Felszólalás adatai

Felszólalások:   37-45   45-59   59-88      Ülésnap adatai

A felszólalás szövege:

ELNÖK: Köszönöm szépen, képviselő úr. Tisztelt Képviselőtársaim! Ezzel a vezérszónoki felszólalások végére értünk. Megkérdezem képviselőtársaimat, hogy kíváne valaki a vitában még felszólalni. (Senki nem jelentkezik.) Jelentkezőt nem látok. Az általános vitát lezárom.

Most megkérdezem Tállai András miniszterhelyettes, államtitkár urat, hogy kíváne a vitában elhangzottakra válaszolni. (Tállai András jelzésére:) Nem kíván.

Tisztelt Képviselőtársaim! A módosító javaslatok benyújtására csütörtökön 16 óráig van lehetőség.

Most soron következik a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvényjavaslat általános vitája a lezárásig. A kormány-előterjesztés T/3314. számon a Ház informatikai hálózatán valamennyiünk számára elérhető.

Elsőnek megadom a szót Dömötör Csaba miniszterhelyettes úrnak, a Miniszterelnöki Kabinetiroda államtitkárának, a napirendi pont előterjesztőjének. Parancsoljon, miniszterhelyettes úr, öné a szó.

DÖMÖTÖR CSABA, a Miniszterelnöki Kabinetiroda államtitkára, a napirendi pont előadója: Köszönöm a szót, elnök úr. Tisztelt Ház! Tisztelt Képviselő Hölgyek és Urak! Minden törvényjavaslat vitájakor érdemes tisztázni, hogy miért van szükség a tárgyalt tervezetre. Egyszerűen letudhatnám az egészet azzal, hogy uniós kötelezettségről van szó, és át kell ültetnünk egy uniós jogszabályt a magyar jogrendbe, de ennél azért többről van szó.

Nem mondok újat azzal, hogy a digitalizáció egyre markánsabb szerepet játszik a gazdaságban, és ez alól Magyarország sem kivétel, és ha a digitális szolgáltatások egyre nagyobb szerepet játszanak, akkor egyre jobban figyelembe kell vennünk a kibervédelmi szempontokat. A gazdaságnak biztonságos szolgáltatásokat nyújtó vállalatokra, a magyar embereknek pedig biztonságos digitális szolgáltatásokra van szükségük  ez a törvényjavaslat ezt a célt szolgálja.

De milyen jelenségeket is kell kezelnünk? A digitális eszközök és termékek kiberbiztonsági szempontból gyakran sebezhetőek, illetve nem áll rendelkezésre elég információ a biztonsági szintjükről. Ez kiszolgáltatottságot jelent. Szintén fontos körülmény, hogy a magyar szoftveripar, a digitális eszközgyártók és a digitális szolgáltatók sokszor nem tudják megszerezni a nemzetközi piacon is elfogadott tanúsítványokat, ami versenyhátrányt jelenthet. Az sem mellékes, hogy egy háborús helyzetben különösen indokolt a kibervédelmi szempontok érvényesítése. Mindezek alapján a törvényjavaslat legfontosabb célja, hogy létrehozzon egy egységes kibervédelmi tanúsítási keretrendszert.

Egy előzetes felmérés megmutatta, hogy a hazai infokommunikációs vállalkozásoknak csak kevesebb mint harmada használt valamilyen kiberbiztonsági tanúsítványt saját termékei minősítésére. Ennek az az oka, hogy eddig hiányzott az egységesen elfogadott tanúsítási rendszer, illetve magasak a tanúsítási eljárás költségei. Ha egységesek és kötelezőek lesznek a tanúsítványok, az emelné ezen szolgáltatások biztonságát és minőségét, és javítja a nemzetközi versenyképességet is. Az előzetes felmérés szerint  ezt külön szeretném hangsúlyozni  az érintett vállalkozások 80 százaléka elfogadja az egységes kibervédelmi tanúsítási rendszert, ha ez elindul.

A törvényjavaslat kiemelt szerepet szán a Szabályozott Tevékenységek Felügyeleti Hatóságának, az lesz a kijelölt nemzeti kiberbiztonsági tanúsító hatóság. Ebben a minőségében ez az intézmény kiberbiztonsági követelményeket fogalmazhat meg, ellenőrizheti, hogy teljesülneke ezek a követelmények, és elősegíti a biztonsági szempontoknak megfelelő termékek piaci felhasználását.

(11.00)

A hatóság feladata lesz az is, hogy nyomon kövesse azt, hogy hogyan fejlesztik az európai kiberbiztonsági rendszereket; figyelemmel kell kísérnie a szabványosítási folyamatokat, emellett értékelnie kell a nemzeti kiberbiztonsági tanúsítási rendszereket.

(Az elnöki széket Dúró Dóra, az Országgyűlés alelnöke foglalja el.)

Azt a célt fűzzük a nemzeti kiberbiztonsági keretrendszerhez, hogy növelje a hazai infokommunikációs szektor teljesítményét. Fontosnak tartjuk emellett, hogy az állampolgárok a termékek kiválasztása során figyelembe vehessék az egyes termékek kiberbiztonsági szintjét, és ez alapján dönthessenek a vásárlásukról.

A törvényjavaslat a fentieken túl kiberbiztonsági követelményeket fogalmaz meg egyes kiemelten fontos szektorokban, ezek közé tartozik a távközlés, az energia, a közlekedés, a vegyipar vagy éppen az orvosi műszerek gyártása. Ez a lépés javítja a hazai vállalatok támadásokkal szembeni ellenálló képességét. A szabályozást, amint említettem, elsősorban a jogharmonizáció indokolja, ugyanakkor az elmúlt évek tapasztalatai azt mutatják, hogy a vállalatok egyre nagyobb kiberbiztonsági fenyegetésnek vannak kitéve: növekszik az online csalások száma, az adathalászat és a zsarolóvírusok terjedése is számszerűsíthető veszteséget okoz a felkészületlen vállalatoknak, szélsőséges esetben akár a működésüket is akadályozzák. Ezek miatt a törvény elfogadása a jogharmonizációs kötelezettségek nélkül is indokolt lenne.

