Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Az elektronikus közigazgatási rendszerek biztonsága.

Hasonló előadás


Az előadások a következő témára: "Az elektronikus közigazgatási rendszerek biztonsága."— Előadás másolata:

1 Az elektronikus közigazgatási rendszerek biztonsága

2 Bevezetés • Az ország működése elképzelhetetlen a közigazgatás nélkül – a közigazgatás működése elképzelhetetlen informatika nélkül. • A közigazgatás elektronikus információs rendszerei közül néhány kritikus információs infrastruktúra. • Mások egyszerűen csak olyan elektronikus információkat kezelnek, melyek sérülése bajt okozhat. • A védelem elve sok mindentől függ, az előadás ezeket az elveket mutatja be!

3 A közigazgatási informatika hazánkban Zászlóshajók (NISZ, NAV, KEKKH, stb.) Szakrendszerek (Hivatalok, hatóságok, minisztériumok, stb.) Helyi szolgáltató rendszerek (Önkormányzatok, stb.) Helyi informatikai rendszerek (Minden intézmény) Zárt rendszerek (HM, KüM, BM, stb.)

4 Szabályozási környezet Ajánlás Korm. rendelet Törvény Információ- biztonsági tv. IBTV Vhr.KIB 25.KIB 28.KET VHR.KIB 28.? Infotv. Mavtv.

5 Biztonsági kihívások Informatikai, fizikai, emberi támadások Hardver Operációs rendszer Dobozos termék Keretrendszer Egyedi szoftver Kiberfenyegetések Belső visszaélés Legális felhasználó hibája Műszaki hiba Támadás eszközei Támadás célpontja Támadás kiváltó oka

6 Kiberfenyegetések Kiberbűnözés Kiber- terrorizmus Kiber- kémkedés Kiberháború

7 A kulcsszó: APT Emberi tényező Alkalmazás- hiba Elégtelen infrastruk- túra

8 Védelmi irányok Adat v. Információ RendszerSzervezet Tárol Kezel Üzemeltet

9 Elektronikus információbiztonság • A közigazgatási elektronikus információs rendszerek elsődleges biztonsági célja az általuk kezelt információk védelme • Védeni az elektronikus információk bizalmasságát, sértetlenségét és rendelkezésre állását. • Elektronikus információk lehetnek: nemzeti adatvagyon-elemek, szervezet számára fontos információk, személyes adatok, minősített adatok…

10 Rendszerbiztonság Információ Fizikai védelemHardvervédelem Hálózati védelem OS védelem Alaprendszer védelem Alkalmazás- védelem Irodai rendszerek KII és zászlóshajó rendszerek Szakrendszerek Helyi rendszerek

11 Szervezeti biztonság Információ Szabályzati rendszer Felelősségi körök Biztonsági tudatosság Humán biztonság Partner- biztonság Irodai rendszereket kezelő szervezetek KII és zászlóshajó Rendszereket kezelő szervezetek Szakrendszereket kezelő szervezetek Helyi rendszereket Kezelő szervezetek

12 Feladatok, felelősségek Állami feladatok •Jogszabályalkotás (Kormány) •Felügyeleti rendszer működtetése (NIVH, EÜF, NBF) •Együttműködések kialakítása (NIBT) •Védelmi intézkedések kikényszerítése és támogatása (Kormány) Rend- és honvédelmi feladatok •Informatikai incidensek elhárítása és kezelése (CERT) •Hírszerzési és elhárítási támogatás (IH, AH, KNBSZ) •Incidensekkel kapcsolatos nyomozati cselekmények (Rendőrség) •Országszintű támadások elhárítása (HM?) Szervezeti feladatok •Együttműködés •IBIR működtetése •Biztonságtudatosság!

13 Összefoglalás • A kép tisztul, a cél világos, de az odavezető út még nagyon kacskaringós. • Ha megnézzük a nemzetközi trendeket, nincs késő. • Ha megnézzük a valós fenyegetéseket, már jelentős késésben vagyunk! • Cselekedjünk tehát minél előbb, minél hatékonyabban!


Letölteni ppt "Az elektronikus közigazgatási rendszerek biztonsága."

Hasonló előadás


Google Hirdetések