Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ

Slides:



Advertisements
Hasonló előadás
A veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezés szabályai (Seveso II.) - polgármesterek felkészítése Lakossági tájékoztatás A lakosság.
Advertisements

A rendvédelmi szervek helye a kibervédelemben
Területi államigazgatási szervek
A időszak végrehajtási intézményrendszere
Az elektronikus közigazgatási rendszerek biztonsága
1 Az NMHH nemzetközi szerepvállalása a biztonságos kibertér megteremtésében Mátrai Gábor Hírközlési Elnökhelyettes Szeptember 3.
Az esemény vagy eseménysorozat katasztrófává minősítése Jogszabályi háttér § §1999. évi LXXIV. törvény a katasztrófák elleni védekezés irányításáról, szervezetéről.
Nemzeti Biztonsági Felügyelet
katasztrófa-veszélyeztetettsége Dr. Tóth Ferenc tű. dandártábornok
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
PÉNZÜGYI INFORMÁCIÓS OSZTÁLY Vám- és Pénzügyőrség Központi Bűnüldözési Parancsnoksága Budapest, április 16.
hazai és nemzetközi szerepe
2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Felsőfokú egészségügyi oklevelek elismerése
A NISZ Zrt. tudatosság növelő tevékenységei
Nagy Zoltán Attila CISM
Az Ibtv. civil-szakmai támogatása
A kamara szerepvállalása a szociális képzések területén
A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ.
Létfontosságú Rendszerek és Létesítmények
A kritikus infrastruktúra védelem nemzetközi háttere és a magyar nemzeti program kialakítása, az ebből fakadó szakmai feladatok Balatonföldvár, március.
A polgári védelmi tervezés Jogszabályi háttér § §1949. évi XX. törvény a Magyar Köztársaság Alkotmánya § §1996. évi XXXVII. törvény a polgári védelemről.
PTA CERT-Hungary Központ A Puskás Tivadar Közalapítvány (PTA) keretében működő CERT- Hungary Központ (CHK) a magyar kormány hálózatbiztonsági központja.
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
A környezetvédelem intézményrendszere
Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary
A Győr-Moson-Sopron Megyei Kormányhivatal Oktatási Főosztályának feladatai a 2011/2012. tanévben Némethné Fülöp Terézia oktatási főosztályvezető
Az elektronikus építési napló (e-napló)
Baranya Megyei Önkormányzat
e-jövedék konferencia
Állam munkavédelmi feladatai
Európai Mezőgazdasági és Vidékfejlesztési Alapból (EMVA) támogatott kérelmekhez kapcsolódó adatszolgáltatási kötelezettség oktatása február 2.-5.
FÜGGETLEN KÖZLEKEDÉSBIZTONSÁGI
ÜZEMBENTARTÓI BALESETVIZSGÁLAT első tapasztalatok
Tájékoztatás az ÚMVP TS keret felhasználásáról Szarvas, december 11.
Az első lépések Dr. Kadocsa Ildikó, osztályvezető
Közigazgatási és Igazságügyi Minisztérium
ÖNKORMÁNYZATI SZAKMAI NAP
Lakosságriasztás a médiaszolgáltatók közreműködésével
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági.
Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai
A területi szervek fő feladatai a nukleárisbaleset - elhárítás területén Jogszabályi háttér § §248/1997. (XII. 20.) Korm. rendelet az Országos Nukleárisbaleset-elhárítási.
A települések polgári védelmi sorolásának szabályai Jogszabályi háttér § §114/1995. (IX. 27.) Korm. rendelet a települések polgári védelmi besorolásának.
A területi szervek fő feladatai a nukleárisbaleset - elhárítás területén Jogszabályi háttér § §248/1997. (XII. 20.) Korm. rendelet az Országos Nukleárisbaleset-elhárítási.
Somogy Megyei Katasztrófavédelmi Igazgatóság 2012.
Munkahelyi egészség és biztonság
Jász-Nagykun-Szolnok Megyei Önkormányzat megújult feladatrendszere Térségi Vállalkozói Fórumok január Szolnok, Jászberény, Kisújszállás.
Elektronikus információbiztonsági kihívások – új szempontból – a Magyar Honvédségnél
A NEMZETI KÖZLEKEDÉSI HATÓSÁG Dr. Kerekes István.
Tájékoztató évi CXCVIII. törvény a területfejlesztéssel és a területrendezéssel összefüggő egyes törvények módosításáról „Regionális fejlesztési.
ÜNNEPÉLYES MEGYEI TANÉVNYITÓ
A rendészet szervei.
NAK, Szakképzési Igazgatóság
Előadó: Bellovicz Gyula igazságügyi szakértő
Az Oktatási Hivatal és a felvételi eljárás
Anyagvizsgálat a Gyakorlatban 7. Szakmai Szeminárium Tóth Péter MVM Paks II. Atomerőmű fejlesztő ZRt. Nukleáris Osztály VII. AGY, Új atomerőművek.
SZEREPLŐK ÉS FELELŐSSÉGEK A SZAKKÉPZÉSI RENDSZERBEN MÁV KONFERENCIA
Budapest, október 01. A magyarországi kutatás-fejlesztés nemzetbiztonsági vetületei.
„Kiberbiztonság és az LRL IBEK”
Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet.
A BEJELENTŐ-VÉDELEM HELYE ÉS SZEREPE AZ OMBUDSMANI TEVÉKENYSÉGBEN
avagy a zártság dilemmái
A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.
Dr. M uha L ajos mk. alezredes Dr. M uha L ajos mk. alezredes főiskolai tanár Információbiztonsági törvény.
Az állami támogatások versenyszempontú ellenőrzése Magyarországon
A hivatalos statisztikáról szóló évi CLV. törvény bemutatása Dr
Kárelhárítás Zöldi Irma OVF.
Szakfelügyeleti tapasztalatok
Előadás másolata:

