Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ.

KiadtaGyula Kiss Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ."— Előadás másolata:

1 A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ

2 Tartalom  A Kritikus Infrastruktúra Védelem (CIP, KIV)‏  A Kritikus Információs Infrastruktúra Védelem (CIIP)‏  CIIP esettanulmány  CERT  PTA CERT-Hungary Központ (PTA CHK)‏

3 Kritikus Infrastruktúra Védelem  2112/2004 (V.7.) Korm. határozat – Szektorok meghatározása (pl. energia ellátás, szolgáltatások, bankrendszer, média, stb.)‏  Zöld Könyv – A kritikus infrastruktúrák védelmére vonatkozó nemzeti programról (2007)‏  2046/2007 (III.19.) Korm. határozat 1. sz. melléklet 2.3.1. - Keretrendszer, ágazatközi összehangolásról szóló előterjesztés  1/2007 (III.29.) Kormányzati Koordinációs Bizottság határozat 5.b) – KIV nemzeti program kidolgozásának megkezdése, hazai koordinációról és feladatokról szóló kormány előterjesztés előkészítése

4 Kritikus Infrastruktúra Védelem A Zöld könyv szerint:  egymással összekapcsolódó, interaktív és egymástól kölcsönös függésben lévő infrastruktúra elemek, létesítmények, szolgáltatások, rendszerek és folyamatok  működésük meghibásodása, megzavarása, kiesése vagy megsemmisítése, közvetlenül vagy közvetetten, átmenetileg vagy hosszú távon súlyos hatást gyakorolhat  az állampolgárok gazdasági, szociális jólétére a közegészségre, közbiztonságra, a nemzetbiztonságra, a nemzetgazdaság és a kormányzat működésére

5 Kritikus Infrastruktúra Védelem Következmény alapú kritikusság megközelítés:  Kiterjedés: A földrajzi terület nagysága, amit a veszteség vagy a szolgáltatás megszűnése érint (pl. nemzetközi, nemzeti, regionális)‏  Súlyosság: Az infrastruktúra meghibásodásából vagy kieséséből fakadó hatás (pl. társadalmi, gazdasági, politikai, stb.)‏  Időbeli hatás: A veszteség mennyi idő elteltével fejt ki jelentős hatást vagy mennyi ideig tart.

6 Kritikus Infrastruktúra Védelem I. Energia II. Infokommunikációs technológiák III. Közlekedés IV. Víz V. Élelmiszer VI. Egészségügy VII. Pénzügy VIII. Ipar IX. Jogrend – Kormányzat X. Közbiztonság - Védelem

7 Kritikus Infrastruktúra Védelem Kritikus Infrastruktúra Védelem:  a kormány, az infrastruktúra tulajdonosok és üzemeltetők által alkalmazott programok és tevékenységek  a rendszerek működőképességének és az elemek biztonságának garantálására, kockázatok csökkentésére irányul  informatikai, fizikai, személyi és eljárás jellegű elemzési, tervezési, végrehajtási és ellenőrzési védelmi intézkedések.

8 Kritikus Információs Infrastruktúra Védelem Kritikus Információs Infrastruktúra (CIIP Handbook):  teljes mértékben összekapcsolt informatikai eszközök, hálózat és kritikus információ továbbítását megvalósító folyamat  része a globális vagy nemzeti információs infrastruktúrának  elengedhetetlenül fontos a kritikus infrastruktúrák folyamatos üzemeléséhez.  Pl. telekommunikáció, informatikai eszköz, szoftver, internet, stb.

9 Kritikus Információs Infrastruktúra Védelem Kritikus Információs Infrastruktúra Védelem (CIIP Handbook):  része a Kritikus Infrastruktúra Védelemnek  olyan rendszerek, eszközök és erőforrások védelme, amelyek kritikus információs infrastruktúraként kerültek azonosításra  a kritikus információs infrastruktúra elemek biztonságának garantálására, kockázatok csökkentésére irányuló informatikai, fizikai, személyi és eljárás jellegű elemzési, tervezési, végrehajtási és ellenőrzési védelmi intézkedések

10 Kritikus Információs Infrastruktúra Védelem Kölcsönös függőség – Interdependencia:  két irányú kapcsolat két infrastruktúra között  milyen mértékben befolyásolják egymás működését  működésük milyen mértékben függ a másik működésétől  létezhet komponensek, funkciók és erőforrások között  karakterisztika és fokozat Az IT minden Kritikus Infrastruktúra szektorban megjelenik, és a legtöbb szektorral kölcsönös függőségben van!

11 Kritikus Információs Infrastruktúra Védelem  Bank Energia  Bank Államigazgatás  Energia Államig.  IT Energia, Bank, Államigazgatás  Állampolgár IT, Energia, Bank, Államigazgatás

12 Kritikus Információs Infrastruktúra Védelem A Kritikus Információs Infrastruktúra Védelem feladata:  A kritikus információs infrastruktúrák azonosítása  A kritikus információs infrastruktúrák védelmi megoldásainak biztosítása  A fenyegetésekre a reagálási kapacitás kialakítása  A védelem szereplői közötti együttműködés kialakítása  A nemzetközi együttműködés kialakítása (globális fenyegetésre globális a válasz!)‏

13 CIIP esettanulmány 1. Megrendelés – Webform 2. Visszaigazolás, számla 3. Bankszámla, igazolás a befizetésről 4. Adó bevallás 5. Adózás 6. Adó fizetés visszaigazolása

14 CIIP esettanulmány

15

16 Web szerver DB szerver Mail szerver Támadó botnet Tűzfal 1Tűzfal 2LAN dDos ?

17 CIIP esettanulmány Segíts!!! Segítek!!! Kritikus Információs Infrastruktúra PTA CERT-Hungary Központ

18 CERT  CERT: Computer Emergency Response Team  CSIRT: Computer Security Incident Response Team  Biztonsági Incidens: bármely olyan esemény, melynek negatív hatása van az üzemelő informatikai rendszer biztonságára, működésére  Constituency: képviseltek köre, támogatottak köre CERT???

19 CERT  1988 – CERT/CC (USA)‏  1990 – Forum of Incident Response and Security Teams  2000 – Task Force – CSIRT, Trusted Introducer (Europa)‏  2001 – European Governmental CERTs group  2004 – ENISA  2004 – International Watch and Warning Network (CIIP feladatok)‏  2004 – PTA CERT-Hungary Központ A CERT-ek feladata a hálózati biztonság fenntartása, fokozása, a hibák kiküszöbölése, az elhárítás koordinációja és a felhasználók tudatosítása, képzése.

20 CERT  A CERT céljai elérésének érdekében:  Kapcsolati pontot nyújt a hibák bejelentésére  Elemzi és meghatározza az egyes incidensek módját és hatását  Védekezési eljárásokat, működési ajánlásokat dolgoz ki  Oktatási anyagokat készít és terjeszt, megosztja tapasztalatait  Összefoglalva: Szolgáltatásokat nyújt! A CERT-ek célja:  Hálózati incidensek negatív hatásának minimalizálása  Segítségnyújtás az incidensek elhárításában  További incidensek megakadályozása  Bizonyítékgyűjtés a bekövetkezett eseményekre vonatkozóan

21 CERT A kormányzati CERT-ek:  Támogatottak köre: államigazgatás, de az egész ország is  Feladatai:  Nemzeti Kapcsolati Pont  Koordináció  Megelőző, észlelő és javító intézkedések  Tudatosítás  Nemzetközi együttműködések, képviselet  Kritikus Információs Infrastruktúra Védelem!!!  US-CERT, JPCERT/CC, CERT-Bund, GovCERT.nl, AusCERT...

