2023. Március 7.- A HON VÉDELME (V. rész)

írta | márc 8, 2023 | Vírusnapló, Archívum, Demokrácia, Gazdaság, Háború, Honvédelem, Kibertér, Politika, Vendég Szerző, Videó

10 cucc titkosugynokoknek

Bár a közvélekedés szerint a kémkedés, azaz mások titkainak kifürkészése az egyik legősibb mesterség a világon, a ma működő magyar nemzetbiztonsági szolgálatok 1990-től – a titkos megfigyelések végrehajtására létrehozott Szakszolgálat pedig 1996-tól – számítják történetüket.

A modern magyar nemzetbiztonsági szervezet alapjait 1990. január 25-én tette le az Országgyűlés, amikor elfogadta a különleges titkosszolgálati eszközök és módszerek átmeneti szabályozásáról szóló törvényt, valamint a nemzetbiztonsági feladatok ellátásának átmeneti szabályozásáról szóló rendeletet. 1990-ben négy nemzetbiztonsági szolgálat – polgári hírszerzés, polgári elhárítás, katonai hírszerzés, katonai elhárítás – kezdte meg a működését. A valamennyi nemzetbiztonsági szolgálat tevékenységéhez egyaránt szükséges titkosszolgálati eszköz-alkalmazások végrehajtására külön szervezet nem került létrehozásra; ezt a feladatkört átmenetileg a Nemzetbiztonsági Hivatal – tehát a polgári elhárítás – szervezetrendszerébe került beillesztésre, Szakszolgálati és Operatív Technikai Igazgatóság (SZOTI) megnevezéssel.

Az átmeneti szabályozás időszakában változó intenzitással zajlott a végleges szabályozás előkészítése, amelynek eredményeként az 1996. március 27-től hatályos Nbtv. jelenleg is a magyar nemzetbiztonsági szolgálatok működésének fő jogi bázisát képezi.

A titkos megfigyelés – Szakszolgálat által szolgáltatott – eszközrendszerét az állami szervek mind a nemzetbiztonsági, mind a bűnügyi, bűnüldözési feladatok ellátása érdekében alkalmazzák. A bűncselekmények szervezettebb, konspiráltabb elkövetése olyan trend, amelynek következtében a bűnüldözésben jelentősen felértékelődött a titkos eszközök szerepe. Ez a folyamat nyomot hagyott a Szakszolgálat tevékenységében is, és napjainkban az információgyűjtési feladatok túlnyomó részben bűnüldözési feladatok támogatása érdekében, jellemzően büntetőeljárások keretében kerülnek végrehajtására.

Folyamatosan változnak az alkalmazott eszközök és módszerek is. 1996-ban az információgyűjtés jellemzően vizuális megfigyelés, postaküldemény-ellenőrzés, a vezetékes telefonok ellenőrzése, illetve különböző rádióforgalmazások megfigyelése révén valósult meg. Az elmúlt évtizedek technológiai fejlődése következtében radikálisan megváltoztak a kommunikációs szokások, sőt, ennek nyomán az emberek életmódja, életvezetése is. Az információgyűjtés szempontjából ennek megfelelően jelentősen felértékelődtek a különböző infókommunikációs eszközök (mobiltelefonok, számítógépek), ami az alkalmazott eszközök és módszerek jelentős változását is magával hozta.

A titkos megfigyelés eszközrendszerének professzionális alkalmazása nyomán olyan tudástőke alakult ki a Szakszolgálatnál, amely más vonatkozású feladatok ellátását is lehetővé tette. A Szakszolgálatnál az elmúlt évek során számos szakértői feladat koncentrálódik, amelyek közül kiemelést érdemel az audió-, videó-, vegyi-, írás-, nyelvész-, okmány- illetve informatikai szakértői tevékenység. Ugyanez a típusú szakértelem-koncentráció tette lehetővé, illetve szükségessé olyan speciális hatósági tevékenységek Szakszolgálathoz történő telepítését, mint a biztonsági okmányok engedélyezése, különböző információbiztonsági hatósági tevékenységek, vagy éppen a minősített adatok kezelésével kapcsolatos hatósági tevékenységek.
A modern társadalmak számára jelentős kihívást jelent a kibertérben zajló folyamatok kontrollálása, illetve a kibertérből az állami, önkormányzati, illetve gazdasági szereplőkre, vagy egyenesen az állampolgárokra fenyegetést jelentő rosszindulatú magatartások elleni védekezés. Az e téren jelentkező állami kibervédelmi tevékenység elsőhelyi felelősévé az elmúlt évek fejlődése során ugyancsak a Szakszolgálat vált.

