Információbiztonsági felelős

Információbiztonsági Felelős (IBF)  - (Elektronikus információs rendszerek biztonságáért felelős személy)

2012. évi CLXVI. törvény „a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről” rendelkezései alapján, „az állami és önkormányzati szervek elektronikus információbiztonságáról” 2013. évi L. törvénynek megfelelően, valamint a 2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről” szóló törvény (Kibertan tv.) értelmében, a szervezeteknek, az elektronikus információs rendszereik védelmét biztosító kötelezettségei előírása szerint:

a szervezet vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről, ennek érdekében, elektronikus információs rendszer biztonságáért felelős személyt nevez ki vagy bíz meg.

A kinevezett vagy megbízott személy hatósági (Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet Hatósági Főosztály) nyilvántartásba vétele (regisztráció) az Ibtv. 15. § (1) bekezdésének c) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/C. § (1) bekezdése által együttesen kijelölt eljárásban történik, valamint a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által a megfelelésre kötelezett szervezet esetében az ügyfélnyilvántartásba vétel (regisztráció) alkalmából történik.

A törvényi előírásoknak megfelelve a Debreceni Egyetem kijelölte az Információbiztonsági Felelősét.

A Debreceni Egyetem Információbiztonsági Felelőse (IBF):

Tóth Attila, Informatikai Biztonsági Központ, Központvezető

  • Elérhetősége:                      Kassai úti campus, 4028 Debrecen, Kassai u. 26. Kancellária, IV. földszint 35. iroda
  • Telefon:                                +36 52 512 900/62820
  • Mobil:                                   +36 30 225 6957
  • E-mail:                                   toth.attila@unideb.huibk@unideb.hu
  • Honlap:                                 https://biztonsag.unideb.hu
  • Kinevezés dátuma:             2019.09.15
  • NKI bejegyzés:                     2022.03.17
  • Hivatkozási szám:               427386978202203031159014559
  • SZTFH bejegyzés: 2024.06.14.
  • Hivatkozási szám:                469506375202406140951966083

Mit jelent az elektronikus információbiztonság?

Az elektronikus információbiztonság az elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sértetlenségének és rendelkezésre állásának, valamint a rendszer elemei sértetlenségének és rendelkezésre állásának zárt, teljes körű, folytonos és a kockázatokkal arányos védelmének biztosítását jelenti.

Mi számít egy elektronikus információs rendszernek?

Egy elektronikus információs rendszernek kell tekinteni az azonos célból kezelt adatok kezelésében, feldolgozásában résztvevő erőforrások (technikai eszközök, személyek, eljárási szabályok) együttesét.

Mi a fő feladata az elektronikus információs rendszer biztonságáért felelős személynek?

2013. évi L. törvény, és Kibertan tv.

  1. gondoskodik a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről és fenntartásáról,
  2. elvégzi vagy irányítja az a) pont szerinti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését,
  3. előkészíti a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot,
  4. előkészíti a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását,
  5. elektronikus információs rendszerek biztonsági osztályának megfelelő védelmi intézkedések alkalmazása, koordinációja, felügyelete,
  6. véleményezi az elektronikus információs rendszerek biztonsága szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit,
  7. kockázatmenedzsment rendszer működtetése,
  8. kapcsolatot tart a hatóságokkal és a kormányzati eseménykezelő központtal,
  9. információbiztonsági tudatossági képzések rendszerének fenntartása.

A Debreceni Egyetem, az elektronikus információs rendszer biztonságáért felelős személy kinevezésével, valamint a kinevezett személy hatósági bejegyzésbe vetetésével, eleget tett a 2013. évi L. törvény és a 2023. évi XXIII. törvény szerinti kötelmének.

Nemzeti Kibervédelmi Intézet

Egyetemi képviselet, Kapcsolattartás

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.) a hatálya alá tartozó szervezetek számára kötelezően előírja információbiztonsági felelős (elektronikus információs rendszer biztonságáért felelős személy, röviden: IBF) megbízását, akinek fő feladata a szervezet információbiztonsággal összefüggő jogszabályi követelményeknek való megfelelőségét biztosítani.