A tervezet természetesen figyelembe veszi, hogy egyes vállalkozásoknak a követelmények betartása indokolatlan többletköltséget jelentene, éppen ezért a szabályozás nem vonatkozik a mikro- és kisvállalkozásokra, egy szűk kivételtől eltekintve.

Tisztelt Ház! Az elmondottak alapján úgy gondoljuk, hogy a törvényjavaslat jól szolgálja a hazai vállalatok és a magyar gazdaság érdekeit, éppen ezért érdemes a képviselő hölgyek és urak támogatására. Köszönöm a megtisztelő figyelmet. (Taps a kormánypártok soraiban.)

ELNÖK : Köszöntöm képviselőtársaimat. A vezérszónoki felszólalásokra kerül sor a vita ezen szakaszában. Elsőként a Fidesz képviselőcsoportjából Szeberényi Gyula képviselő úr következik. Megadom a szót, parancsoljon!

DR. SZEBERÉNYI GYULA TAMÁS, a Fidesz képviselőcsoportja részéről: Tisztelt Elnök Asszony! Tisztelt Országgyűlés! A jogalkotó mindenkori feladata, hogy reagáljon a reálfolyamatokra, ha azok valamilyen társadalmi érdeket veszélyeztetnek, akkor a maga eszközeivel be is avatkozzon. A tisztelt Ház előtt fekvő törvényjavaslat a kiberbiztonsággal foglalkozik. A társadalom gyors digitális átalakulása és a digitális eszközök fejlődése a kiberbiztonsági fenyegetettségek körének bővüléséhez is vezet, ami egyrészt akadályozhatja a gazdasági tevékenységek folytatását, pénzügyi veszteségeket okozhat, és alááshatja a felhasználók bizalmát, ezzel jelentős károkat okozva a gazdasági és társadalmi életben.

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvényjavaslat két fő tárgykört fed le: kialakítja a kiberbiztonsági tanúsítás hazai keretrendszerét, emellett biztosítja a 2019/1881-es európai parlamenti és tanácsi rendelet érvényesülését, illetve a gazdasági élet jelentős ágazatainak szereplői számára kiberbiztonsági követelményeket határoz meg és hatósági felügyeleti rendszert vezet be.

A nemzeti kiberbiztonsági tanúsítási keretrendszer azt biztosítja, hogy a digitalizációs transzformáció eredményeként egyre szélesebb körben használt infokommunikációs termékek és szolgáltatások típusai, illetve fajtái tekintetében a tanúsító hatóság kiberbiztonsági elvárásokat, követelményeket fogalmazzon meg rögzített módszertan szerint, ezen követelmények, elvárások teljesülését értékelje, vizsgálja, valamint a kiberbiztonsági szempontoknak megfelelő termékek piaci felhasználását elősegítse. A kiberbiztonsági követelményeket a termék gyártójának vagy a szolgáltatást nyújtónak kell teljesítenie. A követelményeknek való megfelelést olyan akkreditált megfelelősségértékelő szervezetek vizsgálják, amelyeket a tanúsító hatóság nyilvántartásba vett, és e tevékenységet esetükben engedélyezte.

A törvényjavaslat felhatalmazást ad a Szabályozott Tevékenységek Felügyeleti Hatóságának elnöke, valamint hadiipar esetén a kormány számára rendeletalkotásra, amelyben termékkategóriánként meghatározza az úgynevezett tanúsítási sémákat, keretrendszereket, elvárásokat, követelményeket és értékesítési módszertanokat. A törvényjavaslat értelmében az SZTFH feladata a nemzeti kiberbiztonsági tanúsítási rendszerek kidolgozásával kapcsolatosan nyomon követni az európai kiberbiztonsági tanúsítási rendszerek fejlesztését, figyelemmel kísérni a kapcsolódó szabványosítási folyamatokat és értékelni a hatályos nemzeti kiberbiztonsági tanúsítási rendszereket. Az SZTFH feladata továbbá információkat gyűjteni azon ágazatokról és szakterületekről, amelyek nem esnek európai kiberbiztonsági tanúsítási rendszer hatálya alá, és ahol a kiberbiztonság növelése szükséges.

A törvényjavaslat által megteremteni hivatott egységes, az EU-szabályoknak is megfelelő tanúsítási rendszer hozzájárul a hazai infokommunikációs szektor teljesítményének és versenyképességének növeléséhez. A tanúsítványok kötelezővé tétele emeli az érintett termékek, illetve szolgáltatások minőségét és megbízhatóságát, nemzetközi szinten is versenyképesebbé, versenyállóbbá téve ezáltal a magyar gyártású termékeket, ami akár új piacok megnyitását is lehetővé teszi.

A tisztelt Ház előtt fekvő törvényjavaslat III. fejezete azokra a vállalatokra, szervezetekre fogalmaz meg kiberbiztonsági követelményeket, amelyek a társadalom és a gazdaság szempontjából alapvető igényeket elégítenek ki, úgymint energia, szállítás, egészségügy, beleértve a gyógyszergyárakat is, ivóvíz-szolgáltatók és egyéb közműszolgáltatók. A szabályozás emellett kiterjed olyan fontos vállalatokra is, amelyek a következő szektorokban tevékenykednek: postai és futárszolgáltatások, hulladékgazdálkodás, vegyipar, élelmiszergyártás, orvosi eszközök gyártása, számítástechnikai eszközök gyártása, nehéz gépek gyártása, autóipar, online piacterek, online keresők.

A törvényjavaslat bevezeti a kiberbiztonsági kockázatelemzés követelményét, az elektronikus információs rendszerek biztonsági osztályba sorolásának és az egyes osztályokhoz tartozó biztonsági kontrollok implementálásának kötelezettségét.