Jelen pillanatban több munkalehetőséget is kínál a Nemzetbiztonsági Szolgálat: Foglalkoztatási formák: hivatásos szolgálat, hivatásos állományba történő visszavétel valamint rendvédelmi igazgatási alkalmazott, munkavállaló

Elérhetőségük: NEMZETBIZTONSÁGI SZAKSZOLGÁLAT 1399 Budapest 62. Pf: 710. Főigazgató: Dr. Kiss Csaba nb. dandártábornok E-mail: nbsz@nbsz.gov.hu Tel: +36-1-325-7672

index III

NEMZETBIZTONSÁGI SZAKSZOLGÁLAT

III

Nemzeti Biztonsági Felügyelet

  • az állami szervek tekintetében a minősített adatokkal kapcsolatos hatósági engedélyezési, felügyeleti és ellenőrzési feladatok ellátása, a bejelentett titoksértések kivizsgálása;
  • a gazdálkodó szervezetek tekintetében az iparbiztonsági hatósági tevékenység ellátása;
  • az állami szerveknél és a gazdálkodó szervezeteknél működtetett, a minősített adatot kezelő elektronikus rendszerek és a rejtjeltevékenység tekintetében a hatósági engedélyezési, felügyeleti és ellenőrzési feladatok ellátása, az állami szerveknél és a gazdálkodó szervezeteknél a jogszabályi feltételek meglétének ellenőrzését követően a rendszerengedély aláírásra történő előkészítése;
  • a nemzeti „Titkos!” és „Szigorúan Titkos!”, valamint a külföldi „Bizalmas!”, vagy annál magasabb minősítési szintű adatokat elektronikusan kezelő rendszerek és azok elemeinek elhelyezésére szolgáló helyiségek kompromittáló kisugárzás elleni védelmének mérése,
  • a nemzeti érdekek képviseletében aktív és folyamatos részvétel a NATO és EU különböző bizottságaiban és munkacsoportjaiban;
  • a két, illetve többoldalú titokvédelmi megállapodások előkészítése és koordinálása.

Főigazgatói Kabinet

  • a szervezet stratégiai célkitűzéseinek meghatározásában és megvalósításában való közreműködés (döntés-előkészítés, koordináció és szervezés);
  • értékelő-elemző feladatok ellátása;
  • a fejlesztési és működési projektek irányítói és kontrolltevékenysége, valamint a projektek minőségbiztosítása, a projektportfólió kezelése;
  • a kutatás-fejlesztési-innovációs programok irányítása, megvalósulásuk és hasznosulásuk folyamatos figyelemmel kísérése;
  • nemzetközi kapcsolattartás, a külföldi partnerszolgálatokkal való együttműködés, a szakmai programok (kiutazások és fogadások) szervezése.

Szakértői Intézet

  • a biztonsági okmányok előállításával, védelmével összefüggő hatósági jogkör gyakorlása;
  • a közösségi, illetve nemzeti fejlesztésű okmányok fejlesztésével, bevezetésével összefüggő szakmai döntés-előkészítésben történő részvétel;
  • szakértői tevékenység (okmány-, írás-, nyelvész-, vegyész-, hang-, fotó-videó-, informatikai-, mobileszköz és hírközlési szakértői tevékenység);
  • akkreditált szakértői laboratóriumok működtetése robbanóanyag analitikai, okmányszakértői és írásszakértői területen.

