Jelenlegi hely

Feladatkör

A hatóság feladatköre [Ibtv. 14. §]

  1. Az osztályba sorolás és a biztonsági szint megállapításának ellenőrzése és az ellenőrzés eredménye alapján döntés meghozatala

  2. Az elektronikus információs rendszerek osztályba sorolására és a szervezetek biztonsági szintjeire vonatkozó, jogszabályban meghatározott követelmények teljesülésének ellenőrzése

  3. Az ellenőrzés során a feltárt vagy tudomására jutott biztonsági hiányosságok elhárításának elrendelése, és eredményességének ellenőrzése

  4. A rendelkezésre álló információk alapján kockázatelemzés elvégzése

  5. A hozzá érkező biztonsági eseményekkel kapcsolatos bejelentések kivizsgálására irányuló hatósági eljárás megindítása

  6. Javaslattétel a létfontosságú rendszerek és létesítmények védelmi szabályozását biztosító, a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló törvény szerinti ágazati kijelölő hatóság részére a nemzeti létfontosságú rendszerelem kijelölésére

  7. Együttműködés az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló törvényben meghatározott elektronikus ügyintézési felügyelettel a szabályozott elektronikus ügyintézési szolgáltatás szolgáltatókra vonatkozó biztonsági követelmények teljesülésének ellenőrzésében

  8. Kapcsolattartás az elektronikus információbiztonság területén a nemzetbiztonsági szolgálatokkal

  9. Kapcsolattartás a 19. § (1)–(4) bekezdésében meghatározott eseménykezelő központokkal

  10. A központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában ellenőrzi az információbiztonsági követelmények megtartását

  11. A Kormányzati Eseménykezelő Központtal együtt részt vesz a Nemzeti Kiberbiztonsági Koordinációs tanács által felügyelt információtechnológiai, hálózatbiztonsági, információmegosztási és incidenskezelési munkacsoportokban.

  12. Az Ibtv. 15. § (1) bekezdés szerinti hatósági nyilvántartás kezelése

A hatóság további jogköre [Ibtv. 16. §]

  1. Az érintett szervezeteknél a jogszabályokban foglalt biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályok teljesülését ellenőrizni

  2. A követelményeknek való megfelelőség alátámasztásához szükséges dokumentumokat bekérni, illetve a 12. § b) pontja alapján megküldött dokumentációt felülvizsgálni

  3. A biztonsági osztályba és szintbe sorolás megállapítását, vagy a védelmi intézkedéseket ellenőrizni, az ott feltárt hiányosságok felszámolásához szükséges intézkedéseket elrendelni, ezek teljesülését ellenőrizni

  4. A központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában az információbiztonsági követelmények megtartását ellenőrizni

  5. Hazai információbiztonsági, kibervédelmi gyakorlatokat szervezni

  6. A nemzetközi információbiztonsági, kibervédelmi gyakorlatokon felkérésre képviselni Magyarországot

  7. Véleményezési jogot gyakorolni a kormányzati eseménykezelő központnak az ágazatok közötti, a biztonsági események esetén követendő szabályokról és felelősségi körökről szóló tervezetével kapcsolatban

A NEIH részéről hatósági nyilvántartásban kezelt adatok [Ibtv. 15. §]

  1. A szervezet azonosításához szükséges adatok

  2. A szervezet elektronikus információs rendszereinek megnevezése, az elektronikus információs rendszerek biztonsági osztályának és a szervezet biztonsági szintjének besorolása, az elektronikus információs rendszerek külön jogszabályban meghatározott technikai adatai [értsd: NEIH-OVI és NEIH-SZVI űrlapok - lásd részletesebben: 187/2015. (VII. 13.) Korm. rendelet 10/D. §]

  3. A szervezet elektronikus információs rendszer biztonságáért felelős személyének természetes személyazonosító adatai, telefon- és telefaxszáma, e-mail címe, az Ibtv, 13. § (8) bekezdésében meghatározott végzettsége és szakképzettsége

  4. A szervezet informatikai biztonsági szabályzata

  5. A biztonsági eseményekkel kapcsolatos, a kormányzati eseménykezelő központtól kapott értesítések

A NEIH egyes hatósági eljárásaiban és feladatkörében felhasznált további dokumentumok

  1. Kéreleműrlapok [értsd: NEIH-REG, NEIH-002 és NEIH-DOK ÁNYK űrlapok - lásd: 187/2015. (VII. 13.) Korm. rendelet 10/B. §]

  2. Az elektronikus információs rendszer biztonságáért felelős személyre vonatkozó munka-, megbízási vagy más szerződés másolata illetve kivonata olyan módon, hogy abból csak a hatóság számára releváns, a feladat- és hatásköre ellátáshoz szükséges információ legyen megismerhető. A szerződéshez csatolni kell az adott személy végzettségét, képzettségét igazoló okirat, vagy a szakterületi gyakorlatot igazoló okirat vagy nyilatkozat másolatát. [187/2015. (VII. 13.) Korm. rendelet 11. § (3) bekezdés]

  3. Az Ibtv. 13. § (8) bekezdésében megkövetelt büntetlen előélet alátámasztására alkalmas hatósági erkölcsi bizonyítvány

  4. A központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában az információbiztonsági követelmények megtartásának ellenőrzése során az irányító hatóságtól a közreműködő hatóságon keresztül megküldött pályázati dokumentumok

  5. Az Elektronikus Ügyintézési Felügyelettől a 451/2016. (XII. 19.) Korm. rendelet 152. § (5) bekezdése szerint megküldött információátadási szabályzatok

  6. Az Ibtv. 11. § (1) bekezdésének k)-l) pontja, illetve (3) bekezdése szerinti szerződések.

  7. Az Ibtv. 8. § (5) bekezdése, 10. § (7) bekezdése, illetve a 187/2015. (VII. 15.) Korm. rendelet 20. § e) pontja szerinti cselekvési tervek

  8. Az Ibtv. 18. § (6) bekezdése szerinti sérülékenység-vizsgálati jelentések

  9. Az Ibtv. 16. § (1) bekezdésének b) pontja szerint bekérhető egyéb dokumentumok