Magyarország információ technológiai eszközökkel végrehajtott támadások elleni védelmi politikája

Az igénylés sikeres volt.

Tisztelt Honvédelmi Minisztérium!

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 28. § (1) bekezdése alapján a következő adatigénylést terjesztem elő.

Szíveskedjen tájékoztatni arról, hogy Magyarországnak van-e az információ technológiai eszközökkel, külföldről végrehajtott támadások ellen kidolgozott védelmi politikája. (Például kormányzati intézmények, közszolgálatot ellátó cégek honlapjai, adatbázisai vagy informatikai üzemeltetési rendszerei ellen indított számítógépes támadások esetén.) Amennyiben van az ilyen esetek kezeléséről rendelkező dokumentum, szeretném tudni, kik vettek részt a kidolgozásában.
Illetve, ha nincs kifejezetten erről szóló dokumentum, kérem, tájékoztassanak arról, az utóbbi 5 évben volt-e szó az ilyen esetek kezelésével kapcsolatos alapelvek és eljárásmódok kidolgozásáról, és ha igen, akkor milyen fórumokon.

Az érintett dokumentumok másolatait, kérem, az Infotv. 30. § (2) bekezdése szerint elektronikus úton szíveskedjen részemre a feladó e-mail címére megküldeni.
Ha az igényelt adatokat bármely okból nem lehet e-mailben megküldeni, akkor kérem, hogy azokat a kimittud.atlatszo.hu weboldalon töltse fel.

Az Infotv. 29. § (3) bekezdése szerint adatigénylésem során a szkennelés költségén kívüli költségek megtéríttetésére nincs mód. Kérem, hogy előzetesen elektronikus úton tájékoztasson arról, amennyiben a kért iratmásolatok szkenneléséért költségtérítés megállapítására kerül sor. Ebben az esetben kérem, hogy a tájékoztatásban mellékeljen dokumentumlistát, dokumentumonként tüntesse fel az oldalszámot és a szkennelés költségét.

Kérem, hogy abban az esetben, ha az igényelt adatoknak csak egy részét tekinti megismerhetőnek, az Infotv. 30. § (1) bekezdése alapján azokat az adatigénylés részbeni megtagadásával együtt küldje meg számomra.

Segítő együttműködését előre is köszönöm.

Kelt: 2012. június 1.

Üdvözlettel:

Le Marietta

Reichardtné Tóth Csilla (HM Ügyfélszolgálat), Honvédelmi Minisztérium

1 Melléklet

[Subject only] RE: Közérdekűadat igénylés - Magyarország információ technológiai eszközökkel végrehajtott támadások elleni védelmi politikája

idézett részek megjelenítése

Kassai Károly Aladár ezds, Honvédelmi Minisztérium

Tisztelt Le Marietta!

 

A Honvédelmi Minisztérium (továbbiakban: HM) Igazgatási és Jogi
Képviseleti Főosztályától megkapott, Ön által megfogalmazott  kérdésekre
az alábbi tájékoztatást adom:

 

A kérdések megválaszolása során előzményként tisztelettel jelzem, hogy a
kérdések szélesebb területet céloznak, mint a HM felelősségi köre.  A
pontosság érdekében tisztelettel tájékoztatom, hogy a válasz csak a tárca
illetékességi területére tér ki.

 

A külföldi eredetű támadások kezelésére vonatkozó védelmi politikát a HM
külön nem dolgozott ki.

A Nemzeti Biztonsági Stratégiában megfogalmazott kiber helyzet és
feladatok természetesen a Magyar Honvédség (továbbiakban MH) területén is
értelmezendők. Ennek érdekében a Magyar Honvédségnek (MH) fel kell
készülnie a védelemre ezen a területen is.

(A megfogalmazott "külföldről végrehajtott" kitétel egyrészt leszűkíti a
kérdést, másrészt nehezen értelmezhető, mivel Magyarországnak jelenleg
nincs Nemzeti Biztonsági Stratégiában azonosított „ellenségképe”.)

 

A fentiekkel összhangban 2011. évben a Honvédelmi Miniszter Úr által
elrendeltek alapján megkezdődött és megtörtént az MH Kibervédelmi  Szakmai
Koncepció kidolgozása. A Koncepció jelenleg a jóváhagyás fázisában van.

