Rólunk


 

 


Történeti visszatekintés





Bár a közvélekedés szerint a kémkedés, azaz mások titkainak kifürkészése az egyik legősibb mesterség a világon, a ma működő magyar nemzetbiztonsági szolgálatok 1990-től – a titkos megfigyelések végrehajtására létrehozott Szakszolgálat pedig 1996-tól – számítják történetüket.

A látszólagos ellentmondás feloldása, hogy a különböző tevékenységek titkos megfigyelését nagyon régóta végezték különböző szervezetek hazánkban, azonban az 1989-ben bekövetkezett rendszerváltozás után létrejött szolgálatok semmilyen értelemben nem tekinthetőek a megelőző időszak örökösének – és különösen létező szocializmus rosszemlékű és egy diktatórikus hatalomgyakorlás jegyeit magukon hordozó állambiztonsági szolgálatai – jogutódjának.

A modern magyar nemzetbiztonsági szervezet alapjait 1990. január 25-én tette le az Országgyűlés, amikor elfogadta a különleges titkosszolgálati eszközök és módszerek átmeneti szabályozásáról szóló 1990. évi X. törvényt, valamint a nemzetbiztonsági feladatok ellátásának átmeneti szabályozásáról szóló 26/1990. (II. 14.) MT rendeletet.

Ekkor négy nemzetbiztonsági szolgálat – polgári hírszerzés, polgári elhárítás, katonai hírszerzés, katonai elhárítás – kezdte meg a működését. A valamennyi nemzetbiztonsági szolgálat tevékenységéhez egyaránt szükséges titkosszolgálati eszköz-alkalmazások végrehajtására külön szervezet nem került létrehozásra; ezt a feladatkört átmenetileg a Nemzetbiztonsági Hivatal – tehát a polgári elhárítás – szervezetrendszerébe került beillesztésre, Szakszolgálati és Operatív Technikai Igazgatóság (SZOTI) megnevezéssel.

Az átmeneti szabályozás időszakában változó intenzitással zajlott a végleges szabályozás előkészítése, amelynek eredményeként az Országgyűlés 1995 decemberében kétharmados többséggel alkotta meg a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényt (Nbtv.). Az 1996. március 27-től hatályos Nbtv. jelenleg is a magyar nemzetbiztonsági szolgálatok működésének fő jogi bázisát képezi.

A törvény a Nemzetbiztonsági Hivatalról leválasztotta a titkosszolgálati eszközök alkalmazását főfeladatként végző, megfelelő technikai és szakmai háttérrel rendelkező Nemzetbiztonsági Szakszolgálatot. Ezzel Magyarország – kiemelt figyelemmel a titkosszolgálati tevékenységek esetében hangsúlyosan fontos alapjogi és takarékossági szempontokra – korát megelőzve egy klasszikus „outsourcing”-ot hajtott végre, amelynek során az egyébként titkos információgyűjtésre feljogosított szervezetektől a privátszférát leginkább veszélyeztető eszközök, módszerek alkalmazásához szükséges humán hátteret és eszközrendszert kiszervezte, és azokat egy új, független szervezetben vonta össze.

A Szakszolgálat – manapság már nem szokatlan módon – úgynevezett hibrid szervezetként jött létre, azaz szolgáltató tevékenységét a nemzetbiztonsági szolgálatok és bűnüldöző szervek irányába egyaránt kifejtette, illetve kifejti a mai napig.

A Szakszolgálat rendkívül stabil konstrukciónak bizonyult, szerepe, rendeltetése alapvetően változatlan maradt az elmúlt mintegy negyedszázadban, miközben feladatrendszere több irányban jelentős bővülésen és fejlődésen ment keresztül.

A feladatok fejlődésének hátterében
  • a titkosszolgálati eszközök jelentőségének felértékelődése;
  • a technikai környezet – elsősorban az infókommunikációs technológiák – jelentős változása;
  • a felhalmozott szakértelem hasznosítási lehetőségeinek kiszélesedése, illetve
  • az állami szervek számára új kihívásokat támasztó társadalmi változások
állnak.

A titkos megfigyelés – Szakszolgálat által szolgáltatott – eszközrendszerét az állami szervek mind a nemzetbiztonsági, mind a bűnügyi, bűnüldözési feladatok ellátása érdekében alkalmazzák. A bűncselekmények szervezettebb, konspiráltabb elkövetése olyan trend, amelynek következtében a bűnüldözésben jelentősen felértékelődött a titkos eszközök szerepe. Ez a folyamat nyomot hagyott a Szakszolgálat tevékenységében is, és napjainkban az információgyűjtési feladatok túlnyomó részben bűnüldözési feladatok támogatása érdekében, jellemzően büntetőeljárások keretében kerülnek végrehajtására.

Folyamatosan változnak az alkalmazott eszközök és módszerek is. 1996-ban az információgyűjtés jellemzően vizuális megfigyelés, postaküldemény-ellenőrzés, a vezetékes telefonok ellenőrzése, illetve különböző rádióforgalmazások megfigyelése révén valósult meg. Az elmúlt évtizedek technológiai fejlődése következtében radikálisan megváltoztak a kommunikációs szokások, sőt, ennek nyomán az emberek életmódja, életvezetése is. Az információgyűjtés szempontjából ennek megfelelően jelentősen felértékelődtek a különböző infókommunikációs eszközök (mobiltelefonok, számítógépek), ami az alkalmazott eszközök és módszerek jelentős változását is magával hozta.

