Az állami és önkormányzati szervezetek elektronikus információbiztonságáról szóló 2013. évi L. törvény módosításának eredményeként 2015. október 1-jétől megalakul a Nemzeti Kibervédelmi Intézet.

Magyarország Kormánya 2013. március 21-én kormányhatározatot fogadott el Magyarország Nemzeti Kiberbiztonsági Stratégiájáról. A stratégia megfogalmazott célja – a kibertér biztonsági környezetének elemzése alapján – azon nemzeti célok, stratégiai irányok, feladatok és átfogó kormányzati eszközök meghatározása, amelyek alapján hazánk érvényesíteni tudja nemzeti érdekeit a globális kibertér részét képező magyar kibertérben is.

2013. április 15-én az Országgyűlés elfogadta az állami és önkormányzati szervezetek elektronikus információbiztonságáról szóló 2013. évi L. törvényt (Ibtv.), amely alapján létrejött a magyarországi kibervédelmi szervezetrendszer. Ezen belül megalakultak különböző kibervédelmi munkacsoportok, együttműködési fórumok, a kibervédelmi koordinátor, a kibervédelmi tanács a Kormányzati Eseménykezelő Központ (GovCERT), az ágazati CERT-ek, a Nemzeti Elektronikus Információbiztonsági Hatóság, valamint a szakhatósági feladatokat, gyakorlatilag a sérülékenység-vizsgálatokat ellátó, a Nemzeti Biztonsági Felügyelet szervezeti keretein belül működő Cyber Defance Management Authority (CDMA csoport).

Az Ibtv. 2015. július 16-ai hatályú módosítása eredményeként 2015. október 1-jétől megalakul a Kormányzati Eseménykezelő Központot (GovCERT-Hungary), a Nemzeti Elektronikus Információbiztonsági Hatóságot, és az NBF-CDMA-t egységes keretben magába foglaló, koordináltabb, hatékonyabb feladatvégrehajtást és információáramlást lehetővé tevő Nemzeti Kibervédelmi Intézet. Ehhez hasonló, az erőforrásokkal hatékonyan gazdálkodó modellt alkalmaznak többek közt Németországban (BSI), Hollandiában (NCSC), valamint hasonló szervezet működik Csehországban (NBU) is.

A Nemzeti Kibervédelmi Intézet felhasználja a már – többek között a GovCERT-Hungary-nél – meglévő nemzetközi kapcsolatokat. Ennek keretében tovább építi a számos külföldi kibervédelmi szervezettel, CERT-ekkel és nemzetközi kibervédelmi szervezettel (European Network and Information Security Agency - ENISA, Forum of Incident Response and Security Teams - FIRST, Trusted Introducer - TI, International Watch and Warning Network - IWWN, European Government CERTs Group - EGC) már fennálló szakmai kapcsolatokat. Az érdemi szakmai kapcsolatokat jól jellemzi, hogy 2015-ben a Kormányzati Eseménykezelő Központ az elnöke a Visegrádi Négyek és Ausztria kiberbiztonsági szervezeteit tömörítő platformnak (Central European Cyber Security Platform), valamint idén kibervédelmi gyakorlatot szervezett az IWWN tagállamoknak.

A hazai állami elektronikus információs rendszerek biztonsága az elmúlt években határozott fejlődésnek indult, azonban a teljes körű biztonsági szint eléréséhez még sok a tennivaló. A kielégítő kiberbiztonság ugyanis nem teremthető meg pusztán a szervezetrendszer kialakítása és az általa működtetett biztonsági rendszerek fejlesztésével, üzemeltetésével. A már meglévő és biztonságilag hiányos rendszereknél következetesen végig kell vinni az Ibtv.-ben megfogalmazott, a biztonsági szint emelését előíró folyamatokat, az újonnan fejlesztendő rendszereknél pedig kiemelt figyelmet és megfelelő pénzügyi erőforrást kell fordítani az elektronikus információbiztonság kialakítására.

Emellett minden szinten – vezetői, fejlesztői, üzemeltetői, felhasználói stb. – növelni kell az információvédelem tudatosítását, ugyanis kizárólag technikai eszközökkel nem, vagy csak irreálisan magas költségekkel valósítható meg az állami rendszerek védelme.

A biztonságtudatos magatartás és a biztonsági technikai fejlesztések, valamint a hozzájuk kapcsolódó szervezetrendszer – ezen belül a Nemzeti Kibervédelmi Intézet – hatékony működtetése együttesen szükséges a megfelelő kiberbiztonsági szint biztosításához.

(Belügyminisztérium)