Ugrás a tartalomhoz
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • GYŰJTEMÉNY
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • GYŰJTEMÉNY
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • GYŰJTEMÉNY
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • TV
  • GYŰJTEMÉNY
  • WEBSHOP
  • FOLYÓIRATOK
  • KIADÓ
Taraczközi Anna

Az EU kutatási keretprogramjának megújítása

Középpontban a „dual‑use by design”.

Taraczközi Anna 2025.07.04.
Navracsics Tibor

Negyven éve leng

Az európai együttműködés egyik leghatásosabb szimbóluma.

Navracsics Tibor 2025.07.03.
Pató Viktória Lilla

Hogyan teljesít Magyarország a digitális évtizedben?

Összehasonlító áttekintés a 2024-es és 2025-ös Digitális Évtized Helyzetéről Szóló Jelentések alapján.

Pató Viktória Lilla 2025.07.02.
Ludovika.hu

Dánia az EU élén

Skandináv ambíciók a lengyel elnökség után.

Ludovika.hu 2025.07.01.
Mernyei Ákos Péter

Aki sokat markol, keveset fog

Az Európai Tanács eredményei.

Mernyei Ákos Péter 2025.06.30.
CYBERBLOG
Bonnyai Tünde
Bonnyai Tünde
NKE Kiberbiztonsági Kutatóintézet
  • 2021.03.05.
  • 2021.03.05.

Mitől lesz egy szolgáltatás alapvető – avagy milyen terminológiai útvesztőt találunk az EU kiberbiztonsági törekvéseiben (1. rész)

Idén már ötödik éve lesz júliusban, hogy megjelent az Európai Unió első, ízig-vérig kiberbiztonsági szabályozással foglalkozó jogi aktusa, a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló 2016/1148. Irányelv, amit ma már minden, a témában valamelyest jártas szakértő NIS irányelvként emleget.

Tudtad, ugye?

A NIS rövidítés a „network and information systems” szóösszetételből ered, és magyar kiejtéssel használandó [NIS], a végén nem ejtünk ’sz hangot. Fonetikus angol kiejtés esetén a rövidítés kiegészül: NISD [en ai esz di:].

A NIS irányelvben rögzített célok elindítottak egy rendkívül összetett, gyakorlatilag napjainkban is javában zajló folyamatot, amely elvezetheti az EU-t és tagállamait egy olyan dimenzióba, ahol termékek és szolgáltatások, egyének és szervezetek, közös erővel azon fáradoznak, hogy a XXI. századi kibertér előnyeit zavartalanul – és a lehető legstabilabb biztonsági körülmények között – élvezhessék.

Mindezt az irányelv számos intézkedéssel, követelménnyel, nemzeti és közösségi kötelezettséggel kívánja elérni, ezért 2018 májusa óta minden tagállamban célirányosan alkalmazni kell olyan szabályozást, ami közvetlenül a NIS-ben megfogalmazott célkitűzések megvalósulását szolgálja.

Ebben a ma már szakpolitikaként is teret nyerő kérdéskörben számos új terminológia született, amelyek közül a legnagyobb figyelmet az elmúlt években talán az alapvető szolgáltatást nyújtó szereplők kapták. Az angol terminológia szerint „operators of essential services” szóösszetétellel illetjük ezt a különböző követelményeknek és szempontoknak megfelelő szervezet-halmazt, aminek szó szerinti fordítása az alapvető szolgáltatások üzemeltetői lenne, de a hazai fogalomrendszerben alapvető szolgáltatásokat nyújtó szereplőként tüntetik fel őket. Ez a megkülönböztetés alapozza meg a biztonsági követelményeiket, a rájuk irányuló speciális figyelmet, a kiberbiztonság szavatolása szempontjából betöltött szerepüket. De vajon miért éppen az alapvető jelzőt kapták? Az angol „essential” kifejezést elsődlegesen tényleg az alapvető jelentéssel fordítjuk, de használhatjuk a lényeges, a létfontosságú, a nélkülözhetetlen, illetve bizonyos szövegkörnyezetben az elengedhetetlen szavak, továbbá a rendkívül fontos szóösszetétel fordításaként is.

Nehéz megállapítani, hogy az irányelv szakmai fordításának készítésekor milyen elv mentén döntöttek az alapvető jelző használata mellett, vajon indokolta-e ezt a kifejezést a szakmai tartalom, vagy kézenfekvő volt az elsődleges fordítás szerint alkalmazni a magyar kifejezést? Célszerű ilyenkor tanulmányozni a fogalomhoz társított értelmezést, jelen esetben azt a kritériumrendszert, amit a NIS irányelv az alapvető szolgáltatást nyújtó szereplők kapcsán tételesen megállapított.

Tehát az a kérdés, hogy mitől lesz valami alapvető?

A jogi keretek alapján számos körülménynek teljesülnie szükséges ahhoz, hogy egy szervezet alapvető szolgáltatást nyújtó szereplőnek (a továbbiakban az angol terminológia alapján: OES) minősüljön. Először is

  • közjogi vagy magánjogi szervezetek tartozhatnak ebbe a körbe, de
  • közülük is csak olyanok, akik kritikus társadalmi és/vagy gazdasági tevékenységek fenntartásához alapvető szolgáltatást nyújtanak és
  • e szolgáltatásuk biztosítása hálózati és információs rendszerektől függ, méghozzá oly mértékben, hogyha bármilyen
  • biztonsági esemény következne be ezekben a rendszerekben, akkor az, úgynevezett jelentős zavart okozna a szolgáltatás nyújtásában.
  • Ezt még tovább szűkíti a rendelkezés azzal, hogy ezek a szervezetek kizárólag a NIS irányelv 2. mellékletében felsorolt ágazatokba tartozó szervezetek lehetnek.

