Magyarország információ technológiai eszközökkel végrehajtott támadások elleni védelmi politikája
Tisztelt Honvédelmi Minisztérium!
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 28. § (1) bekezdése alapján a következő adatigénylést terjesztem elő.
Szíveskedjen tájékoztatni arról, hogy Magyarországnak van-e az információ technológiai eszközökkel, külföldről végrehajtott támadások ellen kidolgozott védelmi politikája. (Például kormányzati intézmények, közszolgálatot ellátó cégek honlapjai, adatbázisai vagy informatikai üzemeltetési rendszerei ellen indított számítógépes támadások esetén.) Amennyiben van az ilyen esetek kezeléséről rendelkező dokumentum, szeretném tudni, kik vettek részt a kidolgozásában.
Illetve, ha nincs kifejezetten erről szóló dokumentum, kérem, tájékoztassanak arról, az utóbbi 5 évben volt-e szó az ilyen esetek kezelésével kapcsolatos alapelvek és eljárásmódok kidolgozásáról, és ha igen, akkor milyen fórumokon.
Az érintett dokumentumok másolatait, kérem, az Infotv. 30. § (2) bekezdése szerint elektronikus úton szíveskedjen részemre a feladó e-mail címére megküldeni.
Ha az igényelt adatokat bármely okból nem lehet e-mailben megküldeni, akkor kérem, hogy azokat a kimittud.atlatszo.hu weboldalon töltse fel.
Az Infotv. 29. § (3) bekezdése szerint adatigénylésem során a szkennelés költségén kívüli költségek megtéríttetésére nincs mód. Kérem, hogy előzetesen elektronikus úton tájékoztasson arról, amennyiben a kért iratmásolatok szkenneléséért költségtérítés megállapítására kerül sor. Ebben az esetben kérem, hogy a tájékoztatásban mellékeljen dokumentumlistát, dokumentumonként tüntesse fel az oldalszámot és a szkennelés költségét.
Kérem, hogy abban az esetben, ha az igényelt adatoknak csak egy részét tekinti megismerhetőnek, az Infotv. 30. § (1) bekezdése alapján azokat az adatigénylés részbeni megtagadásával együtt küldje meg számomra.
Segítő együttműködését előre is köszönöm.
Kelt: 2012. június 1.
Üdvözlettel:
Le Marietta
-----Original Message-----
From: Le Marietta [mailto:[FOI #36 email]]
Sent: Friday, June 01, 2012 5:31 PM
To: Reichardtné Tóth Csilla (HM Ügyfélszolgálat)
Subject: Közérdekűadat igénylés - Magyarország információ technológiai eszközökkel végrehajtott támadások elleni védelmi politikája
Tisztelt Honvédelmi Minisztérium!
Az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 28. § (1)
bekezdése alapján a következő adatigénylést terjesztem elő.
Szíveskedjen tájékoztatni arról, hogy Magyarországnak van-e az
információ technológiai eszközökkel, külföldről végrehajtott
támadások ellen kidolgozott védelmi politikája. (Például
kormányzati intézmények, közszolgálatot ellátó cégek honlapjai,
adatbázisai vagy informatikai üzemeltetési rendszerei ellen
indított számítógépes támadások esetén.) Amennyiben van az ilyen
esetek kezeléséről rendelkező dokumentum, szeretném tudni, kik
vettek részt a kidolgozásában.
Illetve, ha nincs kifejezetten erről szóló dokumentum, kérem,
tájékoztassanak arról, az utóbbi 5 évben volt-e szó az ilyen esetek
kezelésével kapcsolatos alapelvek és eljárásmódok kidolgozásáról,
és ha igen, akkor milyen fórumokon.
Az érintett dokumentumok másolatait, kérem, az Infotv. 30. § (2)
bekezdése szerint elektronikus úton szíveskedjen részemre a feladó
e-mail címére megküldeni.
Ha az igényelt adatokat bármely okból nem lehet e-mailben
megküldeni, akkor kérem, hogy azokat a kimittud.atlatszo.hu
weboldalon töltse fel.
Az Infotv. 29. § (3) bekezdése szerint adatigénylésem során a
szkennelés költségén kívüli költségek megtéríttetésére nincs mód.
Kérem, hogy előzetesen elektronikus úton tájékoztasson arról,
amennyiben a kért iratmásolatok szkenneléséért költségtérítés
megállapítására kerül sor. Ebben az esetben kérem, hogy a
tájékoztatásban mellékeljen dokumentumlistát, dokumentumonként
tüntesse fel az oldalszámot és a szkennelés költségét.
Kérem, hogy abban az esetben, ha az igényelt adatoknak csak egy
részét tekinti megismerhetőnek, az Infotv. 30. § (1) bekezdése
alapján azokat az adatigénylés részbeni megtagadásával együtt
küldje meg számomra.
Segítő együttműködését előre is köszönöm.
Kelt: 2012. június 1.