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) feladatai Budapest, 2013. Gyebrovszki Tamás főosztályvezető 1

Jogszabályi háttér 2013. évi L. törvény Az állami és önkormányzati szervek elektronikus információbiztonságáról 65/2013 (III.8.) Korm. rendelet A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról 1284/2013. (V.27.) Korm. határozat A Puskás Tivadar Közalapítvány megszüntetésével kapcsolatos feladatokról 233/2013. (VI.30.) Korm. rendelet Az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről 301/2013. (VII. 29.) Korm. rendelet a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról 2

A Kormányzati Eseménykezelő Központ feladatai 1. Kiberbiztonsági koordinációs tevékenység 2. Nyilvántartások vezetése 3. Együttműködés az ágazati CERT-ekkel (CSIRT-ekkel) 4. Megelőző tevékenység 5. Incidensek észlelése 6. Incidenskezelés 7. Kapcsolattartás a Hatósággal 3

Infokommunikációs biztonsági stratégiák tervezése 1. Kiberbiztonsági koordinációs tevékenység Infokommunikációs biztonsági stratégiák tervezése Az ágazati kiberbiztonsági szabályok tervezése Az ágazatok közötti incidenskezelési szabályok és felelősségek kialakítása a Hatóság és az NBF bevonásával 4

2. Nyilvántartások vezetése Ügyfelek nyilvántartása Az ügyfelek rendszereinek és rendszerelemeinek nyilvántartása Az ügyfelek elérhetőségeinek nyilvántartása Az ügyfélnél előforduló biztonsági események nyilvántartása Hatóságok nyilvántartása Az IBTV szerinti hatósági funkciót ellátó szervek/személyek nyilvántartása A hatósági funkciót ellátó szervek/személyek hatásköri (ügyfél) nyilvántartása A hatósági funkciót ellátó szervek/személyek elérhetőségeinek nyilvántartása 5

3. Együttműködés az ágazati CERT-ekkel Az ágazati CERT-ek nyilvántartása Az ágazati CERT funkciót ellátó szervek nyilvántartása Az ágazati CERT-ek hatásköri (ügyfél) nyilvántartása Az ágazati CERT-ek elérhetőségeinek nyilvántartása Együttműködés az ágazati CERT-ekkel Az ágazati CERT-ek szakmai támogatása Az ágazati CERT-ek tájékoztatása hazai vagy nemzetközi forrásból ismertté vált (és az ágazati CERT hatáskörébe tartozó) sérülékenységekről, fenyegetettségekről, biztonsági eseményekről. Az ágazati CERT-ek tájékoztatásának fogadása Az incidensekkel kapcsolatos információk fogadása Az ágazati CERT-ektől tájékoztatás (pótlás) bekérése 6

4. Megelőző tevékenység (1) Sérülékenység-publikációk A nemzetközi forrásokból származó sérülékenység-információk publikációja A honlapon publikált sérülékenységek kockázati besorolása A honlapon publikált sérülékenységek kezelésére vonatkozó javaslat Sérülékenységekről, fenyegetettségekről, káros szoftverekről rendszeres jelentések (tájékoztatás, elemzés) készítése Egyedi igények alapján elemzés/jelentés készítése a Hatóság, az ágazati CERT-ek, NBF, egyéb szervezetek részére 7

4. Megelőző tevékenység (2) Sérülékenység-publikációk az ügyfelek részére Az ügyfél rendszereit érintő sérülékenységekről az ügyfél tájékoztatása (ügyfél rendszereiről vezetett nyilvántartás alapján, vagy NBF/egyéb audit/sérülékenységvizsgálat adatai alapján) Az ügyfelet érintő sérülékenység kockázati besorolása Az ügyfelet érintő sérülékenység kezelésére vonatkozó javaslat Sérülékenység elhárításában való támogatás Sérülékenység kijavításának ellenőrzése Sérülékenység kijavításának elmulasztása esetén hatósági eljárás kezdeményezése. 8

4. Megelőző tevékenység (3) Tudatosító és tájékoztató tevékenység Állásfoglalások, ajánlások kiadása Tájékoztató, felkészítő tevékenység Szemléletformáló kampány Hírlevél Kibervédelmi gyakorlat szervezése Hálózatbiztonsági és incidenskezelési együttműködési fórum működtetése Sérülékenység-publikációk 9

5. Incidensek észlelése Az ágazati CERT-ektől átvett információk alapján az állami és önkormányzati szervek rendszerét érintő, „internet forgalomba beavatkozás” jeleinek elemzése A kormányzati hálózatokból és szolgáltatásokból vett adatok elemzése, beavatkozás jeleinek felderítése 10

6. Incidenskezelés Incidens bejelentések fogadása (24 órás ügyelet) Incidenskezelés-koordináció Incidenskezelés – beavatkozás Gyanús tevékenységek kivizsgálása Műszaki adatok kiértékelése („Forensics”) Távoli (online) vizsgálat végrehajtása Kezeléshez szükséges intézkedések megtétele Incidens-tájékoztatás 11

7. Kapcsolattartás a Hatósággal A Hatóság tájékoztatása az ismertté vált incidensekről, fenyegetettségekről, sérülékenységekről Az incidenskezeléshez kapcsolódóan rendszeres tájékoztatás Az incidenskezeléshez kapcsolódó eseti kapcsolattartás Hatósági intézkedés kezdeményezése A megelőző tevékenységhez kapcsolódó rendszeres tájékoztatás A szervekkel kapcsolatos megállapításokról szóló tájékoztatás A Hatóság tájékoztatása az ágazati szabályok tervezetéről 12

Kihívások I. Kormányzati és/vagy kritikus rendszer? Hatáskör ütközés az OKF-el Nyilvántartások vezetése (Hatóság) Kik az ügyfelek? Milyen rendszereket üzemeltetnek? Ügyfél kapcsolattartási adatok, az elektronikus információs rendszer biztonságáért felelős személy Hatóságok nyilvántartása, kapcsolattartási adatok Hatóság (NFM) Szakhatóság (NBF) Illetékes miniszterek NMHH elnök 13

Kihívások II. Ágazati CERT-ek nyilvántartása Mely rendszerek tartoznak a felügyeletük alá? Kapcsolattartási adatok Nemzeti CERT kérdése Hatáskör elválasztása GovCERT hatáskörének kiterjedése Állami felügyelet alatt működő Zrt-k GovCERT nemzetközi akkreditációja

Kihívások III. Sérülékenységek előzetes véleményeztetése Reakcióidő növekedése Az ügyfél szervezetek alap IT biztonságának alacsony szintje Az ügyfél szervezetek/személyek IT biztonsági tudatosságának alacsony szintje

Köszönöm a megtisztelő figyelmüket! Kérdések? Köszönöm a megtisztelő figyelmüket! 16

Elérhetőségeink Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ 1399 Budapest, Pf. 710/37. Tel: + 36 1 301 2080 (Titkárság 08-16) E-mail: govcert@nbsz.gov.hu Ügyelet (0-24) Tel: +36 1 301 2079 Fax: + 36 1 353 1937 E-mail: ugyelet@govcert.hu Incidens bejelentés Web: www.cert-hungary.hu E-mail: cert@cert-hungary.hu 17