neih.gov.hu/ibsz oldalon tekintheti meg.

Az informatikai biztonsági szabályzat (a továbbiakban: IBSZ) nyilvántartásba vétele az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 15. § (1) bekezdésének d) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/D. § (1) bekezdésének bevezető része által együttesen kijelölt eljárásban történik.

">

Informatikai biztonsági szabályzat nyilvántartásba vétele (NEIH)

Az eljárás alább ismertetett rendje előreláthatólag 2019. január 1-től kerül bevezetésre. Az eljárás aktuális menetét a neih.gov.hu/ibsz oldalon tekintheti meg.

Az informatikai biztonsági szabályzat (a továbbiakban: IBSZ) nyilvántartásba vétele az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 15. § (1) bekezdésének d) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/D. § (1) bekezdésének bevezető része által együttesen kijelölt eljárásban történik.

Kulcsszavak: informatikai biztonsági szabályzat

Az eljárás alább ismertetett rendje előreláthatólag 2019. január 1-től kerül bevezetésre. Az eljárás aktuális menetét a neih.gov.hu/ibsz oldalon tekintheti meg.

Az informatikai biztonsági szabályzat (a továbbiakban: IBSZ) nyilvántartásba vétele az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 15. § (1) bekezdésének d) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/D. § (1) bekezdésének bevezető része által együttesen kijelölt eljárásban történik.

Az Ibtv. 2. § (1)-(2) bekezdésével érintett jogalanyok, a (3)-(7) bekezdéssel érintett szervezetek kivételével.

A szervezet NEIH-IBSZ űrlapot tölt ki, melyhez az IBSZ-t elektronikusan hitelesítve, vagy papíralapú hitelesítést követően szkennelve csatolja, majd az űrlapot a Személyre Szabott Ügyintézési Felületen benyújtja.

A NEIH-IBSZ űrlapon az alábbi adatokat kell megadni:

Költségvetési szerv mulasztása esetén a hatóság felszólítja a szervezetet kötelezettségének teljesítésére, felügyeleti szerv intézkedését kérheti, illetve információbiztonsági felügyelő miniszter általi kirendelését kezdeményezheti.

Egyéb jogalany mulasztása esetén a hatóság felszólítja a szervezetet kötelezettségének teljesítésére, illetve 50 ezer Ft-tól 5 millió Ft-terjedő eljárási bírságot szabhat ki, szükség esetén az eljárás során több ízben is.

Ügyfél adatszolgáltatásának határideje:

2013. július 1-jén a kötelezett szervezetnél fennálló adatkezelés esetén az éppen hatályos IBSZ adatainak benyújtási határideje: 2013. szeptember 29.

Azon szervezetek, amelyek 2013. július 1-jét követően kezdik meg adatkezelési tevékenységüket (e tekintetben jogelőd nélkül), az adatkezelés megkezdését követő 90 napon belül kötelesek benyújtani hatályos IBSZ-üket.

Az IBSZ tartalmát érintő bármilyen módosítás esetén az új IBSZ-t a változást követő 8 napon belül kell benyújtani.

Hatóság ügyintézési határideje:

Sommás eljárás esetén: az eljárás megindulását követő 8. nap.

Teljes eljárás esetén: az eljárás megindulását követő 30. nap.

Az ügyintézési határidőbe az ügyfél késedelmének, mulasztásának időtartama nem számít bele.

Informatikai biztonsági szabályzat (teljes terjedelemben, mellékletekkel és függelékekkel együtt!)

Az eljárás illetékmentes.

Nemzetbiztonsági Szakszolgálat Nemzeti Elektronikus Információbiztonsági Hatóság

Fővárosi Közigazgatási és Munkaügyi Bíróság (közigazgatási per)

Az IBSZ nyilvántartásba vételére tartalmi mérlegelés nélkül sor kerül. Ha az IBSZ tartalmazza a biztonsági osztályba, illetve szintbe sorolás eredményét, ez utóbbiak nyilvántartásba vétele külön eljárásban történik.

NEIH-IBSZ űrlap

A tájékoztatóban hivatkozott űrlap jelenleg nem elérhető, kialakítás alatt van.

 

2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról

187/2015. (VII. 13.) Korm. rendelet az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról

2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól

2016. évi L. törvény az általános közigazgatási rendtartásról

2017. évi I. törvény a közigazgatási perrendtartásról

1990. évi XCIII. törvény az illetékekről

biztonsági osztályba sorolás: a kockázatok alapján az elektronikus információs rendszer védelme elvárt erősségének meghatározása

biztonsági szintbe sorolás: a szervezet felkészültségének meghatározása az e törvényben és a végrehajtására kiadott jogszabályokban meghatározott biztonsági feladatok kezelésére

Array

NEIH