A Debreceni Egyetem Információbiztonsági Felelőse
Tóth Attila, központvezető
DE Kancellária, Biztonsági Igazgatóság, Informatikai Biztonsági Központ
- Cím:Kassai úti campus, 4028 Debrecen, Kassai u. 26. Kancellária IV. Földszint 35. sz. iroda
- Telefon: +36 52 512 900/62820
- Mobil: +36 30 225 6957
- E-mail: toth.attila@unideb.hu; ibk@unideb.hu
- Honlap: https://biztonsag.unideb.hu
- Kinevezés dátuma: 2019.09.15
- NKI bejegyzés: 2022.03.17
- Hivatkozási szám: 427386978202203031159014559
- SZTFH bejegyzés: 2024.06.14.
- Hivatkozási szám: 469506375202406140951966083
A kinevezett vagy megbízott személy hatósági (Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet Hatósági Főosztály) nyilvántartásba vétele (regisztráció) az Ibtv. 15. § (1) bekezdésének c) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/C. § (1) bekezdése által együttesen kijelölt eljárásban történik, valamint a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által a megfelelésre kötelezett szervezet esetében az ügyfélnyilvántartásba vétel (regisztráció) alkalmából történik.
A Debreceni Egyetem, az elektronikus információs rendszer biztonságáért felelős személy kinevezésével, valamint a kinevezett személy hatósági bejegyzésbe vetetésével, eleget tett a vonatkozó törvény szerinti kötelmének.
2024. évi LXIX. Törvény
II. FEJEZET
ALAPVETŐ ÉS FONTOS SZERVEZETEK KÖTELEZETTSÉGEI
4. Az alapvető és fontos szervezetek általános kötelezettségei:
6. §
(2) A szervezet vezetője az elektronikus információs rendszerek védelme érdekében…….
(3) 2. meghatározza a szervezet rendelkezésében lévő, továbbá a szervezet használatában lévő elektronikus információs rendszerek védelmével kapcsolatos szerepköröket, felelősöket, feladatokat és az ehhez szükséges hatásköröket, kinevezi vagy megbízza az elektronikus információs rendszer biztonságáért felelős személyt;
7. Az elektronikus információs rendszer biztonságáért felelős személy
11. § (1) A szervezet vezetője az elektronikus információs rendszer védelméhez kapcsolódó feladatok ellátása, a kockázatmenedzsment keretrendszer működtetése, a kiberbiztonsági incidensek bejelentése és a kiberbiztonsági incidenskezelő központtal való kapcsolattartás érdekében a szervezeten belül kijelöli az elektronikus információs rendszer biztonságáért felelős személyt vagy a szervezeten kívüli személlyel megállapodást köt.
7/2024. (VI. 24.) MK rendelet
Védelmi intézkedések katalógusa
- Programmenedzsment
3. 1.1. Elektronikus információs rendszerek biztonságáért felelős személy
1.2. A szervezet vezetője a jogszabályi követelményeknek megfelelő, az elektronikus információs rendszerek biztonságáért felelős személyt nevez ki a szervezeti szintű információbiztonsági szabályzatnak való megfelelés koordinálására, fejlesztésére, bevezetésére és fenntartására és biztosítja számára a célok eléréséhez szükséges erőforrásokat.
Mit jelent az elektronikus információbiztonság?
Az elektronikus információbiztonság az elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sértetlenségének és rendelkezésre állásának, valamint a rendszer elemei sértetlenségének és rendelkezésre állásának zárt, teljes körű, folytonos és a kockázatokkal arányos védelmének biztosítását jelenti.
Mi számít egy elektronikus információs rendszernek?
Egy elektronikus információs rendszernek kell tekinteni az azonos célból kezelt adatok kezelésében, feldolgozásában résztvevő erőforrások (technikai eszközök, személyek, eljárási szabályok) együttesét.
Mi a fő feladata az elektronikus információs rendszer biztonságáért felelős személynek?
Törvény (Kiberbiztonsági tv és végrehajtási rendelet) által megkövetelt feladatok
11. § (1) Az elektronikus információs rendszer biztonságáért felelős személy feladatát a szervezet igényeihez igazodva és annak rendelkezése szerint látja el.
12. § (1) Az elektronikus információs rendszer biztonságáért felelős személy az e feladatkörében a nemzeti kiberbiztonsági hatóság előtti eljárásra a nemzeti kiberbiztonsági hatóság általi nyilvántartásba vételét követően válik jogosulttá, és képviseleti joga megszűnésének bejelentéséig vagy a nemzeti kiberbiztonsági hatóság általi hivatalból való törléséig képviseletre jogosult személynek kell tekinteni.
