Országgyűlési Napló - 2013. évi tavaszi ülésszak
2013. március 26 (265. szám) - Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényjavaslat általános vitája - ELNÖK (Lezsák Sándor): - DR. BAJA FERENC, az MSZP képviselőcsoportja részéről:
1995 és kötelezettséget is szab egyébként , hogy majd az érintett miniszterek fogják az adott területeken a saját szabályrendszereiket meghatározni. Tisztelt Államtitkár Úr! Tisztelt Ház! Az informatika és a hálózatosság világában teljesen alkalmatlan ez az eszközrendszer arra, hogy megvédje a magyar társadalmat bármilyen támadástól, történjen az egyébként belülről, tehát hazai oldalról indítva, akár külföldi oldalról. Könnyen belátható egyébként, hogy miért . Ebben a törvényben kialakított szerkezetben a magyar kormány egy tizenkét fejű hadsereg jelen pillanatban, hiszen minden minisztérium, minden államtitkárság, minden önálló intézmény külön, önálló védelmi stratégiát fog magának kialakítani. A törvény erre szab nekik kötelezettségeket és feladatokat, anélkül, hogy a nagy egész védelméről bármit mondana, annak az intézményrendszeréről, annak az infrastruktúrájáról, annak összes többi változatáról. Hadd mondjak erre egy egyszerű példát! Jelen pillanatban a ko rmányzati gerinchálózat összeköti azokat az intézményeket, amelyek lényegében az elektronikus kapcsolattartást biztosítják azon intézmények számára, azon minisztériumok és az őket vezető miniszterek számára, akiknek feladatuk lenne például az információk v édelme. Szeretném megkérdezni, hogy ezt hogyan fogják csinálni abban az esetben, ha mondjuk, a NISZ, amelyik ezt az intézményt üzemelteti, nem tudja ellátni a feladatát. Jelen állapotban azok a miniszterek, akik felelősek lennének azért, hogy a saját minis ztériumukban milyen kapcsolatrendszerekkel és adatkapcsolatokon keresztül, milyen biztonsággal történik a kommunikáció, azoknak erre vonatkozóan semmilyen eszközük nincs jelen pillanatban, hiszen egyébként - az én megítélésem szerint helyesen - a kormány ú gy döntött, hogy ezeket a feladatokat egy állami tulajdonban lévő intézmény látja el. Ennek az intézménynek a felelősségéről ebben a törvényben senki nem beszél egy árva szót sem; a miniszterek felelősségéről igen. Na de kérdezem: hogyan fogják tudni ellát ni a miniszterek, a minisztériumok ezt a felelősséget? Ez az igazi problémája ennek a kerettörvény jellegű dolognak, amelyben, én értem természetesen, hogy közigazgatási logikában akár még ez igaznak is vehető, egy régi infrastrukturális logikában, amikor saját infrastruktúrájuk volt ezeknek az intézményeknek, még akár el is fogadható, de kérem tisztelettel, a jelen állapotban a magyar kormányzat mögötti informatikai infrastruktúra, adatbázisrendszer, adatkapcsolati rendszer, végfelhasználói rendszer tökéle tesen ellentétesen mozog, mint amit ez a szabályozás itt valamennyiünk számára előír. Ez igaz az államigazgatás egészére és igaz az önkormányzatokra is. Ez tehát azt jelenti, hogy itt van egy nagyon komoly ellentmondás a jelenlegi infrastrukturális helyzet , a jelenlegi kormányzati stratégia és a jelenleg benyújtott törvény alapján. Egy diszkrepancia van, őszintén szólva nem tudom megérteni, hogy miért jöhetett létre, ez lehet hogy egy jóindulat, hogy a tárca úgy gondolta, hogy mivel szabályozatlan ez a terü let… - és ebben az értelemben ezt vissza kell igazoljam, hogy miután megszüntették azokat a jogszabályokat, amelyek ezt a területet szabályozták, itt van egy szabályozatlanság, de ez a szabályozatlanság nem oldódik meg ennek a szabálynak a kialakításával, csak formailag. Értem, hogy van egyfajta ilyen jogi kötelezettség, jogi eljárásrend, nem is bírálom ebben az értelemben államtitkár urat, hogy tenni szeretnének valamit, de ez a valami nem a valódi megoldás, ez a valami a feladat kipipálása, hogy legyen a közigazgatásra egy ilyen típusú szabályozás. (10.10) Mi az, amiért ebben a formájában - annak ellenére, hogy indokolt lenne - nem lehet elfogadni ezt a szabályozást? Azért, mert ez az igazgatás területét érinti, de nem biztosítja az informatikai biztonságo t teljeskörűen, és különösen nem biztosítja az állampolgárok, a vállalati szereplők, a banki üzemeltetés számára. Ebben az értelemben pedig azt lehet mondani, hogy álfeladatokat, álfelelősségeket telepít, ami eltereli a figyelmet arról, hogy valójában ezek kel a nagyon fontos informatikai biztonsági feladatokkal foglalkozike valaki, jelen pillanatban ugyanis ez “szabadon választott”.
