BM - Országos Katasztrófavédelmi Főigazgatóság

Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központ

Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központ

A BM Országos Katasztrófavédelmi Főigazgatóság szervezetén belül működő Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja - az állam és önkormányzat által üzemeltetett létfontosságú rendszerek és létesítmények kivételével - ellátja a nemzeti létfontosságú rendszerek és létesítmények védelmével kapcsolatos hálózatbiztonsági tevékenységet.

A Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központ (LRLIBEK) feladat- és hatáskörét a kormányzati eseménykezelő központ és az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének, a biztonsági események műszaki vizsgálatának és a sérülékenységvizsgálat lefolytatásának szabályairól szóló 185/2015. (VII. 13.) Korm. rendelet, valamint az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló 187/2015. (VII.13.) Korm. rendelet szabályozza. Mindezek értelmében a BM OKF a vonatkozó szabályzók szerint, az alábbi hatósági és eseménykezelési feladatokat látja el:

Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK)

Működése (2013. évi L. törvény szerint)

• a szervezetekkel való kapcsolattartás a bejelentett biztonsági események fogadására, valamint azok kezeléséhez szükséges intézkedések megtétele és koordinációja (20. § c.),

• a magyar kibertér rendszeres biztonsági helyzetértékelésének elvégzése (20. § d.),

• folyamatosan elérhető 24 órás ügyelet működtetése (20. § e.),

• a biztonsági események kivizsgálásának támogatása, amely során elvégezheti a biztonsági események adatainak műszaki vizsgálatát, amelyhez adatokat és az adatokhoz elektronikus hozzáférést kérhet (20. § f.).

• azonnali figyelmeztetések közzététele a kritikus hálózatbiztonsági fenyegetettségekről, ezek magyar nyelvű megjelenítése (20. § i.),

• hazai információbiztonsági és kibervédelmi gyakorlatokat tervezhet, szervezhet, gyakorlatokon vehet részt (20. § k.),

• nemzetközi információbiztonsági és kibervédelmi gyakorlatokat tervezhet, szervezhet, gyakorlatokon vehet részt (20. § l.),

• együttműködik a hatósággal, továbbá szükség szerint a biztonsági esemény kezelése tekintetében érintett szervezetekkel (20. § m.).

Eseménykezelés (185/2015. Korm. Rendelet szerint)

• a tudomására jutott biztonsági eseményekről az érintettek haladéktalan értesítése (4.§ a.)

• biztonsági eseményekről nyilvántartás vezetése (személyes adatokat nem tartalmaz, megtett intézkedések és azok eredménye kerül rögzítésre) (4.§ b.)

• az érintettek számára a biztonsági események kezelése során szakmai támogatás nyújtása (4.§ c.)

• az elektronikus információs rendszereket veszélyeztető sérülékenységekkel és fenyegető kockázatokkal összefüggésben az üzemeltetők, a hatóságok és az eseménykezelő központok tájékoztatása (5. § 2.) bek. b.)

• évente jelentés készítése a tevékenységéről az irányító miniszter részére (5. § 3.) bek. c.)

• (nem kötelező érvényű) állásfoglalások, ajánlások kiadása (5. § 4.) bek. a.)

• a biztonsági események kezelésére irányuló tájékoztató tartása (5. § 4.) bek. b.)

• részvétel az információbiztonság tudatosításáért felelős intézmények tudatosítási programjában (5. § 4.) bek. b.)

• szakértői-oktatói tevékenység végzése (5. § 4.) bek. b.)

• információtechnológiai, hálózatbiztonsági, és biztonságiesemény-kezelési együttműködési fórum működtetése (5. § 4.) bek. c.)