A titkos megfigyelés eszközrendszerének professzionális alkalmazása nyomán olyan tudástőke alakult ki a Szakszolgálatnál, amely más vonatkozású feladatok ellátását is lehetővé tette. A Szakszolgálatnál az elmúlt évek során számos szakértői feladat koncentrálódik, amelyek közül kiemelést érdemel az audió-, videó-, vegyi-, írás-, nyelvész-, okmány- illetve informatikai szakértői tevékenység. Ugyanez a típusú szakértelem-koncentráció tette lehetővé, illetve szükségessé olyan speciális hatósági tevékenységek Szakszolgálathoz történő telepítését, mint a biztonsági okmányok engedélyezése, különböző információbiztonsági hatósági tevékenységek, vagy éppen a minősített adatok kezelésével kapcsolatos hatósági tevékenységek.

A modern társadalmak számára jelentős kihívást jelent a kibertérben zajló folyamatok kontrollálása, illetve a kibertérből az állami, önkormányzati, illetve gazdasági szereplőkre, vagy egyenesen az állampolgárokra fenyegetést jelentő rosszindulatú magatartások elleni védekezés. Az e téren jelentkező állami kibervédelmi tevékenység elsőhelyi felelősévé az elmúlt évek fejlődése során ugyancsak a Szakszolgálat vált.

Szervezeti felépítés

Főigazgató

  • Gazdasági Igazgatóság
  • Stratégiai és Koordinációs Igazgatóság
  • Belső ellenőr
  • Biztonsági Főosztály
  • Technikai és Támogató Helyettes
    • Nemzeti Kibervédelmi Intézet
    • Nemzeti Biztonsági Felügyelet
    • Adminisztratív Igazgatóság
    • Fejlesztési és Informatikai Igazgatóság
    • Létesítménygazdálkodási Igazgatóság
  • Műveleti helyettes
    • Információ Feldolgozó Igazgatóság
    • Műveleti Adatszerző Igazgatóság
    • Műveleti Felderítő Igazgatóság
    • Szakértői Intézet
    • Technikai Felderítő Igazgatóság

Alaptevékenység

  • Magyarország Alaptörvénye
  • Magyarország Nemzeti Biztonsági Stratégiája 
  • 1994. évi XXXIV. törvény a Rendőrségről
  • 1995. évi CXXV. törvény a nemzetbiztonsági szolgálatokról
  • 1996. évi XXXVIII. törvény a nemzetközi bűnügyi jogsegélyről
  • 1999. évi LXXV. törvény a szervezett bűnözés, valamint az azzal összefüggő egyes jelenségek elleni fellépés szabályairól és az ehhez kapcsolódó törvénymódosításokról
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2002. évi LIV. törvény a bűnüldöző szervek nemzetközi együttműködéséről
  • 2003. évi C. törvény az elektronikus hírközlésről
  • 2010. évi CXXII. törvény a Nemzeti Adó- és Vámhivatalról
  • 2012. évi CLIX. törvény a postai szolgáltatásokról
  • 2012. évi CLXXX. törvény az Európai Unió tagállamaival folytatott bűnügyi együttműködésről
  • 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
  • 2016. évi XXIX. törvény az igazságügyi szakértőkről
  • 2016. évi CL. törvény az általános közigazgatási rendtartásról
  • 2017. évi XC. törvény a büntetőeljárásról
  • 86/1996. (VI. 14.) Korm. rendelet a biztonsági okmányok védelmének rendjéről
  • 180/2004. (V. 26.) Korm. rendelet az elektronikus hírközlési feladatokat ellátó szervezetek és a titkos információgyűjtésre, illetve titkos adatszerzésre felhatalmazott szervezetek együttműködésének rendjéről
  • 9/2005. (I. 19.) Korm. rendelet a postai szolgáltatók, a postai közreműködők és a titkos információgyűjtésre, illetve titkos adatszerzésre felhatalmazott szervezetek együttműködésének részletes szabályairól
  • 210/2005. (X. 5.) Korm. rendelet az igazságügyi szakértői névjegyzék vezetéséről
  • 282/2007. (X. 26.) Korm. rendelet a szakterületek ágazati követelményeiért felelős szervek kijelöléséről, valamint a meghatározott szakkérdésekben kizárólagosan eljáró és egyes szakterületeken szakvéleményt adó szervekről
  • 187/2015. (VII. 13.) Korm. rendelet az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról
  • 185/2016. (VII. 13.) Korm. rendelet a titkosított kommunikációt biztosító alkalmazásszolgáltatók és a titkos információgyűjtésre feljogosított szervezetek együttműködésének rendjéről
  • 270/2018. (XII. 20.) Korm. rendelet az információs társadalommal összefüggő szolgáltatások elektronikus információbiztonságának felügyeletéről és a biztonsági eseményekkel kapcsolatos eljárásrendről
  • 271/2018. (XII. 20.) Korm. rendelet az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének és műszaki vizsgálatának, továbbá a sérülékenységvizsgálat lefolytatásának szabályairól
  • 5/1999. (X. 27.) TNM rendelet a szolgálati fegyvernek a polgári nemzetbiztonsági szolgálatoknál történő rendszeresítéséről, viseléséről, használatáról és tárolásáról
  • 31/2008. (XII. 31.) IRM rendelet az igazságügyi szakértői működésről
  • 62/2012. (XII. 11.) BM rendelet a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter útján irányított nemzetbiztonsági szolgálatok létesítményeibe történő belépés rendjéről
  • 2009. évi CLV. törvény a minősített adatok védelméről
  • 90/2010. (III. 26.) Korm. rendelet a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről
  • 92/2010. (III. 31.) Korm. rendelet az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól
  • 161/2010. (V. 6.) Korm. rendelet a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól

Adatvédelem

  • 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről
  • 2003. évi III. törvény az elmúlt rendszer titkosszolgálati tevékenységének feltárásáról és az állambiztonsági Szolgálatok Történeti Levéltára létrehozásáról
  • 2009. évi CLV. törvény a minősített adatok védelméről
  • 2011. évi CXI. törvény az alapvető jogok biztosáról
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól
  • 43/2003. (III. 31.) Korm. rendelet az elmúlt rendszer titkosszolgálati tevékenységének feltárásáról és az Állambiztonsági Szolgálatok Történeti Levéltára létrehozásáról szóló 2003. évi III. törvény végrehajtásáról
  • 335/2005. (XII. 29.) Korm. rendelet a közfeladatot ellátó szervek iratkezelésének általános követelményeiről
  • 90/2010. (III. 26.) Korm. rendelet a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről
  • 92/2010. (III. 31.) Korm. rendelet az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól
  • 161/2010. (V. 6.) Korm. rendelet a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól
  • 180/2017. (VII. 5.) Korm. rendelet a nemzetbiztonsági szolgálatok által közzéteendő adatokról

Foglalkoztatás

  • 2007. évi CLII. törvény az egyes vagyonnyilatkozat-tételi kötelezettségekről
  • 2011. évi CLXVII. törvény a korhatár előtti öregségi nyugdíjak megszüntetéséről, a korhatár előtti ellátásról és a szolgálati járandóságról
  • 2012. évi I. törvény a munka törvénykönyvéről
  • 2015. évi XLII. törvény a rendvédelmi feladatokat ellátó szervek hivatásos állományának szolgálati jogviszonyáról
  • 10/2013. (I. 21.) Korm. rendelet a közszolgálati egyéni teljesítményértékelésről
  • 154/2015. (VI. 19.) Korm. rendelet a rendvédelmi feladatokat ellátó szervek hivatásos állományának szolgálati jogviszonyáról szóló 2015. évi XLII. törvény végrehajtásáról
  • 10/2019. (II. 5.) Korm. rendelet a polgári nemzetbiztonsági szolgálatoknál rendvédelmi igazgatási szolgálati jogviszonyban betölthető munkakörök egyes szabályairól
  • 70/2011. (XII. 30.) BM rendelet a belügyminiszter irányítása alá tartozó rendvédelmi szervek munkavédelmi feladatai, valamint foglalkozás-egészségügyi tevékenysége ellátásának szabályairól
  • 21/2015. (VI. 15.) BM rendelet a belügyminiszter irányítása alatt álló rendvédelmi feladatokat ellátó szervek hivatásos állományú tagjai által szolgálatban birtokban tartható vagyontárgyak, magáncélú telekommunikációs eszközök, készpénz, készpénzt helyettesítő eszközök korlátozásának szabályairól
  • 31/2015. (VI. 16.) BM rendelet a belügyminiszter irányítása alá tartozó rendvédelmi feladatokat ellátó szervek hivatásos állományát érintő személyügyi igazgatás rendjéről
  • 13/2015. (VI. 19.) BM utasítás az Alkotmányvédelmi Hivatal és a Nemzetbiztonsági Szakszolgálat hivatásos szolgálati beosztásairól és a betöltésükhöz szükséges követelményekről, valamint az idegennyelv-tudási pótlék és az egyéb pótlékok szabályairól
  • 1/2023. (I. 17.) MK rendelet a polgári nemzetbiztonsági szolgálatok rendvédelmi igazgatási alkalmazottaival szemben lefolytatható fegyelmi eljárásáról
  • 2/2023. (II. 3.) MK rendelet a Miniszterelnöki Kabinetirodát vezető miniszter által adományozható elismerésekről
  • 4/2023. (III. 2.) MK rendelet a polgári nemzetbiztonsági szolgálatok katonai nyomozó hatóságáról és a bűncselekmények parancsnoki nyomozásáról
  • 5/2023. (III. 2.) MK rendelet a polgári nemzetbiztonsági szolgálatok rendvédelmi igazgatási alkalmazottai teljesítményértékeléséről
  • 8/2023. (IV. 24.) MK rendelet a polgári nemzetbiztonsági szolgálatok hivatásos állományú tagjának szolgálatképes állapota megállapíthatósága érdekében a befolyásoltság kiszűrése céljából elvégezhető vizsgálatok köréről és a vizsgálat végrehajtásának szabályairól
  • 10/2023. (IV. 27.) MK rendelet a polgári nemzetbiztonsági szolgálatok hivatásos állományú tagjainak és rendvédelmi igazgatási alkalmazottainak fogászati ellátással, szemüvegkészítéssel, valamint egyes egészségügyi vizsgálatokkal kapcsolatos költségeinek megtérítéséről, illetve támogatásban részesítéséről
  • 13/2023. (VI.14.) MK rendelet a polgári nemzetbiztonsági szolgálatok hivatásos állományú tagjai szolgálati igazolványának és szolgálati jelvényének rendszeresítéséről, valamint szolgálati igazolvánnyal és szolgálati jelvénnyel történő ellátásának rendjéről
  • 20/2023. (VIII. 24.) MK rendelet a polgári nemzetbiztonsági szolgálatok hivatásos szolgálati jogviszonyban álló tagjai és rendvédelmi igazgatási alkalmazottai illetményének és egyéb juttatásainak, valamint a polgári nemzetbiztonsági szolgálatok hivatásos szolgálati jogviszonyban álló tagjai ruházati ellátmányának megállapításáról, valamint a folyósítás szabályairól
  • 24/2023. (VIII. 31.) MK rendelelt a polgári nemzetbiztonsági szolgálatok személyi állománya esetében a technikai ellenőrzés szabályairól