Koordinációs és Műveleti Igazgatóság

  • kapcsolattartás külső szervezetekkel; tájékoztatási feladatok;
  • megkeresésekkel, szolgáltató tevékenységgel kapcsolatos nyilvántartások vezetése;
  • adatszolgáltatási feladatok teljesítése;
  • feladatok végrehajtását befolyásoló folyamatok elemzése, értékelése;
  • műveleti szolgáltatások (fedőokmányok biztosítása, postai küldeményellenőrzés);
  • 24 órás elérhetőség és rendelkezésre állás biztosítása;
  • együttműködés kialakítása a vonatkozó jogszabályok és a megkötött megállapodások alapján természetes és jogi személyekkel, vagy jogi személyiséggel nem rendelkező szervezetekkel;
  • háttértámogató tevékenység folytatása.

Információ Feldolgozó Igazgatóság

  • az elektronikus hírközlési szolgáltatás útján továbbított kommunikáció tartalmának ellenőrzése, feldolgozása, továbbá a lakásban történtek technikai eszközök segítségével való megfigyelése és rögzítése során keletkezett adatok, információk feldolgozása;
  • adatszolgáltatási feladatok teljesítése

Technikai Felderítő Igazgatóság

  • a lakásban történtek technikai eszközök segítségével történő megfigyelése és rögzítése;
  • titkos kutatás támogatása;
  • hírközlő hálózaton folytatott kommunikáció tartalmának, valamint számítástechnikai eszköz vagy rendszer útján továbbított, vagy azon tárolt adatok megismerése és rögzítése;
  • technikai elhárítás.

 Műveleti Felderítő Igazgatóság

  • az érintett személy, valamint az azzal kapcsolatba hozható helyiség, épület és más objektum, terep- és útvonalszakasz, tárgy, esemény megfigyelése, az észleltek technikai eszközökkel való rögzítése;
  • mobilkommunikációs hálózaton folytatott kommunikációs eszközök azonosító adatainak megállapítása;
  • a nemzetbiztonsági jelleg leplezésével történő információgyűjtés.

Fejlesztési és Informatikai Igazgatóság

  • az NBSZ feladatainak teljesítéséhez szükséges technikai rendszerek, eszközök beszerzése, kutatása, fejlesztése;
  • az eszközök alkalmazásával kapcsolatos szakmai felkészítés;
  • fentiek érdekében együttműködés a nemzetbiztonsági szolgálatokkal és más szervekkel;
  • az NBSZ informatikai eszközparkjának és szoftvereinek fenntartása, üzemeltetése;
  • az NBSZ Rejtjelfelügyeletének működtetése.

Létesítménygazdálkodási Igazgatóság

  • az NBSZ kezelésében és használatában lévő ingatlanokkal kapcsolatos üzemeltetési, valamint fejlesztési feladatok ellátása;
  • az NBSZ gépjárműveinek beszerzésében való közreműködés, azok üzemeltetésének biztosítása;
  • az NBSZ vagyonkezelésében lévő egyes objektumok őrzése.

III III

Nemzeti Kibervédelmi Intézet

A Nemzeti Kibervédelmi Intézet (továbbiakban: NKI) szervezetén belül három szakmai terület került kialakításra:

  • a kibertérből érkező támadásokkal és fenyegetettségekkel közvetlenül foglalkozó incidenskezelési szakterület (Nemzeti CSIRT);
  • a jogszabályi előírások ellenőrzésével és érvényesítésével foglalkozó hatósági szakterület (Hatóság);
  • a védelmi képességek fejlesztését és üzemeltetését támogató biztonságirányítási-, és sérülékenység-vizsgálati szakterület.

