Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

„Kiberbiztonság és az LRL IBEK” Budapest, 2013. október 1. Dr. Bognár Balázs PhD tű. alezredes főosztályvezető, KTT alelnök.

Hasonló előadás


Az előadások a következő témára: "„Kiberbiztonság és az LRL IBEK” Budapest, 2013. október 1. Dr. Bognár Balázs PhD tű. alezredes főosztályvezető, KTT alelnök."— Előadás másolata:

1 „Kiberbiztonság és az LRL IBEK” Budapest, október 1. Dr. Bognár Balázs PhD tű. alezredes főosztályvezető, KTT alelnök

2 „Magyarország szolgálatában a biztonságért!”

3 Mi a biztonság? ORSZÁGOS IPARBIZTONSÁGI FŐFELÜGYELŐSÉG Lakosságvédelem szempontjából a BIZTONSÁG=KÖZBIZTONSÁG Amely kihat: az egyénre, közösségre, gazdálkodó szervezetre, továbbá területileg a településre, megyére, országra, régióra, földrészre, szövetségre

4 Mi a közbiztonság? ORSZÁGOS IPARBIZTONSÁGI FŐFELÜGYELŐSÉG A közbiztonság három alapvető iránya: a természeti csapásokból eredő kockázatok megelőzése, és a katasztrófa bekövetkezése esetén annak elhárítása, a civilizációs tevékenységből eredő kockázatok megelőzése, és a katasztrófa bekövetkezése esetén annak elhárítása valamint, a terrorfenyegetettségből adódó kockázatok megelőzése. Mindhárom területen: Humán kockázat Fizikai kockázat Elektronikai kockázat

5 Terrorizmus EC Közlemény Zöld Könyv EPCIP program CIP pénzügyi program E&T javasolt EU kritériumok 2008/114/EK Irányelv CIWIN EC javaslat CIIP EC Közlemény EPCIP COM felülvizsgálat Terrorizmus elleni akciótervek KKB elemző, értékelő felmérések KIV Kormányzati Munkacsoport 2080/2008. Korm. hat. Zöld Könyv a Nemzeti Programról 1249/2010 Korm. hat. Konzultációs Fórum 2003/2011 Korm. hat. ECI jelentés

6 -6- KIV Szabályozás november 12. – Lrtv. törvény 166/2012. tv február 26. – Lrtv. Korm. rendelet 65/2013. Korm. r.

7 Jogszabályi változások Alaptv. NBS/NKS/NKS Kat. / Kat. Vhr. Hvt. / Hvt. Vhr. Ibtv. / Ibtv. Vhr. BM miniszteri rendelet BM OKF főigazgatói int. OIBFÖFE szakmai állásfoglalás Intézkedési Tervek/Eljárási rendek Lrtv. / Lrtv. Vhr. / ágazati VHr-ek

8 Ágazati jogszabályok szükségesek a kijelölésekhez !!! Szabályozási feladatok évi CLXVI. törvény A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről 65/2013. (III. 8.) Korm. Rendelet a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló évi CLXVI. törvény végrehajtásáról 233/2013. (VI. 30.) Korm. Rendelet az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és Létesítmények eseménykezelő központja feladat- és hatásköréről

9 Energia Közlekedés nap Agrárgazdaság Egészségügy Pénzügy Ipar nap Infokommunikációs Technológiák Víz Jogrend- Kormányzat Közbiztonság- Védelem nap KIVszektorok

10 Szakhatóság (teljes KIV) Lrtv. Vhr. 4§ (2), 13§ (1) Nyilvántartó hatóság Lrtv. Vhr. 12§ (1) Javaslat tevő hatóság* Lrtv. Vhr. 3§ Ellenőrzések koordinálása Lrtv. Vhr. 8§ 13§ (3) LRL IBEK hálózatbiztonság Lrtv. Vhr. 10§ Rendkívüli események kezelése Lrtv. Vhr. 11§ (6) CIP POC feladatkör Kat. Vhr.

