A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ.

Slides:

Advertisements

Hasonló előadás

Korrupció az igazságszolgáltatásban és a bűnmegelőzésben Állami szereplők és a korrupció „Kormányzati válaszok” Sántha György, dr. IRM Miniszteri Kabinet.

Advertisements

A rendvédelmi szervek helye a kibervédelemben

Döntés, kormányzat, kormányzati döntés Kormányzati és politikai döntéshozatal  kurtán óra.

Az elektronikus közigazgatási rendszerek biztonsága

2007. június 19.Pozsony Varga Zoltán június 19.Pozsony Varga Zoltán CÉLOK •Internet használat növelése, magyar nyelvű kultúra elterjesztése, esélyegyenlőség,

hazai és nemzetközi szerepe

2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

A NISZ Zrt. tudatosság növelő tevékenységei

Az Állami Foglalkoztatási Szolgálat hosszú távú stratégiája, kapcsolata a releváns operatív programokkal.

A kritikus infrastruktúra védelem nemzetközi háttere és a magyar nemzeti program kialakítása, az ebből fakadó szakmai feladatok Balatonföldvár, március.

A polgári védelmi tervezés Jogszabályi háttér § §1949. évi XX. törvény a Magyar Köztársaság Alkotmánya § §1996. évi XXXVII. törvény a polgári védelemről.

A Nemzeti Fejlesztési Terv Logisztika a gyakorlatban Nemzetközi Szakkiállítás Szeptember 12. Jobbágy Valér Nemzeti Fejlesztési Terv és EU Támogatások.

EURÓPAI UNIÓ - VÍZÜGYI KERETDIREKTÍVÁK Bemutató Általánosan a VKI-ről és Magyarország helyzetéről 2005 április.

PTA CERT-Hungary Központ A Puskás Tivadar Közalapítvány (PTA) keretében működő CERT- Hungary Központ (CHK) a magyar kormány hálózatbiztonsági központja.

A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.

KBSZ STRATÉGIA KBSZ SZAKMAI NAPOK - VASÚT Siófok, április 10. Bajkó Erika kommunikációs vezető.

NAPII. - mikrogazdaság Jobbágy Valér GKM. Iránymutatások - mikrogazdaság Tudással és innovációval a növekedésért 7. A K+F célú beruházások növelése és.

PannonRIS – Folyami Információs Szolgáltatások Magyarországon

Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary

A civil lakosság kapcsolódási, önkéntes szerepvállalásának lehetőségei

Stratégiai tervezés.

Az INTERREG közösségi kezdeményezés 2/C modul Ponácz György Márk SAKK-tréner.

A Magyar Regionális Tudományi Társaság V. Vándorgyűlése Az ipar szerepe a regionális fejlődésben Alternatívák a regionális innovációs rendszer továbbfejlesztésére.

A Stratégiai Környezeti Vizsgálat (SKV) szerepe a gazdasági tervezésben Dr. Fogarassy Csaba egyetemi docens.

Az Európai Unió környezetpolitikája Asszisztens hallgatók 19. tételéhez

ORFK PORTÁL On-line bejelentések rendszere

Az ellátási láncok biztonsága

Kibertér-biztonság és iparbiztonság Kossa György tű. dandártábornok

Dr. Lamperth Mónika Budapest április 18.

Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai

Infó-kommunikációs technológia, mint kritikus infrastruktúra védelmi faktor Napjaink egyik világméretekben egységesen felismert és értelmezett jelensége.

Gondolatok az EVH Tájékoztatási Központjának második éves munkaprogramjához, kiemelten kezelve a Leader-t Haris Martinos, EVH Tájékoztatási Központ csapatvezetője.

Muha Lajos: Infokommunikációs biztonsági stratégia1 Infokommunikációs biztonsági stratégia Infokommunikációs biztonsági stratégia Muha Lajos.

AZ INFORMÁCIÓBIZTONSÁG SZABÁLYZÓI ÉS SZERVEZETI KERETEI

Tartalom  Infrastruktúra meghatározása  Infrastruktúrák osztályozása  Kritikus információs infrastruktúrák  Információs infrastruktúrák támadása és.

Nemzeti stratégia a bűnmegelőzésről összeállította: Finszter Géza

Magyar Controlling Egyesület Szolnok, október 29. MCE Konferencia 2009 A controlling gyakorlata Bepillantás az államigazgatási kontrolling gyakorlatába.

A Strukturális Alapok tervezési folyamata és a partnerség Részvételi demokrácia, társadalmi párbeszéd: avagy hogyan tudnak a civil szervezetek élni részvételi.

Elektronikus Kormányzati Gerinchálózat (EKG) – a Központi Elektronikus Szolgáltató Rendszer alapinfrastruktúrája

1 Zala Megye az Információs Társadalomban Konferencia Zalaegerszeg, május 30..

EasyWay ITS Hungary workshop tervezett programja Házigazdai üdvözlés – Kovács Ákos MK vezérigazgató EasyWay áttekintés – dr. Lindenbach Ágnes ITS Hungary.

Az Európai Foglalkoztatási Stratégia Készítette: Balogh Judit Nemzetközi Tan. III. évf

E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP

Kordás László december Társadalmi Párbeszéd Központ.

