magyarkozlony.ai

Magyar Közlöny 2015/102

Közzétéve: 2015. július 13.204 oldalmk-2015-0102

Összefoglaló

A rendelet az állami és önkormányzati szervek elektronikus információbiztonsági rendszerének védelmével kapcsolatos szervezeti és eljárási kereteket szabályozza, különös tekintettel a kormányzati eseménykezelő központ és az eseménykezelő központok feladat- és hatáskörére. Meghatározza a biztonsági események kezelésének, műszaki vizsgálatának, valamint a sérülékenységvizsgálatok lefolytatásának részletes szabályait. A jogszabály egységes fogalomrendszert vezet be az informatikai biztonsági vizsgálatok különböző típusaira vonatkozóan, így például a belső és külső vizsgálatokra, az automatizált és kézi eljárásokra, valamint a titkosítási módszerekre.

Tartalom-előzetes

17632

MAGYAR KÖZLÖNY · 2015. évi 102. szám

III. Kormányrendeletek

A Kormány 185/2015. (VII. 13.) Korm. rendelete

a kormányzati eseménykezelő központ és az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének, a biztonsági események műszaki vizsgálatának és a sérülékenységvizsgálat lefolytatásának szabályairól

A Kormány

az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (1) bekezdés e), j) és k) pontjában,

a 6. alcím tekintetében a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 14. § i) pontjában kapott felhatalmazás alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:

1. Értelmező rendelkezések

1.§ E rendelet alkalmazásában

1. adminisztrátori jogosultsággal rendelkező informatikai biztonsági vizsgálat: olyan biztonsági vizsgálati eljárás, amelynek során a vizsgálatot végző személy rendszergazdai jogosultsággal rendelkezik, és az eljárás célja, hogy megfelelőségi listák alapján az érintett szervezet teljes informatikai rendszerének az állapota ellenőrzésre kerüljön;

2. automatizált informatikai biztonsági vizsgálat: olyan biztonsági vizsgálati eljárás, amelynek során az érintett szervezet informatikai rendszerének a sérülékenységei célszoftverek segítségével kerülnek feltérképezésre;…