Üdvözlettel:
Le Marietta
-------------------------------------------------------------------
Ezt a közérdekűadat-igénylést a KiMitTud weboldalon keresztül
küldték el. Az adatigénylésre a választ, illetve bármilyen
kapcsolódó visszajelzést, kérjük, erre az e-mail címre küldje meg:
[FOI #36 email]
Ha a(z) Honvédelmi Minisztérium nem a(z)
[HM request email] címen fogadja a részére benyújtott
Közérdekűadat-igényléseket, kérjük, írja ezt meg nekünk:
http://kimittud.atlatszo.hu/help/contact
Jognyilatkozat: Ezt az üzenetet és az ön válaszát is közzétesszük a
KiMitTud weboldalon. További információkat a KiMitTud szolgáltatás
segítségével kezdeményezett közérdekűadat-igénylésről itt olvashat:
http://kimittud.atlatszo.hu/help/officers
Amennyiben megkeresésekre válaszoló munkatársként hasznosnak
találta ezt a szolgáltatást, kérje meg szervezete webmesterét, hogy
helyezzen el a honlapunkra (kimittud.atlatszo.hu) mutató
hivatkozást az önök közérdekű adatokat tartalmazó weboldalán!
-------------------------------------------------------------------
„Ezen üzenet és annak bármely csatolt anyaga kizárólag a címzettnek szól. Ha nem Ön az üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mailben haladéktalanul értesítse erről az üzenet küldőjét és törölje az üzenetet, valamint annak összes csatolt mellékletét a rendszerből. Ha nem Ön az üzenet címzettje, abban az esetben tilos az üzenetet vagy annak bármely csatolt mellékletét lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie, nyilvánosságra hoznia, vagy azzal más módon visszaélnie. Az üzenet és annak csatolmánya(i) a HM biztonsági rendszere által a küldés során vírusellenőrzésen estek át, azonban ez nem jelent garanciát arra vonatkozóan, hogy az üzenet nem tartalmaz kártékony programkódokat. Az ilyen jellegű fertőzésből fakadó meghibásodásokért vagy hibás működésért sem az üzenet küldője, sem a levelező rendszer üzemeltetője és tulajdonosa nem vállal felelősséget. Védje a környezetet! Kérjük, hogy csak abban az esetben nyomtassa ki a levelet, vagy bármely csatolmányát, amennyiben az feltétlenül szükséges!”
This message and any attachment are confidential and are legally privileged. It is intended solely for the use of the individual or the entity to whom it addressed and others authorised to receive it. If you are not the intended recipient, please telephone or email the sender and delete this message and any attachment from your system. Please note that any dissemination, distribution, copying or use of reliance upon the information contained in and transmitted with this email by or to anyone other than the recipient designated above by the sender is unauthorised and strictly prohibited. This message and its attachment(s) are virus-scanned by the MoD’s virus protection system, but this does not guarantee that the message is free from harmful programme code. The operator of the mailing system and its owner do not take responsibiliy for the type of computer virus infections or the false operation of the system owing to the aforementioned computer virus infections. Protect your environment! Please, think about environmental responsibilities and print the email and its attachment(s) if it is essential.
« Ce message ainsi que du ou des fichiers qui y sont joints sont destinés à l’usage exclusifs du destinataire. Si vous n’êtes pas le destinataire, veuillez en informer immédiatement, par téléphone ou par courriel, l’expéditeur du message et de détruire le courriel ainsi que le ou les fichiers qui y sont joints. Si vous n’êtes pas le destinataire visé, vous n’avez aucun droit de copier et d’enregistrer ce message, de diffuser et de publier son contenu ou de l’utiliser de façon illicite. Le message et les fichiers qui y sont joints ont été contrôlés lors de l’envoi par l’anti-virus mail du système de sécurité du Ministère de la défense ce qui ne garantie pas que le message soit exempte de codes nuisibles. L’expéditeur ainsi que l’opérateur et le propriétaire de système déclinent toute responsabilité en cas de panne ou dysfonctionnement dus à de telles contaminations. Pensez à l’environnement. N’imprimer ce courriel ou les documents joints que si vous en avez vraiment besoin! »
Tisztelt Le Marietta!
A Honvédelmi Minisztérium (továbbiakban: HM) Igazgatási és Jogi
Képviseleti Főosztályától megkapott, Ön által megfogalmazott kérdésekre
az alábbi tájékoztatást adom:
A kérdések megválaszolása során előzményként tisztelettel jelzem, hogy a
kérdések szélesebb területet céloznak, mint a HM felelősségi köre. A
pontosság érdekében tisztelettel tájékoztatom, hogy a válasz csak a tárca
illetékességi területére tér ki.
A külföldi eredetű támadások kezelésére vonatkozó védelmi politikát a HM
külön nem dolgozott ki.
A Nemzeti Biztonsági Stratégiában megfogalmazott kiber helyzet és
feladatok természetesen a Magyar Honvédség (továbbiakban MH) területén is
értelmezendők. Ennek érdekében a Magyar Honvédségnek (MH) fel kell
készülnie a védelemre ezen a területen is.
