Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Kiberbiztonság és a Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK) Kossa György tű. dandártábornok.

Hasonló előadás


Az előadások a következő témára: "Kiberbiztonság és a Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK) Kossa György tű. dandártábornok."— Előadás másolata:

1 Kiberbiztonság és a Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK) Kossa György tű. dandártábornok országos iparbiztonsági főfelügyelő

2 Jogszabályi változások Alaptv. NBS/NKS Kat. / Kat. Vhr. Hvt. / Hvt. Vhr. BM miniszteri rendelet BM OKF főigazgatói int. OIBFÖFE szakmai állásfoglalás Intézkedési Tervek/Eljárási rendek Lrtv. / Lrtv. Vhr. / ágazati VHr-ek

3 Ágazati jogszabályok szükségesek a kijelölésekhez !!! Hazai jogszabályi háttér – szabályozási feladatok évi CLXVI. törvény A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről 65/2013. (III. 8.) Korm. Rendelet a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló évi CLXVI. törvény végrehajtásáról 233/2013. (VI. 30.) Korm. Rendelet az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és Létesítmények eseménykezelő központja feladat- és hatásköréről

4 Szakhatóság (teljes KIV) Lrtv. Vhr. 4§ (2), 13§ (1) Nyilvántartó hatóság Lrtv. Vhr. 12§ (1) Javaslat tevő hatóság* Lrtv. Vhr. 3§ Ellenőrzések koordinálása Lrtv. Vhr. 8§ 13§ (3) LRL IBEK hálózatbiztonság Lrtv. Vhr. 10§ Rendkívüli események kezelése Lrtv. Vhr. 11§ (6) CIP POC feladatkör Kat. Vhr.

5 KIVszektorok

6 Á GAZAT AL Á GAZAT 1Energia villamosenergia-rendszer l é tes í tm é nyei, (kiv é ve az atomerőmű nukle á ris biztons á g á ra é s sug á rv é delm é re, fizikai v é delm é re valamint biztos í t é ki fel ü gyelet é re vonatkoz ó szab á lyoz á s hat á lya al á tartoz ó rendszerek é s rendszerelemek) 2kőolajipar 3 f ö ldg á zipar 4 K ö zleked é s k ö z ú ti k ö zleked é s 5 vas ú ti k ö zleked é s 6 l é gi k ö zleked é s 7 v í zi k ö zleked é s 8 logisztikai k ö zpontok március

7 Á GAZAT AL Á GAZAT 9 Agr á rgazdas á g mezőgazdas á g 10 é lelmiszeripar 11 eloszt ó h á l ó zatok 12 Eg é szs é g ü gy akt í v fekvőbeteg-ell á t á s 13 ment é sir á ny í t á s 14 eg é szs é g ü gyi tartal é kok é s v é rk é szletek 15 magas biztons á gi szintű biol ó giai laborat ó riumok 16 eg é szs é gbiztos í t á s informatikai rendszere 17 P é nz ü gy p é nz ü gyi eszk ö z ö k kereskedelmi, fizet é si, valamint kl í ring- é s elsz á mol á si infrastrukt ú r á i é s rendszerei 18 bank- é s hitelint é zeti biztons á g 19 k é szp é nzell á t á s 20Ipar vesz é lyes anyagok elő á ll í t á sa, t á rol á sa é s feldolgoz á sa 21 vesz é lyes hullad é kok kezel é se é s t á rol á sa (kiv é ve radioakt í v hullad é kok kezel é se é s t á rol á sa) 22 hadiipari termel é s 23 olt ó anyag- é s gy ó gyszergy á rt á s (kiv é ve nukle á ris l é tes í tm é nyek) július 1.

8 Á GAZAT AL Á GAZAT 24 Infokommunik á ci ó s technol ó gi á k inform á ci ó s rendszerek é s h á l ó zatok 25 eszk ö z-, automatikai é s ellenőrz é si rendszerek 26 internet – infrastrukt ú ra é s hozz á f é r é s 27 vezet é kes é s mobil t á vk ö zl é si szolg á ltat á sok 28 r á di ó s t á vk ö zl é s é s navig á ci ó 29 műholdas t á vk ö zl é s é s navig á ci ó 30 műsorsz ó r á s 31 postai szolg á ltat á sok 32 korm á nyzati informatikai, elektronikus h á l ó zatok 33 VízVízVízVíz iv ó v í z-szolg á ltat á s 34 felsz í ni é s felsz í n alatti vizek minős é g é nek ellenőrz é se 35 szennyv í zelvezet é s é s -tiszt í t á s 36 v í zb á zisok v é delme 37 á rv í zi v é dművek, g á tak 38 Jogrend - Korm á nyzat korm á nyzati rendszerek, l é tes í tm é nyek, eszk ö z ö k 39 k ö zigazgat á si szolg á ltat á sok 40 igazs á gszolg á ltat á s 41 K ö zbiztons á g - V é delem rendv é delmi szervek infrastrukt ú r á i 42 honv é delmi rendszerek é s l é tes í tm é nyek január 1.

9 Incidens  „ Internet biztonsági incidens minden olyan biztonsági esemény, amelynek célja az információs infrastruktúrák bizalmasságának, sértetlenségének vagy rendelkezésre állásának megsértése az interneten, mint nyílt információs infrastruktúrán keresztül.”  A biztonsági incidens például lehet illetéktelen hozzáférés egy számítógépes rendszer adataihoz, szolgáltatásmegtagadásos támadás vagy egyéb a számítógépes rendszerek biztonságát fenyegető tevékenységek (pl.: kártékony kódok).

