Négyezernél is több közigazgatási intézményt kötelez információbiztonsági helyzetének felülvizsgálatára az idén hatályba lépett információbiztonsági törvény. A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) folyamatosan ellenõrzi a biztonsági besorolásnak való megfelelést, de még nem bírságol - mondta el a Nemzeti Fejlesztési Minisztérium infokommunikációért felelõs helyettes államtitkára.

A közintézmények mellett piaci szereplõket, cégeket is érint az új jogszabály. A kötelezetti körrõl azért nincsen pontosabb számadat, mivel hatálya alá tartozik minden szervezet, amely kritikus infrastruktúra üzemeltetõje, a nemzeti adatvagyon adatfeldolgozója, vagy az állam és önkormányzatok számára adatkezelést végez, és e cégek száma idõrõl-idõre változhat.

Solymár Károly Balázs kiemelte: az érintett intézmények legfontosabb feladata, hogy úgynevezett biztonsági osztályba sorolják a saját informatikai rendszerüket, és meghatározzák az adott szervezet biztonsági szintjét. A besorolás elvégzéséhez a kihirdetés elõtt álló miniszteri rendelet pontos útmutatást tartalmaz majd, és rögzíti az adott szint biztonsági követelményeit, amelyet az intézménynek vagy vállalkozásnak teljesíteniük kell.

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) folyamatosan ellenõrzi a biztonsági besorolásnak való megfelelést.A helyettes államtitkár hangsúlyozta: az idén bevezetett szabályozás alapvetõen nem szankcióközpontú, a hatóság célja az információbiztonsággal kapcsolatos tudatosság kialakítása. A törvény hatálya alá tartozók egyetlen körében sem "aktuális" a bírság, a hatóság kötelezi illetve felhívja az adott szervet az elõírt követelmények teljesítésére - mondta.

A Nemzeti Fejlesztési Minisztériumon (NFM) belül fõosztályként mûködõ Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) feladata az informatikai biztonsági problémák megelõzése, ennek érdekében éves terv alapján ellenõrzéseket végez. Ha bekövetkezett egy probléma, a bejelentés a Kormányzati Eseménykezelõ Központhoz (GovCERT) érkezik. A központ kidolgozza az intézkedési tervet, és az üzemeltetõ felé jelzi, hogy milyen beavatkozást kell elvégezni a megoldás érdekében.

A Nemzeti Biztonsági Felügyelet sérülékenységi vizsgálatot végez - egyedileg és terv szerint egyaránt - a NEIH felkérésére, amelyben egy konkrét rendszerrõl megállapítják, hogy az támadható-e.Közölte: a KÜRT Információbiztonsági és Adatmentõ Zrt. a jogszabály elõkészítésében is részt vett, és - más információbiztonsággal foglalkozó szervezetek mellett - jelentõs szerepet vállalt a törvény hatálya alá tartozó intézmények tájékoztatásában.

Kmetty József, a KÜRT Zrt. vezérigazgatója kiemelte, hogy az információbiztonság az internetes támadások gyakoribbá válása miatt minden szervezetet érint, a megfelelõ védelem kialakítása közös érdek. A kiberbiztonság kérdése nemzeti szinten is problémát jelenthet - jegyezte meg. Példaként említette, hogy egy 15 fõs csoport is komoly károkat tud okozni akár egy országnak vagy a teljes bankrendszernek kockázatmentesen, mivel a kiberbûnözõk kiléte legtöbb esetben ismeretlen marad.

A megfelelõ védekezéshez szervezettség kell, a törvényi háttér, a meghatározott felügyeleti szervek teszik hatékonnyá az információbiztonságot.Kiemelte: a világon jelenleg kevés ország rendelkezik a magyarországihoz hasonló információbiztonsági törvénnyel, ezért az új szabályok gyakorlati bevezetése rendkívüli feladatot jelent. Egy adott szervezet informatikai rendszerének hatékonysága csak egy esetleges támadás esetén mutatkozik meg - mondta.

Szólt arról is, hogy mivel rövid a határidõ, a követelmények megvalósítása az intézmények sokszínûsége miatt többféle megoldást eredményezhet. Ezért célszerû lenne rendszeresen, például kéthavonta ismertetni az érdekeltekkel a legjobb megoldásokat és a tapasztalatokat. Ilyen megoldáson gondolkodnak, ennek az egyeztetése még a cégen belül is tart - mondta.Az elektronikus információbiztonságról szóló Nemzeti Kiberbiztonsági Stratégiához kapcsolódó törvényt az Országgyûlés idén április 15-én fogadta el, és hatályba lépése óta számos végrehajtási rendelete is megjelent.