📄 Jogszabály szövege
233/2013. (VI. 30.) Korm. rendelete az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről.
A Kormány
az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (1) bekezdés
e) pontjában,
a 7–8. §, valamint a 10. § tekintetében a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről
szóló 2012. évi CLXVI. törvény 14. § i) pontjában kapott felhatalmazás alapján,
az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. A kormányzati eseménykezelő központ feladat- és hatásköre
1. § A Kormány az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény
(a továbbiakban: Ibtv.) 19. §-a szerinti kormányzati eseménykezelő központként (a továbbiakban: Központ)
a Nemzetbiztonsági Szakszolgálatot jelöli ki.
2. § (1) A Központ az általa végzett tevékenységről, a lehetséges veszélyforrásokról és elhárításuk lehetőségeiről évente
jelentést készít az irányítását ellátó miniszter részére.
(2) A Központ a Nemzeti Média- és Hírközlési Hatósággal (a továbbiakban: NMHH) és az általa működtetett
Országos Informatikai és Hírközlési Főügyelettel (a továbbiakban: OIHF), a Belügyminisztérium Országos
Katasztrófavédelmi Főigazgatósággal, valamint az ágazati eseménykezelő központokkal együttműködésben védi
az Ibtv.-ben meghatározott állami és önkormányzati szervek által használt elektronikus információs rendszereket
(a továbbiakban: rendszerek) a globális kibertérből érkező támadások ellen.
(3) A Központ a (2) bekezdés szerinti feladatkörében technikai védelmi, megelőző, koordinációs, valamint szakmai
támogató és tájékoztatási tevékenységet végez.
(4) A Központ az állami és önkormányzati rendszerek védelmével kapcsolatos hálózatbiztonsági tevékenysége ellátása
keretében, a biztonsági események kezeléséért való felelőssége körében felelős
a) a hálózatbiztonság fenntartásának és fokozásának elősegítéséért,
b) az információ-megosztó és eseménykezelési feladatok ellátása érdekében, a hálózatbiztonságot érintő
eseménnyel összefüggésben az érintettek riasztásáért, és
c) a megelőzés érdekében a szükséges technikai beavatkozások elvégzéséért, gyakorlatok szervezéséért.
(5) A Központ ellátja a Nemzeti Távközlési Gerinchálózat vonatkozásában a biztonsági eseménykezelés feladatait.
(6) A Központ képviseli Magyarországot a nemzetközi hálózatbiztonsági, valamint a létfontosságú információs
infrastruktúrák védelmére szakosodott szervezetekben. 3. § (1) A Központ kormányzati kiberbiztonsági eseménykezelő központként működik.
(2) A Központ
a) kezeli a magyar és nemzetközi hálózatbiztonsági és létfontosságú információs infrastruktúra védelmi
szervezetektől, vagy más szervektől bejövő riasztásokat,
b) ellátja az informatikai rendszereket és hírközlő hálózatokat érintő biztonsági események elhárításának
koordinálását,
c) tájékoztatja a hatáskörébe tartozó hálózatokat és az ágazati eseménykezelő központokat a tudomására jutott
sérülékenységekről,
d) a tudomására jutott sérülékenységekről, biztonsági esemény bekövetkeztének veszélyéről vagy fennállásáról,
valamint a javasolt intézkedésekről személyes adatokat nem tartalmazó nyilvántartást vezet, és
e) a sérülékenységről, fenyegetettségről, káros szoftverekről, biztonsági eseményekről rendszeresen
jelentéseket készít, biztonsági eseménykezelési támogatást nyújt, koordinál a hazai és nemzetközi
szervezetek felé a biztonsági eseményt kiváltó okok megszüntetése, illetve kezelése érdekében.