Adminisztratív Igazgatóság

  • az NBSZ rendeltetésszerű működésének jogi, igazgatási eszközökkel történő biztosítása, ennek keretében az NBSZ tárcaközi jogszabályalkotó tevékenységének koordinálása és ellátása, a belső szabályozók kodifikációja;
  • az NBSZ jogi képviselete a peres, illetve peren kívüli eljárásokban, az NBSZ polgári jogi igényeinek érvényesítése, és érdekvédelem;
  • az NBSZ-hez érkező panaszok és közérdekű bejelentések fogadásával és megválaszolásával kapcsolatos feladatok ellátása;
  • a fegyelmi és kártérítési tevékenység szakirányítása, koordinálása és felügyelete;
  • a közösségi és nemzeti pályázatok előkészítésével, benyújtásával és végrehajtásával összefüggő feladatok szervezése és koordinálása;
  • az NBSZ külső-belső levelezésével, ügyiratkezelésével kapcsolatos feladatok ellátása;
  • a minősített adat védelmével összefüggő jogszabályokban meghatározott felügyeleti feladatok ellátása;
  • a hivatásos, rendvédelmi igazgatási alkalmazotti és munkavállalói állomány személy- és munkaügyi kérdéseivel kapcsolatos feladatok ellátása, a kapcsolódó nyilvántartások vezetése;
  • a személyi állomány iskolarendszerű és iskolarendszeren kívüli képzésével, továbbképzésével összefüggő feladatok ellátása;
  • szociális és kegyeleti tevékenység ellátása;
  • a személyi állomány egészségügyi alapellátásának, továbbá alkalmassági és szűrővizsgálatainak biztosítása;
  • munka- és tűzvédelmi feladatok tervezése, koordinálása, ellátása;
  • az NBSZ nyugállományú tagjaival való kapcsolattartás.
BV Acharya 17

Nemzeti Kibervédelmi Intézet feladatai

Az Országgyűlés 2013-ban – figyelembe véve Magyarország Biztonsági Stratégiáját, Magyarország Nemzeti Kiberbiztonsági Stratégiáját, valamint ez utóbbit is megalapozó Európai Unió kiberbiztonsági stratégiáját – megalkotta az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényt (Ibtv.), amely 2013. július 01-jén lépett hatályba.

Az Ibtv. célként fogalmazza meg a nemzeti elektronikus adatvagyon, valamint az állami- és önkormányzati szervek elektronikus információs rendszereinek, illetve a létfontosságú információs rendszerek és rendszerelemek biztonságának erősítését; deklarálja, hogy az elektronikus információs rendszerek biztonságáért az üzemeltető, működtető állami szerv a felelős.

A törvény továbbá létrehozta a hazai kibervédelmi szervezetrendszert, amelynek alapvető rendeltetése, hogy az állami szervek információbiztonsági feladatainak végrehajtását biztonsági szolgáltatásokkal támogassa, ellenőrizze, az állami szervezetrendszer egésze tekintetében a biztonságtudatosságot fejlessze.

A szervezetrendszer stratégiai szintű eleme a Nemzeti Kiberkoordinációs Tanács, amelynek feladata a stratégia kormányzati tevékenység koordinációjának elősegítése és a végrehajtás figyelemmel kísérése, valamint a magánszféra szakmai véleményének kormányzati döntéshozatalba történő becsatornázására létrehozott Kiberbiztonsági Fórum.

A szervezetrendszer operatív elemei:

  • a jogszabályi előírások ellenőrzésével és érvényesítésével foglalkozó információbiztonsági hatóság,
  • a kibertérből érkező támadásokkal és fenyegetettségekkel közvetlenül foglalkozó eseménykezelő központ, valamint
  • az informatikai rendszerek gyenge pontjainak feltárását, a rendszer védelmi képességek tesztelését (sérülékenységvizsgálat) végző szerv.

Az Ibtv. 2015. évi módosítása eredményeként az állami és önkormányzati szervezetek információs rendszerei tekintetében a fenti operatív feladatok működtetésére a Nemzetbiztonsági Szakszolgálat (NBSZ) kerül kijelölésre, amelynek szervezetén belül 2015. október 1-jével létrehozásra került a Nemzeti Kibervédelmi Intézetet (NKI).

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a 2019. január 1-jén hatályba lépett jogszabály-módosítások eredményeként ellátja

  • az eseménykezelési feladatokat a létfontosságú információs rendszerek és rendszerelemek, valamint
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényben meghatározott bejelentés-köteles szolgáltatást – úgymint online piactér, internetes keresőszolgáltatás, valamint felhőszolgáltatás – nyújtó szolgáltatók esetében az eseménykezelési, valamint a hatósági felügyeletet.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet jogszabályi feladatai közé tartozik továbbá az ún. „nemzeti kapcsolattartó pont” működtetése, amelynek feladata az Európai Unión belüli nagy hatású kiber-incidensek hazai koordinálása, az incidensekkel kapcsolatos jelentések fogadása, küldése a nemzetközi partner-szervezetek irányába.