Általánosságban a javaslat a digitális eszközök és szolgáltatások biztonságának növelését segíti elő. Erre azért van szükség, mert a digitális termékek vagy szolgáltatások előállításakor, illetve forgalomba hozatalakor a gyártók, fejlesztők gyakran nem alkalmaznak megfelelő kiberbiztonsági követelményeket, hiányoznak a terméktámogatással kapcsolatos eljárások, ami a sebezhetőség és a sérülékenységek megfelelő kezelésének elmulasztásához vezethet.

Fontos továbbá az is, hogy a fogyasztók megfelelő tájékoztatást kapjanak a megvásárolt eszközök biztonsági funkcióiról. A javaslat azokat a szolgáltatókat érinti, amelyek az ország gazdasága szempontjából fontos és alapvető tevékenységet végeznek, digitális szolgáltatásokat nyújtanak. Ezen szolgáltatói kör esetében szükséges megteremteni azt az alapvető szabályrendszert, amely garantálja, hogy a vállalatok időről időre elvégzik a kiberfenyegetések jelentette kockázatok értékelését, megfelelő intézkedéseket hoznak a kockázatok kezelésére, felismerik az őket érő biztonsági eseményeket és hatékonyan el is hárítják, kezelik azokat.

A szabályozás biztosítja, hogy az Európai Unió tanúsítási rendszere által le nem fedett infokommunikációs termékek és szolgáltatások esetében hazai tanúsítási követelmények kerüljenek meghatározásra. A javaslat összhangban van az Európai Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelvvel, és elősegíti a nemzeti digitális szuverenitás kialakítását, valamint a kiberbiztonság mint a piacon megvalósuló versenyelőny érvényesítését.

Tisztelt Képviselőtársaim! A most benyújtott törvényjavaslat tovább erősíti Magyarország kiberbiztonságát, segíti a digitális eszközök használóit, a gazdaság szereplőit, összhangban van az uniós irányelvekkel és célkitűzésekkel. Mindezek miatt kérem a törvényjavaslat támogatását. Köszönöm a figyelmüket. (Taps a kormánypártok soraiban.)

ELNÖK: A következő hozzászóló a DK képviselőcsoportjának vezérszónoka, Gréczy Zsolt. Megadom a szót, parancsoljon!

GRÉCZY ZSOLT, a DK képviselőcsoportja részéről: Köszönöm a szót, elnök asszony. Tisztelt Ház! Rendkívül fontos téma szerepel most az Országgyűlés napirendjén, hiszen a kiberbiztonság a mindennapi létezésünk biztonságát is jelenti, és ennek pontos és hatékony szabályozása rendkívül fontos a mindennapi életünkben is. Éppen ezért olyan szempontokra szeretném felhívni a figyelmet, amelyekre eddig a témában nem nagyon került sor. Például arra, hogy olyan kifejezések uralják ma a kibertémát, mint a kiberhadviselés megjelenése; ennek számos hibrid változata többek között egyébként már az orosz-ukrán háborúban, amit, ugye, Oroszország robbantott ki, szintén megjelent.

(11.10)

Rendkívül fontos ebben a témában a politikai befolyásolásnak ez a fajta megjelenése, hiszen láttuk például, hogy Oroszország hogyan avatkozott be Ukrajnában, Franciaországban, Németországban, sőt az Egyesült Államokban is országgyűlési választások folyamatába.

Ezenkívül megjelentek a kiberfegyverek is, amelyek mindennapi eszközzé válnak. Olyan szoftverek jelennek meg a piacon, amelyek kifejezetten adathalászattal foglalkoznak, és megpróbálnak magánszemélyek és cégek adataival visszaélni. Nagyon sok ember kap akár sms-t a telefonjára, hogy lejárt egy előfizetése vagy egy kártyát kellene meghosszabbítania, miközben ő pontosan tudja, hogy ez nem történt meg, és vannak olyanok, akik, ha mondjuk, nem követik naprakészen a napi ügyeiket, akkor bele tudnak sétálni ebbe a csapdába.

Nagyon fontos, hogy az európai szabályozás a leghatékonyabban megjelenjen a magyar törvényhozásban is, azonban a Demokratikus Koalíció nevében még szeretném felhívni néhány problémára a figyelmet. Az egyik, hogy igazából nagyon keveset lehet tudni az SZTFH működéséről a felsorolt területeken. Bár lassan egyébként másfél éve működik ez a szervezet, de nagyon-nagyon kevés információ derül ki arról, hogy mit tesznek valójában, mondjuk, a pénzmosás vagy a terrorizmus megelőzése, megakadályozása érdekében.

Egy másik aggályos terület a bírósági végrehajtók és a felszámolói szervezetrendszer hatékony működésének a biztosítása, hiszen a Völner-Schadl-ügy ennek igazi állatorvosi lova: pontosan lehet látni, hogy egy nagyon fontos jogintézmény hogyan sérült meg, és hogyan ásta alá ez a botrány azt a bizalmat, amelyiknek ezt az intézményrendszert elvileg öveznie kellene.

Ezenkívül nagyon fontos szervezeti szabályozások is vannak ebben a rendszerben. Jó lenne tudni, hogy ez a rendszer valójában hogyan fog működni, és ez a törvényjavaslat ezeket egészen pontosan nem szabályozza. A Demokratikus Koalíció ezért azt gondolja, hogy ez egy rendkívül fontos jogszabály, de további pontosításokra és kiigazításokra  pontosan azért, hogy az emberek biztonsága még jobban érvényesüljön , további munkára lenne szükség. Köszönöm a figyelmet. (Taps a DK padsoraiból.)

ELNÖK: A következő hozzászóló a KDNP képviselőcsoportjának vezérszónoka, Nacsa Lőrinc képviselő úr. Parancsoljon!