(A megfogalmazott "külföldről végrehajtott" kitétel egyrészt leszűkíti a
kérdést, másrészt nehezen értelmezhető, mivel Magyarországnak jelenleg
nincs Nemzeti Biztonsági Stratégiában azonosított „ellenségképe”.)
A fentiekkel összhangban 2011. évben a Honvédelmi Miniszter Úr által
elrendeltek alapján megkezdődött és megtörtént az MH Kibervédelmi Szakmai
Koncepció kidolgozása. A Koncepció jelenleg a jóváhagyás fázisában van.
A Koncepció emiatt az Ön által is hivatkozott törvény szerint
döntés-előkészítés körébe tartozó adat, így ennek megismerésére
jóváhagyásig nincs mód.
A kidolgozást a tárca belső működési rendje szerint az Honvéd Vezérkar,
Híradó, Informatikai és Információvédelmi Csoportfőnökség illetékes
osztályának tagjai végezték, figyelembe véve az egyéb szakterületi
véleményeket.
Az utolsó kérdésre, hogy milyen fórumokon került szóba az ilyen esetek
kezelése, Magyarország kormányzati szintű válaszát a második bekezdésben
foglaltak miatt nem tudom megadni.
A HM természetesen együttműködik az illetékes hatóságokkal, illetve
incidenskezelésre kijelölt szervezetekkel, de ez az együttműködés nem
mutat túl a HM felelőségi körén.
A HM a kérdés szakterületén a Nemzeti Biztonsági Stratégia alapján a
Koncepció, majd annak végrehajtása mentén gondolkozik, természetesen
követve a jogszabályi, hatósági követelményeket.
Remélem válaszommal segítem munkáját.
Tisztelettel:
Dr. Kassai Károly mérnök ezredes
HM,
Honvéd Vezérkar,
Híradó, Informatikai és Információvédelmi Csoportfőnökség, ov.
„Ezen üzenet és annak bármely csatolt anyaga kizárólag a címzettnek szól.
Ha nem Ön az üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mailben
haladéktalanul értesítse erről az üzenet küldőjét és törölje az üzenetet,
valamint annak összes csatolt mellékletét a rendszerből. Ha nem Ön az
üzenet címzettje, abban az esetben tilos az üzenetet vagy annak bármely
csatolt mellékletét lemásolnia, elmentenie, az üzenet tartalmát bárkivel
közölnie, nyilvánosságra hoznia, vagy azzal más módon visszaélnie. Az
üzenet és annak csatolmánya(i) a HM biztonsági rendszere által a küldés
során vírusellenőrzésen estek át, azonban ez nem jelent garanciát arra
vonatkozóan, hogy az üzenet nem tartalmaz kártékony programkódokat. Az
ilyen jellegű fertőzésből fakadó meghibásodásokért vagy hibás működésért
sem az üzenet küldője, sem a levelező rendszer üzemeltetője és tulajdonosa
nem vállal felelősséget. Védje a környezetet! Kérjük, hogy csak abban az
esetben nyomtassa ki a levelet, vagy bármely csatolmányát, amennyiben az
feltétlenül szükséges!”
This message and any attachment are confidential and are legally
privileged. It is intended solely for the use of the individual or the
entity to whom it addressed and others authorised to receive it. If you
are not the intended recipient, please telephone or email the sender and
delete this message and any attachment from your system. Please note that
any dissemination, distribution, copying or use of reliance upon the
information contained in and transmitted with this email by or to anyone
other than the recipient designated above by the sender is unauthorised
and strictly prohibited. This message and its attachment(s) are
virus-scanned by the MoD’s virus protection system, but this does not
guarantee that the message is free from harmful programme code. The
operator of the mailing system and its owner do not take responsibiliy for
the type of computer virus infections or the false operation of the system
owing to the aforementioned computer virus infections. Protect your
environment! Please, think about environmental responsibilities and print
the email and its attachment(s) if it is essential.
« Ce message ainsi que du ou des fichiers qui y sont joints sont destinés
à l’usage exclusifs du destinataire. Si vous n’êtes pas le destinataire,
veuillez en informer immédiatement, par téléphone ou par courriel,
l’expéditeur du message et de détruire le courriel ainsi que le ou les
fichiers qui y sont joints. Si vous n’êtes pas le destinataire visé, vous
n’avez aucun droit de copier et d’enregistrer ce message, de diffuser et
de publier son contenu ou de l’utiliser de façon illicite. Le message et
les fichiers qui y sont joints ont été contrôlés lors de l’envoi par
l’anti-virus mail du système de sécurité du Ministère de la défense ce qui
ne garantie pas que le message soit exempte de codes nuisibles.
L’expéditeur ainsi que l’opérateur et le propriétaire de système déclinent
toute responsabilité en cas de panne ou dysfonctionnement dus à de telles
contaminations. Pensez à l’environnement. N’imprimer ce courriel ou les
documents joints que si vous en avez vraiment besoin! »