Incidenskezelés

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet rendeltetése az informatikai rendszerek informatikai biztonsági támogatása országosan, amely egyrészt megelőző jellegű, a szoftver-sérülékenységek és információbiztonsági fenyegetések nyomon követésére és az IT rendszereket üzemeltetők részére történő kommunikálására (sérülékenység menedzsment), másrészt pedig reaktív jellegű, a védett szerveknél bekövetkező biztonsági események (incidensek) kivizsgálására és a kezelésük koordinációjára irányul. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet nem ellenőrzi az internet-felhasználást, és nem tilt le semmilyen honlaphoz való hozzáférést, csupán figyelmeztet a veszélyes helyekre.

A sérülékenység-menedzsment során a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet információkat gyűjt a szoftver-sérülékenységekről és káros szoftverekről, megvizsgálják azok ügyfélkörre vonatkozó relevanciáját, és általános körben vagy célzottan tájékoztatják a fenyegetés kiváltotta biztonsági esemény megelőzése érdekében ezen rendszereket üzemeltetőket.

Az incidenskezelési tevékenység során folyamatosan fogadja az IT rendszereket érő incidensek bejelentéseit, és megteszi az alapvető intézkedéseket (incidensek nyilvántartásba vétele, bejelentő visszatájékoztatása, alapvető információk azonosítása, stb.). A bejelentett incidens felszámolása során a következő lépés a jogosultsággal és/vagy képességgel rendelkező szerv/személy tájékoztatása a teendőkről, szükség esetén kapcsolattartás a bejelentővel, valamint az érintett incidens felszámolásának nyomon követése (incidens-koordináció).

Amennyiben szükséges, az incidensre utaló jelek alapján összegyűjti az incidens felderítéséhez szükséges információkat (pl.: naplóadatok) és ezek elemzésével megkísérlik rekonstruálni az incidens kiváltó okait, egyúttal javaslatot tesz a hasonló incidensek megelőzését vagy az okozott kár enyhítését támogató informatikai védelmi intézkedésekre.

Ellátott feladatok:

  • biztonsági események kezelése;
  • fenyegetésmenedzsment;
  • ügyeleti szolgálat;
  • elemzés/értékelés;
  • kibervédelmi gyakorlatokon való részvétel, gyakorlatok szervezése;
  • képzés, tudatosítás;
  • információvédelmi felelősök kijelölésének támogatása;
  • biztonságiesemény-kezelés kapcsán együttműködés a központi szolgáltatóval (NISZ Zrt.) és az ügyfelekkel;
  • rendszeres vezetői tájékoztatás, negyedéves jelentések készítése.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet egyik kiemelt feladata a biztonságtudatosság növelése a felhasználók vonatkozásában. A kibervédelem legolcsóbb és leghatékonyabb módja a biztonságtudatos használat. A védelemre fordítható összegek ugyanis korlátozottak, ráadásul a megfelelő biztonság technikailag sokszor nem, vagy csak irreálisan magas költségek mellett lenne a megfelelő szinten kialakítható. A tudatosítás számos formában megjelenhet, mint például szakmai anyagok és útmutatók készítése, közvetlenül kifejtett oktatási vagy képzési tevékenység, a kiberbiztonság hangsúlyának növelése a médiában.

A tudatosító tevékenység számos réteget céloz, ezek közt elsősorban kell említeni a döntéshozókat (szervezeti vezetőket, akik a rendszerek védelméért felelősek), az üzemeltetőket (akik ellátják a rendszerek működtetését, és tőlük várható el a védelmi intézkedések működtetése), és a felhasználókat, akiket meg kell tanítani az internet és az információs technológiák biztonságos használatára, saját és a rájuk bízott adatok felelős és szakszerű kezelésére.