NACSA LŐRINC, a KDNP képviselőcsoportja részéről: Köszönöm a szót. Tisztelt Elnök Asszony! Tisztelt Országgyűlés! Államtitkár Úr! Képviselőtársaim! A szemünk előtt zajlik egy rendkívül gyors digitális átalakulás, és a digitális eszközök fejlődése a kiberbiztonsági fenyegetettségek körének, minőségének és módszereinek is a nagyarányú bővüléséhez vezetett az elmúlt években.

Ha saját magunk és hozzátartozóink internetes tevékenységére gondolunk, akkor látjuk azt, hogy a felhasználók legtöbbször észrevétlenül, az adataikkal fizetnek az „ingyenes” digitális tartalmakért, melyek egyre több kiberbiztonsági kockázatot is jelenthetnek. A digitális termékek, szolgáltatások esetében a gyártók, a fejlesztők gyakran nem alkalmaznak megfelelő kiberbiztonsági követelményeket, tanúsítványokat. Hiányoznak a terméktámogatással kapcsolatos eljárások, ami a sebezhetőségek és a sérülékenységek megfelelő kezelésének elmulasztásához vezethet.

Az előttünk fekvő törvényjavaslat a digitális eszközök és szolgáltatások biztonságos növelését segíti elő. Ez a törvényjavaslat azokat a szolgáltatókat érinti elsősorban, amelyek az ország gazdasága szempontjából fontos és alapvető tevékenységet végeznek, digitális szolgáltatásokat nyújtanak. Ezen szolgáltatói kör esetében szükségesnek látjuk megteremteni azt az alapvető szabályrendszert, amely garantálja, hogy a vállalatok időről időre rendszeresen elvégzik a kiberfenyegetések jelentette kockázatok értékelését, és megfelelő intézkedéseket hoznak, felismerik az őket érő biztonsági eseményeket, hatékonyan el is hárítják, kezelnek és megelőző lépéseket tesznek.

Azt gondolom, hogy a nemzetgazdaság szempontjából kiemelt vállalatoknál, a digitális szempontból is kiemelt vállalatoknál ez a fajta tanúsítási rendszer elemi érdeke és nemzeti érdeke minden magyar embernek, hogy szilárd alapokon álljon a kiberbiztonságuk, hiszen egy háborús helyzetben és a XXI. században, amikor hibrid hadviselés is folyik, látjuk azt, hogy a kiberbiztonság, az adataink védelme, a nemzetstratégiai ágazataink védelme kiemelt fontosságú.

Ez a törvényjavaslat egyébként összhangban van az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló uniós irányelvvel, valamint, ahogy ezt hallhattuk, ez a törvényjavaslat társadalmi egyeztetésre is került. Nagyon fontos területről van szó. Emlékezhetünk rá mindannyian, nem ez az első törvényjavaslat, amit itt az Országgyűlésben tárgyalunk és elfogadunk a digitális biztonság témakörében, és hogy Gréczy Zsoltra is utaljak, egész biztosan nem is ez az utolsó olyan törvényjavaslat itt, amit a digitális biztonságunk témakörében tárgyalni fogunk az Országgyűlésben, hiszen kiemelt, egyre fejlődő és egyre változó témakörről van szó, ami kapcsán, azt gondolom, hogy a törvényhozásnak is lépést kell tartania a kor kihívásaival és vívmányaival.

A mostani törvényjavaslat a mi értékelésünk szerint újabb lépésekkel közelebb visz a magas szintű kiberbiztonság irányába, védi a nemzetbiztonságunkat, védi a nemzetgazdaságunkat, védi a nemzeti érdekünket, ezért a KDNP-frakció támogatni fogja a törvényjavaslatot. Köszönöm szépen. (Taps a kormánypártok padsoraiból.)

ELNÖK: Az MSZP képviselőcsoportjának vezérszónoka, Gurmai Zita képviselő asszony következik. Parancsoljon!

DR. GURMAI ZITA, az MSZP képviselőcsoportja részéről: Köszönöm a szót. Tisztelt Elnök Asszony! Tisztelt Ház! A kiberbiztonság az elmúlt években kifejezetten sok figyelmet kapott, joggal. Az Európai Unió fogalomhasználatában a kiberbiztonság a hálózati és információs rendszereknek, az ilyen rendszerek felhasználóinak és a kiberfenyegetések által érintett más személyeknek a védelméhez szükséges tevékenységeket foglalja magába. Jól látható tehát, hogy itt a személyek és a rendszerek védelméről egyaránt van szó.

A kiberfenyegetésnek számos típusát tartja számon az Európai Unió. Ebben a körben kettőt különösen fontos kiemelni, az egyik a rosszindulatú szoftverek által jelentett fenyegetés, amely program célja, hogy kárt okozzon egy eszközben, megzavarja annak működését, vagy jogosulatlan hozzáférést biztosítson hozzá. A másik pedig a dezinformáció, azaz a félretájékoztatás, amely olyan szándékos támadás, amely a közvélemény manipulálása érdekében hamis és félrevezető információk létrehozásából áll.

Magyarországon ezeket a kategóriákat jól ismerjük; na nem azért, mert az állam olyan rendkívül ügyesen védekezne ezek ellen, hanem azért, mert maga a kormány és csatolt szervei jelentik a kiberfenyegetések egyik forrását. Megvizsgálva, hogy pontosan mit is jelent a rosszindulatú szoftver fogalmának azon fordulata, hogy jogosulatlan hozzáférést biztosítson egy eszközhöz, látható, hogy ez gyakorlatilag teljesen lefedi a Pegasus kémszoftvert, azt a szoftvert, amelyet a magyar kormány közpénzen vásárolt, és a magyar emberekkel szemben esetenként teljesen jogszerűtlenül alkalmazott úgy, hogy az engedélyt a program alkalmazására az azóta korrupciós bűncselekmények miatt bírósági eljárásban vádlottként szereplő Völner Pál államtitkár adta ki. Ez egy rendkívül súlyos és az emberek életét alapvetően fenyegető jogsértés, hiszen a kormány ezzel azt bizonyította, hogy bárki életébe bármikor betekinthet, és ott azt tudhat meg, amit akar.

Minden magyar joggal várhatta volna, hogy érdemben kivizsgálják, hogy egyébként miért is kíváncsi a kormány a magyarok hálószobatitkaira, de nem vizsgálták ki. Pont ennek ellenkezőjét tették, és folyamatosan, rendszerszinten, minden hatósági és parlamenti szinten akadályozták az ügy megnyugtató kivizsgálását. Még az Európai Parlament ez ügyben érkező képviselőivel se voltak hajlandóak találkozni, mondván, hogy az EU parlamentjének egyébként erre nincsen hatásköre. (Nacsa Lőrinc: Tényleg nincsen!)

Tisztelt Ház! Az előttünk fekvő törvényjavaslat bizonyítja, hogy de, igenis lett volna hatásköre az Európai Parlamentnek ebben az ügyben, hiszen maga a javaslat is úgy definiálja a kiberfenyegetést, mint egy olyan, uniós rendeletben meghatározott fogalmat, amelyben az Unió parlamentje társjogalkotó volt. Tehát Varga Judit vagy nincsen tisztában az Európai Unió működésével, ami sok mindent megmagyarázna, vagy egész egyszerűen hazudott, ebben pedig nincsen újdonság. Röviden, csak hogy világos legyen: önök kibertámadást hajtottak végre a magyar állampolgárokkal szemben, a magyar adófizetők pénzéből, majd letagadták, mivel lebuktak. Ahelyett azonban, hogy egy csepp felelősséget vállaltak volna, az egészet megpróbálták a szőnyeg alá söpörni, mintha mi sem történt volna. Az pedig már csak hab a tortán, hogy természetesen a megfigyeltek egy jelentős része a kormánnyal szemben kritikus személy volt.

(11.20)

A másik kategóriát is nagyon jól ismerjük, és a jelen javaslatot külön pikánssá teszi, hogy a törvényért felelős miniszter a kormányban a félretájékoztatásért felelős miniszter is egyben, Rogán Antal, hiszen ő az, akinek jogszabályi szinten is az a feladata, hogy intézze a kormányzati kommunikációt, amely egyébként kormányra kerülésük óta csak hazudni tudott. Hazudnak az Európai Unióról, a magyar ellenzékről, az orosz-ukrán háborúról, a nemzeti konzultációról, de hazudtak a korábban említett Pegasus-kémprogramról is, tehát mindenről, és mindenről hazudtak, amiről éppen kedvük van. Számos esetben ráadásul, különösen az orosz agresszor által indított, Ukrajna ellen folytatott népirtó háború kapcsán nemcsak hogy hazudtak, hanem orosz állami propagandával megegyező anyagokat tesznek közzé vagy hagynak jóvá, ezzel idegen, orosz érdekeket kiszolgálva.

Ezen a ponton említhető a közmédia is, amelynek a vezetője a köztudottan hírhamisító Papp Dániel, amely közmédia szintén számos esetben hamisít híreket, de a kiszivárgott hangfelvételek alapján azt is egyértelműen tudjuk, hogy a közszolgálati médiát a kormány a szócsövének tekinti, amelynek kiemelt célja az is, hogy az ellenzéki kötődésű véleményeket elhallgattassa.

Beszélhetünk egyébként például a KESMA-ról is vagy a Megafon-féle kormányzati kesztyűbábképzőjükről, amelyeket ilyen-olyan úton mégis képesek közpénzzel támogatni kormányzati hirdetésekkel vagy egyéb más módokon. Teszik ezt akkor is, amikor a megafonos beszélő bábok egyike másodrendűnek nevezi a kárpátaljai magyar katonákat, akik hősként és büszkén harcolnak az agresszor oroszokkal szemben, vagy akkor, amikor évek óta több tucat pert vesztett a kormánymédia azért, mert hazudtak. Ezek a sikerek nyilván összeegyeztethetőek Rogán Antal azon másik feladatával, hogy Magyarországot külföldön kedvező módon ítéljék meg. Ez annyira sikeres mostanában, hogy Orbán Viktort már egyes uniós és NATO-s találkozókra nem is hívják meg.

Összefoglalva azt lehet tehát elmondani, hogy Magyarországon a legnagyobb kiberfenyegetést a magyar kormány jelenti, amely támadásoktól sem riad vissza a magyar lakossággal szemben. Ilyen helyzetben, amikor a kormányzati önkénnyel szemben a magyar állampolgárok gyakorlatilag védtelenek, egy ilyen kiberbiztonságról szóló törvényjavaslat még annyit sem ér, mint a papír, amelyre nem nyomtatták ki. Köszönöm, hogy meghallgattak.

ELNÖK: A Jobbik képviselőcsoportjának vezérszónoka, Sas Zoltán következik. Parancsoljon!

SAS ZOLTÁN, a Jobbik képviselőcsoportja részéről: Köszönöm a szót, elnök asszony. Tisztelt Képviselőtársak! Tisztelt Ház! Néhány évtizeddel ezelőtt még elképzelhetetlen lett volna, hogy egy ilyen témáról beszéljünk, hiszen nemhogy kibertér, de internet sem volt, de nekünk rugalmasan és hatékonyan kell reagálni minden ilyen változásra.

Miért is fontos a kiberbiztonság napjainkban? Elsősorban azért, mivel a legtöbb kritikus fontosságú ágazat egyre inkább függ a digitális technológiától. Ilyen például az energetika, az egészségügy vagy akár a pénzügyi ágazat. Természetesen nem szabad elmenni amellett a sajnálatos tény mellett sem, hogy a szomszédságunkban háború zajlik, ami a kibertérben is sajnos tetten érhető, és további feladatokat ró ránk, és bátran kijelenthetjük azt is, hogy a nemzetközi biztonsági helyzet folyamatos romlásával a kiberbiztonság is tovább romlik.

A kiberbiztonság témakörével már önmagában is kiemelten fontos foglalkoznunk, hiszen a kibertámadások és a kiberbűncselekmények is világszerte egyre gyakoribbá és egyre kifinomultabbá válnak. Az EU becslései szerint 2025-re 41 milliárd készülék fog csatlakozni az internethez. Ezért a biztonságos kibertér megteremtése közös érdekünk.

Fontos, hogy a pontos kiberbiztonsági szabályok megalkotása mielőbb megtörténjen európai uniós és hazai viszonylatban is. A kiberbűnözés bizonyos formái súlyos károkat okoznak, az EU információja szerint globálisan 5,5 billiárd euró kárt okoztak eddig. Itt fontos megemlíteni az Európai Unió Kiberbiztonsági Ügynöksége munkáját is, melynek feladata, hogy támogassa a tagállamokat és az uniós intézményeket a kibertámadásokkal szembeni fellépésben.

Az uniós kiberbiztonsági célok közül talán a legfontosabbak: védekezés a kiberfenyegetettség ellen, biztonságos kommunikációs környezet létrehozása kiváltképpen a kvantumtitkosítás révén és az adatokhoz való hozzáférés biztosítása igazságszolgáltatási és bűnüldözési célokból. Ezen célok figyelembevételével született meg az új uniós kiberbiztonsági stratégia. Ennek a stratégiának is a fő célja, hogy megerősödjön Európa kiberfenyegetettségekkel szembeni ellenálló képessége, valamint, hogy az emberek és a vállalkozások számára biztonsági szempontból megbízható szolgáltatások és digitális eszközök álljanak rendelkezésre.

Itt fontos kiemelnünk, hogy bizony nekünk is szükséges és indokolt lehet, hogy a kibervédelmi stratégiánkat felülvizsgáljuk, adott esetben a mostani kihívásoknak megfelelővé tegyük. Az EU kibervédelmi területtel foglalkozó NIS 2-irányelv legfontosabb változása, hogy immár lényegesen nagyobb számú közép- és nagyvállalat számára ír elő bizonyos, a kibervédelemmel kapcsolatos kötelező óvintézkedéseket, protokollokat. Míg a 2016-os eredeti irányelv jórészt a digitális szektorban működő vállalkozásokra és szervezetekre nézve írt elő kötelezettségeket, addigra a NIS 2 esetében a kritikus szektorok mellett az élelmiszeripari, gyógyászati cégek, különböző gépgyártó, hulladékkezelő cégek is bekerültek a szabályozás ernyője alá. Az érintett magánvállalkozásoknak és állami tulajdonú társaságoknak részletes kiberbiztonsági belső auditot kell tartani, emellett különböző technológiai és szervezeti változásokat kell életbe léptetniük annak érdekében, hogy a kibertámadásoknak hatékonyabban ellen tudjanak állni. A NIS 2-irányelvben foglaltakat nem teljesítő vállalatok komoly szankciókra számíthatnak.

Tisztelt Képviselőtársak! A most tárgyalt előterjesztés az EU jogharmonizációs szabályai alapján kötelező feladatot ír elő számunkra. Nincs kétségem, hogy a magyar parlament ennek a feladatnak eleget fog tenni, és abban sincs, hogy ez amúgy is jól felfogott nemzeti érdekünk.

A nemzeti kiberbiztonsági tanúsítható hatósági feladatok elvégzésének szabályzása kialakítja a kiberbiztonsági tanúsítás hazai keretrendszerét és emellett biztosítja a rendelet érvényesülését, továbbá a gazdasági élet jelentős ágazatainak szereplői számára kiberbiztonsági követelményeket határoz meg és hatósági felügyeleti rendszert vezet be a most tervezett jogszabály. Szeretném felhívni a figyelmet arra, hogy ezek a változások indokolttá teszik a nemzeti információbiztonsági törvény aktuális felülvizsgálatát is. Továbbá fontos észrevételeznem, hogy a Szabályozott Tevékenységek Felügyeleti Hatósága most megfogalmazott tevékenysége és a Nemzetbiztonsági Szakszolgálat keretein belül működő Nemzeti Kibervédelmi Intézet működése közt felmerülhetnek párhuzamosságok, amelyeket hosszú távon szükséges és indokolt kiküszöbölnünk.

A tervezett 24. § (1) bekezdése szabályozza a kiberbiztonsági díj megfizetését az érintettek számára az SZTFH felé, amely a külön mellékletben is megtalálható, de a törvény maximálja az előző évi árbevétel 0,15 százalékában. Itt szeretném megjegyezni, hogy ismereteim szerint az Európai Unióban ezt a terhet nem róják ki az érintettek számára, így ebben az esetben, ha így kerül bevezetésre, bár az érintettek köre nem túl jelentős, ahogy államtitkár úr is elmondta, ez viszont a Magyarországon tevékenykedő érintett cégek vonatkozásában többletköltségeket fog jelenteni.

A javaslat 22. § (10) bekezdésében az auditor az audit során meg kell hogy kapjon dokumentumokat, ami teljesen rendben is van, de ebben a javaslatban ideértették a személyes adatokat és az üzleti titkokat is tartalmazó adatokat, amelyeket a vizsgálat lefolytatásáig kezelhet az auditor, és bár a törvényjavaslat leírja, hogy harmadik fél számára ez nem osztható meg, de álláspontom szerint ez a pont erősen aggályos.

Az SZTFH honlapját, amely hamarosan a kibervédelmi felügyeletet fogja ellátni, az sztfh.hu-t kibervédelmi szakember segítségével megnéztük, hogy hogyan is üzemel. A tegnapi napon 34 sebezhetőséget találtunk, amelyek közül több is kritikus. Például egy hozzáértő támadó könnyen elérheti kívülről a weboldalt, hogy azon esetlegesen kártékony kódokat futtasson le. Ez természetesen nem a jogszabály-megalkotónak vagy az előterjesztőnek a hibája, de mindenképpen szükségesnek és indokoltnak tartjuk azt, hogy az a szervezet, amely a kiberbiztonsággal, a kiberbiztonság ellenőrzésével foglalkozik, egy olyan honlapot üzemeltessen, ahol legalább saját magára nézve nem követett el szakmai hibákat. Szeretném felhívni a figyelmet arra, hogy a Szakszolgálat Nemzeti Kibervédelmi Intézetének honlapján nincsenek ilyen problémák.

