Megjelent a részletes követelményeket tartalmazó kormányrendelet tervezete

2024. január 31-én megjelent, társadalmi egyeztetésre a részletes követelményeket tartalmazó kormányrendelet tervezete, mely elérhető a https://kormany.hu/dokumentumtar/biztonsagi-osztalyba-sorolas-es-alkalmazando-vedelmi-intezkedesek-min-rendelet címen. (Lokális másolat.)

Ezek alapján nem érte nagy meglepetés a szakmát. Az ibtv (2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról) vhr-e (41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről) esetében is alapul vett NIST 800-53 felé fordult a jogalkotó, azzal a különbséggel, hogy annak az 5. verzióját vette alapul (NIST Special Publication 800-53 Revision 5 Security and Privacy Controls for Information Systems and Organizations).

Míg az ibtv vhr korábban öt biztonsági osztályt különböztetett meg, az új rendelet már csak hármat. Név szerint: Alap, Jelentős, Magas.

A rendelet tervezetéből az is kiderül, hogy az előírások nem csak a kibertan tv (2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről) hatálya alá tartozó szervezetekre, hanem az ibtv esetében is alkalmazandó lesz. Így viszonylag egységes szabályzatok és kapcsolódó dokumentumok kerülhetnek kidolgozásra, mely mind a szakemberek, mind pedig az ellenőrzést végzők munkályát is egyszerűsíthetik.

Az információbiztonsággal foglalkozó szakemberek által jól ismert, és alkalmazott NIST ajánlás implementálása elősegíti a kibertan tv-nek történő megfelelést, hiszen a már korábban megismert előírások alkalmazására kell megoldásokat ajánlani az ügyfelek részére. Emellett a nemzetközi vállalkozások megfelelését is elősegíti az ismert ajánlás alkalmazása, hiszen sok esetben ők is a NIST alapján végezték információbiztonsági tevékenyésgüket.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük