Elkészült az elektronikus információbiztonságról szóló törvény tervezete, amelynek célja a kibertér védelme, az elektronikus információs rendszerek, továbbá az állam és polgárai elektronikus információs rendszerekben kezelt adatainak és információinak védelme.
A Közigazgatási és Igazságügyi Minisztérium által előterjesztett tervezet kedden jelent meg a kormány honlapján. Az azzal kapcsolatos észrevételeket vasárnapig várja a tárca. A dokumentum értelmében az elektronikus információbiztonságról szóló törvény 2013 március elsején léphetne hatályba.
A tervezetben kiemelik, hogy a napjaink információs társadalmát érő fenyegetések miatt kiemelten fontossá vált “a nemzeti vagyon részét képező nemzeti elektronikus adat- és információs vagyon, valamint az ezt kezelő információs rendszerek, illetve a létfontosságú információs rendszerek és rendszerelemek biztonsága”. Az elektronikus információs rendszerek és elemeik nemcsak a fizikai veszélyeknek vannak kitéve, hanem más, az úgynevezett kibertérből érkező fenyegetéseknek is.
Mint az általános indoklásban kifejtették: “sérülékeny információs rendszereinkre” folyamatosan növekvő fenyegetést jelent a hadviselés egy új formája, amelyet kiberműveleteknek neveznek, de még inkább a békeidőkben is állandóan fenyegető terrorizmus számítógépes változata, a kiberterrorizmus.
Mindezek nyomán a KIM megalkotta az elektronikus információbiztonságról szóló törvény tervezetét, amely “a megelőzést helyezi előtérbe, és ezen keresztül a biztonsági problémák kialakulásának mérséklését és az előforduló incidensek számának csökkentését célozza” – fogalmaztak.
A dokumentumban többek között meghatározták az alapvető biztonsági követelményeket. Ezek: az elektronikus információs rendszerben kezelt adatok és információk bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer és elemeinek sértetlensége és rendelkezésre állása zárt, teljes körű, folytonos és kockázatokkal arányos védelme.
A tervezet értelmében az elektronikus információs rendszereket 1-től 5-ig biztonsági osztályokba, illetve biztonsági szintekbe sorolnák. A különböző szintű besorolásokhoz különböző védelmi előírásoknak kell megfelelni.
Az elektronikus információs rendszerek biztonsági felügyeletét ellátó szervek: a Nemzeti Elektronikus Információvédelmi Hatóság, az információbiztonsági gondnok, a Nemzeti Biztonsági Felügyelet, a kormányzati eseménykezelő központ (vagyis a Kormányzati Számítástechnikai Sürgősségi Reagáló Egységként ismert Computer Emergency Response Team (CERT)).
A Nemzeti Közszolgálati Egyetem feladataként jelölték meg egyebek között azt, hogy az elektronikus információs rendszer biztonságáért felelős emberek képzési, továbbképzési követelményeit, oktatási programját, valamint a képzettségi követelményeket kidolgozza. Továbbá a tervezet értelmében az egyetem számára előírnák, hogy közreműködjön az információbiztonsági, kibervédelmi, létfontosságú információs rendszer védelmi gyakorlatokon, továbbá az információvédelmi stratégiák és elemzések elkészítésében.