Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A magyar elektronikus közigazgatás biztonsága Krasznay Csaba doktorandusz Zrínyi Miklós Nemzetvédelmi Egyetem.

KiadtaOrsolya Bognárné Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "A magyar elektronikus közigazgatás biztonsága Krasznay Csaba doktorandusz Zrínyi Miklós Nemzetvédelmi Egyetem."— Előadás másolata:

1 A magyar elektronikus közigazgatás biztonsága Krasznay Csaba doktorandusz Zrínyi Miklós Nemzetvédelmi Egyetem

2 • Jogi háttér • Infrastruktúra • E-közigazgatás, mint KII • Kockázatok • Lehetséges védelmi intézkedések • Védelemért felelős szervek

3 • http://www.ekk.gov.hu/hu/ekk/letoltheto/20080707_eksteljes.pdf • Biztonságos szolgáltatások – A magánszemélyek és az üzleti szféra szereplői számára kényelmes, megbízható és egymással együttműködő közszolgáltatásokat kell nyújtani. Biztonságos és egymással kommunikálni képes, átjárható rendszereket kell létrehozni, amelyek lehetővé teszik az elektronikus személyazonosítást tartózkodási helytől függetlenül; • A hatóság az eljárása során – a biztonságos és átlátható ügyintézés érdekében – az elektronikus ügyintézés informatikai támogatásával gondoskodik az ügyfél által elektronikus úton előterjesztett és a hatóság által készített dokumentumok biztonságos kezeléséről, megőrzéséről. • A modern kormányzatnak – mind a politikaformálás, mind a szolgáltatások nyújtása terén – pontos és időszerű információkkal kell rendelkeznie az állampolgárokról, a vállalkozásokról. E követelmény megvalósításához az információ, az információ hatékony menedzselése és az információbiztonság alapvető követelmény.

4 • Az informatika, információtechnológia és a távközlés fejlődésével, a rendszerek egyre nagyobb számban történő alkalmazásba vételével párhuzamosan egyre nagyobb jelentőségűvé válik a biztonsági szempontok érvényesítése. A tárolt és kezelt adatok, információk egyre nagyobb mértékben tartalmaznak érzékeny, a személyiségi jog vagy más jogszabály rendelkezése által védett információkat. A közigazgatási ügyeket intéző hivatalok egyre nagyobb mértékben támaszkodnak az elektronikusan tárolt és kezelt információkra, és egyre inkább csak elektronikusan lesz majd elkérhető az információ, ami egyben függést is jelent az elektronikus információk rendelkezésre állásától. • A korábbi években – elsősorban költségvetési okok miatt – a biztonsági kérdések háttérbe szorultak. A legszükségesebb védelmi intézkedések (vírusvédelem, mentések) mellett a közigazgatásban általában kevés figyelmet fordítottak az informatikai biztonság többi tényezőjére. Az Állami Számvevőszék 2007. júniusi e-kormányzati monitoring jelentése is megerősíti, hogy a kormányzaton belül alapvető hiányosságok tapasztalhatók az informatikai biztonság terén.

5 • 84/2007. (IV. 25.) Korm. rendelet a Központi Elektronikus Szolgáltató Rendszer és a kapcsolódó rendszerek biztonsági követelményeiről • 195/2005. (IX. 22.) Korm. rendelet az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról • 182/2007. (VII. 10.) Korm. rendelet a központi elektronikus szolgáltató rendszerről • + Adatvédelmi törvény, Büntető törvénykönyv, stb.

6 • Közigazgatási ajánlások: • KIB 25. ajánlás (MIBIK, MIBÉTS, IBIX) • KIB 28. ajánlás (Az E-Közigazgatási Keretrendszer projekt eredményeként létrehozott Követelménytár) • Ezek viszonylag koherens követelményeket támasztanak • Alapvető gond viszont az egységes (műszaki) kivitelezés hiánya -> nincs egyenszilárdságú védelem! • Friss ajánlásokról beszélünk, a 2009-2010-es fejlesztések tapasztalatait felhasználva a gondok kiküszöbölhetők