A fenti feltételek összeadódó természetűek, vagyis valamennyinek teljesülnie szükséges ahhoz, hogy egy szervezetre azt mondhassuk, hogy megalapozottan alapvető szolgáltatást nyújtó szereplő. Ha aprólékosan elemezzük a felsoroltakat, akkor a második pontban a „kritikus társadalmi és/vagy gazdasági tevékenységek fenntartásához alapvető szolgáltatást nyújtanak” kritériumot találjuk. Ezzel rögtön kettő újabb kérdést generálunk: mit értünk kritikus társadalmi és/vagy gazdasági tevékenység alatt, illetve mit tekintünk alapvető szolgáltatásnak? Érdekes helyzet ez abból a szempontból, hogy egy definíció (esetünkben az azonosítás kritériumrendszerének egy része) tulajdonképpen önmagával magyarázza a kifejezést: az alapvető szolgáltatást nyújtó szereplő alapvető szolgáltatást nyújt. Ez azonban értelemszerűen nem visz közelebb senkit a megfelelő kiválasztás, vagyis az érdemi azonosítás lefolytatásához. Ezzel kapcsolatban némi irányt adhat, hogy az irányelv kijelenti: a tagállamok kötelesek egy jegyzéket készíteni az alapvetőnek tekintett szolgáltatásaikról a már említett 2. melléklet alapján. Ennek az a „célja, hogy lehetővé tegye az ezen irányelvben említett bármely ágazatban az alapvető szolgáltatások azonosítását, ezáltal megkülönböztetve ezeket a nem alapvető szolgáltatásoktól”, de egyetlen helyen sem tisztázza, hogy a felsorolt ágazatokra jellemző szolgáltatások közül milyen alapon jelentsük ki bármelyikre, hogy az alapvető. A 2. melléklet pedig ágazatokat, azokon belüli alágazatokat és az azokba tartozó szervezetek típusait sorolja csak fel, szolgáltatásokat nem említ. Tehát a kérdés megint csak az, hogy mitől lesz egy szolgáltatás alapvető? Az EU tagállamai közötti különbségek – például a gazdasági fejlettség, a demográfiai sajátosságok, vagy akár a földrajzi elhelyezkedés – ismeretében feltételezhető volt, hogy a tagállamok közösségi értelmezés hiányában az egyéni meglátásaikra támaszkodva fogják ezt a kérdést értelmezni és bár jelentős átfedésekkel, mégis nemzeti sajátosságaik prioritásával fogják meghatározni a számukra alapvető szolgáltatásokat, s így azonosítani az alapvető szolgáltatást nyújtó szereplőket is.

Visszatérve a kritikus társadalmi és/vagy gazdasági tevékenység értelmezésére, itt többszörösen összetett problémával találkozunk, ha értelmezni szeretnénk a jelentését. Egyrészt, az Európai Unió a NIS irányelv megalkotása előtt több mint 10 évvel kezdte meg azon tevékenységét, amelynek eredményeként közösségi szinten határozta meg a kritikus infrastruktúrák fogalmát, elkülönítve azok között nemzeti és európai halmazokat, a bekövetkező negatív események földrajzi értelemben vett hatásának függvényében. A szóhasználat okán akár azt is feltételezhetnénk, hogy a NIS irányelv erre utal és a szintén irányelvi keretek között szabályozott kritikus infrastruktúrákhoz köthető társadalmi/gazdasági tevékenységeket tekinti kiindulási pontnak. Itt azonban elérkezünk a probléma másik aspektusához, ugyanis a NIS irányelv az 1. cikk negyedik bekezdésében elhatárolódik a CIP irányelvtől (a Tanács 2008/114/EK irányelve az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről), kijelentve, hogy nem érinti az abban foglaltakat. Ezzel gyakorlatilag az egyetlen feltételezhető kapcsolódási pontot is semmissé teszi, és nem magyarázza, nem értelmezi a tagállamok számára a viszonyítási alapként használt kifejezést. Hasonlóan az alapvető szolgáltatás meghatározását illetően adott „jogalkotói szabadsághoz”, ez is számos eltéréshez vezetett a tagállamok megközelítésében.

A fenti lista még okozhat meglepetést, ha mélyebbre ásunk a kifejezések többféle értelmezhetősége kapcsán, miközben az Európai Bizottság koordinációjában új szelek fújnak a témában. A terminológiai szempontok feltárása ezért hamarosan folytatódik…


Forrás:
Az Európai Parlament és a Tanács (EU) 2016/1148 Irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (HU / ENG)
Javaslat: az Európai Parlament és a Tanács Irányelve az Unió egész területén magas szintű kiberbiztonságot biztosító intézkedésekről, valamint az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (HU / ENG)
Javaslat: az Európai Parlament és a Tanács Irányelve a kritikus fontosságú szervezetek rezilienciájáról (HU / ENG)

Témakörök: alapvető szolgáltatás, Európai Unió, kiberbiztonság, kibertér, NIS
nke-cimer

LUDOVIKA.hu

KAPCSOLAT

1083 Budapest, Ludovika tér 2.
E-mail:
Kéziratokkal, könyv- és folyóirat-kiadással kapcsolatos ügyek: kiadvanyok@uni-nke.hu
Blogokkal és a magazinnal kapcsolatos ügyek: szerkesztoseg@uni-nke.hu

IMPRESSZUM

Ez a weboldal sütiket használ. Ha Ön ezzel egyetért, kérjük fogadja el az adatkezelési szabályzatunkat. Süti beállításokElfogad
Adatvédemi és süti beállítások

Adatvédelmi áttekintés

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT