IBF – Információbiztonsági felelős

Információbiztonsági Felelős (IBF)  - (Elektronikus információs rendszerek biztonságáért felelős személy)

A 2012. évi CLXVI. törvény „a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről” rendelkezései alapján, „az állami és önkormányzati szervek elektronikus információbiztonságáról” 2013. évi L. törvénynek megfelelően, valamint a 2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről” szóló törvény (Kibertan tv.) értelmében, a szervezeteknek, az elektronikus információs rendszereik védelmét biztosító kötelezettségei előírása szerint:

"a szervezet vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről, ennek érdekében, elektronikus információs rendszer biztonságáért felelős személyt nevez ki, vagy bíz meg"

A kinevezett vagy megbízott személy hatósági (Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet Hatósági Főosztály) nyilvántartásba vétele (regisztráció) az Ibtv. 15. § (1) bekezdésének c) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/C. § (1) bekezdése által együttesen kijelölt eljárásban történik, valamint a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által a megfelelésre kötelezett szervezet esetében az ügyfélnyilvántartásba vétel (regisztráció) alkalmából történik.

A törvényi előírásnak eleget téve, a Debreceni Egyetem kijelölte Információbiztonsági Felelősét.


A Debreceni Egyetem Információbiztonsági Felelőse


Tóth Attila, Informatikai Biztonsági Központ, Központvezető

Elérhetősége:                    Kassai úti campus, 4028 Debrecen, Kassai u. 26. Kancellária IV. földszint 35. iroda
Telefon:                              +36 52 512 900/62820
Mobil:                                 +36 30 225 6957
E-mail:                                toth.attila@unideb.huibk@unideb.hu
Honlap:                               https://biztonsag.unideb.hu
Kinevezés dátuma:             2019.09.15
NKI bejegyzés:                   2022.03.17
Hivatkozási szám:              427386978202203031159014559
SZTFH bejegyzés:              2024.06.14.
Hivatkozási szám:               469506375202406140951966083


Mit jelent az elektronikus információbiztonság?

Az elektronikus információbiztonság az elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sértetlenségének és rendelkezésre állásának, valamint a rendszer elemei sértetlenségének és rendelkezésre állásának zárt, teljes körű, folytonos és a kockázatokkal arányos védelmének biztosítását jelenti.

 

Mi számít egy elektronikus információs rendszernek?

Egy elektronikus információs rendszernek kell tekinteni az azonos célból kezelt adatok kezelésében, feldolgozásában résztvevő erőforrások (technikai eszközök, személyek, eljárási szabályok) együttesét.


Mi a fő feladata az elektronikus információs rendszer biztonságáért felelős személynek?


 2013. évi L. törvény, 41/2015 BM. rendelet és 2023. évi XXIII. törvény (Kibertan tv.) compliance 
 

a)   gondoskodik a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről és fenntartásáról,
b)   elvégzi vagy irányítja az a) pont szerinti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését,
c)   előkészíti a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot,
d)   előkészíti a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági  szintbe történő besorolását,
e)   elektronikus információs rendszerek biztonsági osztályának megfelelő védelmi intézkedések alkalmazása, koordinációja, felügyelete,
f)    véleményezi az elektronikus információs rendszerek biztonsága szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit,
g)   kockázatmenedzsment rendszer működtetése,
h)   kapcsolatot tart a hatóságokkal és a kormányzati eseménykezelő központtal,
i)    információbiztonsági tudatossági képzések rendszerének fenntartása.

 

A Debreceni Egyetem, az elektronikus információs rendszer biztonságáért felelős személy kinevezésével, valamint a kinevezett személy hatósági bejegyzésbe vetetésével, eleget tett a 2013. évi L. törvény és a 2023. évi XXIII. törvény szerinti kötelmének.

 Hatósági képviselet, kapcsolattartás

Nemzeti Kibervédelmi Intézet (NKI)
Egyetemi képviselet, Kapcsolattartás


Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.) a hatálya alá tartozó szervezetek számára kötelezően előírja információbiztonsági felelős (elektronikus információs rendszer biztonságáért felelős személy, röviden: IBF) megbízását, akinek fő feladata a szervezet információbiztonsággal összefüggő jogszabályi követelményeknek való megfelelőségét biztosítani.
 