Gazdálkodás

  • 2000. évi C. törvény a számvitelről
  • 2007. évi CVI. törvény az állami vagyonról
  • 2011. évi LXVI. törvény az Állami Számvevőszékről
  • 2011. évi CXCV. törvény az államháztartásról
  • 2015. évi CXLIII. törvény a közbeszerzésekről
  • 2016. évi XXX. törvény a védelmi és biztonsági célú beszerzésekről
  • 130/2011. (VII.18.) Korm. rendelet a polgári nemzetbiztonsági szolgálatok költségvetésének és gazdálkodásának egyes speciális szabályairól
  • 355/2011. (XII. 30.) Korm. rendelet a Kormányzati Ellenőrzési Hivatalról
  • 370/2011. (XII. 31.) Korm. rendelet a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről
  • 492/2015. (XII. 30.) Korm. rendelet a minősített beszerzések Országgyűlés általi mentesítésének kezdeményezésére vonatkozó feltételekről és eljárásról, valamint az ilyen beszerzések megvalósításakor az ajánlatkérő által érvényesítendő követelményekről
  • 225/2016. (VII. 29.) Korm. rendelet az alapvető biztonsági érdeket érintő beszerzések Országgyűlés általi mentesítésének kezdeményezésére vonatkozó feltételekről és eljárásról, valamint az ilyen beszerzések megvalósításakor az ajánlatkérő által érvényesítendő követelményekről.
  • 6/2003. (VI. 20.) MeHVM rendelet a tűzvédelem és a műszaki mentés polgári nemzetbiztonsági szolgálatokra vonatkozó különös szabályairól
  • 58/2015. (X. 27.) BM rendelet a belügyminiszter irányítása alá tartozó rendvédelmi szervek által üzemben tartott szolgálati járművekre, azok forgalomba helyezésére, időszakos vizsgálatára vonatkozó különös szabályokról
  • 9/2023. (IV. 27.) MK rendelet a polgári nemzetbiztonsági szolgálatok hivatásos állományú tagjainak és rendvédelmi igazgatási szolgálati jogviszonyú állománya részére adható szociális támogatásról és kegyeleti gondoskodással kapcsolatos egyes feladatokról
  • 11/2023. (V. 10.) MK rendelet a polgári nemzetbiztonsági szolgálatok munkatársa részére nyújtható lakáscélú munkáltatói kölcsönről

 

Jogszabálykereső itt és itt található.

Gazdasági Igazgatóság

  • a költségvetési törvényben meghatározott előirányzati keret alapján az NBSZ mint önálló gazdálkodást folytató költségvetési szerv önálló költségvetési gazdálkodásának biztosítása, könyvvezetési és beszámolási kötelezettség teljesítése;
  • az alaptevékenység ellátásához szükséges költségvetési és pénzügyi, valamint infrastrukturális háttér feltételek biztosítása.

Stratégiai és Koordinációs Igazgatóság

  • a szervezet stratégiai célkitűzéseinek meghatározásában és megvalósításában való közreműködés (döntés-előkészítés, koordináció és szervezés);
  • értékelő-elemző feladatok ellátása;
  • kapcsolattartás külső szervezetekkel; tájékoztatási feladatok;
  • feladatok végrehajtását befolyásoló folyamatok elemzése, értékelése;
  • a fejlesztési és működési projektek irányítói és kontrolltevékenysége, valamint a projektek minőségbiztosítása, a projektportfólió kezelése;
  • a közösségi és nemzeti pályázatok előkészítésével, benyújtásával és végrehajtásával összefüggő feladatok szervezése és koordinálása;
  • 24 órás elérhetőség és rendelkezésre állás biztosítása;
  • megkeresésekkel és szolgáltató tevékenységgel kapcsolatos nyilvántartások vezetése;
  • a kutatás-fejlesztési-innovációs programok irányítása, megvalósulásuk és hasznosulásuk folyamatos figyelemmel kísérése;
  • nemzetközi kapcsolattartáshoz kapcsolódó szakmai programok (kiutazások és fogadások) szervezése;
  • külső- és belső kommunikációs feladatok elvégzése.

Belső ellenőr

  • kormányrendelet alapján vizsgálja a belső kontrollrendszerek kiépítését, jogszerű működését, az erőforrásokkal való gazdálkodást, a vagyon megóvását és gyarapítását;
  • összeállítja a stratégiai és éves ellenőrzési terveket, azokat végrehajtja és nyomon követi, melyek eredményét éves, illetve összefoglaló éves ellenőrzési jelentésben összesíti.

Biztonsági Főosztály

  • objektumai műveleti védelmének ellátása, az NBSZ személyi állományának és a hatáskörébe tartozó más személyek nemzetbiztonsági ellenőrzésének lefolytatása;
  • saját minősített beszerzései tekintetében a védelmi és biztonsági célú beszerzésekről szóló törvény szerinti kiegészítő ellenőrzés lefolytatása;
  • saját állománya tekintetében a belső biztonsági és bűnmegelőzési célú ellenőrzési feladatok elvégzése, a kifogástalan életvitel ellenőrzése.

Nemzeti Kibervédelmi Intézet

A Nemzeti Kibervédelmi Intézet a kibertérből érkező fenyegetésekre történő felkészülést tanácsadás, tudatosító, tájékoztató feladatai ellátásával, felkészítő programok és gyakorlatok szervezésével, tervezésével, végrehajtásával segíti elő. Jogszabályban meghatározott hatáskörben és illetékességgel ellátja a kiberfenyegetésekkel szembeni védekezést, amely érdekében kapcsolatot tart a kibervédelem hazai és nemzetközi szereplőivel. Az Intézet feladatköre három fő területre bontható:

  • a kibertérből érkező támadásokkal és fenyegetettségekkel közvetlenül foglalkozó eseménykezelő központ (Nemzeti CSIRT);
  • a jogszabályi előírások ellenőrzésével és érvényesítésével foglalkozó információbiztonsági hatóság;
  • az informatikai rendszerek gyenge pontjainak feltárását, a rendszer védelmi képességeinek tesztelését (sérülékenységvizsgálat) végző, illetve fejlesztését és üzemeltetését támogató szerv.