11 -11- Üzemeltető Azonosítást végez kockázatelemzés, valamint ágazati és horizontális kritériumok alapján. Azonosítási jelentést készít. Ágazati kijelölő hatóság Azonosítási jelentés megküldése Megküldés véleményezésre Ágazati javaslattevő hatóság Hivatásos katasztrófavédelmi szerv helyi szerve (I. fok) területi szerve (2. fok) Szakhatósági állásfoglalás kérése Határozat Kijelölés, nyilvántartásba vétel Nincs kijelölés Üzemeltető Üzemeltetői biztonsági tervet készít. Biztonsági összekötő személyt jelöl ki. Ágazati kijelölő hatóság Üzemeltetői biztonsági terv megküldése Ellenőrzések végrehajtása Hivatásos katasztrófavédelmi szerv központi szerve (nyilvántartás, ellenőrzések koordinálása) Üzemeltetői biztonsági terv megküldése Nemzeti létfontosságú rendszerelemmé történő kijelölés Szakhatósági feladatok Lrtv. Vhr. 4§ (2), 13§ (1)

12 -12- Nyilvántartó hatósági feladatok Lrtv. Vhr. 12§ (1)

13 -13- Javaslattevő hatósági feladatok* Lrtv. Vhr. 3§

14 -14- Ellenőrzések koordinálása Lrtv. Vhr. 8§ 13§ (3)

15 -15- Rendkívüli események kezelése Lrtv. Vhr. 11§ (6)

16 -16- CIP POC Kat. Vhr március: NATO tagságunk 2004 május: EU tagságunk U.S. Homeland Security

17 -17- LRL IBEK, hálózatbiztonság Lrtv. Vhr. 10§

18 Folyamatosan bővíti a hálózatbiztonsági szakmai tevékenységet és a bevont rendszerek körét. Kialakítja a működési protokollokat, szabályrendszereket. LRL IBEK március 19-én átadásra került a Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK) BM OKF Országos Iparbiztonsági Főfelügyelőség keretein belül működik Hálózatbiztonsági feladatai mellett elsősorban iparbiztonsági események kezelésével, gyakorlatok, ellenőrzési akciók koordinálásával (hóhelyzet, dunai árvíz, DISASTER, ONER)

19 Az LRL IBEK és az EU A Bizottság által kiadott KIV akció terv a „Communication on Critical Information Infrastructure Protection – ‘Protecting Europe from large scale cyber-attacks and cyber-disruptions: enhancing preparedness, security and resilience’ - COM(2009) 149” címen jelent meg, ami magyarul így hangzik Európa védelme a nagyszabású számítógépes támadások és hálózati zavarok ellen: a felkészültség, a védelem és az ellenálló képesség fokozása.A Bizottság által kiadott KIV akció terv a „Communication on Critical Information Infrastructure Protection – ‘Protecting Europe from large scale cyber-attacks and cyber-disruptions: enhancing preparedness, security and resilience’ - COM(2009) 149” címen jelent meg, ami magyarul így hangzik Európa védelme a nagyszabású számítógépes támadások és hálózati zavarok ellen: a felkészültség, a védelem és az ellenálló képesség fokozása. A KIIV akció terv 5 pilléren alapul: felkészülés és megelőzés, észlelés és válasz, kárenyhítés és helyreállítás, nemzetközi együttműködés, valamint a kritériumok az Európai Kritikus Infrastruktúráknak az ICT (Information and Communications Technology - Információs és Telekommunikációs Technológia) területén. Ezen pillérek meghatározzák, hogy miket kell kidolgoznia a tagállamoknak és/vagy a vállalkozásnak, amelyekhez segítséget nyújt az Európai Hálózatbiztonsági Ügynökség (European Network and Information Security Agency - ENISA).A KIIV akció terv 5 pilléren alapul: felkészülés és megelőzés, észlelés és válasz, kárenyhítés és helyreállítás, nemzetközi együttműködés, valamint a kritériumok az Európai Kritikus Infrastruktúráknak az ICT (Information and Communications Technology - Információs és Telekommunikációs Technológia) területén. Ezen pillérek meghatározzák, hogy miket kell kidolgoznia a tagállamoknak és/vagy a vállalkozásnak, amelyekhez segítséget nyújt az Európai Hálózatbiztonsági Ügynökség (European Network and Information Security Agency - ENISA). A tervezett lépések kiegészítik az EPCIP (European Programme for Critical Infrastructure Protection - Európai Program a Kritikus Infrastruktúrák Védelmére) ajánlást, amely különálló, ám mégis kapcsolódik a Bizottság tevékenységéhez.A tervezett lépések kiegészítik az EPCIP (European Programme for Critical Infrastructure Protection - Európai Program a Kritikus Infrastruktúrák Védelmére) ajánlást, amely különálló, ám mégis kapcsolódik a Bizottság tevékenységéhez.