(2) Az elektronikus információs rendszer biztonságáért felelős személy feladatai
a) gondoskodik a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről és fenntartásáról,
b) gondoskodik a kockázatkezelési keretrendszer szerinti tevékenységek tervezéséről, szervezéséről, koordinálásáról, elvégzéséről és ellenőrzéséről,
c) előkészíti és a szervezet vezetőjének jóváhagyását követően megküldi a nemzeti kiberbiztonsági hatóság részére a szervezet információbiztonsági szabályzatát,
d) előkészíti a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását,
e) előkészíti és a szervezet vezetőjének egyetértésével kezdeményezi a nemzeti kiberbiztonsági hatóságnál a szervezet elektronikus információs rendszereivel kapcsolatos engedélyezési eljárásokat,
f) megtartja vagy megszervezi a továbbképzésre kötelezett személyek részére jogszabályban előírt továbbképzéseket,
g) véleményezi az elektronikus információs rendszerek biztonsága szempontjából a szervezet elektronikus információbiztonságot érintő szabályzatait és szerződéseit,
h) folyamatos és tervezett ellenőrzéseket végez annak vizsgálatára, hogy a szervezet elektronikus információbiztonságra vonatkozó belső normáiban lévő előírások hogyan valósulnak meg, ennek megállapításait írásban rögzíti a szervezet vezetője számára,
i) felülvizsgálja, hogy a szervezet elektronikus információbiztonságot érintő belső szabályzatai összhangban vannak-e a hatályos jogszabályokkal és a szervezet belső szabályozóival,
j) az ellenőrzések és az esetleges incidensek tapasztalatai felhasználásával – a fejlesztendő területekre vonatkozó javaslatokat tartalmazó – biztonsági helyzetértékelést készít a szervezet vezetője számára,
k) legalább évente megvizsgálja a 4. § (2) bekezdése szerinti intézkedési tervet és beszámolót készít a szervezet vezetője számára az előrehaladásról, amiben kiemeli az esetleges lemaradásokat és a rövid távon szükséges intézkedéseket,
l) kapcsolatot tart a nemzeti kiberbiztonsági hatósággal és a kiberbiztonsági incidenskezelő központtal,
m) a szervezet bármely elektronikus információs rendszerét érintő incidensről tájékoztatja e rendeletben meghatározott szervet,
n) együttműködik a Kszetv. szerinti kritikus szervezet ellenálló képességéért felelős vezetővel, valamint a Vbö. szerinti ellenálló képességért felelős vezetővel.
Hatósági képviselet, kapcsolattartás
Nemzeti Kibervédelmi Intézet (NKI)
Egyetemi képviselet, Kapcsolattartás
A 2024. évi LXIX. Törvény hatálya alá tartozó szervezetek számára kötelezően előírja információbiztonsági felelős (elektronikus információs rendszer biztonságáért felelős személy, röviden: IBF) megbízását, akinek fő feladata a szervezet információbiztonsággal összefüggő jogszabályi követelményeknek való megfelelőségét biztosítani.
1. Hatósági ellenőrzés során feltárt hiányosságok elhárítása érdekében, a Hatóságnak benyújtott, általa elfogadott cselekvési tervek végrehajtása, végrehajtásának koordinálása, a végrehajtás eredményének hivatali kapun történő bevallása, benyújtása.
2. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete által térítésmentesen, havi rendszerességgel végzett sérülékenységvizsgálati szolgáltatás (ASR) keretében észlelt sérülékenységek elhárításának elvégeztetése az Egyetem informatikai infrastruktúrájának üzemeltetésben részt vevő egységekkel.
3. Ellenőrzéshez kapcsolódó cselekvési terv státuszának folyamatos jelentése
4. A hatóság által elfogadott cselekvési terv státuszában megjelölt feladatok és határidők további gondozása végrehajtása, illetékes szervezeti egységekkel történő végrehajtatása.
Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH)
Egyetemi képviselet, Kapcsolattartás
A 2024. évi LXIX. Törvény Magyarországon kötelezett cégei részéről való megfelelést, betartást, ellenőrzést, auditálás felügyeletet az SZTFH hatóság látja el.
1.Nyilvántartásba vételi kötelezettség teljesítése.
2.Elektronikus információs rendszerek biztonsági osztályának sorolásának felügyelete.
3.Elektronikus információs rendszerek biztonsági osztályának megfelelő védelmi intézkedések alkalmazása.
4.Kiberbiztonsági tv. rendelkezésének Egyetemi adaptálása.
5.Kiberbiztonsági tv. megfelelési audit koordinálása.
Nemzeti Kiberbiztonsági Koordinációs Tanács, Kiberbiztonsági fórum
Egyetemi képviselet
484/2013. (XII. 17.) Korm. rendelet a Nemzeti Kiberbiztonsági Koordinációs Tanács, valamint a Kiberbiztonsági Fórum és a kiberbiztonsági ágazati munkacsoportok létrehozásával, működtetésével kapcsolatos szabályokról, feladat- és hatáskörükről.
2. § * A Tanács által felkért egyetemi, kutatói, szakmai, gazdasági és más nem kormányzati szereplőkből álló Kiberbiztonsági Fórum (a továbbiakban: Fórum) vezetését a Tanács elnöke, a Fórum munkájának szakmai koordinálását a kiberkoordinátor látja el.
Kéthavi rendszerességgel, a Debreceni Egyetem képviseletében a Biztonsági főigazgató helyettessel részvétel a Budapesten megrendezett kiberbiztonsági fórum ülésein, szakmai rendezvényein, a Magyarországi kiberbiztonsági stratégia és szabályozások egyeztetései érdekében.
Adat-, információ-, informatikai biztonság a Debreceni Egyetemen
A Debreceni Egyetem informatikai-, adat-, és információbiztonsági feladatainak ellátására, 2019. évben a Kancellária alatt létrehozta az Informatikai Biztonsági Központját, a biztonság jogi követelmény elvárásoknak való megfelelés Egyetemi feladatainak tervezése, teljesítése, felügyelete, követése valamint e tevékenységekkel összefüggő szakhatósági ellenőrzések koordinálása, részükre jelentés, bevallás készítése céllal.
2022 évben az Egyetem, a vagyon-, üzem-, valamint informatikai biztonságát érintő szervezeti egységeit, egy új szervezeti egység, a Biztonsági Igazgatóság alá integrálta, a szaktevékenységi feladatok összehangolása, a közreműködők szervezetten felügyelt, együtt-, és egymás mellett működése érdekében.
Amennyiben személyesen akarja a Debreceni Egyetem Információbiztonsági felelősét felkeresni.
- Cím:Debrecen, Kassai út 26.
- Épület: Kancellária IV. - Inkubáció (Belső udvar felőli bejáraton érkezve - földszint, bal oldali folyosó)
- Szoba: központvezető; 35. sz. iroda
