A legfrissebb Magyar Közlönyben jelent meg a kiberbiztonsági bírságok mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól szóló kormányrendelet, amely több mint négy évvel az Európai Parlament és a Tanács szabályozása után végre szigorúbbá és alkalmazhatóbbá teszi a kiberbűnözés elleni hazai küzdelmet. 

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) működését, feladatait és céljait 2019. április 17-én rögzítették a brüsszeli döntéshozók.

Az ENISA célja az Európa-szerte egységesen magas szintű kiberbiztonság megvalósítása.

Az elképzelés szerint a hatóság hozzájárul az uniós kiberpolitikához, valamint a kiberbiztonsági tanúsítási rendszerek alkalmazásával javítja az IKT (információs és kommunikációs technológia) -termékek, -szolgáltatások és -folyamatok megbízhatóságát, együttműködik a tagállamokkal és az uniós szervekkel és segíti Európát abban, hogy felkészüljön a jövő kiberbiztonsággal kapcsolatos kihívásaira. A tudásmegosztás, a kapacitásépítés és a figyelemfelkeltés révén az Ügynökség a legfontosabb érdekelt felekkel együtt arra törekszik, hogy

  • megerősítse az összekapcsolt gazdaságba vetett bizalmat,
  • fokozza az uniós infrastruktúra ellenálló-képességét,
  • és végső soron megőrizze Európa társadalmának és polgárainak digitális biztonságát.

Érdekes, de az EU a Covid19-világjárvány miatt döntött a szigorítás mellett. Az ENISA szerint a pandémia rávilágított arra, hogy a digitális világban nagyobb biztonságra van szükség. Az emberek a személyes és szakmai kapcsolatok fenntartása érdekében fokozták online jelenlétüket, míg a kiberbűnözők kihasználták ezt a helyzetet, különösen az elektronikus kereskedelemmel és fizetéssel foglalkozó vállalkozásokat, valamint az egészségügyi rendszert megcélozva.

Hiperkonnektívvá vált világban a kiberbűnözők jelentős fenyegetést jelentenek az Európai Unió belső biztonságára és polgárainak online biztonságára.

Szintén az Ügynökség megállapítása, hogy a digitális termékek és szolgáltatások nemcsak előnyökkel, hanem kockázatokkal is járnak, amelyeket azonosítani és enyhíteni kell. A digitális megoldások biztonságának értékelése és megbízhatóságuk biztosítása során alapvető fontosságú olyan közös megközelítés elfogadása, amelynek célja a társadalmi, piaci, gazdasági és kiberbiztonsági igények közötti egyensúly megteremtése. Egy átlátható módon működő, semleges szervezet növelni fogja a fogyasztók digitális megoldásokba és a tágabb digitális környezetbe vetett bizalmát – vélekedtek.

A kormányzat mindenesetre csak most látta idejét annak, hogy a kiberbiztonsági tanúsítások kapcsán egységesítse a magyar szabályozást, illetve a vonatkozó törvényt. 

A jelenlegi felállásban a polgári tanúsító hatóság a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH), míg a hadiipari kutatással, fejlesztéssel, gyártással és kereskedelemmel összefüggő kiberbiztonsági tanúsítványokat a kormány által kijelölt hatóság adja ki. Az Orbán Viktor által jegyzett friss rendelet az ENISA-ra hivatkozva most a bírságok mértékén, illetve a jogszabálysértések megnevezésén változtat majd. 

Eddig ez így nézett ki (zárójelben a bírság legkisebb és legnagyobb mértéke, forintban):

  1. Megfelelőségi önértékelés esetén az uniós megfelelőségi nyilatkozat tanúsító hatóság és az ENISA részére történő megküldésének elmulasztása (50 000 - 100 000 forint)
  2. Megfelelőségi jelölés jogosulatlan használata (300 000 - 5 000 000 forint)
  3. Adatváltozás bejelentésének elmulasztása (50 000 - 500 000 forint)
  4. A hatósági ellenőrzés során feltárt hiányosságok alapján a szükséges módosítások végrehajtásának, intézkedések megtételének elmulasztása (200 000 - 2 000 000 forint)
  5. Sebezhetőség bejelentésének elmulasztása (300 000 - 5 000 000 forint)
  6. A tanúsító hatóság végleges, végrehajtandó határozatában foglalt kötelezésének nem teljesítése (400 000 - 5 000 000 forint).

Most már egy kicsit konkrétabb a megfogalmazás és komolyabbak a bírságok is:

 

  • Megfelelőségi önértékelés esetén az uniós megfelelőségi nyilatkozatnak az (EU) 2019/881 európai parlamenti és tanácsi rendelet 53. cikk (3) bekezdésében előírt megküldési kötelezettség nemteljesítése a tanúsító hatóság és az Európai Uniós Kiberbiztonsági Ügynökség részére (50 000 - 100 000 forint)
  • Megfelelőségi önértékelés esetén a Kibertan.tv. 11. § (3) bekezdésében előírt dokumentumok megküldésére vonatkozó kötelezettség nemteljesítése a tanúsító hatóság részére (50 000 - 100 000 forint)
  • A Kibertan.tv. 12. §-ában foglalt feltételeknek nem megfelelő szervezet általi megfelelőségértékelési tevékenység végzése (1 000 000 - 50 000 000 forint)
  • Megfelelőségi jelölés Kibertan.tv. 10. § (2) bekezdése szerinti jogosulatlan használata (300 000 - 50 000 000 forint)
  • A Kibertan.tv. 14. § (5) bekezdése szerinti adatszolgáltatás elmulasztása (50 000 - 5 000 000 forint)
  • A Kibertan.tv. 9. § (3) bekezdésében meghatározott, a sebezhetőség vagy rendellenesség bejelentésére irányuló kötelezettség teljesítésének elmulasztása (300 000 - 5 000 000 forint)
  • A fentiek közt nem szereplő, a tanúsító hatóság által feltárt, a Kibertan.tv. 15. § (1) bekezdése szerinti hiányosságok alapján a szükséges módosítások végrehajtásának, intézkedések megtételének elmulasztása (200 000 - 10 000 000 forint).

 

Rendszeres újraindítás

Egyébként a Guardian összeállításában arra figyelmeztetett, hogy kiberszakértők szerint

a telefon kikapcsolása megállíthatja a bűnözőket az adatgyűjtésben és megfigyelésben.

Priyadarsi Nanda kiberbiztonsági szakértő a brit lapnak arról beszélt, hogy a telefon rendszeres újraindítása minimalizálhatja a kockázatot, ugyanis az erőszakkal lezárja a háttérben futó alkalmazásokat és folyamatokat, amelyek rosszindulatúan megfigyelhetik a felhasználókat vagy akár adatokat is gyűjthetnek.

Tekintettel arra, hogy milyen sokat használjuk az okostelefonokat az életünkben, tudunk olyan esetekről, amikor az emberek egy egész éven át nem kapcsolták ki a telefonjukat

– magyarázta.

Persze, nemcsak a kiberbűnözők szórakozhatnak az okos eszközeinkkel. A francia törvényhozók felhatalmazták a rendőrséget arra, hogy telefonokon és egyéb eszközökön keresztül megtudja bűncselekménnyel gyanúsítottak földrajzi helyzetét.

Ha kedve szottyan, bárki telefonján bekapcsolhatja a kamerát a rendőrség, hogy megfigyelje

Franciaországban a laptopokra, autókra és egyéb kapcsolódó tárgyakra, valamint telefonokra is kiterjedő intézkedés lehetővé tenné a legalább öt év börtönnel büntethető bűncselekmények gyanúsítottjainak hollétét megtudni. Bővebben >>>