Információbiztonsági Felelős (IBF) - (Elektronikus információs rendszerek biztonságáért felelős személy)
2024. évi LXIX. Törvény
II. FEJEZET
ALAPVETŐ ÉS FONTOS SZERVEZETEK KÖTELEZETTSÉGEI
4. Az alapvető és fontos szervezetek általános kötelezettségei
6. §
(2) A szervezet vezetője az elektronikus információs rendszerek védelme érdekében…………
(3) 2. meghatározza a szervezet rendelkezésében lévő, továbbá a szervezet használatában lévő elektronikus információs rendszerek védelmével
kapcsolatos szerepköröket, felelősöket, feladatokat és az ehhez szükséges hatásköröket, kinevezi vagy megbízza az elektronikus információs
rendszer biztonságáért felelős személyt;
7. Az elektronikus információs rendszer biztonságáért felelős személy
11. § (1) A szervezet vezetője az elektronikus információs rendszer védelméhez kapcsolódó feladatok ellátása, a kockázatmenedzsment keretrendszer
működtetése, a kiberbiztonsági incidensek bejelentése és a kiberbiztonsági incidenskezelő központtal való kapcsolattartás érdekében a
szervezeten belül kijelöli az elektronikus információs rendszer biztonságáért felelős személyt vagy a szervezeten kívüli személlyel
megállapodást köt
7/2024. (VI. 24.) MK rendelet
Védelmi intézkedések katalógusa
1. Programmenedzsment
3. 1.1. Elektronikus információsrendszerek biztonságáért felelős személy
1.2. A szervezet vezetője a jogszabályi követelményeknek megfelelő, az elektronikus információs rendszerek biztonságáért felelős személyt nevez
ki a szervezeti szintűinformációbiztonsági szabályzatnak való megfeleléskoordinálására, fejlesztésére, bevezetésére és fenntartásáraés
biztosítja számára a célok eléréséhez szükségeserőforrásokat
A kinevezett vagy megbízott személy hatósági (Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet Hatósági Főosztály) nyilvántartásba vétele (regisztráció) az Ibtv. 15. § (1) bekezdésének c) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/C. § (1) bekezdése által együttesen kijelölt eljárásban történik, valamint a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által a megfelelésre kötelezett szervezet esetében az ügyfélnyilvántartásba vétel (regisztráció) alkalmából történik.
A törvényi előírásnak eleget téve, a Debreceni Egyetem kijelölte Információbiztonsági Felelősét.
A Debreceni Egyetem Információbiztonsági Felelőse
Tóth Attila, Informatikai Biztonsági Központ, Központvezető
Elérhetősége: Kassai úti campus, 4028 Debrecen, Kassai u. 26. Kancellária IV. földszint 35. iroda
Telefon: +36 52 512 900/62820
Mobil: +36 30 225 6957
E-mail: toth.attila@unideb.hu; ibk@unideb.hu
Honlap: https://biztonsag.unideb.hu
Kinevezés dátuma: 2019.09.15
NKI bejegyzés: 2022.03.17
Hivatkozási szám: 427386978202203031159014559
SZTFH bejegyzés: 2024.06.14.
Hivatkozási szám: 469506375202406140951966083
Mit jelent az elektronikus információbiztonság?
Az elektronikus információbiztonság az elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sértetlenségének és rendelkezésre állásának, valamint a rendszer elemei sértetlenségének és rendelkezésre állásának zárt, teljes körű, folytonos és a kockázatokkal arányos védelmének biztosítását jelenti.
Mi számít egy elektronikus információs rendszernek?
Egy elektronikus információs rendszernek kell tekinteni az azonos célból kezelt adatok kezelésében, feldolgozásában résztvevő erőforrások (technikai eszközök, személyek, eljárási szabályok) együttesét.
Mi a fő feladata az elektronikus információs rendszer biztonságáért felelős személynek?
a) gondoskodik a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának
megteremtéséről és fenntartásáról,
b) elvégzi vagy irányítja az a) pont szerinti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését,
c) előkészíti a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot,
d) előkészíti a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő
besorolását,
e) elektronikus információs rendszerek biztonsági osztályának megfelelő védelmi intézkedések alkalmazása, koordinációja, felügyelete,
f) véleményezi az elektronikus információs rendszerek biztonsága szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit,
g) kockázatmenedzsment rendszer működtetése,
h) kapcsolatot tart a hatóságokkal és a kormányzati eseménykezelő központtal,
i) információbiztonsági tudatossági képzések rendszerének fenntartása.
