Meglehetősen kevés figyelmet kapott eddig egy viszonylag új hatóság, a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) tevékenysége, és azon belül is különösen az a tény, hogy a hatóság tevékenysége kiterjed majd a kibervédelem területére is.
A hatóság a Szerencsejáték Felügyelet, az ND Nemzeti Dohánykereskedelmi nZrt, a Magyar Bírósági Végrehajtó Kar Felszámolói és Végrehajtói Felügyeleti Igazgatóság és a Felszámolói és Végrehajtói Felügyeleti Igazgatóság fúziójából született.
Az első kapcsolódási pont a kibervédelem területével, hogy az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény az (EU) 2019/881 európai parlamenti és tanácsi rendelet szerinti nemzeti kiberbiztonsági tanúsító hatóságnak az SZTFH-t jelölte ki.
Ez az uniós norma az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról szól, és célja, hogy létrejöjjön az európai kiberbiztonsági tanúsítási keretrendszer, annak érdekében, hogy a kiberbiztonság szintjének az Unión belüli javítása útján javuljanak a belső piac működésének feltételei. Ennek része a tanúsítás is.
Érdekesség, hogy Magyarországon ezt a tevékenységet a polgári irányban fogja a SZTFH folytatni, míg a katonai vonalon a Katonai Nemzetbiztonsági Szolgálat (KNBSZ) lesz ezekért a feladatokért felelős. Ennek jogalkotástechnikai alapja pedig azért érdekes, mert a hatóságok kijelölését a 2013. évi L. törvény eddig végrehajtási rendeletekre bízta.
Még a talán legfontosabb feladatokra – mint amilyen például az elektronikus információs rendszerek biztonsági felügyelete – is külön rendeletet alkotott a kormány, és abban történt meg a Nemzetbiztonsági Szakszolgálat, mint hatóság kijelölése. Katonai vonalon nincs ez másként most sem, ellenben a polgári irányban a kijelölés – szerintem meglepő módon – magában a törvényben történt (vagyis a törvény jelöli ki az SZTFH-t, míg egyetlen ponttal később, a KNBSZ-t már egy rendelet).
A részletes szabályokról végül polgári irányban is született (pontosabban, módosult) egy rendelet, azonban a katonaihoz képest más lett a rendelkezések hatályosulásának időpontja. A polgári szabályok 2022.01.28-tól (bár a Szabályozott Tevékenységek Felügyeleti Hatóságáról szóló törvény szerint valójában már 2022.01.01-től), a katonai szabályok 2022.01.18-tól (a bírságolás hatályosulásával együtt, egyébként 2022.01.01-től) váltak, illetve válnak hatályossá. A bírságolási tételek egységesek.
A másik feladat az egyes energetikai és közlekedési tárgyú, valamint kapcsolódó törvények módosításáról szóló 2021. évi CXXXVI. törvénnyel került az SZTFH-hoz, a 2013. évi L. törvény módosításával. A poszt-kvantumtitkosítás alkalmazásra kötelezett szervezet fogalma szerint ugyanis az SZTFH elnökének rendelete fogja meghatározni (a törvény iránymutatása alapján), hogy mely szervezeteknek kell majd a poszt-kvantumtitkosítást alkalmazni.
Emellett az SZTFH fogja meghatározni a poszt-kvantumtitkosítás alkalmazást nyújtó szervezet nyilvántartásba vételére vonatkozó részletes szabályokat és a poszt-kvantumtitkosítás alkalmazást nyújtó szervezet informatikai rendszerelemei zártsága tanúsítására vonatkozó részletes szabályokat is.
Ennek egyes szabályai már megjelentek a 2021. évi CXXXVI. törvénnyel módosított 2013. évi L. törvényben, azonban egyelőre még nem módosult ezzel párhuzamosan a Szabályozott Tevékenységek Felügyeleti Hatóságáról szóló 2021. évi XXXII. törvény, így abban semmilyen nyomuk sincs jelenleg a poszt-kvantumtitkosítással összefüggő szabályoknak, mint ahogyan a szervezet honlapján sincs semmilyen tájékoztatás a kibervédelemmel összefüggő feladatairól.
A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:
