Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Információbiztonság az Európai Unióban Kenézy Csaba irodavezető MeH Elektronikuskormányzat-központ ZMNE Budapest 2007. november 27.

Hasonló előadás


Az előadások a következő témára: "Információbiztonság az Európai Unióban Kenézy Csaba irodavezető MeH Elektronikuskormányzat-központ ZMNE Budapest 2007. november 27."— Előadás másolata:

1

2 Információbiztonság az Európai Unióban Kenézy Csaba irodavezető MeH Elektronikuskormányzat-központ ZMNE Budapest november 27.

3 A MeH EKK szerepe, feladata Az elektronikusan elérhető szolgáltatások körének további bővítése, szintjének emelése, a pán-európai szolgáltatások kialakítása, az elektronikus szolgáltatások igénybe vételének ösztönzése, a hozzáférés lehetőségeinek szélesítése A Központi Elektronikus Szolgáltató Rendszer (Elektronikus Kormányzati Gerinchálózat, Kormányzati Portál, Ügyfélkapu, Kormányzati Ügyféltájékoztató Központ) megerősítése, funkcióbővítése, az e-közigazgatási közmű kialakítása Infrastruktúra, hálózatok egységesítése, a központi adatbázisok konszolidációja, az informatikai üzemeltetés központosítása Egységes Kormányzati Ügyféltájékoztató Központok (EKÜK) kialakítása Informatikai kultúra emelése a közigazgatáson belül, valamint a távmunka és a távoktatás feltételeinek megteremtése Korszerű technikák és technológiák alkalmazásba vétele (mobilkommunikáció, digitális TV stb.) A biztonsági és adatvédelmi követelmények érvényesítése Kormányzati Infokommunikációs Védelemszervezési feladatok ellátása

4 Informatikai biztonság személyi védelem fizikai védelem elhárítás ( iparvédelem ) dokumentumvédelem INFORMATIKAI BIZTONSÁG elektronikus információvédelem Információvédelem (NATO előírások szerint – C-M(2002)49 )

5 Ki és mi fenyeget?

6 Miért kell? Muha Lajos, Gábor Dénes Főiskola

7 A HAZAI ÉS EURÓPAI KRITIKUS INFRASTRUKTÚRA VÉDELMI PROGRAMOK VÉGREHAJTÁSÁNAK ALAPELVEI BIZALMASSÁG SZUBSZIDIARITÁS ARÁNYOSSÁG SZEKTORIÁLIS MEGKÖZELÍTÉS KOMPLEMENTARITÁS MAGÁNSZFÉRA RÉSZVÉTELE

8 Kritikus Infrastruktúra Védelem I. Energia II. Infokommunikációs technológiák III. Közlekedés IV. Víz V.Élelmiszer VI.Egészségügy VII.Pénzügy VIII.Ipar IX.Jogrend – Kormányzat X.Közbiztonság - Védelem

9 SzektorAlszektor IEnergia1Olaj és gázkitermelés, olajfinomítás, energiahordozók tárolása, és elosztóhálózatok 2 Elektromosáram termelés és továbbítás I/ANukleáris ipar 3Nukleáris anyagok termelése, tárolása, feldolgozása II. Infokommuniká- ciós technológiák 4IT rendszer és hálózati védelem 5Távfelügyeleti automatizált rendszerek (SCADA etc.) 6Internet 7Fix hálózati telefonszolgáltatás 8Mobiltelefon szolgáltatás 9Rádiókommunikációs és navigációs szolgáltatások 10Műholdas összeköttetések biztosítása 11Műsorszolgáltatás STB. AZ EU BIZOTTSÁG ÁLTAL AZONOSÍTOTT KRITIKUS INFRASTRUKTÚRA SZEKTOROK

10 Védelem fejlesztése  Az OSP-nek azonosítania kell az Európai kritikus infrastruktúra elemeket, és megfelelő biztonsági megoldásokat kell tartalmaznia azok védelme érdekében. Az alapvető tartalmi elemek a következők:: A fontos elemek azonosítása; A fontos elemek azonosítása; Az infrastruktúrát fenyegető nagyobb kihatású veszélyeztetettségi forgatókönyvek, sérülékenység és potenciális következmények alapján készített kockázatelemzés Az infrastruktúrát fenyegető nagyobb kihatású veszélyeztetettségi forgatókönyvek, sérülékenység és potenciális következmények alapján készített kockázatelemzés Az ellenlépések és eljárásrend kiválasztása, azonosítása, és priorizálása, különbséget téve a(z): Az ellenlépések és eljárásrend kiválasztása, azonosítása, és priorizálása, különbséget téve a(z): oÁllandóan hatályos intézkedések oA fokozatosan hatálybaléptetett intézkedések között oSzektorspecifikus követelményrendszer felállítása az OSP-k összeállítása során a Bizottság komitológiai eljárása keretein belül történhet Ellenőrzés  Minden tagállam köteles egy olyan rendszert kiépíteni, amely biztosítja az OSP-k megfelelő és rendszeres ellenőrzését, és végrehajtását Biztonsági Kapcsolattartó személy  A biztonsági kérdésekkel kapcsolatban kapcsolattartóként működik közre az ECI tulajdonos/üzemeltető, valamint a tagállam vonatkozó kritikus infrastruktúra elemét felügyelő tagállami hatóság között  A tagállamokból információhoz jut az illetékességébe tartozó, beazonosított kockázatokról és fenyegetettségekről Üzemeltetői biztonsági tervek (OSP) Tartalma Szerepe