(3) A Központ
a) – ha az Ibtv. 19. § (3) bekezdése szerinti adatszolgáltatás nem megfelelő – írásbeli és szóbeli tájékoztatást
kérhet az ágazati eseménykezelő központoktól, b) naprakészen tartja az ágazati eseménykezelő központokkal való kapcsolattartáshoz szükséges
elérhetőségeket,
c) az ágazati eseménykezelő központoktól átvett információk és adatok alapján, az állami és önkormányzati
rendszereket érintő, internet-forgalomba való beavatkozásra utaló jeleket elemzi, kiértékeli, és folyamatos
ügyeleti rendszerén keresztül értesíti az elektronikus információs rendszer üzemeltetőjét a biztonsági
esemény bekövetkeztének veszélyéről vagy fennállásáról, valamint a javasolt intézkedésekről,
d) a kormányzati célú hálózatból, valamint a kormányzati célú hírközlési szolgáltatásokból vett műszaki adatok
és információk folyamatos figyelésével értékelést végez, valamint keresi a hálózatok, illetve szolgáltatások
működésébe való beavatkozásra utaló jeleket,
e) a gyanús tevékenységeket kivizsgálja és szükség esetén riasztást ad ki a kormányzati célú hírközlési
szolgáltató, a felhasználók, az ágazati eseménykezelő központok és az Ibtv. 3. § (3) bekezdése szerinti hatóság
(a továbbiakban: hatóság), valamint a Nemzeti Biztonsági Felügyelet felé,
f ) elvégzi a biztonsági események adatainak lehetőség szerinti, távolról történő, online vizsgálatát
a biztonsági események mielőbbi észlelése, okozójának, forrásának azonosítása és a szükséges intézkedések
megtételének érdekében, és
g) nem kötelező érvényű állásfoglalásokat, ajánlásokat adhat ki annak érdekében, hogy a tevékenységével
érintett szervek védelmi szintje folyamatosan magas szintű legyen.
(4) A Központ az Ibtv. 20. § (1) bekezdés m) pontja szerinti együttműködés keretében
a) tájékoztatja a hatóságot a hatáskörébe tartozó szerveket érintő megállapításairól,
b) tájékoztatja a hatóságot az ágazatok közötti, a biztonsági események esetén követendő szabályokról és
felelősségi körökről,
c) tájékoztatja a hatóságot a tudomására jutott, információbiztonságot érintő eseményekről, fenyegetésekről,
sérülékenységről, és
d) haladéktalanul tájékoztatja a Nemzeti Kiberbiztonsági Koordinációs Tanácsot, amennyiben olyan eseményt
észlel, amely Magyarország kiberbiztonsági helyzetére vélhetően jelentős hatással van.
(5) A Központ
a) együttműködik az informatikai és hálózatbiztonsági védelemben érintett magyar nemzetbiztonsági
szolgálatokkal és bűnüldöző szervekkel, iparági szereplőkkel,
b) részt vesz az infokommunikációs biztonságra vonatkozó stratégiák és ágazati szabályozások előkészítésében,
c) tájékoztatási célú, szemléletformáló kampányokat szervez, hírleveleket bocsát ki,
d) kormányzati információtechnológiai, hálózatbiztonsági, és biztonsági eseménykezelési együttműködési
fórumot működtethet, és
e) a kormányzati kiberbiztonsági tudatosság növelése érdekében tájékoztató, felkészítő tevékenységet
végezhet. 4. § (1) A Központ, a tudomására jutott sérülékenységekről, eseményekről a hatóság, a Nemzeti Biztonsági Felügyelet,
az Alkotmányvédelmi Hivatal, az általános rendőrségi feladatok ellátására létrehozott szerv, a Nemzeti Adó- és
Vámhivatal kockázatértékelését követően értesíti a rendszer üzemeltetőjét. Terrorveszélyeztetett rendszerelem
tekintetében a rendszer üzemeltetője csak a Terrorelhárítási Központ kockázatértékelését követően értesíthető.
(2) Ha az (1) bekezdés szerinti kockázatértékelés eredménye kritikus sérülékenységre utal, a rendszer üzemeltetőjének
figyelmét haladéktalanul felhívja a sérülékenység elhárítására, megszüntetésére, javaslatot tesz az elhárítás,
megszüntetés módjára.
