Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.

Hasonló előadás


Az előadások a következő témára: "A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális."— Előadás másolata:

1 a kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális továbbképzés TÁJÉKOZTATÓ

2 Kritikus Infrastruktúra Védelmi hatáskörök Lrtv.: szakhatóság (teljes KIV) szakhatóság (teljes KIV) ágazati kijelölő hatóság ágazati kijelölő hatóság nyilvántartó hatóság nyilvántartó hatóság javaslat tevő hatóság* javaslat tevő hatóság* ellenőrzések koordinálása ellenőrzések koordinálása rendkívüli események kezelése rendkívüli események kezelése KIV nemzeti kapcsolati pont KIV nemzeti kapcsolati pontIbtv.: információbiztonság (hatóság) információbiztonság (hatóság) hálózatbiztonság (LRLIBEK) hálózatbiztonság (LRLIBEK)

3 Létfontosságú létesítmények és rendszerek kijelölésének helyzet Közlekedés Infokommunikációs technológiák Jogrend-kormányzat Energia Víz Agrárgazdaság Közbiztonság-védelem (rendvédelem) Egészségügy Pénzügy Közbiztonság-védelem (honvédelem)

4 az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.) az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló kormányrendelet (187/2015. (VII. 13.) Korm. rendelet) a kormányzati eseménykezelő központ és az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének, a biztonsági események műszaki vizsgálatának és sérülékenységvizsgálat lefolytatásának szabályairól szóló kormányrendelet (185/2015. (VII. 13.) Korm. rendelet) Információbiztonsági hatóság, eseménykezelés

5 25 hatáskör, feladat/ évente várhatóan több mint 800 hatósági ügy, több ezer informatikai biztonsági esemény kezelésére való felkészülés, országosan egységes eljárásrend (NBSZ NKI, GOVCERT, NEIH, BM OKF LRLIBEK, HUNCERT, ISZT, CL).

6  az osztályba sorolás és a biztonsági szint megállapításának ellenőrzése és döntés meghozatala,  az osztályba sorolására és biztonsági szintre vonatkozó követelmények teljesülésének ellenőrzése,  biztonsági hiányosságok elhárításának elrendelése, és ennek ellenőrzése,  kockázatelemzés elvégzése,  biztonsági eseményekkel kapcsolatos bejelentések kivizsgálására irányuló hatósági eljárás megindítása,  az információs társadalom biztonságtudatosságának elősegítése és támogatása Az elektronikus információs rendszerek biztonsági felügyelete hatósági feladatok

7  biztonsági követelmények és a kapcsolódó eljárási szabályok teljesülését ellenőrizni,  a követelményeknek való megfelelőség alátámasztásához szükséges dokumentumokat bekérni, felülvizsgálni,  a központi költségvetési és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában az információbiztonsági követelmények megtartását ellenőrizni, azokra ajánlásokat tenni,  a sérülékenység megszüntetésére vonatkozó intézkedési tervet készíteni,  ha a rendszert működtető szervezet a biztonsági követelményeket és a kapcsolódó eljárási szabályokat nem teljesíti, vagy nem tartja be, akkor az érintettet felszólítja a biztonsági követelmények és a kapcsolódó eljárási szabályok teljesítésére,  GovCERT bevonása, információbiztonsági felügyelő kirendelése, a szervezet vizsgálati, védelmi költségeinek megtérítetésére való kötelezés,  hazai információbiztonsági, kibervédelmi gyakorlat szervezése, Az elektronikus információs rendszerek biztonsági felügyelete hatósági jogosultságok

8 Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja Eljárási rendek, ügyfélkörök (NKI, CERT-ek) Ticketing rendszer (RTIR) ÁNYK regisztráció (NKI kompatibilitás) Technikai fejlesztés (BBA) KIV körlevelek, riportok (kapcsolattartás,- bővítés, kódrendszer) KIV/Infobiz. keretrendszer (Lrtv., Ibtv.)

9 „Ismerd meg a világot amelyben élsz”

10 Belbiztonsági, rendvédelmi feladatok  Ágazati szabályozásokban belbiztonsági szempontok érvényesítése;  Horizontális kritériumrendszer felülvizsgálata;  Azonosítási, kijelölési folyamatban magas szintű együttműködés;  Ellenőrzések közös tervezése, végrehajtása;  KIV tárgyú gyakorlatok tervezése, végrehajtása;  Nemzetközi képviselet során szerzett tapasztalatok megosztása;  Lakossági hulladékszállítás, ideiglenes szolgáltató kijelölés koordináció.

11 Stratégia célkitűzések  Ágazati szabályozások (IT, Közlekedés, Jogrend- Kormányzat, Lrtv., Vhr.-ek, RKR, terror);  Ágazati, szakmai napok szervezése (Honvédelem, AH);  Nemzetközi képviselet (CIP POC, DG HOME/ECHO);  Hazai és nemzetközi gyakorlatok (EoN., EU VITEX)  Képzések, tanfolyamok (SLO, NKE BsC, MsC, PhD)  EU projektek koordinációja (BBA, KEHOP)

12 Köszönöm a figyelmet!


Letölteni ppt "A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális."

Hasonló előadás


Google Hirdetések