Az NKI jogszabályi feladatai közé tartozik továbbá az ún. „Nemzeti Kapcsolattartó Pont” működtetése, amelynek feladata az Európai Unión belüli nagyhatású kiberincidensek hazai koordinációs feladatainak ellátása, az incidensekkel összefüggő jelentések fogadása-küldése a nemzetközi partnerek irányába.

Nemzeti Biztonsági Felügyelet

  • az állami szervek tekintetében a minősített adatokkal kapcsolatos hatósági engedélyezési, felügyeleti és ellenőrzési feladatok ellátása, a bejelentett titoksértések kivizsgálása;
  • a gazdálkodó szervezetek tekintetében az iparbiztonsági hatósági tevékenység ellátása;
  • az állami szerveknél és a gazdálkodó szervezeteknél működtetett, a minősített adatot kezelő elektronikus rendszerek és a rejtjeltevékenység tekintetében a hatósági engedélyezési, felügyeleti és ellenőrzési feladatok ellátása;
  • a nemzeti „Titkos!” és „Szigorúan Titkos!”, valamint a külföldi „Bizalmas!”, vagy annál magasabb minősítési szintű adatokat elektronikusan kezelő rendszerek esetében a helyiségek elektromágneses kompromittáló kisugárzásának védelmével összefüggő mérések elvégzése, ezek alapján azok zónabesorolásának meghatározása;
  • a nemzeti érdekek képviseletében aktív és folyamatos részvétel a NATO és EU különböző bizottságaiban és munkacsoportjaiban;
  • a minősített adatok cseréjéről és kölcsönös védelméről szóló kétoldalú megállapodások előkészítése és koordinálása.

Adminisztratív Igazgatóság

  • az NBSZ rendeltetésszerű működésének jogi, igazgatási eszközökkel történő biztosítása, ennek keretében az NBSZ tárcaközi jogszabályalkotó tevékenységének koordinálása és ellátása, a belső szabályozók kodifikációja;
  • az NBSZ jogi képviselete a peres, illetve peren kívüli eljárásokban, az NBSZ polgári jogi igényeinek érvényesítése, és érdekvédelem;
  • az NBSZ-hez érkező panaszok és közérdekű bejelentések fogadásával és megválaszolásával kapcsolatos feladatok ellátása;
  • a fegyelmi és kártérítési tevékenység szakirányítása, koordinálása és felügyelete;
  • az NBSZ külső-belső levelezésével, ügyiratkezelésével kapcsolatos feladatok ellátása;
  • a minősített adat védelmével összefüggő jogszabályokban meghatározott felügyeleti feladatok ellátása;
  • a szervezetfejlesztéssel összefüggő feladatok ellátása;
  • az NBSZ állományának személy- és munkaügyi kérdéseivel és utánpótlásával kapcsolatos szakirányítói feladatok ellátása;
  • a személyi állomány iskolarendszerű és iskolarendszeren kívüli képzésével, továbbképzésével összefüggő feladatok ellátása;
  • szociális és kegyeleti tevékenység ellátása;
  • a személyi állomány egészségügyi alapellátásának, továbbá alkalmassági és szűrővizsgálatainak biztosítása;
  • munka- és tűzvédelmi feladatok tervezése, koordinálása, ellátása;
  • az NBSZ nyugállományú tagjaival való kapcsolattartás;
  • nemzetközi kapcsolattartás, a külföldi partnerszolgálatokkal való együttműködés, a szakmai programok szervezése.

Fejlesztési és Informatikai Igazgatóság

  • az NBSZ feladatainak teljesítéséhez szükséges technikai rendszerek, eszközök beszerzése, kutatása, fejlesztése;
  • az eszközök alkalmazásával kapcsolatos szakmai felkészítés;
  • fentiek érdekében együttműködés a nemzetbiztonsági szolgálatokkal és más szervekkel;
  • az NBSZ informatikai hardver és szoftver-eszközparkjának fenntartása, üzemeltetése;
  • az NBSZ Rejtjelfelügyeletének működtetése.

Létesítménygazdálkodási Igazgatóság

  • az NBSZ feladatainak ellátásához szükséges eszközök és szolgáltatások beszerzése, illetve a beszerzési eljárások koordinálása;
  • az NBSZ kezelésében és használatában lévő ingatlanokkal kapcsolatos üzemeltetési, fejlesztési, valamint nyilvántartási feladatok ellátása;
  • az NBSZ gépjárműveinek beszerzésében való közreműködés, azok üzemeltetésének biztosítása;
  • az NBSZ vagyonkezelésében lévő egyes objektumok őrzése.

Információ Feldolgozó Igazgatóság

Az elektronikus hírközlési szolgáltatás útján továbbított kommunikáció tartalmának ellenőrzése, feldolgozása, továbbá a lakásban történtek technikai eszközök segítségével való megfigyelése és rögzítése során keletkezett adatok, információk feldolgozása.

Műveleti Adatszerző Igazgatóság

  • adatigénylések támogatása, adatszolgáltatási feladatok teljesítése;
  • különleges műveleti szolgáltatások (fedőokiratok biztosítása, küldeményellenőrzés) biztosítása;
  • a nemzetbiztonsági jelleg leplezésével történő információgyűjtés;
  • természetes és jogi személyekkel, vagy jogi személyiséggel nem rendelkező szervezetekkel történő együttműködés kialakítása (a vonatkozó jogszabályok és a megkötött megállapodások alapján);
  • háttértámogató tevékenység folytatása.

