Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ

Hasonló előadás


Az előadások a következő témára: "Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ"— Előadás másolata:

1 Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) feladatai Budapest, 2013. Gyebrovszki Tamás főosztályvezető 1

2 Jogszabályi háttér 2013. évi L. törvény
Az állami és önkormányzati szervek elektronikus információbiztonságáról 65/2013 (III.8.) Korm. rendelet A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló évi CLXVI. törvény végrehajtásáról 1284/2013. (V.27.) Korm. határozat A Puskás Tivadar Közalapítvány megszüntetésével kapcsolatos feladatokról 233/2013. (VI.30.) Korm. rendelet Az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről 301/2013. (VII. 29.) Korm. rendelet a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról 2

3 A Kormányzati Eseménykezelő Központ feladatai
1. Kiberbiztonsági koordinációs tevékenység 2. Nyilvántartások vezetése 3. Együttműködés az ágazati CERT-ekkel (CSIRT-ekkel) 4. Megelőző tevékenység 5. Incidensek észlelése 6. Incidenskezelés 7. Kapcsolattartás a Hatósággal 3

4 Infokommunikációs biztonsági stratégiák tervezése
1. Kiberbiztonsági koordinációs tevékenység Infokommunikációs biztonsági stratégiák tervezése Az ágazati kiberbiztonsági szabályok tervezése Az ágazatok közötti incidenskezelési szabályok és felelősségek kialakítása a Hatóság és az NBF bevonásával 4

5 2. Nyilvántartások vezetése
Ügyfelek nyilvántartása Az ügyfelek rendszereinek és rendszerelemeinek nyilvántartása Az ügyfelek elérhetőségeinek nyilvántartása Az ügyfélnél előforduló biztonsági események nyilvántartása Hatóságok nyilvántartása Az IBTV szerinti hatósági funkciót ellátó szervek/személyek nyilvántartása A hatósági funkciót ellátó szervek/személyek hatásköri (ügyfél) nyilvántartása A hatósági funkciót ellátó szervek/személyek elérhetőségeinek nyilvántartása 5

6 3. Együttműködés az ágazati CERT-ekkel
Az ágazati CERT-ek nyilvántartása Az ágazati CERT funkciót ellátó szervek nyilvántartása Az ágazati CERT-ek hatásköri (ügyfél) nyilvántartása Az ágazati CERT-ek elérhetőségeinek nyilvántartása Együttműködés az ágazati CERT-ekkel Az ágazati CERT-ek szakmai támogatása Az ágazati CERT-ek tájékoztatása hazai vagy nemzetközi forrásból ismertté vált (és az ágazati CERT hatáskörébe tartozó) sérülékenységekről, fenyegetettségekről, biztonsági eseményekről. Az ágazati CERT-ek tájékoztatásának fogadása Az incidensekkel kapcsolatos információk fogadása Az ágazati CERT-ektől tájékoztatás (pótlás) bekérése 6

7 4. Megelőző tevékenység (1)
Sérülékenység-publikációk A nemzetközi forrásokból származó sérülékenység-információk publikációja A honlapon publikált sérülékenységek kockázati besorolása A honlapon publikált sérülékenységek kezelésére vonatkozó javaslat Sérülékenységekről, fenyegetettségekről, káros szoftverekről rendszeres jelentések (tájékoztatás, elemzés) készítése Egyedi igények alapján elemzés/jelentés készítése a Hatóság, az ágazati CERT-ek, NBF, egyéb szervezetek részére 7

8 4. Megelőző tevékenység (2)
Sérülékenység-publikációk az ügyfelek részére Az ügyfél rendszereit érintő sérülékenységekről az ügyfél tájékoztatása (ügyfél rendszereiről vezetett nyilvántartás alapján, vagy NBF/egyéb audit/sérülékenységvizsgálat adatai alapján) Az ügyfelet érintő sérülékenység kockázati besorolása Az ügyfelet érintő sérülékenység kezelésére vonatkozó javaslat Sérülékenység elhárításában való támogatás Sérülékenység kijavításának ellenőrzése Sérülékenység kijavításának elmulasztása esetén hatósági eljárás kezdeményezése. 8

9 4. Megelőző tevékenység (3)
Tudatosító és tájékoztató tevékenység Állásfoglalások, ajánlások kiadása Tájékoztató, felkészítő tevékenység Szemléletformáló kampány Hírlevél Kibervédelmi gyakorlat szervezése Hálózatbiztonsági és incidenskezelési együttműködési fórum működtetése Sérülékenység-publikációk 9

10 5. Incidensek észlelése Az ágazati CERT-ektől átvett információk alapján az állami és önkormányzati szervek rendszerét érintő, „internet forgalomba beavatkozás” jeleinek elemzése A kormányzati hálózatokból és szolgáltatásokból vett adatok elemzése, beavatkozás jeleinek felderítése 10

11 6. Incidenskezelés Incidens bejelentések fogadása (24 órás ügyelet)
Incidenskezelés-koordináció Incidenskezelés – beavatkozás Gyanús tevékenységek kivizsgálása Műszaki adatok kiértékelése („Forensics”) Távoli (online) vizsgálat végrehajtása Kezeléshez szükséges intézkedések megtétele Incidens-tájékoztatás 11

12 7. Kapcsolattartás a Hatósággal
A Hatóság tájékoztatása az ismertté vált incidensekről, fenyegetettségekről, sérülékenységekről Az incidenskezeléshez kapcsolódóan rendszeres tájékoztatás Az incidenskezeléshez kapcsolódó eseti kapcsolattartás Hatósági intézkedés kezdeményezése A megelőző tevékenységhez kapcsolódó rendszeres tájékoztatás A szervekkel kapcsolatos megállapításokról szóló tájékoztatás A Hatóság tájékoztatása az ágazati szabályok tervezetéről 12

13 Kihívások I. Kormányzati és/vagy kritikus rendszer?
Hatáskör ütközés az OKF-el Nyilvántartások vezetése (Hatóság) Kik az ügyfelek? Milyen rendszereket üzemeltetnek? Ügyfél kapcsolattartási adatok, az elektronikus információs rendszer biztonságáért felelős személy Hatóságok nyilvántartása, kapcsolattartási adatok Hatóság (NFM) Szakhatóság (NBF) Illetékes miniszterek NMHH elnök 13

14 Kihívások II. Ágazati CERT-ek nyilvántartása
Mely rendszerek tartoznak a felügyeletük alá? Kapcsolattartási adatok Nemzeti CERT kérdése Hatáskör elválasztása GovCERT hatáskörének kiterjedése Állami felügyelet alatt működő Zrt-k GovCERT nemzetközi akkreditációja

15 Kihívások III. Sérülékenységek előzetes véleményeztetése
Reakcióidő növekedése Az ügyfél szervezetek alap IT biztonságának alacsony szintje Az ügyfél szervezetek/személyek IT biztonsági tudatosságának alacsony szintje

16 Köszönöm a megtisztelő figyelmüket!
Kérdések? Köszönöm a megtisztelő figyelmüket! 16

17 Elérhetőségeink Nemzetbiztonsági Szakszolgálat
Kormányzati Eseménykezelő Központ 1399 Budapest, Pf. 710/37. Tel: (Titkárság 08-16) Ügyelet (0-24) Tel: Fax: Incidens bejelentés Web: 17


Letölteni ppt "Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ"

Hasonló előadás


Google Hirdetések