(3) Ha a (2) bekezdésben rögzített felhívás ellenére az üzemeltető intézkedései a sérülékenységet nem küszöbölik ki,
a Központ a hatóság intézkedését kezdeményezi.
(4) A Központ együttműködik a hálózatbiztonsági feladatokat ellátó más szervezetekkel, valamint mindazokkal
a szervezetekkel, amelyek informatikai rendszert és hírközlő hálózatot tartanak fenn vagy üzemeltetnek.
2. Az ágazati eseménykezelő központ feladat- és hatásköre
5. § Az ágazati eseménykezelő központ:
a) az általa támogatott ágazat tekintetében ellátja a Központ 3. §-ban meghatározott feladatait
aa) a 3. § (2) bekezdés a)–c) pontja,
ab) a 3. § (3) bekezdés a)–d) pontja,
ac) a 3. § (4) bekezdése,
ad) a 3. § (5) bekezdés d)–e) pontja
kivételével,
b) napi rendszerességgel hálózatbiztonsági helyzetértékeléseket végez,
c) együttműködik az ágazathoz tartozó szervezetek informatikai biztonsági felelőseivel és a Központtal,
d) az észlelt, valamint a tudomására jutott, a feladatkörébe tartozó rendszereket érintő eseményekről
haladéktalanul tájékoztatja a Központot, és
e) a biztonsági eseményekről személyes adatokat nem tartalmazó nyilvántartást vezet, amely tartalmazza
a biztonsági esemény kapcsán megtett intézkedéseket és azok eredményét.
6. § (1) Az ágazati eseménykezelő központ a működésének megkezdéséről – működésének tervezett megkezdését
megelőzően legalább öt nappal – a Központot tájékoztatja, az együttműködő szervek által megállapított,
a kapcsolattartáshoz szükséges adatokat megadja.
(2) Az ágazati eseménykezelő központ a kapcsolattartási adatok változását haladéktalanul bejelenti a Központnak.
3. A létfontosságú rendszerek és létesítmények eseménykezelő központjának feladat- és hatásköre
7. § (1) A Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság hálózatbiztonsági feladata körében,
a honvédelmi szempontból létfontosságú rendszerek és létesítmények kivételével, nemzeti létfontosságú
rendszerek és létesítmények védelmével kapcsolatos hálózatbiztonsági tevékenység ellátása érdekében
eseménykezelő központot működtet Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági
Eseménykezelő Központja (a továbbiakban: LRLIBEK) elnevezéssel.
(2) Az LRLIBEK az általa végzett tevékenységről, a lehetséges veszélyforrásokról és elhárításuk lehetőségeiről évente
jelentést készít az irányítását ellátó, a katasztrófák elleni védekezésért felelős miniszter részére.
(3) Az LRLIBEK az NMHH-val és az OIHF-fel, valamint a Központtal együttműködésben védi a nemzeti létfontosságú
rendszerek és létesítmények szolgáltatásait a globális kibertérből érkező támadások ellen.
8. § (1) Az LRLIBEK feladatkörében:
a) technikai védelmi, megelőző, tájékoztatási és oktatási tevékenységet végez, és
b) felkérés esetén közreműködik az infokommunikációs biztonságra, valamint a létfontosságú elektronikus
információs rendszerek és létesítmények védelmére vonatkozó stratégiák és ágazati szabályozások
előkészítésében.
(2) Az LRLIBEK a nemzeti létfontosságú rendszerek és létesítmények védelmével kapcsolatos hálózatbiztonsági
tevékenysége ellátása keretében, mint biztonsági eseménykezelő szervezet a kijelölt létfontosságú rendszerelemek
vonatkozásában felelős
a) a hálózatbiztonság fenntartásának elősegítéséért, fokozásáért, és
b) az információ-megosztó és eseménykezelési feladatok ellátása érdekében, a Központtól kapott tájékoztatás
alapján, a létfontosságú rendszerelem hálózatbiztonságát érintő eseménnyel összefüggésben az érintett
üzemeltető riasztásáért.