22 CERT International Watch and Warning Network:  15 ország (USA, JP, D, NL,GB, F, AUS, H, stb.)‏  Országonként 3 csoport:  Jogszabály alkotók (MeH)‏  Kormányzati CERT-ek (PTA CHK)‏  Bűnüldöző szervek (NNYI)‏  Meridian: nemzetközi kormányzati CIIP együttműködés

23 PTA CERT-Hungary Központ  2003 – South-Eastern Cybersecurity Conference, Sofia  2004 – Koncepció, kialakítás megkezdése, nemzetközi kapcsolatok (USA, NL, D)‏  2005 – Éles üzem indítása, fejlesztések, nemzetközi szervezeti tagságra való felkészülés  2006 – OIHF kialakítása, üzemeltetése, PTA CHK 7/24 ügyelet elindítása, nemzetközi szervezeti tagságok megszerzése (FIRST, TF-CSIRT/TI), Banki adathalász incidens sikeres kezelése  2007 – EGC tagság, Bankszövetséggel való szoros együttműködés, PSZÁF együttműködés

24 PTA CERT-Hungary Központ A PTA CERT-Hungary Központ feladatai:  Folyamatos internet figyelés (7/24)‏  PTA CHK szolgáltatások biztosítása  Üzemeltetők figyelmeztetése és védelmi megoldások nyújtása  Hazai- és nemzetközi együttműködés – tudásközpont  Ismeretterjesztés

25 PTA CERT-Hungary Központ  Államigazgatási és kormányzati szervezetek – Támogatott szervezetek, állami finanszírozás  Kritikus információs infrastruktúrát üzemeltető privát szervezetek – Szolgáltatási szerződés  Biztonsági tudatosság növelés – Közhasznú tevékenység:  biztonsagosinternet.hu  konferenciák rendezése, támogatása

26 PTA CERT-Hungary Központ Támogatott szervezetek  Nemzeti Kapcsolati Pont  Sérülékenység kezelés, Magyar Sérülékenységi Adatbázist.  Incidens kezelés  IT biztonsági tanácsadás  Tudatosságnövelés és oktatás CIIP privát szervezetek  Preventív szolgáltatás (helyzet értékelések/elemzések)‏  Incidens kezelés/koordináció és analízis  Sérülékenységi Adatbázis Szolgáltatás  Oktatás, tréning  Rendszer védelmi tanácsadás A PTA CERT-Hungary Központ szolgáltatásai:

27 PTA CERT-Hungary Központ A PTA CERT-Hungary Központ szerepe a magyar CIIP-ben:  Együttműködés a kormányzati és magán szféra között, itthon és nemzetközi szinten  Nemzeti Kapcsolati Pont  International CIIP directory (9 témakör PTA CHK, pl. Alerts and Warning, Vulnerability, Threat, stb.), nemzetközi gyakorlatok  OIHF – internet biztonsági információk  Hazai és nemzetközi incidens kezelés és koordináció  A társadalom biztonsági tudatosságának növelése (pl. biztonsagosinternet.hu)‏

28 CIIP esettanulmány Segíts!!! Segítek!!! Kritikus Információs Infrastruktúra PTA CERT-Hungary Központ

29 CIIP esettanulmány Web szerver DB szerver Mail szerver Tűzfal 1 INCIDENS BEJELENTÉS - Támadás típusa - Támadás ideje - Támadás célja - Támadó IP címek - Napló állományok - stb...

30 CIIP esettanulmány  PTA CERT-Hungary Központ koordinálja az incidens kezelését!  Támadó IPk országonként  Incidens riport országonként  Kormányzati CERT-ek együttműködése (TI, FIRST, EGC, IWWN)‏

31 CIIP esettanulmány ISP 1 ISP 2

32 CIIP esettanulmány Köszönjük!!! A támadást elhárítottuk!

33 PTA CERT-Hungary Központ A PTA CERT-Hungary Központ elérhetőségei:  Incidens bejelentés: cert@cert-hungary.hu  Web: www.cert-hungary.hu  Tudatosság növelés: www.biztonsagosinternet.hu  Puskás Tivadar Közalapítvány: www.neti.hu

Letölteni ppt "A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ."

Hasonló előadás

Korrupció az igazságszolgáltatásban és a bűnmegelőzésben Állami szereplők és a korrupció „Kormányzati válaszok” Sántha György, dr. IRM Miniszteri Kabinet.

Korrupció az igazságszolgáltatásban és a bűnmegelőzésben Állami szereplők és a korrupció „Kormányzati válaszok” Sántha György, dr. IRM Miniszteri Kabinet.
A rendvédelmi szervek helye a kibervédelemben

A rendvédelmi szervek helye a kibervédelemben
Döntés, kormányzat, kormányzati döntés Kormányzati és politikai döntéshozatal 2012-02-20  kurtán 2012 2. óra.

Döntés, kormányzat, kormányzati döntés Kormányzati és politikai döntéshozatal  kurtán óra.
Az elektronikus közigazgatási rendszerek biztonsága

Az elektronikus közigazgatási rendszerek biztonsága
2007. június 19.Pozsony Varga Zoltán. 2007. június 19.Pozsony Varga Zoltán CÉLOK •Internet használat növelése, magyar nyelvű kultúra elterjesztése, esélyegyenlőség,

2007. június 19.Pozsony Varga Zoltán június 19.Pozsony Varga Zoltán CÉLOK •Internet használat növelése, magyar nyelvű kultúra elterjesztése, esélyegyenlőség,
hazai és nemzetközi szerepe

hazai és nemzetközi szerepe
2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.

2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A NISZ Zrt. tudatosság növelő tevékenységei

A NISZ Zrt. tudatosság növelő tevékenységei
Az Állami Foglalkoztatási Szolgálat hosszú távú stratégiája, kapcsolata a releváns operatív programokkal.

Az Állami Foglalkoztatási Szolgálat hosszú távú stratégiája, kapcsolata a releváns operatív programokkal.
A kritikus infrastruktúra védelem nemzetközi háttere és a magyar nemzeti program kialakítása, az ebből fakadó szakmai feladatok Balatonföldvár, 2008. március.

A kritikus infrastruktúra védelem nemzetközi háttere és a magyar nemzeti program kialakítása, az ebből fakadó szakmai feladatok Balatonföldvár, március.
A polgári védelmi tervezés Jogszabályi háttér § §1949. évi XX. törvény a Magyar Köztársaság Alkotmánya § §1996. évi XXXVII. törvény a polgári védelemről.

A polgári védelmi tervezés Jogszabályi háttér § §1949. évi XX. törvény a Magyar Köztársaság Alkotmánya § §1996. évi XXXVII. törvény a polgári védelemről.
A Nemzeti Fejlesztési Terv Logisztika a gyakorlatban Nemzetközi Szakkiállítás 2002. Szeptember 12. Jobbágy Valér Nemzeti Fejlesztési Terv és EU Támogatások.

A Nemzeti Fejlesztési Terv Logisztika a gyakorlatban Nemzetközi Szakkiállítás Szeptember 12. Jobbágy Valér Nemzeti Fejlesztési Terv és EU Támogatások.
EURÓPAI UNIÓ - VÍZÜGYI KERETDIREKTÍVÁK Bemutató Általánosan a VKI-ről és Magyarország helyzetéről 2005 április.

EURÓPAI UNIÓ - VÍZÜGYI KERETDIREKTÍVÁK Bemutató Általánosan a VKI-ről és Magyarország helyzetéről 2005 április.
PTA CERT-Hungary Központ A Puskás Tivadar Közalapítvány (PTA) keretében működő CERT- Hungary Központ (CHK) a magyar kormány hálózatbiztonsági központja.

PTA CERT-Hungary Központ A Puskás Tivadar Közalapítvány (PTA) keretében működő CERT- Hungary Központ (CHK) a magyar kormány hálózatbiztonsági központja.
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.

A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
KBSZ STRATÉGIA 2008 - 2010 KBSZ SZAKMAI NAPOK - VASÚT Siófok, 2008. április 10. Bajkó Erika kommunikációs vezető.

KBSZ STRATÉGIA KBSZ SZAKMAI NAPOK - VASÚT Siófok, április 10. Bajkó Erika kommunikációs vezető.
NAPII. - mikrogazdaság Jobbágy Valér GKM. Iránymutatások - mikrogazdaság Tudással és innovációval a növekedésért 7. A K+F célú beruházások növelése és.

NAPII. - mikrogazdaság Jobbágy Valér GKM. Iránymutatások - mikrogazdaság Tudással és innovációval a növekedésért 7. A K+F célú beruházások növelése és.
PannonRIS – Folyami Információs Szolgáltatások Magyarországon

PannonRIS – Folyami Információs Szolgáltatások Magyarországon

Hasonló előadás

Google Hirdetések