A Kormány az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (1) bekezdés f) pontjában kapott felhatalmazás alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. § * (1) * A Nemzeti Kiberbiztonsági Koordinációs Tanács (a továbbiakban: Tanács) elnöke (a továbbiakban: a Tanács elnöke) a Nemzetbiztonsági Szakszolgálat vezetője. A Tanács elnökét – akadályoztatása esetén – Miniszterelnöki Kabinetirodát vezető miniszter által megbízott kiberkoordinátor (a továbbiakban: kiberkoordinátor) helyettesíti.
(2) * A Tanács tagjai:
a) a belügyminiszter által delegált 1 fő,
b) az építési és közlekedési miniszter által delegált 1 fő,
c) a honvédelmi miniszter által delegált 1 fő,
d) az igazságügyi miniszter által delegált 1 fő,
e) a külgazdasági és külügyminiszter által delegált 1 fő,
f) a kultúráért és innovációért felelős miniszter által delegált 1 fő,
g) a pénzügyminiszter által delegált 1 fő,
h) az agrárminiszter által delegált 1 fő,
i) a Miniszterelnökséget vezető miniszter által delegált 1 fő,
j) az energiaügyi miniszter által delegált 1 fő,
k) * a nemzetgazdasági miniszter által delegált 1 fő,
l) a területfejlesztési miniszter által delegált 1 fő,
m) az európai uniós ügyekért felelős miniszter által delegált 1 fő,
n) a Miniszterelnöki Kabinetirodát vezető miniszter által delegált 2 fő.
(3) * A Tanács tagja – a (2) bekezdésben meghatározottakon túl – a Szabályozott Tevékenységek Felügyeleti Hatósága elnöke vagy az általa delegált személy, a Katonai Nemzetbiztonsági Szolgálat főigazgatója és a kiberkoordinátor.
(4) A Tanács munkáját a Tanács elnökének felkérésére
a) az Állami Számvevőszék elnöke,
b) a Magyar Nemzeti Bank elnöke,
c) a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke,
d) a Nemzeti Hírközlési és Informatikai Tanács elnöke,
e) a Nemzeti Média- és Hírközlési Hatóság elnöke,
f) a Magyar Energetikai és Közmű-szabályozási Hivatal elnöke vagy az általa delegált segítheti.
(5) A Tanács (2) bekezdésben meghatározott tagjainak visszahívásáról a Tanács elnökének javaslatára a tagot delegáló miniszter dönt.
(6) * A Tanács elnöke a Tanács munkájáról legalább félévente beszámol a Miniszterelnöki Kabinetirodát vezető miniszternek.
2. § * A Tanács által felkért egyetemi, kutatói, szakmai, gazdasági és más nem kormányzati szereplőkből álló Kiberbiztonsági Fórum (a továbbiakban: Fórum) vezetését a Tanács elnöke, a Fórum munkájának szakmai koordinálását a kiberkoordinátor látja el.
3. § * (1) A Tanács koordinációs tevékenységét, valamint döntéseinek végrehajtását a Nemzeti Kibertér Munkacsoport és a Nemzetközi és Európai Uniós Kibertér Munkacsoport (a továbbiakban: Kiberbiztonsági Munkacsoportok) segíti.
(2) * A Nemzeti Kibertér Munkacsoport vezetését a Nemzetbiztonsági Szakszolgálat vezetője által kijelölt, a Nemzetbiztonsági Szakszolgálat személyi állományába tartozó személy, a Nemzetközi és Európai Uniós Kibertér Munkacsoport vezetését a Miniszterelnöki Kabinetirodát vezető miniszter által kijelölt szakmai felsővezető – a külgazdasági és külügyminiszter által kijelölt szakmai felsővezetővel egyeztetve – látja el.
(3) A Kiberbiztonsági Munkacsoportok tagjai a Kiberbiztonsági Munkacsoportok vezetése által felkért állami szervek által delegált személyek és nem kormányzati szakértők, valamint a kiberkoordinátor. A Tanács javaslatot tehet a Kiberbiztonsági Munkacsoportok vezetői részére a Kiberbiztonsági Munkacsoportok tagjainak a felkérésével összefüggésben.
