English
Magyar
![[TI: logo for TI accredited teams]](/sites/default/files/pages/ti-accredited.jpg "Trusted Introducer")
Puskás Tivadar Közalapítvány CERT-Hungary Központ, mint Nemzeti Hálózatbiztonsági Központ
A 2010-es év a Puskás Tivadar Közalapítvány CERT-Hungary Központja számára nagy és elismerő változást hozott. A Magyar Köztársaság Kormánya ugyanis a 223/2009. (X. 14.) számú Kormányrendeletében külön rendelkezéseiben szabályozza az elektronikus közszolgáltatás biztonságát, és elrendeli egy Nemzeti Hálózatbiztonsági Központ felállítását, amelyet a Kormány a magyar kritikus infrastruktúrák védelme, valamint a központi rendszeren megvalósuló kommunikáció biztonsága, a vírus- és más támadások korlátozása érdekében nemzetközi együttműködéssel működtet.
A Központ üzemeltetését a Kormány a Puskás Tivadar Közalapítványra bízta, amelyet a Közalapítvány az Országos Informatikai és Hírközlési Főügyelet üzemeltetésével párhuzamosan fog biztosítani 2010. január 1-jei hatállyal.
A Magyar Közlöny 2009. október 14-én megjelent 145. számában négy rendeletet tettek közzé az Elektronikus közszolgáltatásról szóló 2009. évi LX. törvényhez kapcsolódóan:
- 222/2009. (X. 14.) Korm.rendelet Az elektronikus közszolgáltatás működtetéséről
- 223/2009. (X. 14.) Korm.rendelet Az elektronikus közszolgáltatás biztonságáról
- 224/2009. (X. 14.) Korm.rendelet A központi elektronikus szolgáltató rendszer igénybevevőinek azonosításáról és az azonosítási szolgáltatásról
- 225/2009. (X. 14.) Korm.rendelet Az elektronikus közszolgáltatásról és annak igénybevételéről
A fenti rendeletek közül a 223/2009 (X. 14.)-es Kormányrendelet tartalmazza a 2010. év január 1-jétől, a Puskás Tivadar Közalapítvány keretein belül működő Nemzeti Hálózatbiztonsági Központ feladatait. A CERT-Hungary Központ megkezdte a felkészülést a kiterjesztett feladatok ellátására, amelyeket a Kormányrendelet az alábbiak szerint szabályoz:
Nemzeti Hálózatbiztonsági Központ
8. §
(1) A kormány a magyar kritikus információs infrastruktúrák védelme, valamint a központi rendszeren megvalósuló kommunikáció biztonsága, a vírus- és más támadások káros hatásainak korlátozása érdekében nemzetközi együttműködéssel hálózatbiztonsági központot (a továbbiakban: Központ) működtet.
(2) A Központ nemzetközi hálózatbiztonsági, valamint kritikus információs infrastruktúrák védelmére szakosodott szervezetekben tagsággal rendelkező, akkreditált szervezet, mely védi a központi rendszer szolgáltatásait az interneten keresztül érkező támadások ellen. Ezen feladat körében technikai védelmi, megelőző és felvilágosító tevékenységet végez, továbbá képviseli Magyarországot a nemzetközi hálózatbiztonsági és kritikus információs infrastruktúrák védelmére szakosodott együttműködési fórumokon és szervezetekben. Részt vesz az informatikai és a hálózatbiztonságra, valamint a kritikus információs infrastruktúrák védelmére vonatkozó stratégiák és szabályozások előkészítésében.
(3) A Központ a miniszter felügyelete alatt áll, működését az informatikai biztonsági felügyelő ellenőrzi.
(4) A Központ üzemeltetését a Puskás Tivadar Közalapítvány biztosítja közszolgáltatási szerződés keretében az Országos Informatikai és Hírközlési Főügyelet üzemeltetésével párhuzamosan.
(5) A Központ évente jelentést készít tevékenységéről, a potenciális veszélyforrásokról és elhárításuk lehetőségeiről, és azt a következő év február 28-ig közzéteszi.