7 Forrás: KIB 21. ajánlás

8 Forrás: KIB 28. ajánlás

9 • 2080/2008. (VI. 30.) Korm. Határozat a Kritikus Infrastruktúra Védelem Nemzeti Programjáról • Célkitűzés: • Megelőzés és védelem • Felkészülés és jelzés • Üzemfolytonosság és ellenálló képesség • A felsorolásban 12. a kormányzati informatikai, elektronikus hálózatok • Felelős: MeH EKK, KHEM

10 • „A nemzeti keretjogszabályon és programon alapulva a központi államigazgatási szervek feladata: •... • együttműködés az ágazati infrastruktúra tulajdonosokkal, üzemeltetőkkel, veszély és sebezhetőségek tekintetében információt szolgáltató állami szervekkel az ágazati programok kidolgozása és végrehajtása során, ágazati elemzések lefolytatása során; • kormányzati és magánszféra közötti együttműködés elmozdítása ágazaton belüli biztonsági vonatkozású információ és tapasztalatok cseréjét biztosító konzultáción keresztül; • A Kritikus Információs Infrastruktúrák védelme közügy (ld. később!)

11 • Jól megszabott fejlesztési irányok, egyedi, példa nélküli fejlesztési igények -> fejlesztési hibák • Komplex szolgáltatások, összetett, egymásra épülő rendszerek -> belső támadások • Centralizáció infrastruktúra oldalon, decentralizáció szabályozási, ellenőrzési oldalon -> külső támadások • Növekvő felhasználói bázis, növekvő médiafigyelem, folyamatos imázs és bizalomvesztés -> rendelkezésre állási incidensek

12 • Megfelelő kezdeményezés: • Kockázatarányos besorolás  • IT biztonság a közbeszerzésben  • Biztonságos tervezés: • Tervezési útmutatók irányelvek  • Tervezési sablonok  • Jógyakorlatok publikálása  • Ellenőrizhető fejlesztés: • Kódolási követelmények  • Tesztelési elvárások  • Értékelési módszertan 

13 • Folyamatos üzemeltetés: • Szervezetbiztonsági követelmények  • Rendszeres ellenőrzés  • Biztonságos kivonás: • Hibátlan migrálás  • Visszavonhatatlan megsemmisítés  • Szabályozási szempontből tehát elvarratlan a közvetlen fejlesztés, az üzemeltetés ellenőrzése és a kivonási fázis. • Mind a fejlesztésben, mind az üzemeltetésben jelentős szerepe van a külső szereplőknek -> megrendelői szempontból nincs meg a tökéletes kontroll!

14 • Kinél legyen a kontroll békeidőben? • MeH EKK: kézenfekvő, de nem ez a feladata • A Kormány Informatikai Biztonsági Felügyelője: jogszerűen az ő feladata, de az eszközei erősen korlátozottak • Megoldás 1.: KIB 25. szerinti értékelőszervek, akik akkreditált, de piaci alapon működő szervezetek, ellenőrzik a jogszabályban előírt biztonsági kötelmek teljesülését a közigazgatási szerveknél • Megoldás 2.: Külön apparátus felállítása (8-10 fő) valamelyik jelenlegi hivatal keretein belül

15 • Ki reagáljon válság idején? • NNI: nyomozó hatóság, túl „lassan” tud csak reagálni az informatikai incidensekre • NBH: a törvény szerint elsősorban ő felel a támadások elhárításáért, de vajon műszakilag felkészült erre? • NBSZ: műszakilag meg tudná oldani, de nem feladata • Magyar Honvédség: sem műszakilag, sem szervezetileg nem felkészült az informatikai támadások elhárítására, ráadásul nem is tisztázott, hogy egy informatikai támadás az ország elleni támadásnak minősül-e • CERT-Hungary: mind műszakilag, mind szervezetileg felkészült, de nem hivatalos szerv, „csak” egy alapítvány része • Megoldás: a CERT-Hungary ellátása a szükséges jogosítványokkal (információbiztonsági törvény)

16 • http://www.opencongress.org/bill/111- s773/text • „America’s failure to protect cyberspace is one of the most urgent national security problems facing the country.” • Tanácsadó testület létrehozása kormányzati, ipari és civil tagokból • Valósidejű tájékoztató rendszer kiépítése • Tudatossági oktatások non-profit szervezeteken keresztül • Nemzeti szabványok és ajánlások

17 • A biztonsági szakértők minősítésének kidolgozása • Tudatossági oktatás az állampolgároknak • Szövetségi kutatás-fejlesztési támogatások az információbiztonság területén • Felsőktatási képzési programok támogatása • Versenyek az IT biztonságban diákok és szakemberek számára • Kormányzati és ipari együttműködés!!!

18 • Az információbiztonság megtalálta az őt megillető helyet a közigazgatásban • Néhány fontos részfeladat azonban még nem megoldott • Ez a terület klasszikus PPP – úgy kell bevonni a civil és üzleti szférát, hogy a Magyar Köztársaság érdekei és titkai ne sérüljenek • De mégsem szabad elbújni a külvilág elől – „security by obscurity”

19 E-mail: csaba.krasznay@hp.com E-mail: csaba@krasznay.hu

Letölteni ppt "A magyar elektronikus közigazgatás biztonsága Krasznay Csaba doktorandusz Zrínyi Miklós Nemzetvédelmi Egyetem."

Hasonló előadás

A veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezés szabályai (Seveso II.) - polgármesterek felkészítése Lakossági tájékoztatás A lakosság.

A veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezés szabályai (Seveso II.) - polgármesterek felkészítése Lakossági tájékoztatás A lakosság.
Korrupció az igazságszolgáltatásban és a bűnmegelőzésben Állami szereplők és a korrupció „Kormányzati válaszok” Sántha György, dr. IRM Miniszteri Kabinet.

Korrupció az igazságszolgáltatásban és a bűnmegelőzésben Állami szereplők és a korrupció „Kormányzati válaszok” Sántha György, dr. IRM Miniszteri Kabinet.
A rendvédelmi szervek helye a kibervédelemben

A rendvédelmi szervek helye a kibervédelemben
Az elektronikus közigazgatási rendszerek biztonsága

Az elektronikus közigazgatási rendszerek biztonsága
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között

Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Az információbiztonság

Az információbiztonság
Az új Pmt. alkalmazásának gyakorlati tapasztalatai és az ebből fakadó felügyeleti feladatok Kriminálexpo 2008. április 16. Kérdő Gyula PSZÁF.

Az új Pmt. alkalmazásának gyakorlati tapasztalatai és az ebből fakadó felügyeleti feladatok Kriminálexpo április 16. Kérdő Gyula PSZÁF.
Humán rendszerek, közszféra

Humán rendszerek, közszféra
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Az Ibtv. civil-szakmai támogatása

Az Ibtv. civil-szakmai támogatása
Technológiai fejlesztés a hatékony ellátás szolgálatában

Technológiai fejlesztés a hatékony ellátás szolgálatában
A polgári védelmi tervezés Jogszabályi háttér § §1949. évi XX. törvény a Magyar Köztársaság Alkotmánya § §1996. évi XXXVII. törvény a polgári védelemről.

A polgári védelmi tervezés Jogszabályi háttér § §1949. évi XX. törvény a Magyar Köztársaság Alkotmánya § §1996. évi XXXVII. törvény a polgári védelemről.
EURÓPAI UNIÓ - VÍZÜGYI KERETDIREKTÍVÁK Bemutató Általánosan a VKI-ről és Magyarország helyzetéről 2005 április.

EURÓPAI UNIÓ - VÍZÜGYI KERETDIREKTÍVÁK Bemutató Általánosan a VKI-ről és Magyarország helyzetéről 2005 április.
Információbiztonság a Magyar Köztársaság közigazgatásában dr

Információbiztonság a Magyar Köztársaság közigazgatásában dr
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.

A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr

Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Kulturális értékek digitalizálása az Új Magyarország Fejlesztési Terv keretében Dippold Péter.

Kulturális értékek digitalizálása az Új Magyarország Fejlesztési Terv keretében Dippold Péter.
Verseny Versenyfelügyelet az egészségügyben és a kapcsolódó piacokon Torjákné Amberger Teréz Gazdasági Versenyhivatal – Versenypolitikai Iroda 2005. január.

Verseny Versenyfelügyelet az egészségügyben és a kapcsolódó piacokon Torjákné Amberger Teréz Gazdasági Versenyhivatal – Versenypolitikai Iroda január.

Hasonló előadás

Google Hirdetések