1. Hatósági ellenőrzés során feltárt hiányosságok elhárítása érdekében, a Hatóságnak benyújtott, általa elfogadott
     cselekvési tervek végrehajtása, végrehajtásának koordinálása, a végrehajtás eredményének hivatali kapun történő
     bevallása, benyújtása.
2.  A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete által térítésmentesen, havi rendszerességgel végzett
     sérülékenységvizsgálati szolgáltatás (ASR) keretében észlelt sérülékenységek elhárításának elvégeztetése az Egyetem
     informatikai infrastruktúrájának üzemeltetésben részt vevő egységekkel.

3.  Ellenőrzéshez kapcsolódó cselekvési terv státuszának folyamatos jelentése.
4.  A hatóság által elfogadott cselekvési terv státuszában megjelölt feladatok és határidők további gondozása végrehajtása,
     illetékes szervezeti egységekkel történő végrehajtatása.


Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH)
Egyetemi képviselet, Kapcsolattartás

A „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről” szóló törvény (Kibertan tv.), ami az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről (NIS 2 irányelv) szóló, 2022. december 14-i (EU) 2022/2555 európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja.

A Kibertan tv. Magyarországon kötelezett cégei részéről való megfelelést, betartást, ellenőrzést, auditálás felügyeletet az SZTFH hatóság látja el.

1. Nyilvántartásba vételi kötelezettség teljesítése
2. Elektronikus információs rendszerek biztonsági osztályának sorolásának felügyelete
3. Elektronikus információs rendszerek biztonsági osztályának megfelelő védelmi intézkedések alkalmazása
4. Kibertan tv. törvényi rendelkezésének Egyetemi adaptálása
5. Kibertan tv. megfelelési audit koordinálása

 

Nemzeti Kiberbiztonsági Koordinációs Tanács, Kiberbiztonsági fórum
Egyetemi képviselet 

484/2013. (XII. 17.) Korm. rendelet a Nemzeti Kiberbiztonsági Koordinációs Tanács, valamint a Kiberbiztonsági Fórum és a kiberbiztonsági ágazati munkacsoportok létrehozásával, működtetésével kapcsolatos szabályokról, feladat- és hatáskörükről

2. § *  A Tanács által felkért egyetemi, kutatói, szakmai, gazdasági és más nem kormányzati szereplőkből álló Kiberbiztonsági Fórum (a továbbiakban: Fórum) vezetését a Tanács elnöke, a Fórum munkájának szakmai koordinálását a kiberkoordinátor látja el.

Kéthavi rendszerességgel, a Debreceni Egyetem képviseletében a Biztonsági főigazgató helyettessel részvétel a Budapesten megrendezett kiberbiztonsági fórum ülésein, szakmai rendezvényein, a Magyarországi kiberbiztonsági stratégia és szabályozások egyeztetései érdekében.

 


Adat-, információ-, informatikai biztonság a Debreceni Egyetemen

A Debreceni Egyetem informatikai-, adat-, és információbiztonsági feladatainak ellátására, 2019. évben a Kancellária alatt létrehozta az Informatikai Biztonsági Központját, a biztonság jogi követelmény elvárásoknak való megfelelés Egyetemi feladatainak tervezése, teljesítése, felügyelete, követése valamint e tevékenységekkel összefüggő szakhatósági ellenőrzések koordinálása, részükre jelentés, bevallás készítése céllal.

2022 évben az Egyetem vagyon-, üzem-, valamint informatikai biztonságát érintő szervezeti egységeit a Biztonsági Igazgatóság alá integrálta, a szaktevékenységi feladatok összehangolása, a közreműködők szervezetten felügyelt együtt-, és egymás mellett működése érdekében.

A Biztonsági Igazgatóság szervezeteinek szaktevékenysége a https://biztonsag.unideb.hu web oldalon olvasható.

 

Legutóbbi frissítés: 2024. 10. 25. 11:06