A Magyar Honvédség információbiztonsági oktatási, képzési rendszere

A Magyar Honvédség információbiztonsági oktatását a Honvéd Vezérkar Személyzeti Csoportfőnökség (a továbbiakban HVK SZCSF) és a HVK HIICSF felügyeli. Előbbi az oktatás, képzés szervezését⁵² látja el, utóbbi pedig a képzés szakmai felügyeletéért felelős.

Az információbiztonsági oktatást a HVK HIICSF felkérésére a Nemzeti Közszolgálati Egyetem hajtja végre a saját képzési rendszerében.

Az NKE szabályozza az elektronikus információs rendszer biztonságáért felelős személyek képzési, továbbképzési tematikáját, oktatási programját, melyhez a HVK HIICSF nyújt iránymutatást azáltal, hogy kidolgozza a biztonságért felelős személy meghatározott képzettségi követelményeit. A képzési rendszerrel szemben felállított követelmények pontos meghatározása azért is szükséges, hogy naprakész, előrelátó oktatást tudjon tervezni az oktatási intézmény. A képzéssel szemben támasztott követelmények felállításakor pontosan definiálni kell azokat az ismereteket és képességeket, amelyek elsajátítását és megszerzését a megrendelő szükségesnek tart. Ez esetben a HVK HIICSF és az NKE Híradó Tanszék közötti rendszeres együttműködés elengedhetetlen.

Az NKE által kidolgozott tematikák alapján az információbiztonsági képzések az NKE Hadtudományi és Honvédtisztképző Kar Híradó Tanszék akkreditált (adatkezelési engedéllyel rendelkező) tantermeiben kerülnek lebonyolításra.

52 Beiskolázás megtervezése, megvalósítása, képzettségek nyomon követése, képzettségi hiányosságok számon

tartása.

67

A Híradó Tanszéken folyó képzési formák a következők:

Elsőként a Híradó Tanszék Katonai üzemeltetés alapképzési szakán (BSc képzés) választható katonai információbiztonsági modult ismertetem. Az alapszakon tanuló hallgatók a 6., 7., 8.

szemeszterben tanulják az információbiztonsággal kapcsolatos ismereteket.

A katonai információbiztonsági specializáció követelményeit az alábbi leírás tartalmazza:

„A végzett hallgató legyen képes:[51]

 a Magyar Honvédség adatkezelő rendszereit érintő kérdésekben az információbiztonság teljes körű képviseletére;

 kezelni az állandó telepítésű adatkezelő nemzeti és külföldi nyílt, nem nyilvános, minősített elektronikus adatokat feldolgozó rendszerek tervezésével, létrehozásával, üzemeltetésével, fenntartásával, megszüntetésével kapcsolatos szakmai kérdéseket;

 a gyakorlatok, konferenciák és egyéb rendezvények rendszereinek tervezésére, fejlesztésére, beszerzésére, tesztelésére, üzembe helyezésére, üzemeltetésére, illetve megszüntetésére;

 az elektronikus adatkezelő rendszer személyi, fizikai, adminisztratív biztonsági követelményeinek megvalósítására;

 az adatkezelő rendszerek biztonsági követelményeinek és az ezek megvalósítására irányuló rendszabályok meghatározására;

 a szervezet, illetve rendszer specifikus biztonsági szabályzatok kidolgozására, kidolgoztatására;

 a rendszerek hatósági akkreditálásával, auditálásával és egyéb hivatalos ügyintézéssel kapcsolatos feladatok végzésére;

 szervezetek közötti együttműködés szervezésére, szabályozására, a külső ügyfelekkel, harmadik fél hozzáférésével kapcsolatos biztonsági kérdések megoldására, valamint információvédelmi feladatok összehangolására;

 a nemzeti és a külföldi nyílt, nem nyilvános, minősített elektronikus adatkezelő rendszerek biztonságát javító intézkedésekre, azok végrehajtására, kockázatarányos biztonsági eljárások kidolgozására javaslatot tenni;

 elektronikus adatokat feldolgozó rendszerek kockázatelemzésének végzésére, dokumentálására;

 a minősített elektronikus adatkezelő rendszer, TEMPEST felelős feladatainak végzésére;

rendszer biztonsági ellenőrzésére, a tapasztalatok kiértékelésére; a biztonsági incidensek kezelésére; szervezetek szakmai tevékenységének irányítására, támogatására;

68

 az elektronikus biztonsági feladatokat ellátó személyek részére a szakmai képzés tervezésére, szervezésére, valamint szakmai továbbképzések, felkészítések megtartására;

 a rejtjelző rendszerek tervezése folyamatának átlátására, a különböző rendszerelemekből hálózati struktúra kialakítására;

 a rejtjelző eszközök üzemben tartásának koordinálására, az időszakos tervek és jelentések kidolgozására;

 az elsajátított rejtjelzéssel összefüggő szabályzók értelmezésére, a felmerült problémák esetén a szabályozók alkalmazására;

 a rejtjeltevékenységgel összefüggő dokumentum elkészítésére, naprakészen tartására;

 javaslatot tenni a NATO, az EU, a nemzeti nem nyilvános, minősített rendszerek védelmét biztosító rejtjelző eszközök biztonságát javító intézkedésekre és jóváhagyás után azok végrehajtására;

 megfelelő szakmai gyakorlat megszerzését követően a nemzetközi szervezetekben feladatok végrehajtására;”

2006-tól mesterképzésben is lehetőség nyílt az információbiztonsági ismeretek magasabb szintű elsajátítására MSc Védelmi, vezetéstechnikai rendszertervező szakon. Ez a szak jelenleg szünetel, helyette MSc Katonai üzemeltetés mesterképzési szak elvégzésére nyílt lehetőség, amely 2 félév időtartamú. [52]

Összességében az információbiztonsági felsőoktatási képzés egy új, innovatív képzési eljárás, amely lehetőséget ad arra, hogy olyan magasan képzett szakemberek kerüljenek a szakterületre, akik képesek arra, hogy bonyolult biztonságtechnikai védelmi rendszereket működtetni tudjanak, fel tudják venni a versenyt a rendszerek ellen felmerülő kihívásokkal.

Információbiztonsági tanfolyamok

A biztonságtudománynak alkalmazkodnia kell korunk számítástechnikai, technológiai fejlődéséhez, ezért elengedhetetlenül szükség van a korábban beosztásba helyezett állomány szakmai képzésére, továbbképzésére. Ezt a lehetőséget is az NKE Híradó Tanszék biztosítja.

Az elektronikus információbiztonsági tanfolyamokat félévenként – általában egy alkalommal – rendezi meg a Híradó Tanszék. A felelősségi körök és eszközök figyelembevételével az alábbi tanfolyamok nyújtanak új ismereteket a beiskolázottak számára:

 Információbiztonság menedzselése tanfolyam Tanfolyami tematika: [53]

69

 Rendszeradminisztrátor tanfolyam Tanfolyami tematika: [54]

 Rendszerbiztonsági felügyelő tanfolyam Tanfolyami tematika: [55]

 Kockázatelemzés tanfolyam Tanfolyami tematika: [56]

 TEMPEST⁵³ tanfolyam Tanfolyami tematika: [57]

 Rejtjelző alaptanfolyam Tanfolyami tematika: [58]

 Rejtjelző ismeret kiegészítő tanfolyam Tanfolyami tematika: [59]

 Információvédelmi eszközkezelő tanfolyam (EKMS, TCE, stb.) Tanfolyami tematika: [60]

A tanfolyamok egy része alaptanfolyam, amelyek elvégzése ma már kötelező ahhoz, hogy egy személyt beosztásba helyezzenek. Ilyen a rejtjelző alaptanfolyam.

Vannak olyan képzések is, amelyek elvégzése és a sikeres vizsga letétele nem feltétele annak, hogy a beosztásába kerülő személy megkezdhesse munkatevékenységét. Ezek a munkavállalók később kerülnek tanfolyami beiskolázásra. Ide tartozik a rendszeradminisztrátori vagy a rendszerbiztonsági felügyelő képzés.

A 36 órás rejtjelző, a kockázatelemzés, valamint a TEMPEST tanfolyamok lehetőséget nyújtanak a parancsnokok számára, hogy az információbiztonság területén bekövetkezett, vagy a közeljövőben bekövetkezendő jogszabályi változások, szakmai újítások elsajátítására iskolázzanak be tapasztalt, a szakmában már jártas szakembereket. Az ilyen jellegű tanfolyamok jó lehetőséget nyújtanak – többek között – a 2009. évi CLV. tv hatályba lépésével, az elektronikus adatkezelő rendszerek üzemeltetésével kapcsolatos változások, ÜBSZ változás, NATO elektronikus adatkezelő rendszerek ellenőrzésével kapcsolatos újdonságok, módosítások megismerésére.

Amint a tematikai leírás mutatja, a Híradó Tanszéknek arra is van módja, hogy egy akkreditált oktatási egységben⁵⁴ információvédelmi eszközkezelő tanfolyamokat bonyolítson le. Ezek a

53 Elektronikai adatfeldolgozó egységek kisugárzásának elemzése

54 NKE 41. épület 2,5. emelet, amely minősített adatkezelési engedéllyel rendelkezik.

70

tanfolyamok elméleti és gyakorlati ismeretek elsajátítására is alkalmat nyújtanak. Az intézmény csak részben rendelkezik a képzések megtartásához szükséges eszközökkel, ezért a képzések idejére a Magyar Honvédség vitéz Szurmay Sándor Budapest Helyőrségi Dandár biztosítja a hiányzó technikai eszközöket.

A 2017/18. tanévben két új információbiztonsághoz kapcsolódó tanfolyam elindítását tervezte be az Informatikai Tanszék. Az Informatikai biztonságtudatosság tanfolyam mellett az Informatikai incidenskezelés alapjai tanfolyamok új lehetőséget nyújtanak a biztonsági kultúra szintjének növelésére az MH – ban.

5.3 Pszichológiai és didaktikai áttekintés a képzési követelmények felállításához és