Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) feladatai Budapest, 2013. Gyebrovszki Tamás főosztályvezető 1
Jogszabályi háttér 2013. évi L. törvény Az állami és önkormányzati szervek elektronikus információbiztonságáról 65/2013 (III.8.) Korm. rendelet A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról 1284/2013. (V.27.) Korm. határozat A Puskás Tivadar Közalapítvány megszüntetésével kapcsolatos feladatokról 233/2013. (VI.30.) Korm. rendelet Az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről 301/2013. (VII. 29.) Korm. rendelet a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról 2
A Kormányzati Eseménykezelő Központ feladatai 1. Kiberbiztonsági koordinációs tevékenység 2. Nyilvántartások vezetése 3. Együttműködés az ágazati CERT-ekkel (CSIRT-ekkel) 4. Megelőző tevékenység 5. Incidensek észlelése 6. Incidenskezelés 7. Kapcsolattartás a Hatósággal 3
Infokommunikációs biztonsági stratégiák tervezése 1. Kiberbiztonsági koordinációs tevékenység Infokommunikációs biztonsági stratégiák tervezése Az ágazati kiberbiztonsági szabályok tervezése Az ágazatok közötti incidenskezelési szabályok és felelősségek kialakítása a Hatóság és az NBF bevonásával 4
2. Nyilvántartások vezetése Ügyfelek nyilvántartása Az ügyfelek rendszereinek és rendszerelemeinek nyilvántartása Az ügyfelek elérhetőségeinek nyilvántartása Az ügyfélnél előforduló biztonsági események nyilvántartása Hatóságok nyilvántartása Az IBTV szerinti hatósági funkciót ellátó szervek/személyek nyilvántartása A hatósági funkciót ellátó szervek/személyek hatásköri (ügyfél) nyilvántartása A hatósági funkciót ellátó szervek/személyek elérhetőségeinek nyilvántartása 5
3. Együttműködés az ágazati CERT-ekkel Az ágazati CERT-ek nyilvántartása Az ágazati CERT funkciót ellátó szervek nyilvántartása Az ágazati CERT-ek hatásköri (ügyfél) nyilvántartása Az ágazati CERT-ek elérhetőségeinek nyilvántartása Együttműködés az ágazati CERT-ekkel Az ágazati CERT-ek szakmai támogatása Az ágazati CERT-ek tájékoztatása hazai vagy nemzetközi forrásból ismertté vált (és az ágazati CERT hatáskörébe tartozó) sérülékenységekről, fenyegetettségekről, biztonsági eseményekről. Az ágazati CERT-ek tájékoztatásának fogadása Az incidensekkel kapcsolatos információk fogadása Az ágazati CERT-ektől tájékoztatás (pótlás) bekérése 6
4. Megelőző tevékenység (1) Sérülékenység-publikációk A nemzetközi forrásokból származó sérülékenység-információk publikációja A honlapon publikált sérülékenységek kockázati besorolása A honlapon publikált sérülékenységek kezelésére vonatkozó javaslat Sérülékenységekről, fenyegetettségekről, káros szoftverekről rendszeres jelentések (tájékoztatás, elemzés) készítése Egyedi igények alapján elemzés/jelentés készítése a Hatóság, az ágazati CERT-ek, NBF, egyéb szervezetek részére 7
4. Megelőző tevékenység (2) Sérülékenység-publikációk az ügyfelek részére Az ügyfél rendszereit érintő sérülékenységekről az ügyfél tájékoztatása (ügyfél rendszereiről vezetett nyilvántartás alapján, vagy NBF/egyéb audit/sérülékenységvizsgálat adatai alapján) Az ügyfelet érintő sérülékenység kockázati besorolása Az ügyfelet érintő sérülékenység kezelésére vonatkozó javaslat Sérülékenység elhárításában való támogatás Sérülékenység kijavításának ellenőrzése Sérülékenység kijavításának elmulasztása esetén hatósági eljárás kezdeményezése. 8
4. Megelőző tevékenység (3) Tudatosító és tájékoztató tevékenység Állásfoglalások, ajánlások kiadása Tájékoztató, felkészítő tevékenység Szemléletformáló kampány Hírlevél Kibervédelmi gyakorlat szervezése Hálózatbiztonsági és incidenskezelési együttműködési fórum működtetése Sérülékenység-publikációk 9
5. Incidensek észlelése Az ágazati CERT-ektől átvett információk alapján az állami és önkormányzati szervek rendszerét érintő, „internet forgalomba beavatkozás” jeleinek elemzése A kormányzati hálózatokból és szolgáltatásokból vett adatok elemzése, beavatkozás jeleinek felderítése 10
6. Incidenskezelés Incidens bejelentések fogadása (24 órás ügyelet) Incidenskezelés-koordináció Incidenskezelés – beavatkozás Gyanús tevékenységek kivizsgálása Műszaki adatok kiértékelése („Forensics”) Távoli (online) vizsgálat végrehajtása Kezeléshez szükséges intézkedések megtétele Incidens-tájékoztatás 11
7. Kapcsolattartás a Hatósággal A Hatóság tájékoztatása az ismertté vált incidensekről, fenyegetettségekről, sérülékenységekről Az incidenskezeléshez kapcsolódóan rendszeres tájékoztatás Az incidenskezeléshez kapcsolódó eseti kapcsolattartás Hatósági intézkedés kezdeményezése A megelőző tevékenységhez kapcsolódó rendszeres tájékoztatás A szervekkel kapcsolatos megállapításokról szóló tájékoztatás A Hatóság tájékoztatása az ágazati szabályok tervezetéről 12
Kihívások I. Kormányzati és/vagy kritikus rendszer? Hatáskör ütközés az OKF-el Nyilvántartások vezetése (Hatóság) Kik az ügyfelek? Milyen rendszereket üzemeltetnek? Ügyfél kapcsolattartási adatok, az elektronikus információs rendszer biztonságáért felelős személy Hatóságok nyilvántartása, kapcsolattartási adatok Hatóság (NFM) Szakhatóság (NBF) Illetékes miniszterek NMHH elnök 13
Kihívások II. Ágazati CERT-ek nyilvántartása Mely rendszerek tartoznak a felügyeletük alá? Kapcsolattartási adatok Nemzeti CERT kérdése Hatáskör elválasztása GovCERT hatáskörének kiterjedése Állami felügyelet alatt működő Zrt-k GovCERT nemzetközi akkreditációja
Kihívások III. Sérülékenységek előzetes véleményeztetése Reakcióidő növekedése Az ügyfél szervezetek alap IT biztonságának alacsony szintje Az ügyfél szervezetek/személyek IT biztonsági tudatosságának alacsony szintje
Köszönöm a megtisztelő figyelmüket! Kérdések? Köszönöm a megtisztelő figyelmüket! 16
Elérhetőségeink Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ 1399 Budapest, Pf. 710/37. Tel: + 36 1 301 2080 (Titkárság 08-16) E-mail: govcert@nbsz.gov.hu Ügyelet (0-24) Tel: +36 1 301 2079 Fax: + 36 1 353 1937 E-mail: ugyelet@govcert.hu Incidens bejelentés Web: www.cert-hungary.hu E-mail: cert@cert-hungary.hu 17