A kormány határozatával döntött a kiberbiztonságot garantáló korai figyelmeztető szolgáltatás (EWS) igénybevételének szabályairól. A korai figyelmeztető szolgáltatás keretében a rendszer-üzemeltető, vagyis a Nemzetbiztonsági Szakszolgálat az alkalmazott szűrési szabályok szerint folyamatosan monitorozza, vizsgálja a védett infrastruktúrák Internet felé irányuló és onnan beérkező hálózati forgalmát, detektálja a fenyegetés bekövetkezésére utaló jelzéseket, és biztonsági esemény észlelésekor haladéktalanul tájékoztatja az eseménykezelő központot.
A rendszer-üzemeltető a korai figyelmeztető szolgáltatás nyújtásának részletes szabályait szolgáltatási szabályzatba foglalja. A rendszer-üzemeltető a korai figyelmeztető szolgáltatás nyújtása során keletkezett adatokat a védett intézmény részére elérhetővé teszi a korai figyelmeztető rendszerben erre a célra létesített egyedi intézményi felhasználói felületen.
A korai figyelmeztető szolgáltatás igénybevétele kötelező a kormányzati adatközponti szolgáltatások igénybevételére vagy igénybevételének vizsgálatára kötelezett felhasználók számára. A korai figyelmeztető rendszer üzemeltetésével kapcsolatos költségek a rendszer-üzemeltetőt terhelik, míg a korai figyelmeztető szolgáltatás igénybevételével összefüggésben felmerült költségek a védett intézményt terhelik.
A védett intézmény köteles biztosítani, hogy a rendszer-üzemeltető a védett infrastruktúra hálózati csomópontjaihoz illessze a forgalomkicsatoló eszközeit, amelyek – a hálózati forgalom másolásával – a szenzort a hálózati forgalom műszaki, technikai adataival látják el. A védett intézmény a korai figyelmeztető szolgáltatás igénybevétele során köteles a rendszer-üzemeltető számára valamennyi olyan, a rendszerei felépítésével és a rendszerein nyújtott szolgáltatásokkal kapcsolatos információt és az azokban bekövetkezett változást bejelenteni, amely a szolgáltatás nyújtását korlátozza, kizárja, vagy más módon ellehetetleníti.
A védett intézmény nem végezhet olyan rendszer-, illetve szolgáltatásfejlesztést, valamint nem hajthat végre olyan szervezeti átalakítást, amely a szolgáltatás nyújtását korlátozza, kizárja, vagy más módon ellehetetleníti. A fentiekben foglaltak teljesülése érdekében a védett intézmény a védett infrastruktúra vonatkozásában, a rendszer-, illetve szolgáltatásfejlesztést megelőzően köteles tájékoztatni a rendszer-üzemeltetőt.
A rendszer-üzemeltető a szenzoron átmenő teljes hálózati forgalmat legfeljebb 14 napig, a hálózati forgalom kivonatát, a jelzéseket és a biztonsági naplót 5 évig tárolja. Biztonsági esemény bekövetkezése esetén a rendszer-üzemeltető a külön törvényben meghatározott időtartamig tárolja az adatokat. A rendszer-üzemeltető az adatok tárolására meghatározott idő elteltével a korai figyelmeztető rendszerből köteles törölni az adatokat.
A rendszer-üzemeltető a korai figyelmeztető szolgáltatás üzemeltetése, igénybevétele céljából a védett intézmény azonosításához szükséges adatokat, a kapcsolattartó nevét és elérhetőségét, továbbá az ezekhez közvetlenül kapcsolódó kommunikációs előzményeit nyilvántartja. A védett intézmény kapcsolattartásra vonatkozó adatai a változás-bejelentéstől számított 5 évig tárolhatóak a korai figyelmeztető rendszerben.
A rendszer-üzemeltető biztosítja védett infrastruktúra felhasználójának magáncélú internethasználata esetén a hálózati forgalomelemzésre alkalmatlanná tételét. A rendszer-üzemeltető a korai figyelmeztető szolgáltatás nyújtása során kezelt adatokat a védett intézmény, a központosított informatikai és elektronikus hírközlési szolgáltató, valamint az eseménykezelő központ részére hozzáférhetővé teszi. Az adatvédelmi hatóság a rendszer működésére vonatkozó jogszabály tervezetével egyetértett, aggályt nem fogalmazott meg.
A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről: