Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A magyar nemzeti/kormányzati CERT, a CERT-Hungary hazai és nemzetközi szerepe a hálózatbiztonsági információ- megosztásban és incidens-kezelésben Dr. Kőhalmi.

Hasonló előadás


Az előadások a következő témára: "A magyar nemzeti/kormányzati CERT, a CERT-Hungary hazai és nemzetközi szerepe a hálózatbiztonsági információ- megosztásban és incidens-kezelésben Dr. Kőhalmi."— Előadás másolata:

1 A magyar nemzeti/kormányzati CERT, a CERT-Hungary hazai és nemzetközi szerepe a hálózatbiztonsági információ- megosztásban és incidens-kezelésben Dr. Kőhalmi Zsolt BM konferencia Szeptember 18.

2 Nemzeti Hálózatbiztonsági Központ (National Cybersecurity Center) CERT-Hungary • A Puskás Tivadar Közalapítvány (PTA) keretében működik 2004 óta. • A magyar kormány hálózatbiztonsági központja, egyben betölti a nemzeti/kormányzati CERT (GovCERT) funkciót is. • Felügyelet: Nemzeti Fejlesztési Minisztérium • (CERT = Computer Emergency Response Team)‏ A külföldi partnerek felé CERT-Hungary • Nonstop (7/24 órás) ügyeleti rendszer incidenskezelés (megelőzéssel ill. azonnali intézkedéssel) • Nemzeti Kapcsolati Pontként koordinál

3 A PTA CERT-Hungary (NHBK) szerepe • Kiemelt feladata: hálózatbiztonsági szolgáltatások a támogatott közigazgatási szervek és az üzleti szféra intézményei részére (felkészítés, megelőzés, információmegosztás, incidenskezelés és koordináció, oktatás, gyakorlatok). • Kritikus információs infrastruktúrák védelme. NMHH Országos Informatikai és Hírközlési Főügyelet múködtetése. • Részvétel a hálózati- és információbiztonság szabályozásának előkészítésében. Elektronikus Információbiztonsági Törvény, NFM által szabályozandó kormányzati információbiztonsági feladatok. • Az NHBK közfeladatként az informatikai és hálózati biztonsággal kapcsolatos tudatosság növelését is felvállalta. (lsd.:www.biztonsagosinternet.hu) ill. káros tartalom bejelentésére szolgáló hotline felület, májusától)

4 PTA CERT-Hungary Nemzetközi kapcsolatok 1. • Akkreditált tagja az Európai Kormányzati CERT-ek Csoportjának (EGC; • Teljes jogú tagja a Magyarország mellett a 14 legfejlettebb állam kormányzati szerveit tömörítő International Watch and Warning szervezetnek. • Akkreditált tagság a hálózatbiztonsági központok világszervezetében: Forum of Incident Response Teams (www.first.org) • Akkreditáció (Trusted Introducer státusz) a hálózatbiztonsági központok európai szervezetében: TF-CSIRT (www.trusted-introducer.nl)‏

5 Kormányzati/nemzeti CERT-ek Európában (ENISA, 2009)

6 PTA CERT-Hungary Nemzetközi kapcsolatok 2. • A PTA NHBK (CERT-Hungary) nemzetközi képviselője tölti be az Európai Hálózati és Információ Biztonsági Ügynökség (ENISA) alelnöki pozícióját. • Nemzetközi gyakorlatok: CyberStorm (USA, IWWN), Cyber Europe (EU), CMX11 (NATO), Cyber Coalition 2011 (NATO) • INHOPE – káros tartalom hotline-ok nemzetközi szervezete

7 Futó (EU) projektek 1. • NISHA (Network for Information Sharing and Alerting) Lengyel, portugál, német konzorciumi partnerekkel európai információ-megosztó és figyelmeztető rendszer pilot projektje •SaferInternet II.-III. - a PTA egy „káros és illegális tartalom” bejelentő csatornát üzemeltet Biztonságosinternet Hotline néven, illetve részt vesz a projekt partnerekkel az oktatási és tudatosítási feladatokban. Projekt partnerek: Kék Vonal Gyermekkrízis Alapítvány, a Nemzetközi Gyermekmentő Szolgálat.

8 Futó (EU) projektek 2. •EUROCYBEX Kritikus infrastruktúravédelmi gyakorlat szervezése és módszertani kutatás Francia és spanyol szervezetekkel. •Anti-Botnet projekt a CIPS keretprogramban a német ECO vezetésével. •Grúz e-government pályázat – az AAM-el együtt e- kormányzati rendszer kifejlesztése, amelyből a kormányzati CERT kialakítása a PTA feladata. (elbírálás alatt)

9 Hazai együttműködés 1. A PTA NHBK Nemzeti Koordinációs Pont. • Együttműködési megállapodások • Nemzeti Nyomozóiroda, • Pénzügyi Szervezetek Állami Felügyelete (PSZÁF), • NMHH, • KEK-KH, • Magyar Nemzeti Bank, • BME Vírus Kompetencia Központ, • eSec.hu konzorcium, • MTA SZTAKI, HUN-CERT, • ISACA – Információrendszer Ellenőrök Egyesülete,

10 Hazai együttműködés 2. • Magyar Bankszövetség, • Magyar Tartalomipari Szövetség, • VirusBuster, • Magyar Posta Zrt., • MÁV Zrt., • Budapesti Művelődési Központ, • Információs Társadalomért Alapítvány, • Internet Szolgáltatók Tanácsa; • Kék Vonal Gyermekkrízis Alapítvány, • Nemzetközi Gyermekmentő Szolgálat

11 Támogatott szervezetek NTG (EKG) Közháló Hírközlés Közlekedés KIIV Kormányzat (NFM-IBF) Önkormányzatok Iskolák CERT közösség NHBK CIIP közösség Egyéb KIIV Pénzügy Energia >9000 végpont Jogszabályi háttér Alap szolgáltatások Publikus szolgáltatások Szolgáltatási szerződések Gyakorlatok ISAC modell Állampolgárok TI, FIRST, EGC, IWWN, Meridian, APWG, Stb.

12 Információ-megosztó és incidens-kezelő munkacsoportok (IKMCS-k) • Pénzügyi szektor (2007 óta) PSZÁF, Bankszövetség, Nemzeti Nyomozó Iroda, Ügyészség. Munkacsoporti ülések (előadások, közös témák megvitatása, aktuális fenyegetettségek, incidensek), közös éves gyakorlatok (COMEX), közös honlap • Energia szektor (2008 óta) – információ megosztás, honlap, ágazatközi gyakorlatokba való bevonás • Telekommunikációs szektor – 2007 óta (lsd. OIHF is), információ megosztás, ágazatközi gyakorlatokba való bevonás • Kormányzati IKMCS – NFM által létrehozva ben, mintegy 30 intézmény bevonásával – munkacsoporti ülések, portál – hírek, rendkivüli események (CERT által)

13 Információ-megosztás • Preventív szolgáltatásként helyzetértékelések, elemzések készítése, nemzetközi hálózatbiztonsági és kritikus információs infrastruktúra védelmi fenyegetések, sérülékenységek és támadások kezelése) tapasztalatainak, megfigyeléseinek értékelése (lsd.: pl. hungary.hu/node/171) • Rendszeres időközi jelentések (napi, heti, negyedéves, éves) elemzi és értékeli az internet felől, az intézményeket érintő fenyegetéseket (pl. phishing tevékenység, botnetek, vírusok, trójai programok, stb.) és azok kockázatait. • Központi rendszer – logelemzés (központi rendszert üzemeltetők és felügyelő részére zártkörű információ-megosztás)

14 Információ-megosztás - jelentések Hazai és nemzetközi Információ források Információ gyűjtés Analizálás Kockázat elemzés Érintettek azonosítása Rendkívüli jelentés Rögzítés Napi jelentés Heti jelentés ¼ éves jelentés WEB: tech.cert-hungary.hu levelező listák

15 PTA CERT-Hungary napi jelentés 1.

16 PTA CERT-Hungary napi jelentés 2.

17 Incidenskezelés és Koordináció  Folyamatos (7/24 órás) rendelkezésre állás az Incidens Kezelési Címjegyzék szerint.  Az ügyféllel kötött szerződés, valamint a PTA NHBK incidenskezelési szabályzata alapján történő dokumentált folyamat.  Informatikai rendszerének internet szegmensét ért támadásokat az ügyfél a PTA NHBK ügyeleten bejelent(het)i. A PTA NHBK ezt a bejelentést fogadja, kezeli és koordinálja a válaszadást.

18 Incidens-kezelési folyamat

19 Incidenskezelés volumene A PTA CERT-Hungary a év során összesen 401 db incidens bejelentést regisztrált és kezelt, incidenskezelési-koordináció 1754 szálon indult. Az incidenskezelésbe bevont szolgáltató szervezetek száma: 184 (103).

20 A jövő: CERT-VAS értéknövelt alapszolgáltatás VAS = Value Added Services * Felhasználói profil * Keresés a Sérülékenységi Adatbázisban * Speciális kockázatértékelés. * Speciális jelentések, riportok. * Analízisek, speciális lekérdezések Naprakész Integrált és koncentrált IT üzemeltetési és biztonsági kontroll információk! 2013-tól igénybe vehető szolgáltatás ! 20

21 CERT-VAS dashboard látványterv:

22 A PTA CERT-Hungary (NHBK) opcionális szolgáltatásai • Incidenskezelési folyamat értékelése •A felmért informatikai rendszer tervezésére, fejlesztésére vonatkozó javaslatok kidolgozása •Attack and Penetration tesztek • Sérülékenységi auditok • logelemzési szolgáltatás • incidens analízisek • információ- és hálózatbiztonsági (incidens- kezelési) szabályozás • IT biztonsági ill. kibervédelmi gyakorlatok • oktatásk (informatikusok, felhasználók, vezetők)

23 PUSKÁS TIVADAR KÖZALAPÍTVÁNY CERT-Hungary (Nemzeti Hálózatbiztonsági Központ)‏ Elérhetőségeink: 1063 Budapest, Munkácsy M. u. 16. Levélcím: 1398 Budapest, Pf.: 570. Tel.: (1) Fax.: (1) web (www.cert-hungary.hu) Ügyelet Tel.: Fax.:

24

25 tech.cert-hungary.hu

26


Letölteni ppt "A magyar nemzeti/kormányzati CERT, a CERT-Hungary hazai és nemzetközi szerepe a hálózatbiztonsági információ- megosztásban és incidens-kezelésben Dr. Kőhalmi."

Hasonló előadás


Google Hirdetések