DR. SZEBERÉNYI GYULA TAMÁS, a Fidesz képviselőcsoportja részéről: Tisztelt Elnök Asszony! Tisztelt Országgyűlés! A jogalkotó mindenkori feladata, hogy reagáljon a reálfolyamatokra, ha azok valamilyen társadalmi érdeket veszélyeztetnek, akkor a maga eszközeivel be is avatkozzon. A tisztelt Ház előtt fekvő törvényjavaslat a kiberbiztonsággal foglalkozik. A társadalom gyors digitális átalakulása és a digitális eszközök fejlődése a kiberbiztonsági fenyegetettségek körének bővüléséhez is vezet, ami egyrészt akadályozhatja a gazdasági tevékenységek folytatását, pénzügyi veszteségeket okozhat, és alááshatja a felhasználók bizalmát, ezzel jelentős károkat okozva a gazdasági és társadalmi életben.

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvényjavaslat két fő tárgykört fed le: kialakítja a kiberbiztonsági tanúsítás hazai keretrendszerét, emellett biztosítja a 2019/1881-es európai parlamenti és tanácsi rendelet érvényesülését, illetve a gazdasági élet jelentős ágazatainak szereplői számára kiberbiztonsági követelményeket határoz meg és hatósági felügyeleti rendszert vezet be.

A nemzeti kiberbiztonsági tanúsítási keretrendszer azt biztosítja, hogy a digitalizációs transzformáció eredményeként egyre szélesebb körben használt infokommunikációs termékek és szolgáltatások típusai, illetve fajtái tekintetében a tanúsító hatóság kiberbiztonsági elvárásokat, követelményeket fogalmazzon meg rögzített módszertan szerint, ezen követelmények, elvárások teljesülését értékelje, vizsgálja, valamint a kiberbiztonsági szempontoknak megfelelő termékek piaci felhasználását elősegítse. A kiberbiztonsági követelményeket a termék gyártójának vagy a szolgáltatást nyújtónak kell teljesítenie. A követelményeknek való megfelelést olyan akkreditált megfelelősségértékelő szervezetek vizsgálják, amelyeket a tanúsító hatóság nyilvántartásba vett, és e tevékenységet esetükben engedélyezte.

A törvényjavaslat felhatalmazást ad a Szabályozott Tevékenységek Felügyeleti Hatóságának elnöke, valamint hadiipar esetén a kormány számára rendeletalkotásra, amelyben termékkategóriánként meghatározza az úgynevezett tanúsítási sémákat, keretrendszereket, elvárásokat, követelményeket és értékesítési módszertanokat. A törvényjavaslat értelmében az SZTFH feladata a nemzeti kiberbiztonsági tanúsítási rendszerek kidolgozásával kapcsolatosan nyomon követni az európai kiberbiztonsági tanúsítási rendszerek fejlesztését, figyelemmel kísérni a kapcsolódó szabványosítási folyamatokat és értékelni a hatályos nemzeti kiberbiztonsági tanúsítási rendszereket. Az SZTFH feladata továbbá információkat gyűjteni azon ágazatokról és szakterületekről, amelyek nem esnek európai kiberbiztonsági tanúsítási rendszer hatálya alá, és ahol a kiberbiztonság növelése szükséges.

A törvényjavaslat által megteremteni hivatott egységes, az EU-szabályoknak is megfelelő tanúsítási rendszer hozzájárul a hazai infokommunikációs szektor teljesítményének és versenyképességének növeléséhez. A tanúsítványok kötelezővé tétele emeli az érintett termékek, illetve szolgáltatások minőségét és megbízhatóságát, nemzetközi szinten is versenyképesebbé, versenyállóbbá téve ezáltal a magyar gyártású termékeket, ami akár új piacok megnyitását is lehetővé teszi.

A tisztelt Ház előtt fekvő törvényjavaslat III. fejezete azokra a vállalatokra, szervezetekre fogalmaz meg kiberbiztonsági követelményeket, amelyek a társadalom és a gazdaság szempontjából alapvető igényeket elégítenek ki, úgymint energia, szállítás, egészségügy, beleértve a gyógyszergyárakat is, ivóvíz-szolgáltatók és egyéb közműszolgáltatók. A szabályozás emellett kiterjed olyan fontos vállalatokra is, amelyek a következő szektorokban tevékenykednek: postai és futárszolgáltatások, hulladékgazdálkodás, vegyipar, élelmiszergyártás, orvosi eszközök gyártása, számítástechnikai eszközök gyártása, nehéz gépek gyártása, autóipar, online piacterek, online keresők.

A törvényjavaslat bevezeti a kiberbiztonsági kockázatelemzés követelményét, az elektronikus információs rendszerek biztonsági osztályba sorolásának és az egyes osztályokhoz tartozó biztonsági kontrollok implementálásának kötelezettségét.

Általánosságban a javaslat a digitális eszközök és szolgáltatások biztonságának növelését segíti elő. Erre azért van szükség, mert a digitális termékek vagy szolgáltatások előállításakor, illetve forgalomba hozatalakor a gyártók, fejlesztők gyakran nem alkalmaznak megfelelő kiberbiztonsági követelményeket, hiányoznak a terméktámogatással kapcsolatos eljárások, ami a sebezhetőség és a sérülékenységek megfelelő kezelésének elmulasztásához vezethet.

Fontos továbbá az is, hogy a fogyasztók megfelelő tájékoztatást kapjanak a megvásárolt eszközök biztonsági funkcióiról. A javaslat azokat a szolgáltatókat érinti, amelyek az ország gazdasága szempontjából fontos és alapvető tevékenységet végeznek, digitális szolgáltatásokat nyújtanak. Ezen szolgáltatói kör esetében szükséges megteremteni azt az alapvető szabályrendszert, amely garantálja, hogy a vállalatok időről időre elvégzik a kiberfenyegetések jelentette kockázatok értékelését, megfelelő intézkedéseket hoznak a kockázatok kezelésére, felismerik az őket érő biztonsági eseményeket és hatékonyan el is hárítják, kezelik azokat.

A szabályozás biztosítja, hogy az Európai Unió tanúsítási rendszere által le nem fedett infokommunikációs termékek és szolgáltatások esetében hazai tanúsítási követelmények kerüljenek meghatározásra. A javaslat összhangban van az Európai Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelvvel, és elősegíti a nemzeti digitális szuverenitás kialakítását, valamint a kiberbiztonság mint a piacon megvalósuló versenyelőny érvényesítését.

Tisztelt Képviselőtársaim! A most benyújtott törvényjavaslat tovább erősíti Magyarország kiberbiztonságát, segíti a digitális eszközök használóit, a gazdaság szereplőit, összhangban van az uniós irányelvekkel és célkitűzésekkel. Mindezek miatt kérem a törvényjavaslat támogatását. Köszönöm a figyelmüket. (Taps a kormánypártok soraiban.)