Ezekben a
hónapokban az információbiztonság sem maradhat el az állami, önkormányzati
szervezetek vezetőinek teendői közül. Újabb, törvény által előírt határidő
közeleg ezen a területen.

Lassan egy
éve, hogy hatályba lépett a 2013. évi L. törvény, amely az állami és önkormányzati szervek elektronikus információbiztonságáról
szól. A törvény a háttérintézményeket is beleszámítva több ezer szervezetet
érint. Kétségtelen, hogy számos ponton megmaradt az általánosságok szintjén, de
az időközben publikált rendeletek a szükséges konkrétumokat is tartalmazzák.

Ezek szerint
a törvény hatálya alá tartozó szervezeteknek már február 3-áig lépniük kellett:
be kellett jelenteniük az információbiztonságért felelős személy nevét,
végzettségét valamint be kellett nyújtaniuk az információbiztonsági
szabályzatukat. Hamarosan eljön a következő határidő is.

2014. július 1-ig az egyes
szervezeteknek biztonsági osztályokba kell sorolniuk magukat többek között azon
az alapon, hogy milyen biztonsági osztályokba tartoznak az egyes rendszereik. A
biztonsági osztályokhoz követelmények tartoznak, amelyeket a szervezeteknek
teljesíteniük kell. Erre reális türelmi idő áll rendelkezésre: az intézkedési
terv elkészítésére 90 nap, az intézkedések megtételére pedig két év van
előírva.

Mi történik,
ha valaki nem tartja be a határidőket? Bár a Nemzeti Elektronikus
Információbiztonsági Hatóság (NEIH) deklarálta, hogy az ellenőrzések során nem
a bírságolásra helyezi a hangsúlyt, a 301/2013. (VII. 29.) Korm. rendelet
szerint akár ötmillió forint összegű bírság kiszabása is lehetséges. A
szervezetek vezetőinek azonban nemcsak a bírságtól kell tartaniuk. Minden
szervezet első számú vezetője felelős az illető szervezet
információbiztonságáért. Ha az előírt feladatok teljesítése elmarad, és
illetéktelen adathozzáférés, adatvesztés vagy más IT biztonsági esemény
következik be, akár az első számú vezető személyes, büntetőjogi felelősségre
vonására is sor kerülhet.