20 Az LRL IBEK feladatkörében: technikai védelmi, megelőző, tájékoztatási és oktatási tevékenységet végez Közreműködés infokommunikációs biztonságra, valamint létfontosságú elektronikus információs rendszerek és létesítmények védelmére vonatkozó stratégiák és ágazati szabályozók előkészítésében.

21 Az LRL IBEK feladatai: a magyar és nemzetközi hálózatbiztonsági szervezetektől a Központon keresztül kapott riasztások kezelésére – a nemzeti létfontosságú rendszerek és létesítmények érintettsége esetén – számítástechnikai sürgősségi reagáló egységként működik folyamatos rendelkezésre állással, ellátja a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé irányuló, a globális kibertérből érkező beavatkozások elhárításának koordinálását, továbbítja az OIHF és a Központ részére a nemzeti létfontosságú rendszerelemek felé az informatikai rendszerek és hírközlő hálózatok oldaláról érkezett, támadásra utaló információkat a támadó hazai és nemzetközi együttműködésben történő lokalizációja és megbénítása érdekében, rendszeres tájékoztatást ad a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé a felismert és publikált sérülékenységekről,

22 Az LRLIBEK feladatai: az OIHF-től és a Központtól, vagy más hálózatbiztonsági szervezettől átvett információk és adatok alapján, a nemzeti létfontosságú rendszerelemet érintő, a globális kibertérből érkező beavatkozást, és az internet-forgalomba való beavatkozásra utaló jeleket kiértékeli, és folyamatos ügyeleti rendszerén keresztül értesíti a létfontosságú rendszerelem üzemeltetőjét, valamint az érintett hálózatbiztonsági és létfontosságú elektronikus információs rendszer és létesítmény üzemeltetőjét, együttműködik az informatikai és hálózatájékoztatási célú, szemléletformáló kampányokat szervez, hírleveleket bocsát ki, tbiztonsági, valamint a létfontosságú elektronikus információs rendszerek és létesítmények védelmében érintett magyar nemzetbiztonsági szolgálatokkal és bűnüldöző szervekkel, iparági szereplőkkel, egyéb ágazati eseménykezelő központokkal a megelőzés érdekében a szükséges technikai beavatkozásokat elvégzi, és a Belügyminisztérium és szervei érintett informatikai munkatársai részére képzéseket szervez, tart.

23 Az LRLIBEK feladatai: Az LRL IBEK felelős a hatáskörébe utalt rendszereknél a hálózatbiztonság fenntartásának elősegítéséért, fokozásáért, valamint a GovCERT-től kapott tájékoztatás alapján a hatáskörébe tartozó rendszer biztonságát érintő eseménnyel összefüggésben az érintett üzemeltető riasztásáért. Kritikus sérülékenység estén az LRL IBEK az érintettet határidő megadásával, az elhárításra tett javaslatokkal együtt felszólítja a sérülékenység megszüntetésére, elhárítására. Munkája során az LRLIBEK együttműködik az NMHH-val, az OIHF-fel, a Kormányzati Eseménykezelő Központtal, a létfontosságú elektronikus információs rendszert és létesítményt üzemeltető szervezetekkel, hálózatbiztonsági feladatot ellátó más szervekkel.

24

25

26

27 Köszönöm a megtisztelő figyelmet!


Letölteni ppt "„Kiberbiztonság és az LRL IBEK” Budapest, 2013. október 1. Dr. Bognár Balázs PhD tű. alezredes főosztályvezető, KTT alelnök."

Hasonló előadás


Google Hirdetések