Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaGizella Patakiné Megváltozta több, mint 10 éve
1
Az elektronikus közigazgatási rendszerek biztonsága
2
Bevezetés Az ország működése elképzelhetetlen a közigazgatás nélkül – a közigazgatás működése elképzelhetetlen informatika nélkül. A közigazgatás elektronikus információs rendszerei közül néhány kritikus információs infrastruktúra. Mások egyszerűen csak olyan elektronikus információkat kezelnek, melyek sérülése bajt okozhat. A védelem elve sok mindentől függ, az előadás ezeket az elveket mutatja be!
3
A közigazgatási informatika hazánkban
Zászlóshajók (NISZ, NAV, KEKKH, stb.) Szakrendszerek (Hivatalok, hatóságok, minisztériumok, stb.) Helyi szolgáltató rendszerek (Önkormányzatok, stb.) Helyi informatikai rendszerek (Minden intézmény) Zárt rendszerek (HM, KüM, BM, stb.)
4
Szabályozási környezet
Információ-biztonsági tv. IBTV Vhr. KIB 25. KIB 28. KET VHR. KIB 28.? Törvény Korm. rendelet Ajánlás Infotv. Mavtv.
5
Biztonsági kihívások Támadás eszközei Támadás célpontja
Informatikai, fizikai, emberi támadások Operációs rendszer Egyedi szoftver Keretrendszer Dobozos termék Hardver Legális felhasználó hibája Kiberfenyegetések Műszaki hiba Belső visszaélés Támadás eszközei Támadás célpontja Támadás kiváltó oka
6
Kiberfenyegetések Kiberbűnözés Kiber-terrorizmus Kiber-kémkedés
Kiberháború
7
Elégtelen infrastruk-túra
A kulcsszó: APT Emberi tényező Alkalmazás-hiba Elégtelen infrastruk-túra
8
Védelmi irányok Rendszer Szervezet Üzemeltet Tárol Kezel
Adat v. Információ
9
Elektronikus információbiztonság
A közigazgatási elektronikus információs rendszerek elsődleges biztonsági célja az általuk kezelt információk védelme Védeni az elektronikus információk bizalmasságát, sértetlenségét és rendelkezésre állását. Elektronikus információk lehetnek: nemzeti adatvagyon-elemek, szervezet számára fontos információk, személyes adatok, minősített adatok…
10
Rendszerbiztonság KII és zászlóshajó rendszerek Szakrendszerek
Információ Fizikai védelem Hardvervédelem Hálózati védelem OS védelem Alaprendszer védelem Alkalmazás-védelem KII és zászlóshajó rendszerek Szakrendszerek Helyi rendszerek Irodai rendszerek
11
Biztonsági tudatosság
Szervezeti biztonság Információ Szabályzati rendszer Felelősségi körök Biztonsági tudatosság Humán biztonság Partner-biztonság KII és zászlóshajó Rendszereket kezelő szervezetek Szakrendszereket kezelő szervezetek Helyi rendszereket Kezelő szervezetek Irodai rendszereket kezelő szervezetek
12
Feladatok, felelősségek
Állami feladatok Jogszabályalkotás (Kormány) Felügyeleti rendszer működtetése (NIVH, EÜF, NBF) Együttműködések kialakítása (NIBT) Védelmi intézkedések kikényszerítése és támogatása (Kormány) Rend- és honvédelmi feladatok Informatikai incidensek elhárítása és kezelése (CERT) Hírszerzési és elhárítási támogatás (IH, AH, KNBSZ) Incidensekkel kapcsolatos nyomozati cselekmények (Rendőrség) Országszintű támadások elhárítása (HM?) Szervezeti feladatok Együttműködés IBIR működtetése Biztonságtudatosság!
13
Összefoglalás A kép tisztul, a cél világos, de az odavezető út még nagyon kacskaringós. Ha megnézzük a nemzetközi trendeket, nincs késő. Ha megnézzük a valós fenyegetéseket, már jelentős késésben vagyunk! Cselekedjünk tehát minél előbb, minél hatékonyabban!
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.