Műveleti Felderítő Igazgatóság

  • az érintett személy, valamint az azzal kapcsolatba hozható lakás, egyéb helyiség, bekerített hely, továbbá nyilvános vagy a közönség részére nyitva álló hely, illetve jármű titokban történő megfigyelése, a történtekről való információgyűjtés, az észleltek technikai eszközökkel való rögzítése;
  • mobilkommunikációs hálózaton folytatott kommunikációs eszközök azonosító adatainak megállapítása.

Szakértői Intézet

  • a biztonsági okmányok védelmével összefüggő hatósági jogkör gyakorlása;
  • az uniós, illetve nemzeti fejlesztésű okmányok fejlesztésével, bevezetésével összefüggő szakmai döntés-előkészítésben történő részvétel;
  • a biztonsági papírok kereskedelmének, illetve az értékpapírok fizikai előállításának engedélyezési eljárásában szakhatóságként történő közreműködés;
  • műveleti és igazságügyi szakértői tevékenység (okmány-, írás-, nyelvész-, vegyész-, hangtechnikai-, fotó-videótechnikai-, informatikai szakértői tevékenység);
  • az MSZ EN ISO/IEC 17025:2018 szabvány követelményeinek megfelelő akkreditált szakértői laboratóriumok működtetése robbanóanyag analitikai, okmány- és írás-, nyelvész-, hangtechnikai, fotó-videótechnikai- és információtechnológiai szakértői területen

Technikai Felderítő Igazgatóság

  • a lakásban történtek technikai eszközök segítségével történő megfigyelése és rögzítése;
  • titkos kutatás támogatása;
  • hírközlő hálózaton folytatott kommunikáció tartalmának, valamint számítástechnikai eszköz vagy rendszer útján továbbított, vagy azon tárolt adatok megismerése és rögzítése;
  • technikai elhárítás.

Az Országgyűlés 2013-ban – figyelembe véve Magyarország Biztonsági Stratégiáját, Magyarország Nemzeti Kiberbiztonsági Stratégiáját, valamint ez utóbbit is megalapozó Európai Unió kiberbiztonsági stratégiáját – megalkotta az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényt (Ibtv.), amely 2013. július 01-jén lépett hatályba.

Az Ibtv. célként fogalmazza meg a nemzeti elektronikus adatvagyon, valamint az állami- és önkormányzati szervek elektronikus információs rendszereinek, illetve a létfontosságú információs rendszerek és rendszerelemek biztonságának erősítését; deklarálja, hogy az elektronikus információs rendszerek biztonságáért az üzemeltető, működtető állami szerv a felelős.

A törvény továbbá létrehozta a hazai kibervédelmi szervezetrendszert, amelynek alapvető rendeltetése, hogy az állami szervek információbiztonsági feladatainak végrehajtását biztonsági szolgáltatásokkal támogassa, ellenőrizze, az állami szervezetrendszer egésze tekintetében a biztonságtudatosságot fejlessze.

A szervezetrendszer stratégiai szintű eleme a Nemzeti Kiberkoordinációs Tanács, amelynek feladata a stratégia kormányzati tevékenység koordinációjának elősegítése és a végrehajtás figyelemmel kísérése, valamint a magánszféra szakmai véleményének kormányzati döntéshozatalba történő becsatornázására létrehozott Kiberbiztonsági Fórum.

A szervezetrendszer operatív elemei:

  • a jogszabályi előírások ellenőrzésével és érvényesítésével foglalkozó információbiztonsági hatóság,
  • a kibertérből érkező támadásokkal és fenyegetettségekkel közvetlenül foglalkozó eseménykezelő központ, valamint
  • az informatikai rendszerek gyenge pontjainak feltárását, a rendszer védelmi képességek tesztelését (sérülékenységvizsgálat) végző szerv.

Az Ibtv. 2015. évi módosítása eredményeként az állami és önkormányzati szervezetek információs rendszerei tekintetében a fenti operatív feladatok működtetésére a Nemzetbiztonsági Szakszolgálat (NBSZ) kerül kijelölésre, amelynek szervezetén belül 2015. október 1-jével létrehozásra került a Nemzeti Kibervédelmi Intézetet (NKI).

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a 2019. január 1-jén hatályba lépett jogszabály-módosítások eredményeként ellátja

  • az eseménykezelési feladatokat a létfontosságú információs rendszerek és rendszerelemek, valamint
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényben meghatározott bejelentés-köteles szolgáltatást – úgymint online piactér, internetes keresőszolgáltatás, valamint felhőszolgáltatás – nyújtó szolgáltatók esetében az eseménykezelési, valamint a hatósági felügyeletet.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet jogszabályi feladatai közé tartozik továbbá az ún. „nemzeti kapcsolattartó pont” működtetése, amelynek feladata az Európai Unión belüli nagy hatású kiber-incidensek hazai koordinálása, az incidensekkel kapcsolatos jelentések fogadása, küldése a nemzetközi partner-szervezetek irányába.

 

Incidenskezelés

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet rendeltetése az informatikai rendszerek informatikai biztonsági támogatása országosan, amely egyrészt megelőző jellegű, a szoftver-sérülékenységek és információbiztonsági fenyegetések nyomon követésére és az IT rendszereket üzemeltetők részére történő kommunikálására (sérülékenység menedzsment), másrészt pedig reaktív jellegű, a védett szerveknél bekövetkező biztonsági események (incidensek) kivizsgálására és a kezelésük koordinációjára irányul. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet nem ellenőrzi az internet-felhasználást, és nem tilt le semmilyen honlaphoz való hozzáférést, csupán figyelmeztet a veszélyes helyekre.

A sérülékenység-menedzsment során a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet információkat gyűjt a szoftver-sérülékenységekről és káros szoftverekről, megvizsgálják azok ügyfélkörre vonatkozó relevanciáját, és általános körben vagy célzottan tájékoztatják a fenyegetés kiváltotta biztonsági esemény megelőzése érdekében ezen rendszereket üzemeltetőket.

