Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (1) bekezdés a) pontja alapján, mint az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló 187/2015. (VII. 13.) Korm. rendelet 15. § (2) bekezdés szerint kijelölt hatóságként a honvédelmi célú zárt elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóság feladata [187/2015. Korm. rendelet 19-22. §]:
- a zárt célú elektronikus információs rendszerekre vonatkozóan az osztályba sorolás és a biztonsági szint megállapításának ellenőrzése és az ellenőrzés eredménye alapján döntés meghozatala,
- a zárt célú elektronikus információs rendszerek osztályba sorolására és - ehhez kapcsolódóan - a zárt célú elektronikus információs rendszert működtető szervek biztonsági szintjeire vonatkozó, jogszabályban meghatározott követelmények teljesülésének ellenőrzése,
- az ellenőrzés során a feltárt vagy tudomására jutott biztonsági hiányosságok elhárításának elrendelése, és eredményességének ellenőrzése,
- a rendelkezésre álló információk alapján kockázatelemzés elvégzése,
- a hozzá érkező biztonsági eseményekkel kapcsolatos bejelentések kivizsgálására irányuló hatósági eljárás megindítása,
- az információs társadalom biztonságtudatosságának elősegítése és támogatása,
- hazai és nemzetközi információbiztonsági, kibervédelmi, létfontosságú információs infrastruktúra védelmével kapcsolatos gyakorlatokon történő részvétel, valamint
- kapcsolattartás és együttműködés a hatósággal, valamint az eseménykezelő központokkal.
A kijelölt hatóság a zárt célú elektronikus információs rendszerek és az azokban kezelt adatok biztonsága érdekében jogosult megtenni, elrendelni, ellenőrizni minden olyan, a zárt célú elektronikus információs rendszer védelmére vonatkozó intézkedést, amellyel az érintett zárt célú elektronikus információs rendszert veszélyeztető fenyegetések kezelhetőek. Ennek érdekében a hatóság jogosult
- a jogszabályokban foglalt biztonsági követelmények és az ezekhez kapcsolódó eljárási szabályok teljesülését ellenőrizni,
- a követelményeknek való megfelelőség alátámasztásához szükséges dokumentumokat bekérni,
- a központi költségvetési és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában az információbiztonsági követelmények megtartását ellenőrizni, azokra ajánlásokat tenni,
- a fejlesztési projektek tervezési szakaszában szakmai részvételt biztosítani és a biztonsági követelmények beépülésének ellenőrzésére irányuló tevékenységet folytatni, valamint
- a sérülékenység megszüntetésére vonatkozó intézkedési tervet készíteni.
A kijelölt hatóság a zárt célú elektronikus információs rendszer vonatkozásában az Ibtv. hatósági nyilvántartásra vonatkozó szabályai szerinti nyilvántartást vezet.
- A szervezet azonosításához szükséges adatok;
- A szervezet elektronikus információs rendszereinek megnevezése, az elektronikus információs rendszerek biztonsági osztályának és a szervezet biztonsági szintjének besorolása;
- A szervezet elektronikus információs rendszer biztonságáért felelős személyének természetes személyazonosító adatai, telefon
- és telefaxszáma, e-mail címe, az Ibtv, 13. § (8) bekezdésében meghatározott végzettsége és szakképzettsége;
- A szervezet informatikai biztonsági szabályzata;
- A biztonsági eseményekkel kapcsolatos, a kormányzati eseménykezelő központtól kapott értesítések.
A zárt célú elektronikus információs rendszert működtető szervezet az Ibtv. szerinti adatokat, valamint ezek változásait nyolc napon belül megküldi a kijelölt hatóságnak.
A kijelölt hatóság az ellenőrzést a zárt célú elektronikus információs rendszert működtető szervezet irányítását, vezetését vagy felügyeletét ellátó miniszter által jóváhagyott éves ellenőrzési terv vagy egyedi utasítás alapján végzi.
Ha a kijelölt hatóság azt állapítja meg, hogy a zárt célú elektronikus információs rendszert működtető szervezet a biztonsági követelményeket és az ehhez kapcsolódó eljárási szabályokat nem teljesíti, vagy nem tartja be, akkor az érintettet felszólítja a jogszabályokban foglalt biztonsági követelmények és az ehhez kapcsolódó eljárási szabályok teljesítésére.