(4) A Nemzeti Kibertér Munkacsoport javaslatára a Tanács jogi kötelező erővel nem rendelkező ajánlásokat adhat ki a kibertámadások kezelése és az elektronikus információbiztonság területén alkalmazandó legjobb gyakorlatokról.
(5) A Nemzeti Kibertér Munkacsoport feladata a nemzeti kiberbiztonság erősítése valamennyi ágazatban.
(6) A Nemzetközi és Európai Uniós Kibertér Munkacsoport feladata az állami szervek közötti, a nemzetközi szervezetekben, az Európai Unióban, valamint a két- és többoldalú együttműködésekben zajló kiberbiztonsági munkával kapcsolatos rendszeres információcsere elősegítése és egyeztetés a Magyarország által képviselendő vonatkozó álláspontjának kialakítását illetően.
(7) A Tanács kérésére a Kiberbiztonsági Munkacsoportok keretében tematikus almunkacsoportok is létrehozhatóak.
4. § * A Tanács, a Fórum és a Kiberbiztonsági Munkacsoportok működtetésével kapcsolatos adminisztratív teendőket a kiberkoordinátor irányításával, a Miniszterelnöki Kabinetirodát vezető miniszter által vezetett minisztériumban működő titkárság (a továbbiakban: Titkárság) látja el. A Titkárság ellátja a kiberkoordinátor szakértői támogatását is.
5. § (1) A Tanács feladata a Magyarország Nemzeti Kiberbiztonsági Stratégiájában meghatározott cselekvési területeken a kormányzati tevékenység koordinációjának elősegítése és a végrehajtás figyelemmel kísérése.
(2) A Tanács a Fórum javaslatainak és véleményének figyelembevételével, az (1) bekezdésben meghatározott cselekvési területekhez társított kormányzati intézkedéseket tartalmazó akciótervet (a továbbiakban: Nemzeti Kiberbiztonsági Akcióterv) a Kiberbiztonsági Munkacsoportok és a kiberkoordinátor irányításával készíti el, melynek elfogadásáról a Kormány dönt. A Nemzeti Kiberbiztonsági Akciótervet a Tanácsnak évente felül kell vizsgálnia.
(3) A Nemzeti Kiberbiztonsági Akcióterv éves felülvizsgálatának koordinációját – a Kiberbiztonsági Munkacsoportok bevonásával – a Titkárság látja el.
6. § (1) A Tanács a feladatai ellátásához igazodva szükség szerint, de legalább félévente tart ülést, melyet a Tanács elnöke hív össze a kiberkoordinátor által.
(2) A Tanács üléseit a Tanács elnöke vagy az általa kijelölt tag vezeti. Az ülésekről emlékeztetőt a Titkárság készít.
7. § (1) A Fórum a feladatai ellátásához igazodva szükség szerint, de legalább félévente tart ülést. Üléseit a Tanács elnöke vagy az általa kijelölt tag hívja össze.
(2) A Fórum üléseit a Tanács elnöke vagy az általa kijelölt tag vezeti. Az ülésekről emlékeztetőt a Tikárság készít.
8. § * (1) A Kiberbiztonsági Munkacsoportok a feladataik ellátásához igazodva szükség szerint, de legalább félévente tartanak ülést. Az üléseket a Kiberbiztonsági Munkacsoportok vezetői hívják össze.
(2) A Kiberbiztonsági Munkacsoportok üléseiről emlékeztetőt a Titkárság készít.
9. § A Tanács, a Fórum és a Kiberbiztonsági Munkacsoportok működésére vonatkozó eljárási szabályokat a tagok által készített és a Tanács elnöke által jóváhagyott ügyrend tartalmazza.
10. § * A Tanács, a Fórum, és a Kiberbiztonsági Munkacsoportok tagjai, valamint a munkájukban közreműködő állami vezető, közszolgálati tisztviselő, közalkalmazott, adó- és vámhatósági szolgálati jogviszonyban foglalkoztatott, hivatásos szolgálati jogviszonyban foglalkoztatott, kizárólagos állami tulajdonban álló gazdasági társaság vezető tisztségviselője vagy munkavállalója díjazásban nem részesül.
11. § A Tanáccsal kapcsolatos kommunikációs feladatokat a Tanács elnökének irányításával a kiberkoordinátor látja el és felügyeli.
12. § Ez a rendelet a kihirdetését követő 8. napon lép hatályba.