Az incidenskezelési tevékenység során folyamatosan fogadja az IT rendszereket érő incidensek bejelentéseit, és megteszi az alapvető intézkedéseket (incidensek nyilvántartásba vétele, bejelentő visszatájékoztatása, alapvető információk azonosítása, stb.). A bejelentett incidens felszámolása során a következő lépés a jogosultsággal és/vagy képességgel rendelkező szerv/személy tájékoztatása a teendőkről, szükség esetén kapcsolattartás a bejelentővel, valamint az érintett incidens felszámolásának nyomon követése (incidens-koordináció).

Amennyiben szükséges, az incidensre utaló jelek alapján összegyűjti az incidens felderítéséhez szükséges információkat (pl.: naplóadatok) és ezek elemzésével megkísérlik rekonstruálni az incidens kiváltó okait, egyúttal javaslatot tesz a hasonló incidensek megelőzését vagy az okozott kár enyhítését támogató informatikai védelmi intézkedésekre.

Ellátott feladatok:

  • biztonsági események kezelése;
  • fenyegetésmenedzsment;
  • ügyeleti szolgálat;
  • elemzés/értékelés;
  • kibervédelmi gyakorlatokon való részvétel, gyakorlatok szervezése;
  • képzés, tudatosítás;
  • információvédelmi felelősök kijelölésének támogatása;
  • biztonságiesemény-kezelés kapcsán együttműködés a központi szolgáltatóval (NISZ Zrt.) és az ügyfelekkel;
  • rendszeres vezetői tájékoztatás, negyedéves jelentések készítése.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet egyik kiemelt feladata a biztonságtudatosság növelése a felhasználók vonatkozásában. A kibervédelem legolcsóbb és leghatékonyabb módja a biztonságtudatos használat. A védelemre fordítható összegek ugyanis korlátozottak, ráadásul a megfelelő biztonság technikailag sokszor nem, vagy csak irreálisan magas költségek mellett lenne a megfelelő szinten kialakítható. A tudatosítás számos formában megjelenhet, mint például szakmai anyagok és útmutatók készítése, közvetlenül kifejtett oktatási vagy képzési tevékenység, a kiberbiztonság hangsúlyának növelése a médiában.

A tudatosító tevékenység számos réteget céloz, ezek közt elsősorban kell említeni a döntéshozókat (szervezeti vezetőket, akik a rendszerek védelméért felelősek), az üzemeltetőket (akik ellátják a rendszerek működtetését, és tőlük várható el a védelmi intézkedések működtetése), és a felhasználókat, akiket meg kell tanítani az internet és az információs technológiák biztonságos használatára, saját és a rájuk bízott adatok felelős és szakszerű kezelésére.

 

Hatósági tevékenység

A hatóság az elektronikus információbiztonsági jogszabályokban előírt követelményeknek való megfelelőség ellenőrzésének letéteményese. Amennyiben a szervezet a hatósággal nem működik együtt, úgy – költségvetési szerv esetében – a hatóságnak joga van kirendelni ún. információbiztonsági felügyelőt, indokolt, súlyosabb esetben akár öt millió forintos bírság kiszabására is lehetősége van.

A hatóság ellenőrző funkciója erőteljes támogató funkcióval is bír, ugyanis jogosult a központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában véleményezni és ellenőrizni az információbiztonsági követelmények megtartását. Az információtechnológiai fejlesztések elektronikus információbiztonsága szempontjából kiemelt fontosságú, hogy a vonatkozó előírások a rendszerek teljes életciklusa alatt következetesen és maradéktalanul megvalósításra kerüljenek és a fejlesztések eredményeként önmagukban is teljes, továbbá a meglévő rendszerekhez funkcionálisan és biztonsági aspektusból is harmonikusan és költséghatékonyan illeszkedő rendszerelemek, rendszerek épüljenek ki.

A hatóság feladatai:

  • nyilvántartások vezetése;
  • engedélyezések/hozzájárulások;
  • Európai Gazdasági Térség (EGT) tagállamaiban történő elektronikus információs rendszer üzemeltetés tekintetében engedélyezési eljárás lefolytatása;
  • kötelezések-a feltárt hiányosságok pótlásának elrendelése, ellenőrzése;
  • szankcionálások:
    • felszólítás;
    • bírság;
    • információbiztonsági felügyelő kirendelésének kezdeményezése;
  • helyszíni ellenőrzés éves ellenőrzési terv alapján (fizikai, logikai);
  • beküldött iratok alapján történő hivatali ellenőrzés (adminisztratív);
  • a fejlesztési projektek tervezési szakaszában ellenőrizni az információbiztonsági követelmények megtartását;
  • kockázatelemzés.

 

Sérülékenységvizsgálat

A sérülékenységvizsgálat célja az esetleges biztonsági események bekövetkeztét megelőzően az elektronikus információs rendszer gyenge pontjainak feltárása, valamint a feltárt hibák elhárítására vonatkozó részletes megoldási javaslatok kidolgozása. A sérülékenységvizsgálat végrehajtása során a vizsgálat alá vont elektronikus információs rendszerben a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet munkatársai felkutatják többek között a potenciális szoftverhibákat, gyenge jelszavakat, hibás beállításokat, amelyeket egy támadó képes lenne kihasználni, és ezeken keresztül kárt okozni a rendszerben. A sérülékenységvizsgálat eredményeként előálló vizsgálati jelentésben (állásfoglalás) a szakértők minden esetben javaslatot tesznek az azonosított sérülékenységek kijavítására is.

