A magyar hírközlési piac szereplőit tömörítő HÉT, valamint a Hírközlési és Informatikai Tudományos Egyesület első ízben 2024 tavaszán szervezett minikonferenciát elősegítendő a Network and Information Security Directive 2 (NIS2), a hálózati és információs rendszerek biztonságáról szóló irányelvnek és a kapcsolódó hazai szabályozásnak való megfelelést. A Konnektivitás kiberbiztonságosan konferencia ennek a folytatásaként az azóta összegyűjtött tapasztalatokról és a hatályba lépett új szabályzókról szólt.
A konferencia nyitóprezentációját Dr. Szemeti Ferenc az SZTFH kiberbiztonsági igazgatója tartotta “NIS2 update – hatósági tapasztalatok” címmel. Az előadó elmondta, hogy három hete tartozik az SZTFH kötelékébe és ez az első előadása ebben a pozícióban. Az előadás a jogszabályi követelmények ismertetésére korlátozódott, különösen a két új SZTFH rendeletre. A Szervezetek részére hasznos információk az alábbiak voltak:
- A kiberbiztonsági felügyeleti díjról az auditor elmondta, hogy 5.000 és 10M Forint között lesz a kiberbiztonsági felügyeleti díj, mely vállalatcsoport esetében maximum 50M Forint lehet. A vállalatcsoportoknak múlt szombatig nyilatkozatot kellett tenni, de az előadó tájékoztatása szerint ennek pótlása továbbra is lehetséges. A fizetési határidő 2025. július 31.
- A kiberbiztonsági felügyeleti díjhoz kapcsolódó SZTFH kalkulátor elérhető a hatóság weboldalán és megerősítette, hogy minden érintett szervezet fog kapni egy értesítő levelet, amiben szerepelni fog a hatóság által kalkulált díj és a fizetési módja.
- A kiberbiztonság auditról elhangzott, hogy maximális díja 1,575M és 140M Forint között lett megszabva, de sokkal kedvezőbb árakra számíthatnak a szervezetek. Mindenki figyelmét felhívta, hogy mielőbb kössön szerződést, de megemlítette, hogy az auditorok annyi alvállalkozót foglalkoztathatnak, amennyit csak akarnak, így talán nem lesz auditor oldali erőforrás hiány.
- Az igazgató megerősítette, hogy nem késő az SZTFH nyilvántartásba vétel pótlása továbbra sem, mert kisebb bírságra lehet számítani, mintha a hatóság jut erre a következtetésre.
A folytatásban Szabó Lajos az NBSZ NKI igazgatója tartott előadást “Amit tudni érdemes Magyarország kiberbiztonságáról” címmel. Az előadő elsődlegesen az NBSZ NKI felügyeleti alá tartozó szervezetekre vonatkozó speciális – egyes esetben könnyebb és néhol szigorúbb (incidensbejelentés) – követelményeket ismertette. Az előadó kitért a 4 kiberbiztonsági felügyeleti hatóság (NBSZ NKI, SZTFH, HM, MNB) eltérő feladatkörére.
Angyal István a BM OKF főosztályvezetője is beszélt a konferencián a kritikus szervezetek ellenállóképességéről és a BM OKF kijelölő hatósági feladatairól.