A Debreceni Egyetem, az elektronikus információs rendszer biztonságáért felelős személy kinevezésével, valamint a kinevezett személy hatósági bejegyzésbe vetetésével, eleget tett a vonatkozó törvény szerinti kötelmének.
Hatósági képviselet, kapcsolattartás
Nemzeti Kibervédelmi Intézet (NKI)
Egyetemi képviselet, Kapcsolattartás
A 2024. évi LXIX. Törvény hatálya alá tartozó szervezetek számára kötelezően előírja információbiztonsági felelős (elektronikus információs rendszer biztonságáért felelős személy, röviden: IBF) megbízását, akinek fő feladata a szervezet információbiztonsággal összefüggő jogszabályi követelményeknek való megfelelőségét biztosítani.
1. Hatósági ellenőrzés során feltárt hiányosságok elhárítása érdekében, a Hatóságnak benyújtott, általa elfogadott
cselekvési tervek végrehajtása, végrehajtásának koordinálása, a végrehajtás eredményének hivatali kapun történő
bevallása, benyújtása.
2. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete által térítésmentesen, havi rendszerességgel végzett
sérülékenységvizsgálati szolgáltatás (ASR) keretében észlelt sérülékenységek elhárításának elvégeztetése az Egyetem
informatikai infrastruktúrájának üzemeltetésben részt vevő egységekkel.
3. Ellenőrzéshez kapcsolódó cselekvési terv státuszának folyamatos jelentése.
4. A hatóság által elfogadott cselekvési terv státuszában megjelölt feladatok és határidők további gondozása végrehajtása,
illetékes szervezeti egységekkel történő végrehajtatása.
Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH)
Egyetemi képviselet, Kapcsolattartás
A 2024. évi LXIX. Törvény Magyarországon kötelezett cégei részéről való megfelelést, betartást, ellenőrzést, auditálás felügyeletet az SZTFH hatóság látja el.
1. Nyilvántartásba vételi kötelezettség teljesítése
2. Elektronikus információs rendszerek biztonsági osztályának sorolásának felügyelete
3. Elektronikus információs rendszerek biztonsági osztályának megfelelő védelmi intézkedések alkalmazása
4. Kibertan tv. törvényi rendelkezésének Egyetemi adaptálása
5. Kibertan tv. megfelelési audit koordinálása
Nemzeti Kiberbiztonsági Koordinációs Tanács, Kiberbiztonsági fórum
Egyetemi képviselet
484/2013. (XII. 17.) Korm. rendelet a Nemzeti Kiberbiztonsági Koordinációs Tanács, valamint a Kiberbiztonsági Fórum és a kiberbiztonsági ágazati munkacsoportok létrehozásával, működtetésével kapcsolatos szabályokról, feladat- és hatáskörükről
2. § * A Tanács által felkért egyetemi, kutatói, szakmai, gazdasági és más nem kormányzati szereplőkből álló Kiberbiztonsági Fórum (a továbbiakban: Fórum) vezetését a Tanács elnöke, a Fórum munkájának szakmai koordinálását a kiberkoordinátor látja el.
Kéthavi rendszerességgel, a Debreceni Egyetem képviseletében a Biztonsági főigazgató helyettessel részvétel a Budapesten megrendezett kiberbiztonsági fórum ülésein, szakmai rendezvényein, a Magyarországi kiberbiztonsági stratégia és szabályozások egyeztetései érdekében.
Adat-, információ-, informatikai biztonság a Debreceni Egyetemen
A Debreceni Egyetem informatikai-, adat-, és információbiztonsági feladatainak ellátására, 2019. évben a Kancellária alatt létrehozta az Informatikai Biztonsági Központját, a biztonság jogi követelmény elvárásoknak való megfelelés Egyetemi feladatainak tervezése, teljesítése, felügyelete, követése valamint e tevékenységekkel összefüggő szakhatósági ellenőrzések koordinálása, részükre jelentés, bevallás készítése céllal.
2022 évben az Egyetem vagyon-, üzem-, valamint informatikai biztonságát érintő szervezeti egységeit a Biztonsági Igazgatóság alá integrálta, a szaktevékenységi feladatok összehangolása, a közreműködők szervezetten felügyelt együtt-, és egymás mellett működése érdekében.
A Biztonsági Igazgatóság szervezeteinek szaktevékenysége a https://biztonsag.unideb.hu web oldalon olvasható.