11 A CIP koordinációja Egy olyan EU szintű mechanizmus szükséges, amely elősegíti az EPCIP program megvalósítását szolgáló intézkedések koordinációját és a szükséges együttműködés ágazati szinten is. CIP kontaktcsoport létrehozása A CIP kontaktcsoport a tagállamok által kijelölt kapcsolattartó szervezetek képviselőiből áll össze, a csoport elnöki teendőit az EU Bizottság látja el Minden tagállam kijelöl egy CIP kontaktpontot, amely a tagállamon belül koordinálja a CIP-pel kapcsolatos feladatokat, illetve kapcsolatot tart más tagállamok társszervezeteivel, illetve a Bizottsággal. A CIP kontaktpont kijelölése nem zárja ki az ágazati szakértők részvételét a CIP témakörök szakértői tevékenységéből

12 AZ EPCIP DIREKTÍVA TERVEZET STRUKTÚRÁJA 1. Az Európai kritikus infrastruktúra (ECI) azonosítása Közös eljárásrend kialakítása: 2. Az Európai kritikus infrastruktúra kijelölése 3. Az Európai kritikus infrastruktúra biztonságának növelésére vonatkozó intézkedések ECI – olyan kritikus infrastruktúra elemek amelyek kiesése, vagy megsemmisülése jelentős negatív hatással van: Két vagy több tagállamra, vagy Egy tagállamra, amennyiben a kritikus infrastruktúra elem egy másik tagállam területén helyezkedik el. A fentiek magukba foglalják az ágazatközi kölcsönös függőségeket is

13 AZ IT BIZTONSÁG ÉS A KRITIKUS INFRASTRUKTÚRÁK INFORMATIKAI BIZTONSÁGÁT SZOLGÁLÓ ESZKÖZÖK CIIP – Kritikus Informatikai Infrastruktúra Védelem (EPCIP – európai, NKIV - hazai program) NHH Országos Informatikai és Hírközlési Főügyelet CERT Hungary-központ NATO kiberterrorizmus elleni védelem (Észtország)

14 A CERT-Hungary Központ szerepe a magyar CIIP-ben Államigazgatási és kormányzati szervezetek – Támogatott szervezetek, állami finanszírozás Kritikus információs infrastruktúrát üzemeltető privát szervezetek – Szolgáltatási szerződés Biztonsági tudatosság növelés – Közhasznú tevékenység: konferenciák rendezése, támogatása (Hacktivity)

15 EDR, TETRA RENDSZER NOKIA THR 880 NOKIA TMR 880 SEPURA SRH3800s Motorola MTM800 Sepura gateways mobil

16 KTIR rendszer – A védelmi igazgatás védett informatikai rendszere A K-600 Védelmi Igazgatás Távközlési Informatikai Rendszere: zártcélú hálózaton valósul meg (virtuális magán hálózat) az Elektronikus Kormányzati Gerinchálózatot veszi igénybe nagy megbízhatóságú rendszer, tükrözött szerverekkel (városon kívül, kormányzati védett objektumban)

17 Az Ügyfélkapu biztonsága Az Ügyfélkapu Biztonsági alapelve : - a kockázattal arányos, szükséges és elégséges mértékű biztonság garantálása - az azonosítás az online banki rendszerekkel azonos biztonságú - a legnagyobb biztonsággal képes jogosulatlan hozzáférések kiszűrésére és megakadályozására mind a regisztrációs kóddal, mind az elektronikus aláírással történő azonosítás esetében - a személyes adatok és a továbbításra kerülő információk az Ügyfélkapu rendszerében még az üzemeltetők számára sem hozzáférhetők - a független minőségbiztosító szervezet, valamint adatvédelmi szakértők bevonásával a biztonsági és adatvédelmi szabályok betartásának folyamatos figyelése, szükség esetén azonnali intézkedések megtétele Az Ügyfélkapu indulása (2005. április 1.) óta a rendszer - több mint 20 millió tranzakciót bonyolított le egy év alatt - és biztonsággal összefüggő probléma nem merült fel!

18 Országgyűlés Kormány ÖTM KKB OKF MEH EKK GKM SZOLGÁL- TATÓK: TÁVKÖZLÉS INFORMATIKA Együtt: INFOKOMMUNI KÁCIÓ NHH és Területi szervei Ügyelet Védelmi Bizottságok Helyi önkormányzatok

19 Védelemszervezési Tevékenység EU Bizottságokban való részvétel ENISA, CIIP, GALILEO Security Board, NATO CCPC (NATO Polgári Távközlési Tervező Bizottság) Kritikus infrastruktúra védelme, CBRN hatások felszámolására való felkészülés, Polgárvédelem infokommunikációs támogatása Lakosság riasztása, elsődleges beavatkozó erők értesítéseúj technológiákkal Veszélyhelyzeti tervezés a szolgáltatóknál, koordináció)

20 Köszönöm a figyelmet! Kenézy Csaba Védelemszervezési Irodavezető


Letölteni ppt "Információbiztonság az Európai Unióban Kenézy Csaba irodavezető MeH Elektronikuskormányzat-központ ZMNE Budapest 2007. november 27."

Hasonló előadás


Google Hirdetések