Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) feladatai Budapest, 2013. Gyebrovszki.

Hasonló előadás


Az előadások a következő témára: "Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) feladatai Budapest, 2013. Gyebrovszki."— Előadás másolata:

1 Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) feladatai Budapest, Gyebrovszki Tamás főosztályvezető

2 Jogszabályi háttér ● évi L. törvény Az állami és önkormányzati szervek elektronikus információbiztonságáról ● 65/2013 (III.8.) Korm. rendelet A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló évi CLXVI. törvény végrehajtásáról ● 1284/2013. (V.27.) Korm. határozat A Puskás Tivadar Közalapítvány megszüntetésével kapcsolatos feladatokról ● 233/2013. (VI.30.) Korm. rendelet Az elektronikus információs rendszerek kormányzati eseménykezelőközpontjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről ● 301/2013. (VII. 29.) Korm. rendelet a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról

3 A Kormányzati Eseménykezelő Központ feladatai 1. Kiberbiztonsági koordinációs tevékenység 2. Nyilvántartások vezetése 3. Együttműködés az ágazati CERT-ekkel (CSIRT-ekkel) 4. Megelőző tevékenység 5. Incidensek észlelése 6. Incidenskezelés 7. Kapcsolattartás a Hatósággal

4 1. Kiberbiztonsági koordinációs tevékenység ● Infokommunikációs biztonsági stratégiák tervezése ● Az ágazati kiberbiztonsági szabályok tervezése ● Az ágazatok közötti incidenskezelési szabályok és felelősségek kialakítása a Hatóság és az NBF bevonásával

5 2. Nyilvántartások vezetése ● Ügyfelek nyilvántartása – Az ügyfelek rendszereinek és rendszerelemeinek nyilvántartása – Az ügyfelek elérhetőségeinek nyilvántartása – Az ügyfélnél előforduló biztonsági események nyilvántartása ● Hatóságok nyilvántartása – Az IBTV szerinti hatósági funkciót ellátó szervek/személyek nyilvántartása – A hatósági funkciót ellátó szervek/személyek hatásköri (ügyfél) nyilvántartása – A hatósági funkciót ellátó szervek/személyek elérhetőségeinek nyilvántartása

6 3. Együttműködés az ágazati CERT-ekkel ● Az ágazati CERT-ek nyilvántartása – Az ágazati CERT funkciót ellátó szervek nyilvántartása – Az ágazati CERT-ek hatásköri (ügyfél) nyilvántartása – Az ágazati CERT-ek elérhetőségeinek nyilvántartása ● Együttműködés az ágazati CERT-ekkel – Az ágazati CERT-ek szakmai támogatása – Az ágazati CERT-ek tájékoztatása hazai vagy nemzetközi forrásból ismertté vált (és az ágazati CERT hatáskörébe tartozó) sérülékenységekről, fenyegetettségekről, biztonsági eseményekről. ● Az ágazati CERT-ek tájékoztatásának fogadása – Az incidensekkel kapcsolatos információk fogadása ● Az ágazati CERT-ektől tájékoztatás (pótlás) bekérése

7 4. Megelőző tevékenység (1) ● Sérülékenység-publikációk – A nemzetközi forrásokból származó sérülékenység- információk publikációja ● A honlapon publikált sérülékenységek kockázati besorolása ● A honlapon publikált sérülékenységek kezelésére vonatkozó javaslat – Sérülékenységekről, fenyegetettségekről, káros szoftverekről rendszeres jelentések (tájékoztatás, elemzés) készítése ● Egyedi igények alapján elemzés/jelentés készítése a Hatóság, az ágazati CERT-ek, NBF, egyéb szervezetek részére

8 4. Megelőző tevékenység (2) ● Sérülékenység-publikációk az ügyfelek részére ● Az ügyfél rendszereit érintő sérülékenységekről az ügyfél tájékoztatása (ügyfél rendszereiről vezetett nyilvántartás alapján, vagy NBF/egyéb audit/sérülékenységvizsgálat adatai alapján) ● Az ügyfelet érintő sérülékenység kockázati besorolása ● Az ügyfelet érintő sérülékenység kezelésére vonatkozó javaslat – Sérülékenység elhárításában való támogatás – Sérülékenység kijavításának ellenőrzése – Sérülékenység kijavításának elmulasztása esetén hatósági eljárás kezdeményezése.

9 4. Megelőző tevékenység (3) ● Tudatosító és tájékoztató tevékenység – Állásfoglalások, ajánlások kiadása – Tájékoztató, felkészítő tevékenység – Szemléletformáló kampány – Hírlevél – Kibervédelmi gyakorlat szervezése – Hálózatbiztonsági és incidenskezelési együttműködési fórum működtetése – Sérülékenység-publikációk

10 5. Incidensek észlelése ● Az ágazati CERT-ektől átvett információk alapján az állami és önkormányzati szervek rendszerét érintő, „internet forgalomba beavatkozás” jeleinek elemzése ● A kormányzati hálózatokból és szolgáltatásokból vett adatok elemzése, beavatkozás jeleinek felderítése

11 6. Incidenskezelés ● Incidens bejelentések fogadása (24 órás ügyelet) ● Incidenskezelés-koordináció ● Incidenskezelés – beavatkozás ● Gyanús tevékenységek kivizsgálása – Műszaki adatok kiértékelése („Forensics”) – Távoli (online) vizsgálat végrehajtása – Kezeléshez szükséges intézkedések megtétele ● Incidens-tájékoztatás

12 7. Kapcsolattartás a Hatósággal ● A Hatóság tájékoztatása az ismertté vált incidensekről, fenyegetettségekről, sérülékenységekről – Az incidenskezeléshez kapcsolódóan rendszeres tájékoztatás – Az incidenskezeléshez kapcsolódó eseti kapcsolattartás – Hatósági intézkedés kezdeményezése ● A megelőző tevékenységhez kapcsolódó rendszeres tájékoztatás – Hatósági intézkedés kezdeményezése ● A szervekkel kapcsolatos megállapításokról szóló tájékoztatás ● A Hatóság tájékoztatása az ágazati szabályok tervezetéről

13 Kihívások I. •Kormányzati és/vagy kritikus rendszer? •Hatáskör ütközés az OKF-el •Nyilvántartások vezetése (Hatóság) •Kik az ügyfelek? •Milyen rendszereket üzemeltetnek? •Ügyfél kapcsolattartási adatok, az elektronikus információs rendszer biztonságáért felelős személy •Hatóságok nyilvántartása, kapcsolattartási adatok •Hatóság (NFM) •Szakhatóság (NBF) •Illetékes miniszterek •NMHH elnök

14 Kihívások II. •Ágazati CERT-ek nyilvántartása •Mely rendszerek tartoznak a felügyeletük alá? •Kapcsolattartási adatok •Nemzeti CERT kérdése •Hatáskör elválasztása •GovCERT hatáskörének kiterjedése •Állami felügyelet alatt működő Zrt-k •GovCERT nemzetközi akkreditációja

15 Kihívások III. •Sérülékenységek előzetes véleményeztetése •Reakcióidő növekedése •Az ügyfél szervezetek alap IT biztonságának alacsony szintje •Az ügyfél szervezetek/személyek IT biztonsági tudatosságának alacsony szintje

16 Kérdések? Köszönöm a megtisztelő figyelmüket!

17 Elérhetőségeink Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ 1399 Budapest, Pf. 710/37. Tel: (Titkárság 08-16) Ügyelet (0-24) Tel: Fax: Incidens bejelentés Web:


Letölteni ppt "Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) feladatai Budapest, 2013. Gyebrovszki."

Hasonló előadás


Google Hirdetések