10 Hálózatbiztonság alapjai • •A rendszerhez és erőforrásaihoz való ellenőrzött hozzáférés • •Naplózás • •Az adatok titkosságának védelme • •Az adatok integritásának védelme • •Elérhetőség és megbízhatóság • •Következetesség • •Üzemeltető és felhasználó felelőssége • •Alapvető IT szabályok betartása • •Biztonságra törekvés

11 Hálózatbiztonsági Központ és a CERT •A Bizottság által kiadott KIV akció terv a „Communication on Critical Information Infrastructure Protection – ‘Protecting Europe from large scale cyber-attacks and cyber-disruptions: enhancing preparedness, security and resilience’ - COM(2009) 149” címen jelent meg, ami magyarul így hangzik Európa védelme a nagyszabású számítógépes támadások és hálózati zavarok ellen: a felkészültség, a védelem és az ellenálló képesség fokozása. •A KIIV akció terv 5 pilléren alapul: felkészülés és megelőzés, észlelés és válasz, kárenyhítés és helyreállítás, nemzetközi együttműködés, valamint a kritériumok az Európai Kritikus Infrastruktúráknak az ICT (Information and Communications Technology - Információs és Telekommunikációs Technológia) területén. Ezen pillérek meghatározzák, hogy miket kell kidolgoznia a tagállamoknak és/vagy a vállalkozásnak, amelyekhez segítséget nyújt az Európai Hálózatbiztonsági Ügynökség (European Network and Information Security Agency - ENISA). •A tervezett lépések kiegészítik az EPCIP (European Programme for Critical Infrastructure Protection - Európai Program a Kritikus Infrastruktúrák Védelmére) ajánlást, amely különálló, ám mégis kapcsolódik a Bizottság tevékenységéhez.

12 Az LRL IBEK feladatkörében: • technikai védelmi, • megelőző, • tájékoztatási és • oktatási tevékenységet végez Közreműködés infokommunikációs biztonságra, valamint létfontosságú elektronikus információs rendszerek és létesítmények védelmére vonatkozó stratégiák és ágazati szabályozók előkészítésében.

13 Az LRL IBEK feladatai: • a magyar és nemzetközi hálózatbiztonsági szervezetektől a Központon keresztül kapott riasztások kezelésére – a nemzeti létfontosságú rendszerek és létesítmények érintettsége esetén – számítástechnikai sürgősségi reagáló egységként működik folyamatos rendelkezésre állással, • ellátja a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé irányuló, a globális kibertérből érkező beavatkozások elhárításának koordinálását, • továbbítja az OIHF és a Központ részére a nemzeti létfontosságú rendszerelemek felé az informatikai rendszerek és hírközlő hálózatok oldaláról érkezett, támadásra utaló információkat a támadó hazai és nemzetközi együttműködésben történő lokalizációja és megbénítása érdekében, • rendszeres tájékoztatást ad a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé a felismert és publikált sérülékenységekről,

14 Az LRLIBEK feladatai: • az OIHF-től és a Központtól, vagy más hálózatbiztonsági szervezettől átvett információk és adatok alapján, a nemzeti létfontosságú rendszerelemet érintő, a globális kibertérből érkező beavatkozást, és az internet-forgalomba való beavatkozásra utaló jeleket kiértékeli, és folyamatos ügyeleti rendszerén keresztül értesíti a létfontosságú rendszerelem üzemeltetőjét, valamint az érintett hálózatbiztonsági és létfontosságú elektronikus információs rendszer és létesítmény üzemeltetőjét, • tájékoztatási célú, szemléletformáló kampányokat szervez, hírleveleket bocsát ki, • együttműködik az informatikai és hálózatbiztonsági, valamint a létfontosságú elektronikus információs rendszerek és létesítmények védelmében érintett magyar nemzetbiztonsági szolgálatokkal és bűnüldöző szervekkel, iparági szereplőkkel, egyéb ágazati eseménykezelő központokkal • a megelőzés érdekében a szükséges technikai beavatkozásokat elvégzi, és • a Belügyminisztérium és szervei érintett informatikai munkatársai részére képzéseket szervez, tart.

15 Az LRLIBEK feladatai: Az LRL IBEK felelős a hatáskörébe utalt rendszereknél a hálózatbiztonság fenntartásának elősegítéséért, fokozásáért, valamint a GovCERT-től kapott tájékoztatás alapján a hatáskörébe tartozó rendszer biztonságát érintő eseménnyel összefüggésben az érintett üzemeltető riasztásáért. Kritikus sérülékenység estén az LRL IBEK az érintettet határidő megadásával, az elhárításra tett javaslatokkal együtt felszólítja a sérülékenység megszüntetésére, elhárítására. Munkája során az LRLIBEK együttműködik az NMHH-val, az OIHF-fel, a Kormányzati Eseménykezelő Központtal, a létfontosságú elektronikus információs rendszert és létesítményt üzemeltető szervezetekkel, hálózatbiztonsági feladatot ellátó más szervekkel.

16 Köszönöm a megtisztelő figyelmet!


Letölteni ppt "Kiberbiztonság és a Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK) Kossa György tű. dandártábornok."

Hasonló előadás


Google Hirdetések