Hatósági tevékenység

A hatóság az elektronikus információbiztonsági jogszabályokban előírt követelményeknek való megfelelőség ellenőrzésének letéteményese. Amennyiben a szervezet a hatósággal nem működik együtt, úgy – költségvetési szerv esetében – a hatóságnak joga van kirendelni ún. információbiztonsági felügyelőt, indokolt, súlyosabb esetben akár öt millió forintos bírság kiszabására is lehetősége van.

A hatóság ellenőrző funkciója erőteljes támogató funkcióval is bír, ugyanis jogosult a központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában véleményezni és ellenőrizni az információbiztonsági követelmények megtartását. Az információtechnológiai fejlesztések elektronikus információbiztonsága szempontjából kiemelt fontosságú, hogy a vonatkozó előírások a rendszerek teljes életciklusa alatt következetesen és maradéktalanul megvalósításra kerüljenek és a fejlesztések eredményeként önmagukban is teljes, továbbá a meglévő rendszerekhez funkcionálisan és biztonsági aspektusból is harmonikusan és költséghatékonyan illeszkedő rendszerelemek, rendszerek épüljenek ki.

A hatóság feladatai:

  • nyilvántartások vezetése;
  • engedélyezések/hozzájárulások;
  • Európai Gazdasági Térség (EGT) tagállamaiban történő elektronikus információs rendszer üzemeltetés tekintetében engedélyezési eljárás lefolytatása;
  • kötelezések-a feltárt hiányosságok pótlásának elrendelése, ellenőrzése;
  • szankcionálások:
    • felszólítás;
    • bírság;
    • információbiztonsági felügyelő kirendelésének kezdeményezése;
  • helyszíni ellenőrzés éves ellenőrzési terv alapján (fizikai, logikai);
  • beküldött iratok alapján történő hivatali ellenőrzés (adminisztratív);
  • a fejlesztési projektek tervezési szakaszában ellenőrizni az információbiztonsági követelmények megtartását;
  • kockázatelemzés.

Sérülékenységvizsgálat

A sérülékenységvizsgálat célja az esetleges biztonsági események bekövetkeztét megelőzően az elektronikus információs rendszer gyenge pontjainak feltárása, valamint a feltárt hibák elhárítására vonatkozó részletes megoldási javaslatok kidolgozása. A sérülékenységvizsgálat végrehajtása során a vizsgálat alá vont elektronikus információs rendszerben a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet munkatársai felkutatják többek között a potenciális szoftverhibákat, gyenge jelszavakat, hibás beállításokat, amelyeket egy támadó képes lenne kihasználni, és ezeken keresztül kárt okozni a rendszerben. A sérülékenységvizsgálat eredményeként előálló vizsgálati jelentésben (állásfoglalás) a szakértők minden esetben javaslatot tesznek az azonosított sérülékenységek kijavítására is.

A vizsgálat lehet:

  • külső (az internet irányából feltérképezhető információk összegyűjtése);
  • belső (a szervezet hálózatának, informatikai eszközének vizsgálata);
  • webes (az szervezet nyílt, vagy korlátozott elérésű webes rendszerének vizsgálata);
  • vezeték nélküli hálózat (a vezeték nélküli hálózatának (WLAN) biztonsági vizsgálata);
  • automatizált (automatizált eszközökkel, rendszeres időközönként végzett szoftveres sérülékenységvizsgálat a szervezet internet irányából elérhető rendszereire);
  • pszichológiai manipulációs (a munkatársak hiszékenységét kihasználó információszerzés).

Biztonságirányítás

Míg a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet egyes szakterületei kívülről támogatják az érintett szerveket abban, hogy saját rendszereik védelmét ellássák, és ennek keretében kialakítsák saját ún. információbiztonsági irányítási rendszerüket (röviden: biztonságirányítási rendszer), addig a biztonságirányítási szakterület ezt a feladatot, a Nemzetbiztonsági Szakszolgálat számára kijelölt kormányzati rendszerek esetében, az informatikai biztonsági feladatok vonatkozásában, tevőlegesen főtevékenységeként végzi. A szakterület főtevékenysége mellett szakmai támogatást biztosít a többi szakterület számára.

Kategóriák