(6) Nem tartozik a Központ tevékenységi körébe a következő kormányzati hálózatok védelme:
a) a nemzetbiztonsági szolgálatok speciális műveleti hálózatai;
b) a Honvédelmi Minisztérium által működtetett katonai műveleti hálózatok;
c) az Egységes Digitális Rádiótávközlő Rendszer;
d) a Külügyminisztérium által Magyarországon és külképviseleti viszonylatban működtetett diplomáciai információs rendszerek;
e) a Magyar Köztársaság nemzetközi kötelezettségei alapján működtetett nemzetközi hálózatok.
9. § (1) A Központ szolgáltatásai:
a) A Központ a magyar és nemzetközi hálózatbiztonsági és kritikus információs infrastruktúravédelmi szervezetek felé magyar Nemzeti Kapcsolati Pontként (a továbbiakban: NKP), kormányzati számítástechnikai sürgősségi reagáló egységként (kormányzati CERT) működik, folyamatos rendelkezésre állással;
b) A Központ, mint NKP ellátja a magyar és nemzetközi hálózatbiztonsági és kritikus információs infrastruktúra védelmi szervezetek felé az internetet támadási csatornaként felhasználó beavatkozások kezelését és elhárításának koordinálását;
c) A Központ, mint NKP kezeli a magyar és nemzetközi hálózatbiztonsági és kritikus információs infrastruktúra védelmi szervezetek felé a felismert és publikált szoftver sérülékenységeket, a tudomására jutott szoftver sérülékenységeket honlapján, www.cert-hungary.hu magyar nyelven publikálja, illetve a nemzetközi hálózat felé biztosítja a magyar szoftver-sérülékenységekről az angol nyelvű információt;
d) A Központ - a központi rendszer üzemeltetőjétől a központi rendszer működtetője felhatalmazásával átvett információk és adatok alapján - folyamatosan megfigyeli és kiértékeli az internet forgalmat beavatkozásra utaló jeleket keresve, továbbá a folyamatos ügyeleti rendszerén keresztül szükség esetén értesíti a központi rendszer működtetőjét, valamint a hazai és nemzetközi hálózatbiztonsági és kritikus információs infrastruktúra védelmi szervezeteket a gyanús tevékenységekről.
e) A Központ képviseli és érvényesíti Magyarország érdekeit az informatikai és hálózatbiztonsági, valamint a kritikus információs infrastruktúrák védelmére irányuló nemzetközi együttműködésekben;
f) A Központ részt vesz az informatikai és a hálózatbiztonságra, valamint a kritikus információs infrastruktúrák védelmére vonatkozó stratégiák és szabályozások előkészítésében.
(2) A Központ tevékenységei:
a) A Központ oktatási anyagokat dolgoz ki és tréningeket tart, felvilágosító, szemléletformáló kampányokat szervez, továbbá a tudatosságot növelő honlapot alakít ki és tart fenn az interneten;
b) A Központ együttműködik a magyar informatikai és hálózatbiztonsági, valamint kritikus információs infrastruktúrák védelmében érintett bűnüldöző szervekkel, akadémiai és iparági szereplőkkel, ennek keretében gyakorlatokat tart és munkacsoportokat működtet, illetve azokban részt vesz.
10. §
(1) A Központ a központi rendszer használói és működtetői számára a 9. § (1) bekezdésében meghatározott szolgáltatásokat a közszolgáltatási szerződés keretében, további díjazás nélkül biztosítja.
(2) A Központ a 9. §-ban foglalt feladatainak maradéktalan ellátása mellett jogosult külön szerződésben meghatározott módon, díjazás ellenében további emelt szintű szolgáltatásokat is nyújtani, mind a központi rendszer használói és működtetői, mind a kritikus információs infrastruktúrával rendelkező szervezetek számára. E tevékenységet egyértelműen el kell különíteni a közszolgáltatási tevékenységtől.