  1. Hatósági ellenőrzés során feltárt hiányosságok elhárítása érdekében, a Hatóságnak benyújtott, általa elfogadott cselekvési tervek végrehajtása, végrehajtásának koordinálása, a végrehajtás eredményének hivatali kapun történő bevallása, benyújtása.
  2. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete által térítésmentesen, havi rendszerességgel végzett sérülékenységvizsgálati szolgáltatás (ASR) keretében észlelt sérülékenységek elhárításának elvégeztetése az Egyetem informatikai infrastruktúrájának üzemeltetésben részt vevő egységekkel.
  3. Ellenőrzéshez kapcsolódó cselekvési terv státuszának folyamatos jelentése.
  4. A hatóság által elfogadott cselekvési terv státuszában megjelölt feladatok és határidők további gondozása végrehajtása, illetékes szervezeti egységekkel történő végrehajtatása.

Szabályozott Tevékenységek Felügyeleti Hatósága

Egyetemi képviselet, Kapcsolattartás

A „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről” szóló törvény (Kibertan tv.), ami az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről (NIS 2 irányelv) szóló, 2022. december 14-i (EU) 2022/2555 európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja.

A Kibertan tv. Magyarországon kötelezett cégei részéről való megfelelést, betartást, ellenőrzést, auditálás felügyeletet az SZTFH hatóság látja el.

  1. Nyilvántartásba vételi kötelezettség teljesítése
  2. Elektronikus információs rendszerek biztonsági osztályának sorolásának felügyelete
  3. Elektronikus információs rendszerek biztonsági osztályának megfelelő védelmi intézkedések alkalmazása
  4. Kibertan tv. törvényi rendelkezésének Egyetemi adaptálása
  5. Kibertan tv. megfelelési audit koordinálása

Nemzeti Kiberbiztonsági Koordinációs Tanács, Kiberbiztonsági fórum

Egyetemi képviselet a Kiberbiztonsági Fórumon

484/2013. (XII. 17.) Korm. rendelet a Nemzeti Kiberbiztonsági Koordinációs Tanács, valamint a Kiberbiztonsági Fórum és a kiberbiztonsági ágazati munkacsoportok létrehozásával, működtetésével kapcsolatos szabályokról, feladat- és hatáskörükről

2. § *  A Tanács által felkért egyetemi, kutatói, szakmai, gazdasági és más nem kormányzati szereplőkből álló Kiberbiztonsági Fórum (a továbbiakban: Fórum) vezetését a Tanács elnöke, a Fórum munkájának szakmai koordinálását a kiberkoordinátor látja el.

Kéthavi rendszerességgel, a Debreceni Egyetem képviseletében a Biztonsági főigazgató helyettessel részvétel a Budapesten megrendezett kiberbiztonsági fórum ülésein, szakmai rendezvényein, a Magyarországi kiberbiztonsági stratégia és szabályozások egyeztetései érdekében.

Biztonság a Debreceni Egyetemen

A Debreceni Egyetem informatikai-, adat-, és információbiztonsági feladatainak ellátására 2019. évben a Kancellária alatt létrehozta az Informatikai Biztonsági Központját, a biztonság jogi követelmény elvárásoknak való megfelelés Egyetemi feladatainak tervezése, teljesítése, felügyelete, követése valamint e tevékenységekkel összefüggő szakhatósági ellenőrzések koordinálása, részükre jelentés, bevallás készítése céllal.

2022 évben az Egyetem vagyon-, üzem-, valamint informatikai biztonságát érintő szervezeti egységeit a Biztonsági Igazgatóság alá integrálta, a szaktevékenységi feladatok összehangolása, a közreműködők szervezetten felügyelt együtt-, és egymás mellett működése érdekében.

A Biztonsági Igazgatóság szervezeteinek szaktevékenysége a https://biztonsag.unideb.hu web oldalon olvasható.

Legutóbb frissítve: 2024. 07. 18. 07:39