A vizsgálat lehet:

  • külső (az internet irányából feltérképezhető információk összegyűjtése);
  • belső (a szervezet hálózatának, informatikai eszközének vizsgálata);
  • webes (az szervezet nyílt, vagy korlátozott elérésű webes rendszerének vizsgálata);
  • vezeték nélküli hálózat (a vezeték nélküli hálózatának (WLAN) biztonsági vizsgálata);
  • automatizált (automatizált eszközökkel, rendszeres időközönként végzett szoftveres sérülékenységvizsgálat a szervezet internet irányából elérhető rendszereire);
  • pszichológiai manipulációs (a munkatársak hiszékenységét kihasználó információszerzés).

 

Biztonságirányítás

Míg a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet egyes szakterületei kívülről támogatják az érintett szerveket abban, hogy saját rendszereik védelmét ellássák, és ennek keretében kialakítsák saját ún. információbiztonsági irányítási rendszerüket (röviden: biztonságirányítási rendszer), addig a biztonságirányítási szakterület ezt a feladatot, a Nemzetbiztonsági Szakszolgálat számára kijelölt kormányzati rendszerek esetében, az informatikai biztonsági feladatok vonatkozásában, tevőlegesen főtevékenységeként végzi. A szakterület főtevékenysége mellett szakmai támogatást biztosít a többi szakterület számára.

A több mint negyedszázados múltra visszatekintő Nemzeti Biztonsági Felügyelet 2019. január 1-je óta a Nemzetbiztonsági Szakszolgálat szervezeti keretei közt látja el a minősített adatok védelmével összefüggő tevékenységét.

Nemzetközi szervezetekben való tagságából fakadóan Magyarország számára az 1990-es években, a NATO csatlakozás folyamatában keletkezett először kötelezettség egy olyan nemzeti biztonsági hatóság felállítására, amely ellátja a külföldi (NATO) minősített adatok védelmét. A kötelezettségnek Magyarország az 1998. évi LXXXV. törvény megalkotásával tett eleget, amely létrehozta a Nemzeti Biztonsági Felügyeletet.

Az uniós csatlakozás folyamatában hasonló követelményeknek kellett eleget tenni (az uniós minősített adatok védelmére vonatkozó előírások a NATO-s követelményekkel nagyfokú egyezőséget mutattak), ezért a 2003. évi LIII. törvényben az EU minősített adatok önálló feladattal és hatósági jogkörben történő védelmére szintén a Nemzeti Biztonsági Felügyelet kapott felhatalmazást.

Magyarországon 2007-ig a nemzeti minősített adatok védelmi rendszere megosztott volt, különböző részterületei más-más tárca irányítása alá tartoztak, így hatékonysága esetenként elmaradt a nemzetközi szervezetekben betöltött tagságból fakadóan érvényesíteni rendelt minimumkövetelményektől. 2007-től – különös figyelemmel a nemzeti minősített adatvédelmi rendszer elégtelenségére – a széttagolt minősített adatvédelmi rendszer egységesítésének első lépéseként a NATO/EU minősített adatok hatósági felügyelete mellett a nemzeti minősített adatok szakmai felügyeletét is ellátta a polgári nemzetbiztonsági szolgálatokat irányító tárca nélküli miniszter irányítása alatt működő Nemzeti Biztonsági Felügyelet.

Az új követelményrendszer teljesítése, és a hazai szervezeti/felelősi struktúra megváltoztatása természetszerűleg vonta maga után a minősített adat védelmére vonatkozó joganyag felülvizsgálatát és új törvény, valamint kormányrendeletek megalkotását is, amelyben jelentős szerep hárult a Nemzeti Biztonsági Felügyeletre. A 2010-től hatályos jogszabálycsomag alapjaiban változtatta meg a minősített adatok védelmének magyarországi rendszerét, így

  • egységes személyi, fizikai, adminisztratív és elektronikus biztonsági követelmények teljesítését határozta meg a nemzeti és a külföldi minősített adatok tekintetében;
  • bevezette – a mai napig használatos – négyszintű, káralapú minősítési rendszert;
  • korábban hiányzó jogintézmények létrehozásával lehetőséget biztosított a nemzetközi együttműködések erősítésére (a gazdálkodó szervezetek számára hazai és külföldi minősített beszerzésekben való részvétel lehetőségének megteremtésével és a telephely biztonsági tanúsítvány bevezetésével, a minősített adatok cseréjével járó két- vagy többoldalú biztonsági megállapodások előkészítésének szabályozásával, a személyi biztonsági tanúsítvány bevezetésével);
  • első ízben szabályozta érdemben az elektronikusan kezelt minősített adatok védelmét.

A folyamatos hatáskör-bővülés eredményeként a Nemzeti Biztonsági Felügyelet tevékenységének fókuszát

  • a minősített adat védelmének hatósági felügyelete,
  • a minősített adatok kezelésének hatósági engedélyezése és felügyelete,
  • a minősített adatot kezelő szerveknél a minősített adat védelmére vonatkozó jogszabályok, valamint a személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok betartásának ellenőrzése,
  • a telephelyi iparbiztonsági hatósági feladatok ellátása,
  • a rejtjeltevékenység hatósági engedélyezése és felügyelete,
  • a kompromittáló elektromágneses kisugárzás elleni védelemmel összefüggő (TEMPEST) hatósági feladatok ellátása,
  • a minősített adatok védelmét érintő nemzetközi bizottságokban és munkacsoportokban történő nemzeti érdekérvényesítés, valamint
  • a minősített adatok cseréjével járó két- vagy többoldalú biztonsági megállapodások megkötésének előkészítése képezi.

Bővebb információért kérjük, látogasson el a Nemzeti Biztonsági Felügyelet honlapjára!

Az NBSZ szolgáltatásainak igénybevételére jogosultak köre



NBSZ jogszabályban meghatározott feladatainak jogköre


NBSZ jogszabályban meghatározott feladatai