(3) Az LRLIBEK:
a) a magyar és nemzetközi hálózatbiztonsági szervezetektől a Központon keresztül kapott riasztások kezelésére
– a nemzeti létfontosságú rendszerek és létesítmények érintettsége esetén – számítástechnikai sürgősségi
reagáló egységként működik folyamatos rendelkezésre állással,
b) ellátja a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok
felé irányuló, a globális kibertérből érkező beavatkozások elhárításának koordinálását,
c) továbbítja az OIHF és a Központ részére a nemzeti létfontosságú rendszerelemek felé az informatikai
rendszerek és hírközlő hálózatok oldaláról érkezett, támadásra utaló információkat a támadó hazai és
nemzetközi együttműködésben történő lokalizációja és megbénítása érdekében,
d) rendszeres tájékoztatást ad a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és
hírközlő hálózatok felé a felismert és publikált sérülékenységekről,
e) az OIHF-től és a Központtól, vagy más hálózatbiztonsági szervezettől átvett információk és adatok alapján,
a nemzeti létfontosságú rendszerelemet érintő, a globális kibertérből érkező beavatkozást, és az internetforgalomba való beavatkozásra utaló jeleket kiértékeli, és folyamatos ügyeleti rendszerén keresztül értesíti
a létfontosságú rendszerelem üzemeltetőjét, valamint az érintett hálózatbiztonsági és létfontosságú
elektronikus információs rendszer és létesítmény üzemeltetőjét,
f ) tájékoztatási célú, szemléletformáló kampányokat szervez, hírleveleket bocsát ki,
g) együttműködik az informatikai és hálózatbiztonsági, valamint a létfontosságú elektronikus információs
rendszerek és létesítmények védelmében érintett magyar nemzetbiztonsági szolgálatokkal és bűnüldöző
szervekkel, iparági szereplőkkel, egyéb ágazati eseménykezelő központokkal
h) a megelőzés érdekében a szükséges technikai beavatkozásokat elvégzi, és
i) a Belügyminisztérium és szervei érintett informatikai munkatársai részére képzéseket szervez, tart.
(4) Ha az LRLIBEK által elvégzett kockázatértékelés eredménye kritikus sérülékenységre utal, az üzemeltető ágazati
eseménykezelő központját, ennek hiányában közvetlenül az üzemeltetőt határidő megadásával felszólítja
a sérülékenység elhárítására, megszüntetésére, javaslatot tesz az elhárítás, megszüntetés módjára. Az LRLIBEK
a tudomására jutott sérülékenységekről, eseményekről tájékoztatja a Központot.
(5) Az LRLIBEK együttműködik a létfontosságú elektronikus információs rendszert és létesítményt üzemeltető
szervezetekkel, a hálózatbiztonsági feladatokat ellátó más szervezetekkel, valamint mindazokkal a szervezetekkel,
amelyek informatikai rendszert és hírközlő hálózatot azonosítottak létfontosságú rendszerelemként.
(6) Az LRLIBEK – a Központtal együttműködésben – képviseli a létfontosságú rendszereket és létesítményeket
üzemeltető szervezeteket a hálózatbiztonság védelmére szakosodott együttműködési fórumokon és
szervezetekben.
4. Záró rendelkezések 9. § Ez a rendelet 2013. július 1-jén lép hatályba.
10. § E rendelet 3. alcíme az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása
szükségességének értékeléséről szóló, 2008. december 8-i 2008/114/EK irányelvnek való megfelelést szolgálja.
11. § Hatályát veszti a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló
2012. évi CLXVI. törvény végrehajtásáról szóló 65/2013. (III. 8.) Korm. rendelet 14. §-a.
Orbán Viktor s. k.,
miniszterelnök
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.