Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

2007.11.27. Muha Lajos: Infokommunikációs biztonsági stratégia1 Infokommunikációs biztonsági stratégia Infokommunikációs biztonsági stratégia Muha Lajos.

Hasonló előadás


Az előadások a következő témára: "2007.11.27. Muha Lajos: Infokommunikációs biztonsági stratégia1 Infokommunikációs biztonsági stratégia Infokommunikációs biztonsági stratégia Muha Lajos."— Előadás másolata:

1 Muha Lajos: Infokommunikációs biztonsági stratégia1 Infokommunikációs biztonsági stratégia Infokommunikációs biztonsági stratégia Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola ROBOTHADVISELÉS 7.

2 Muha Lajos: Infokommunikációs biztonsági stratégia2 Zrínyi Miklós Nemzetvédelmi Egyetem Katonai Műszaki Doktori Iskola „A Magyar Köztársaság kritikus információs infrastruktúráinak védelme” című doktori értekezés tudományos vezető: Dr. Kovács László mérnök őrnagy Előzmény 1.

3 Muha Lajos: Infokommunikációs biztonsági stratégia3 „A Kormány … felhívja … az informatikai és hírközlési minisztert az informatikai és információvédelmi stratégia összehangolt, az érintett tárcák bevonásával december 31-ig történő elkészítésére azzal, hogy a stratégiák tervezetét a Nemzetbiztonsági Kabinet előzetes véleményét követően, jóváhagyásra a Kormány elé terjessze.” A 2073/2004. (IV.15.) Korm. határozat a Magyar Köztársaság nemzeti biztonsági stratégiájáról 1. c) pont Előzmény 2.

4 Muha Lajos: Infokommunikációs biztonsági stratégia4 Infokommunikációs rendszer Az adatok gyűjtésére, felvételére, tárolására, feldolgozására, továbbítására, törlésére, hasznosítására, és felhasználásuk megakadályozására használt elektronikus eszközök, eljárások, valamint az üzemeltető és a felhasználó személyek együttese.

5 Muha Lajos: Infokommunikációs biztonsági stratégia5 Infokommunikációs biztonság Az infokommunikációs rendszer olyan – az érintett számára kielégítő mértékű – állapota, amelynek védelme az infokommunikációs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint a rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos.

6 Muha Lajos: Infokommunikációs biztonsági stratégia6 Szükséges? A kormány által kiadott biztonsági dokumentumokat, stratégiákat, kormányzati ajánlásokat a gazdasági és civil szféra akkor is felhasználja, ha az nem kötelező!

7 Muha Lajos: Infokommunikációs biztonsági stratégia7 Infokommunikációs biztonsági stratégia Az infokommunikációs biztonsági stratégia a Magyar Köztársaság nemzeti biztonsági stratégiájára (2073/2004. (IV. 15.) Korm. határozat) épülő, azzal összehangolt ágazati stratégia.

8 Muha Lajos: Infokommunikációs biztonsági stratégia8 Infokommunikációs biztonsági stratégia I. Értékek és érdekek

9 Muha Lajos: Infokommunikációs biztonsági stratégia9 Védendő értékek A nemzeti biztonsági stratégia II.1.6. (az információs társadalom kihívásai) és a III.3.7. (információs rendszerek védelme) pontjait figyelembe véve, az infokommunikációs biztonsági stratégia védendő értékként azonosítottam az ország működése szempontjából létfontosságú infokommunikációs rendszereket, az úgynevezett kritikus információs infrastruktúrákat és azok felhasználóit, valamint védendő érdekként határoztam meg az ilyen rendszereken kezelt adatok bizalmasságát, sértetlenségét, és rendelkezésre állását.

10 Muha Lajos: Infokommunikációs biztonsági stratégia10 Védendő értékek az informatikai rendszerek és hálózatok, ide értve az internet szolgáltatást is; a vezetékes, a mobil, a rádiós és műholdas távközlés; a vezetékes, a rádiófrekvenciás és műholdas műsorszórás; a rádiós vagy műholdas navigáció; az automatizálási, vezérlési és ellenőrzési rendszerek (SCADA, távmérő, távérzékelő és telemetriai rendszerek, stb.); a fentiek felderítéséhez, lehallgatásához vagy zavarásához használható rendszerek eszközei, eljárásai, valamint az üzemeltető és a felhasználó személyek is.

11 Muha Lajos: Infokommunikációs biztonsági stratégia11 Általános célkitűzés A stratégia általános célkitűzése a nemzet biztonságának megőrzése azáltal, hogy megakadályozza, vagy elviselhető mértékűre csökkenti a kritikus információs infrastruktúrák elleni sikeres támadások lehetőségét, valamint a bekövetkezett támadások hatását a lehető legkisebbre csökkentse.

12 Muha Lajos: Infokommunikációs biztonsági stratégia12 Célok a kritikus információs infrastruktúrák elleni támadások hatékony megelőzése; a kritikus információs infrastruktúrák elleni támadások hatékony kivédése; a kritikus információs infrastruktúrák elleni támadások hatékony kezelése.

13 Muha Lajos: Infokommunikációs biztonsági stratégia13 Feladatok A célok megvalósításához szükséges feladatok terén a stratégia meghatározza az állami koordináció szükségességét, valamint a már meglévő eredményekre épülő monitorozás és reagálás elmélyítését.

14 Muha Lajos: Infokommunikációs biztonsági stratégia14 További feladatok Az információ (infokommunikációs) biztonsági jogszabályok, szabványok, ajánlások aktualizálása, illetve megteremtése, valamint az infokommunikációs rendszerekbe vetett bizalom erősítése a biztonságtudatosság és az ismeretek fejlesztésén keresztül.

15 Muha Lajos: Infokommunikációs biztonsági stratégia15 Végrehajtás!? A feladatok végrehajtása az üzleti, civil és akadémia szféra széleskörű bevonását, valamint a nemzetközi szövetségesi rendszer használatát, illetve fejlesztését igényli.

16 Muha Lajos: Infokommunikációs biztonsági stratégia16 Infokommunikációs biztonsági stratégia II. Biztonsági környezet – fenyegetések, kockázatok, kihívások

17 Muha Lajos: Infokommunikációs biztonsági stratégia17 Hazai helyzet A fejlett országok gyakorlatával ellentétben, az infokommunikációs biztonság helyzetére hazánkban jellemző, hogy súlya, kezelése nincs arányban a fontosságával, nincs egységesen alkalmazott módszertan, és nem kapcsolódik a fő nemzetközi irányzatokhoz. Az infokommunikációs biztonság megoldatlan kérdései hosszú távon veszélyeztethetik a közigazgatás működőképességét és az infokommunikáció dinamikus továbbfejlődését. Ezek a hiányosságok nem mentesítik a felelősség alól az informatikai rendszerekben feldolgozott adatok védelméért felelős vezetőket, ugyanakkor megnehezítik, akadályozzák munkájukat

18 Muha Lajos: Infokommunikációs biztonsági stratégia18 Infokommunikációs biztonsági stratégia III. Célok a kritikus információs infrastruktúrák elleni támadások hatékony megelőzése; a kritikus információs infrastruktúrák elleni támadások hatékony kivédése; a kritikus információs infrastruktúrák elleni támadások hatékony kezelése.

19 Muha Lajos: Infokommunikációs biztonsági stratégia19 Infokommunikációs biztonsági stratégia IV. Feladatok Állami koordináció Monitorozás és reagálás Jogszabályok, szabványok és ajánlások Az informatikai rendszerekbe vetett bizalom erősítése, az információbiztonsági tudatosság és ismeretek fejlesztése A nemzetközi szövetségi rendszer használata és fejlesztése, a hazai üzleti, civil és akadémiai szféra bevonása

20 Muha Lajos: Infokommunikációs biztonsági stratégia20 FELKÉSZÜLTÜNK? Felkészültünk az informatikai rendszereinket ért támadások megelőzésére, a károk enyhítésére, a következmények felszámolására? Ehhez vannak-e felkészült szakembereink, akik már a támadás előtt – preventív módon – a megelőzéssel foglalkoznak, akik képesek a kárfelszámolásra?

21 Muha Lajos: Infokommunikációs biztonsági stratégia21 Köszönöm a figyelmet! Muha Lajos Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola tel:


Letölteni ppt "2007.11.27. Muha Lajos: Infokommunikációs biztonsági stratégia1 Infokommunikációs biztonsági stratégia Infokommunikációs biztonsági stratégia Muha Lajos."

Hasonló előadás


Google Hirdetések