Végezetül, de nem utolsósorban, ha már kibervédelem, akkor a most bevezetni kívánt rendszer talán egyik első kihívása lehet, hogy megvizsgálja és feltárja, hogy az elmúlt időszakban a szövetségi rendszerünkbe tartozó államok sorra tiltják be a kormányzati eszközökre történő telepítést bizonyos applikációk esetében. A legismertebb és talán a legfontosabb példa ebből a szempontból a TikTok alkalmazásának a betiltása a kormányzati eszközök vonatkozásában.

(11.30)

Ennek az intézkedésnek a hazai alkalmazása indokoltságát szükséges és érdemes lesz kivizsgálni Magyarországon is, konkrétan azt, hogy például a TikTok vagy hasonló applikációk kormányzati eszközre történő telepítése jelenthete vagy okozhate biztonsági problémákat; álláspontom szerint igen. Köszönöm szépen a figyelmüket. (Taps a Jobbik soraiból.)

ELNÖK: A Mi Hazánk képviselőcsoportjának vezérszónoka, Szabadi István képviselő úr következik. Megadom a szót, parancsoljon!

SZABADI ISTVÁN, a Mi Hazánk képviselőcsoportja részéről: Köszönöm szépen a szót. Tisztelt Elnök Asszony! Tisztelt Országgyűlés! Tisztelt Ház! A jelen törvényjavaslat előzménye, hogy a 2019/881. európai parlamenti és tanácsi rendeletben foglalt határidő betartása érdekében még 2022. január 1-jétől a nemzeti kiberbiztonsági tanúsító hatósági feladatok elvégzésére hozták létre a Szabályozott Tevékenységek Felügyeleti Hatóságát, illetve jelölték ki. A 2021. október 1-jével egyfajta szuperhatóságként létrehozott SZTFH hatáskörét tehát a kiberbiztonság felügyeletével bővítették, holott nem vagyunk meggyőződve arról, hogy a már meglévő feladatait, így például a korrupcióval átszőtt végrehajtói és felszámolói tevékenység felügyeletét is megfelelően tudtae vállalni.

A törvényjavaslat indokolása szerint a 2021. évi törvénymódosítás a kiberbiztonság érdemi újraszabályozására nem tett kísérletet. Ezt pótolják most azzal, hogy az EU tanúsítási rendszere által le nem fedett infokommunikációs termékek és szolgáltatások esetében hazai tanúsítási követelményeket határoznak meg. Az SZTFH szerint a tanúsítási tevékenység célja, hogy az állampolgárok és a vállalkozások által megvásárolható, igénybe vehető infokommunikációs eszközök és szolgáltatások esetében garantálni lehessen a kiberbiztonság folyamatosan fejlődő követelményeinek való megfelelést.

A törvényjavaslat azonban nem terjedt ki az állami és önkormányzati szervek elektronikus információbiztonságára, mivel ezt egy korábbi törvény, a 2013. évi L. törvény  rövidítve: Ibtv.  szabályozza. Az Ibtv. hatálya alá tartozó állami és önkormányzati szervek kötelesek információbiztonsági felelőst kijelölni, továbbá ezeknél a szerveknél a sérülékenységvizsgálatot és a penetrációs tesztelést, vagyis behatolási vizsgálatot a Nemzeti Kibervédelmi Intézet munkatársai végzik térítésmentesen előzetes időpontegyeztetés alapján. A vizsgált szerv köteles kijavítani a feltárt sérülékenységeket, és erről be kell számolnia a Kibervédelmi Intézet számára.

Tisztelt Képviselőtársaim! Ezen a ponton megjegyezném, hogy az állami és önkormányzati szervek számos olyan amerikai szoftverlicencet használnak, ahol a szolgáltató a felhasználókról adatokat köteles átadni az amerikai ügynökségnek, az amerikai ügynökség számára. Kérdésként merül fel tehát, hogy az adatszivárgás átmegye az auditon, illetve tervezie a kormány beszüntetni az érzékeny adatok ilyen irányú áramoltatását. Ha az USA-ban a hivatalokból kitiltják például a TikTokot, nálunk ez az állami és önkormányzati szervek esetében miért nem merülhet fel?

A törvényjavaslat kialakítja a kiberbiztonsági tanúsítás hazai keretrendszerét, valamint kiberbiztonsági követelményeket határoz meg a gazdasági élet jelentős ágazatainak szereplői számára. Hatálya kiemelten kockázatos, illetve a kockázatos ágazatokban működő szervezetek elektronikus információs rendszerére terjed ki. Érdekesség, hogy csak az in vitro diagnosztikai orvostechnikai eszközök gyártásával foglalkozó cégek kerülnek a hatálya alá, melyek az emberi szervezetből származó minta felhasználásával diagnosztizálnak, az in vivo, vagyis a bőr alá kerülő digitális eszközök gyártói nem kerültek az érintett szervezetek közé. A kérdésem az, hogy tudatose ez a szelektálás.

A törvényjavaslat hatálya nem terjed ki még arra sem, hogy a kritikus infrastruktúrát üzemeltető cégekre, továbbá általában véve a mikro- és kisvállalkozásokra, kivéve, ha elektronikus hírközlési szolgáltatóként, bizalmi szolgáltatóként, DNS-szolgáltatást nyújtó szolgáltatóként vagy domainnév-regisztrációt végző szolgáltatóként tevékenykednek. Álláspontunk szerint azonban ezzel a kiberbiztonság terén a mikro- és kisvállalkozások versenyhátrányba kerülhetnek a nagyvállalatokkal szemben.

