DR. RÉPÁSSY RÓBERT
DR. RÉPÁSSY RÓBERT
DR. RÉPÁSSY RÓBERT közigazgatási és igazságügyi minisztériumi államtitkár, a napirendi pont előadója: Köszönöm a szót, elnök úr. Tisztelt Ház! Tisztelt Képviselőtársaim! Az elmúlt időszakban egyre gyakoribbá váltak az információs rendszereket érintő olyan események, amelyek a kormányzat és a társadalom figyelmét is felhívták az információs rendszerek, valamint az ezekben kezelt elektronikus információk sebezhetőségére. Mint ahogyan az önök előtt is ismeretes, az ilyen jellegű támadások Magyarországot sem kerülték el, ez a tény pedig mielőbbi intézkedéseket kíván.
Az információs rendszerek veszélyeztetettségét és a kibertér védelmének szükségességét a kormány is felismerte, ezért első lépésként a Miniszterelnökség gondozásában elkészült és közzétételre került Magyarország nemzeti kiberbiztonsági stratégiája. Ezen stratégia alapvetéseihez igazodva, egy hosszú és széles körű egyeztetés keretében elvégzett előkészítő munka eredményeként megszületett az önök előtt lévő törvényjavaslat, amely hiánypótló jellegű a magyar jogrendszerben, tekintettel arra, hogy az elektronikus információs rendszerek ez idáig kizárólag a nemzetközi normák, ajánlások és szabványok szabályozási környezetében működtek.
A törvényjavaslat ezen túlmenően egy új időszak kezdetét is jelenti, hiszen kötelezettségként írja elő a törvény hatálya alá tartozó szerveknek, hogy számot vessenek elektronikus információs rendszereik jelenlegi biztonsági helyzetéről, és ezt kiinduló állapotként rögzítsék további feladataik végrehajtásához. A törvény hatálya alá tartozó állami és önkormányzati szerveknek, a részükre adatkezelést végzőknek és a külön törvény alapján létfontosságú rendszerelemmé kijelölt szerveknek egyaránt egy 1-től 5-ig terjedő skálán kell elektronikus információs rendszereiket biztonsági osztályba sorolni, és a szervezetük biztonsági szintjét meghatározni. Ezt követően működésük során ebből eredő kötelezettségeiknek folyamatosan meg kell felelni. A szervezeteknek tehát egy olyan fejlődési folyamaton kell átmenniük, amely során a megelőzést és a tudatosságnövelést alapul véve, a jelenlegi helyzetükre építve mérik fel az elektronikus információbiztonság törvényjavaslatban meghatározott biztonsági állapotát.
A törvényjavaslat az elektronikus információs rendszerek védelme érdekében felügyeleti rendszert kíván létrehozni, továbbá rögzíti az elektronikus információs rendszereket működtető szervezetek alapvető jogainak és kötelezettségeinek meghatározását. A biztonsági események kezelése, a károk mérséklése érdekében a törvényjavaslat megfogalmazza a kormányzati eseménykezelő központ alapfeladatait, így a biztonsági események kezelése érdekében végzett hálózatbiztonsági helyzetértékelést és folyamatos, 24 órás biztonsági ügyelet működtetését. A törvényjavaslat a tudatosságnövelés érdekében hangsúlyt helyez arra, hogy az elektronikus információs rendszer biztonságáról megfelelő képzettséggel és folyamatosan megújuló ismeretekkel rendelkező szakemberek gondoskodjanak.
(9.50)
Kötelezően előírja e személyek képzését, továbbképzését és a képzési követelmények meghatározásához kapcsolódó további intézkedéseket. A tisztelt Ház előtt lévő törvényjavaslat keretjellegű, számos kormány- és miniszteri rendelet kiadására ad felhatalmazást. Ezekben nyílik lehetőség a szakmai részletszabályok pontos kidolgozására, a jogalkalmazást segítő rendelkezések meghatározására.
Az információbiztonságot szolgáló törvény célja az állami és önkormányzati szervek elektronikus információs rendszerei működésének és az azokban kezelt adatok védelme és a hosszú távú biztonságukhoz szükséges intézkedések megalapozása. Bízva abban, hogy sikerült megvilágítanom a szabályozás feladatát és szükségességét, kérem tisztelt képviselőtársaimat, hogy szavazatukkal is támogassák a törvényjavaslatot.
Köszönöm, elnök úr. (Taps a kormánypárti padsorokból.)
