Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

hazai és nemzetközi szerepe

Hasonló előadás


Az előadások a következő témára: "hazai és nemzetközi szerepe"— Előadás másolata:

1 hazai és nemzetközi szerepe
A magyar nemzeti/kormányzati CERT, a CERT-Hungary hazai és nemzetközi szerepe a hálózatbiztonsági információ- megosztásban és incidens-kezelésben Dr. Kőhalmi Zsolt BM konferencia Szeptember 18.

2 Nemzeti Hálózatbiztonsági Központ (National Cybersecurity Center) CERT-Hungary
A Puskás Tivadar Közalapítvány (PTA) keretében működik 2004 óta. A magyar kormány hálózatbiztonsági központja, egyben betölti a nemzeti/kormányzati CERT (GovCERT) funkciót is . Felügyelet: Nemzeti Fejlesztési Minisztérium (CERT = Computer Emergency Response Team)‏ A külföldi partnerek felé CERT-Hungary Nonstop (7/24 órás) ügyeleti rendszer incidenskezelés (megelőzéssel ill. azonnali intézkedéssel) Nemzeti Kapcsolati Pontként koordinál

3 A PTA CERT-Hungary (NHBK) szerepe
Kiemelt feladata: hálózatbiztonsági szolgáltatások a támogatott közigazgatási szervek és az üzleti szféra intézményei részére (felkészítés, megelőzés, információmegosztás, incidenskezelés és koordináció, oktatás, gyakorlatok). Kritikus információs infrastruktúrák védelme. NMHH Országos Informatikai és Hírközlési Főügyelet múködtetése. Részvétel a hálózati- és információbiztonság szabályozásának előkészítésében. Elektronikus Információbiztonsági Törvény, NFM által szabályozandó kormányzati információbiztonsági feladatok. Az NHBK közfeladatként az informatikai és hálózati biztonsággal kapcsolatos tudatosság növelését is felvállalta. (lsd.: ill. káros tartalom bejelentésére szolgáló hotline felület, májusától)

4 PTA CERT-Hungary Nemzetközi kapcsolatok 1.
Akkreditált tagja az Európai Kormányzati CERT-ek Csoportjának (EGC; Teljes jogú tagja a Magyarország mellett a 14 legfejlettebb állam kormányzati szerveit tömörítő International Watch and Warning szervezetnek. Akkreditált tagság a hálózatbiztonsági központok világszervezetében: Forum of Incident Response Teams ( Akkreditáció (Trusted Introducer státusz) a hálózatbiztonsági központok európai szervezetében: TF-CSIRT (

5 Kormányzati/nemzeti CERT-ek Európában (ENISA, 2009)

6 PTA CERT-Hungary Nemzetközi kapcsolatok 2.
A PTA NHBK (CERT-Hungary) nemzetközi képviselője tölti be az Európai Hálózati és Információ Biztonsági Ügynökség (ENISA) alelnöki pozícióját. Nemzetközi gyakorlatok: CyberStorm (USA, IWWN), Cyber Europe (EU), CMX11 (NATO), Cyber Coalition 2011 (NATO) INHOPE – káros tartalom hotline-ok nemzetközi szervezete

7 Futó (EU) projektek 1. NISHA (Network for Information Sharing and Alerting) Lengyel, portugál, német konzorciumi partnerekkel európai információ-megosztó és figyelmeztető rendszer pilot projektje SaferInternet II.-III. - a PTA egy „káros és illegális tartalom” bejelentő csatornát üzemeltet Biztonságosinternet Hotline néven, illetve részt vesz a projekt partnerekkel az oktatási és tudatosítási feladatokban. Projekt partnerek: Kék Vonal Gyermekkrízis Alapítvány, a Nemzetközi Gyermekmentő Szolgálat.

8 Futó (EU) projektek 2. EUROCYBEX Kritikus infrastruktúravédelmi gyakorlat szervezése és módszertani kutatás Francia és spanyol szervezetekkel. Anti-Botnet projekt a CIPS keretprogramban a német ECO vezetésével. Grúz e-government pályázat – az AAM-el együtt e- kormányzati rendszer kifejlesztése, amelyből a kormányzati CERT kialakítása a PTA feladata. (elbírálás alatt)

9 Hazai együttműködés 1. A PTA NHBK Nemzeti Koordinációs Pont.
Együttműködési megállapodások Nemzeti Nyomozóiroda, Pénzügyi Szervezetek Állami Felügyelete (PSZÁF), NMHH, KEK-KH, Magyar Nemzeti Bank, BME Vírus Kompetencia Központ, eSec.hu konzorcium, MTA SZTAKI, HUN-CERT, ISACA – Információrendszer Ellenőrök Egyesülete,

10 Hazai együttműködés 2. Magyar Bankszövetség,
Magyar Tartalomipari Szövetség, VirusBuster, Magyar Posta Zrt., MÁV Zrt., Budapesti Művelődési Központ, Információs Társadalomért Alapítvány, Internet Szolgáltatók Tanácsa; Kék Vonal Gyermekkrízis Alapítvány, Nemzetközi Gyermekmentő Szolgálat