Az SZTFH, azaz a Szabályozott Tevékenységek Felügyeleti Hatósága a honlapján hirdeti, hogy elősegíti a hazai gyártású fejlesztési termékek, szolgáltatások kiberbiztonsági követelményeknek való megfelelését, valamint ezen termékek és szolgáltatások megjelenését az EU egységes piacán. Célszerű lenne a törvényjavaslat hatályát az adminisztrációs terhekhez nyújtott megfelelő kormányzati támogatással a mikro- és kisvállalkozásokra is kiterjeszteni.

Megjegyzendő, hogy a digitális nanotechnológia gyártói és alkalmazói sincsenek az érintett szervezetek között, így felmerül a kérdés, hogy a kormány készüle a nanoterrorizmus korszakára, ugyanis erre is fel kell készülni. Továbbá a törvényjavaslat alapján elvileg az érintetti körbe beletartoznak a nemzetközi felhő- és social network-szolgáltatók is. Mit fog tenni a kormány, ha a Facebook vagy a Google majd nem lesz hajlandó alávetni magát a kiberbiztonsági auditnak? Megbírságoljuk őket? Egyébként jó lenne, van pénzük bőven.

Problémát jelent, hogy az érintett szervezetek közül csak a domainnév-szolgáltatók esetében van közzétételi kötelezettség, ami az ügyfelekre terjed ki, de a kiberbiztonsági audit eredménye nem publikus. Ezáltal hiába szerepelnek például az okosautógyártók az érintetti körbe, ha új autó vásárlása esetén az autó kommunikációs és titkosítási protokolljáról a márkakereskedőtől nem lehet információhoz jutni.

A törvényjavaslat szerint a nemzeti kiberbiztonsági tanúsítási rendszer alapján a megfelelőségért a megfelelőségértékelő szervezet nemzeti kibervédelmi tanúsítványt bocsát ki. Ez ugyan szép, de vajon az egyre jelentősebb mértékű kiberbűnözéssel az SZTFH fel tudjae venni a lépést, hiszen egy portszken vagy adathalász-körlevél egy perc alatt indítható, gyakorlatilag ingyen. Kérdés, vane a hatóságnak kiberbűnözés elleni stratégiája.

Az auditvizsgálatok során az auditor pontról pontra végigmegy a keretrendszeren, az adott szervezet megfelele a követelményeknek, ezt vizsgálja. Ehhez az állami és önkormányzati szerveknél az ISO 27001 szabványt használják. A törvényjavaslat hiányossága, hogy nem teszi kötelezővé az ISO 27001 szabvány használatát.

Emellett hiányosságként merül fel, hogy a törvényjavaslat nem különíti el az auditálást a sérülékenységi vizsgálattól, holott egy auditor végzettség nem nyújt felhatalmazást a sérülékenységi vizsgálat elvégzésére. Az auditorok az informatikai rendszer vizsgálatát ISO-szabványok alapján egészében nézik, nem rendelkeznek speciális szaktudással az informatikai sérülékenységvizsgálat területén. Ezenkívül nem szabályozza, hogy a sérülékenységvizsgálat lefolytatásához milyen végzettség szükséges, továbbá, hogy milyen feltételekkel lehet penetrációs tesztelést, azaz etikus hekkelést csinálni.

Összességében: a törvényjavaslat a kibervédelmi szabályozottság irányába hat. Ha egy cég domainnév-szolgáltatással vagy szoftverfejlesztéssel foglalkozik, akkor igenis legyen egy követelmény, aminek meg kell felelnie, különben a magyar kiberteret veszélyezteti. Nem értünk egyet azonban azzal, hogy a kiberbiztonsági felügyelet feladatát a szuperhatóságként működő SZTFH-ra bízzák, amely szerv a végrehajtói tevékenység felügyeletével láthatóan nem boldogul. Kijelölése az állami kontroll és megfigyelés kiterjesztését jelenti a piaci szereplőkre. Továbbá aggályos az is, hogy az SZTFH határozza meg, hogy kik vesznek részt az auditálások és sérülékenységvizsgálatok lefolytatásában, így az általa dedikált cégek a kiberbiztonság terén teljhatalmat kaphatnak.

Összességében támogatjuk a javaslatot, hiszen ez egy szükséges intézkedés, de a felsorolt hiányosságokra legalább rendeleti szinten szabályozást kell alkotni. Köszönöm szépen.

ELNÖK: Tisztelt Országgyűlés! A vezérszónoki felszólalások végére értünk. További felszólalásra senki nem jelentkezett. Megkérdezem, hogy kíváne még élni valaki a lehetőséggel. (Nincs jelentkező.) Jelentkezőt nem látok, az általános vitát lezárom.

Megkérdezem államtitkár urat… (Jelzésre:) Jelzi, hogy nem kíván válaszolni az elhangzottakra. Ez esetben tájékoztatom képviselőtársaimat, hogy a módosító javaslatok benyújtására csütörtökön 16 óráig van lehetőség.

Tisztelt Országgyűlés! Soron következik az Európai Unió Tanácsa 2024. második félévi magyar elnökségével kapcsolatos feladatok ellátására irányuló jogviszonyról, valamint egyes kapcsolódó rendelkezésekről szóló törvényjavaslat általános vitája a lezárásig. A kormány-előterjesztés T/3315. számon a parlamenti informatikai hálózaton elérhető. Bejelentem, hogy az előterjesztést uniós napirendi pontként tárgyalja az Országgyűlés.

Elsőként megadom a szót Répássy Róbert úrnak, az Igazságügyi Minisztérium államtitkárának, a napirendi pont előterjesztőjének, 30 perces időkeretben, aki az előterjesztést a pulpitusról mondja el. Megadom a szót államtitkár úrnak.

(11.40)

Felszólalások:   37-45   45-59   59-88      Ülésnap adatai