A Koncepció emiatt az Ön által is hivatkozott törvény szerint
döntés-előkészítés körébe tartozó adat, így ennek megismerésére
jóváhagyásig nincs mód.

 

A kidolgozást a tárca belső működési rendje szerint az Honvéd Vezérkar,
Híradó, Informatikai és Információvédelmi Csoportfőnökség illetékes
osztályának tagjai végezték, figyelembe véve az egyéb szakterületi
véleményeket.

 

Az utolsó kérdésre, hogy milyen fórumokon került szóba az ilyen esetek
kezelése, Magyarország kormányzati szintű válaszát a második bekezdésben
foglaltak miatt nem tudom megadni.

A HM természetesen együttműködik az illetékes hatóságokkal, illetve
incidenskezelésre kijelölt szervezetekkel,  de ez az együttműködés nem
mutat túl a HM felelőségi körén.

A HM a kérdés szakterületén a Nemzeti Biztonsági Stratégia  alapján a
Koncepció, majd annak végrehajtása mentén gondolkozik, természetesen
követve a jogszabályi, hatósági követelményeket.

 

Remélem válaszommal segítem munkáját.

 

Tisztelettel:

Dr. Kassai Károly mérnök ezredes

HM,

Honvéd Vezérkar,

Híradó, Informatikai és Információvédelmi Csoportfőnökség, ov.

 

„Ezen üzenet és annak bármely csatolt anyaga kizárólag a címzettnek szól.
Ha nem Ön az üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mailben
haladéktalanul értesítse erről az üzenet küldőjét és törölje az üzenetet,
valamint annak összes csatolt mellékletét a rendszerből. Ha nem Ön az
üzenet címzettje, abban az esetben tilos az üzenetet vagy annak bármely
csatolt mellékletét lemásolnia, elmentenie, az üzenet tartalmát bárkivel
közölnie, nyilvánosságra hoznia, vagy azzal más módon visszaélnie. Az
üzenet és annak csatolmánya(i) a HM biztonsági rendszere által a küldés
során vírusellenőrzésen estek át, azonban ez nem jelent garanciát arra
vonatkozóan, hogy az üzenet nem tartalmaz kártékony programkódokat. Az
ilyen jellegű fertőzésből fakadó meghibásodásokért vagy hibás működésért
sem az üzenet küldője, sem a levelező rendszer üzemeltetője és tulajdonosa
nem vállal felelősséget. Védje a környezetet! Kérjük, hogy csak abban az
esetben nyomtassa ki a levelet, vagy bármely csatolmányát, amennyiben az
feltétlenül szükséges!”

This message and any attachment are confidential and are legally
privileged. It is intended solely for the use of the individual or the
entity to whom it addressed and others authorised to receive it. If you
are not the intended recipient, please telephone or email the sender and
delete this message and any attachment from your system. Please note that
any dissemination, distribution, copying or use of reliance upon the
information contained in and transmitted with this email by or to anyone
other than the recipient designated above by the sender is unauthorised
and strictly prohibited. This message and its attachment(s) are
virus-scanned by the MoD’s virus protection system, but this does not
guarantee that the message is free from harmful programme code. The
operator of the mailing system and its owner do not take responsibiliy for
the type of computer virus infections or the false operation of the system
owing to the aforementioned computer virus infections. Protect your
environment! Please, think about environmental responsibilities and print
the email and its attachment(s) if it is essential.

« Ce message ainsi que du ou des fichiers qui y sont joints sont destinés
à l’usage exclusifs du destinataire. Si vous n’êtes pas le destinataire,
veuillez en informer immédiatement, par téléphone ou par courriel,
l’expéditeur du message et de détruire le courriel ainsi que le ou les
fichiers qui y sont joints. Si vous n’êtes pas le destinataire visé, vous
n’avez aucun droit de copier et d’enregistrer ce message, de diffuser et
de publier son contenu ou de l’utiliser de façon illicite. Le message et
les fichiers qui y sont joints ont été contrôlés lors de l’envoi par
l’anti-virus mail du système de sécurité du Ministère de la défense ce qui
ne garantie pas que le message soit exempte de codes nuisibles.
L’expéditeur ainsi que l’opérateur et le propriétaire de système déclinent
toute responsabilité en cas de panne ou dysfonctionnement dus à de telles
contaminations. Pensez à l’environnement. N’imprimer ce courriel ou les
documents joints que si vous en avez vraiment besoin! »