Gyors áttekintő a kiberbiztonsági hatóságokról

Az új és szigorúbb irányelv bevezetése nem csak a nagyvállalatokat és a kritikus infrastruktúrát üzemeltető vállalatokat terheli meg. Kihívást jelent az állami hatóságok számára is.

Mindamellett ugyanis, hogy az irányelv szabályokat és komoly elvárásokat is tartalmaz, a nemzeti kiberbiztonsági hatóságoknak is hangsúlyos szerepet biztosít. Az viszont nagy kérdést jelenthet, hogy miért válnak ezek az intézmények kulcsfontosságú szereplővé.

Tartson velünk, és arra is választ kaphat, hogy ezek a szervezetek milyen szerepet játszanak a digitális biztonság megerősítésében. Összeszedtünk néhány fontos információt, amit röviden szeretnénk Önnek is megmutatni.

Milyen feladatokat lát el a nemzeti kiberbiztonsági hatóság?

Az ITSecure behatolásmegelőzési rendszere is segítséget nyújthat Önnek az incidensek elkerülésében. Ettől függetlenül azonban óriási szükség van a hatóságok munkájára is. 

Ezért az EU tagállamai kijelölik a nemzeti kiberbiztonsági hatóságokat, akik felelnek az irányelv érvényesítéséért és az incidensek kezeléséért. Az elsődleges kapcsolattartó pontokat jelentik. A neve pedig röviden CSIRT.

Mit takar az EU-s együttműködés?

Az együttműködés fontossága az információcserében, a tapasztalatok, valamint az ismeretek megosztásában rejlik. Ezek ugyanis létfontosságú elemek a kiberbiztonsági fenyegetések hatékony kezelése során. A CSIRTs Network, mint tagállami szintű hatóságok hálózata gondoskodik a CSIRT-ek és az EU közötti közös munkáról.

A kulcsszereplő a Nemzeti Kibervédelmi Intézet

Rövidítve NKI Magyarországon erősíti a kiberbiztonság fenntartását 2015. október 1-től. Ez a központi szerv felel a kiberbiztonsági kockázatok csökkentéséért. Emellett pedig a kiberfenyegetések elleni védekezésben is kulcs szereppel bír.

Ki ellenőrzi és koordinálja a bejelentési kötelezettség betartását?

Az NKI feladatkörébe tartozik a bejelentési kötelezettség ellenőrzése és koordinációja egyaránt. Az esetleges bejelentések alapján pedig kivizsgálja az incidenseket, és ennek megfelelően tesz javaslatot a hatósági intézkedésekre.

A kockázatok és az oktatás szerepe

A kockázatok csökkentése érdekében szoros az együttműködés az NKI és a kritikus infrastruktúrát üzemeltető szervezetek és nagyvállalatok között. Emellett pedig gondoskodik arról is, hogy megfelelő képzési programokat indítson. Ez nem csak a vállalkozásoknak, hanem a lakosságnak is nagy segítség lehet.

Mi a nemzeti kiberbiztonsági hatóságok szerepe az incidensek kezelésében?

Ahhoz, hogy az érintett szervezetek a megfelelő módon tudják kezelni az incidenseket, a nemzeti kiberbiztonsági hatóságok feladata kritikus láncszem. Éppen ezért a hatóságok feladatkörébe tartozik az is, hogy fogadják a bejelentéseket, és az is, hogy kezeljék az incidenseket.

Az esetleges tanulságok és az ebből adódó fejlesztések pedig szintén megköveteli a szoros együttműködést.

A szabályok betartása tehát nem csak a nagyvállalatok részére lesz kihívás, hanem a hatóságokat sem fogja kímélni.