, Főtáv, Magyar Posta, Magyar Telekom, Antenna Hungária, Budapest, Értéktőzsde, villamosenergia elosztói engedélyes társaságok, állami protokoll által megjelölt szállodák, Rába Járműipari Holding Nyrt., stb.

A fentiekből is látszik, hogy igazán jelentős azon szervezetek köre, amelyeknek az Ibtv. információbiztonsági előírásainak meg kell felelniük, ez a lista gyakorlatilag folyamatosan változik, bővül. A megfelelés szakértői segítség, támogatás nélkül nagyon nehezen valósítható meg. A Kürt Zrt. felkészült és tapasztalt munkatársai készségesen segítenek a felkészülés minden aspektusában. Az általunk fejlesztett támogató rendszerek – SeCube, SeConical – gyors és hatékony segítséget jelentenek a jogszabályok előírásainak teljesítésében, végső soron pedig közös biztonságunk szavatolásában.

 

– Csehi Gábor

IT GRC szakértő

 

 

 

[1] https://njt.hu/jogszabaly/2013-50-00-00

[2] https://njt.hu/jogszabaly/2012-166-00-00

[3] https://njt.hu/jogszabaly/2015-2009-30-22

[4] https://njt.hu/jogszabaly/2020-516-20-22.0

KÜRT Csoport

Üdvözöljük oldalainkon, azonnali kapcsolatfvétel esetén a következő elérhetőségeket ajánljuk:

KÜRT Zrt.

1118 Budapest, Rétköz u. 5.

+36 1 424 6666
+36 1 228 5414
kurt(kukac)kurt.hu

Ügyélfogadási idők
Hétfő - Péntek 08:30 - 17:00

KUERT Datenrettung Deutschland GmbH

44787 Bochum Südring 23

0234 - 962 90 390
info @ kuert-datenrettung.de

Store Hours
Mon - Sun 09:00 - 18:00