11 Támogatott szervezetek
CERT közösség Közháló Önkormányzatok NHBK Iskolák CIIP közösség NTG (EKG) Kormányzat (NFM-IBF) >9000 végpont Jogszabályi háttér Alap szolgáltatások Publikus szolgáltatások TI, FIRST, EGC, IWWN, Meridian, APWG, Stb. Állampolgárok Pénzügy Hírközlés Energia KIIV Szolgáltatási szerződések Gyakorlatok ISAC modell Egyéb KIIV Közlekedés

12 Információ-megosztó és incidens-kezelő munkacsoportok (IKMCS-k)
Pénzügyi szektor (2007 óta) PSZÁF, Bankszövetség, Nemzeti Nyomozó Iroda, Ügyészség. Munkacsoporti ülések (előadások, közös témák megvitatása, aktuális fenyegetettségek, incidensek), közös éves gyakorlatok (COMEX), közös honlap Energia szektor (2008 óta) – információ megosztás, honlap, ágazatközi gyakorlatokba való bevonás Telekommunikációs szektor – 2007 óta (lsd. OIHF is), információ megosztás, ágazatközi gyakorlatokba való bevonás Kormányzati IKMCS – NFM által létrehozva ben, mintegy 30 intézmény bevonásával – munkacsoporti ülések, portál – hírek, rendkivüli események (CERT által)

13 Információ-megosztás
Preventív szolgáltatásként helyzetértékelések, elemzések készítése, nemzetközi hálózatbiztonsági és kritikus információs infrastruktúra védelmi fenyegetések, sérülékenységek és támadások kezelése) tapasztalatainak, megfigyeléseinek értékelése (lsd.: pl. hungary.hu/node/171) Rendszeres időközi jelentések (napi, heti, negyedéves, éves) elemzi és értékeli az internet felől, az intézményeket érintő fenyegetéseket (pl. phishing tevékenység, botnetek, vírusok, trójai programok, stb.) és azok kockázatait. Központi rendszer – logelemzés (központi rendszert üzemeltetők és felügyelő részére zártkörű információ-megosztás)

14 Információ-megosztás - jelentések
Hazai és nemzetközi Információ források Információ gyűjtés WEB: tech.cert-hungary.hu Analizálás Érintettek azonosítása Kockázat elemzés Rögzítés levelező listák Rendkívüli jelentés Napi jelentés Heti jelentés ¼ éves jelentés

15 PTA CERT-Hungary napi jelentés 1.

16 PTA CERT-Hungary napi jelentés 2.

17 Incidenskezelés és Koordináció
Folyamatos (7/24 órás) rendelkezésre állás az Incidens Kezelési Címjegyzék szerint. Az ügyféllel kötött szerződés, valamint a PTA NHBK incidenskezelési szabályzata alapján történő dokumentált folyamat. Informatikai rendszerének internet szegmensét ért támadásokat az ügyfél a PTA NHBK ügyeleten bejelent(het)i. A PTA NHBK ezt a bejelentést fogadja, kezeli és koordinálja a válaszadást.

18 Incidens-kezelési folyamat

19 Incidenskezelés volumene
A PTA CERT-Hungary a év során összesen 401 db incidens bejelentést regisztrált és kezelt, incidenskezelési-koordináció 1754 szálon indult. Az incidenskezelésbe bevont szolgáltató szervezetek száma: 184 (103).

20 A jövő: CERT-VAS értéknövelt alapszolgáltatás
VAS = Value Added Services * Felhasználói profil * Keresés a Sérülékenységi Adatbázisban * Speciális kockázatértékelés. * Speciális jelentések, riportok. * Analízisek, speciális lekérdezések Naprakész Integrált és koncentrált IT üzemeltetési és biztonsági kontroll információk! 2013-tól igénybe vehető szolgáltatás! 20

21 CERT-VAS dashboard látványterv:

22 A PTA CERT-Hungary (NHBK) opcionális szolgáltatásai
Incidenskezelési folyamat értékelése A felmért informatikai rendszer tervezésére, fejlesztésére vonatkozó javaslatok kidolgozása Attack and Penetration tesztek Sérülékenységi auditok logelemzési szolgáltatás incidens analízisek információ- és hálózatbiztonsági (incidens-kezelési) szabályozás IT biztonsági ill. kibervédelmi gyakorlatok oktatásk (informatikusok, felhasználók, vezetők)

23 PUSKÁS TIVADAR KÖZALAPÍTVÁNY (Nemzeti Hálózatbiztonsági Központ)‏
CERT-Hungary (Nemzeti Hálózatbiztonsági Központ)‏ Elérhetőségeink: 1063 Budapest, Munkácsy M. u. 16. Levélcím: 1398 Budapest, Pf.: 570. Tel.: (1) Fax.: (1) web ( Ügyelet Tel.: Fax.:

24

25 tech.cert-hungary.hu

26


Letölteni ppt "hazai és nemzetközi szerepe"

Hasonló előadás


Google Hirdetések