Ipari katasztrófáknyomában 6. előadás1 Mélységi védelem Célok: Eszközök meghibásodása és emberi hibák esetén bekövetkező meghibásodások kompenzálása A.

Az Országos Fogyatékosügyi Tanács sajátos szerepe az Európai Uniós szabályozások érvényesítésében hazai nemzeti és helyi szintű szabályozásokban Horváth.

Válságkezelő rendszere

A társadalmi bűnmegelőzés stratégiája egy éves tapasztalatai.

Magyar Dohánytermelők Országos Szövetségének Küldöttgyűlése 2006.November 20.

Dél-alföldi SZAK-TÁR Dél-alföldi SZAK-TÁRTÁMOP /2/B Projekttájékoztató nap Szakmai program bemutatása Béthel Alapítvány.

A határ menti együttműködések lehetőségei és korlátai Rechnitzer János, egyetemi tanár MTA RKK Nyugat-magyarországi Tudományos Intézete, Széchenyi Egyetem.

Foglalkoztatási Információs Pontok

Információbiztonság az Európai Unióban Kenézy Csaba irodavezető MeH Elektronikuskormányzat-központ ZMNE Budapest november 27.

Agrár-környezetvédelmi Modul Agrár-környezetvédelem, agrotechnológia KÖRNYEZETGAZDÁLKODÁSI MÉRNÖKI MSc TERMÉSZETVÉDELMI MÉRNÖKI MSc.

Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.

A évi allokáció általános bemutatása- zárása

„Kiberbiztonság és az LRL IBEK”

Regionális üzleti trendek A projekt az EU társfinanszírozásával, az Európa Terv keretében valósul meg január 27. Regionális üzleti trendek A tantárgy.

A Dél-borsodi Akciócsoport LEADER programja Értékelési szempontok Tiszaújváros szeptember 30.

Közigazgatás-Műszaki közigazgatás

avagy a zártság dilemmái

2003. május 21. ÜZLETMENETFOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS TERVEZÉSE Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.

CERT Kincses Zoli

A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.

A magánbiztonság részvétele a kritikus infrastruktúra védelmében

Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

Kiberbiztonság adatdiódával

Előadás másolata:

A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ

Tartalom  A Kritikus Infrastruktúra Védelem (CIP, KIV)‏  A Kritikus Információs Infrastruktúra Védelem (CIIP)‏  CIIP esettanulmány  CERT  PTA CERT-Hungary Központ (PTA CHK)‏

Kritikus Infrastruktúra Védelem  2112/2004 (V.7.) Korm. határozat – Szektorok meghatározása (pl. energia ellátás, szolgáltatások, bankrendszer, média, stb.)‏  Zöld Könyv – A kritikus infrastruktúrák védelmére vonatkozó nemzeti programról (2007)‏  2046/2007 (III.19.) Korm. határozat 1. sz. melléklet Keretrendszer, ágazatközi összehangolásról szóló előterjesztés  1/2007 (III.29.) Kormányzati Koordinációs Bizottság határozat 5.b) – KIV nemzeti program kidolgozásának megkezdése, hazai koordinációról és feladatokról szóló kormány előterjesztés előkészítése

Kritikus Infrastruktúra Védelem A Zöld könyv szerint:  egymással összekapcsolódó, interaktív és egymástól kölcsönös függésben lévő infrastruktúra elemek, létesítmények, szolgáltatások, rendszerek és folyamatok  működésük meghibásodása, megzavarása, kiesése vagy megsemmisítése, közvetlenül vagy közvetetten, átmenetileg vagy hosszú távon súlyos hatást gyakorolhat  az állampolgárok gazdasági, szociális jólétére a közegészségre, közbiztonságra, a nemzetbiztonságra, a nemzetgazdaság és a kormányzat működésére

Kritikus Infrastruktúra Védelem Következmény alapú kritikusság megközelítés:  Kiterjedés: A földrajzi terület nagysága, amit a veszteség vagy a szolgáltatás megszűnése érint (pl. nemzetközi, nemzeti, regionális)‏  Súlyosság: Az infrastruktúra meghibásodásából vagy kieséséből fakadó hatás (pl. társadalmi, gazdasági, politikai, stb.)‏  Időbeli hatás: A veszteség mennyi idő elteltével fejt ki jelentős hatást vagy mennyi ideig tart.

Kritikus Infrastruktúra Védelem I. Energia II. Infokommunikációs technológiák III. Közlekedés IV. Víz V. Élelmiszer VI. Egészségügy VII. Pénzügy VIII. Ipar IX. Jogrend – Kormányzat X. Közbiztonság - Védelem

Kritikus Infrastruktúra Védelem Kritikus Infrastruktúra Védelem:  a kormány, az infrastruktúra tulajdonosok és üzemeltetők által alkalmazott programok és tevékenységek  a rendszerek működőképességének és az elemek biztonságának garantálására, kockázatok csökkentésére irányul  informatikai, fizikai, személyi és eljárás jellegű elemzési, tervezési, végrehajtási és ellenőrzési védelmi intézkedések.

Kritikus Információs Infrastruktúra Védelem Kritikus Információs Infrastruktúra (CIIP Handbook):  teljes mértékben összekapcsolt informatikai eszközök, hálózat és kritikus információ továbbítását megvalósító folyamat  része a globális vagy nemzeti információs infrastruktúrának  elengedhetetlenül fontos a kritikus infrastruktúrák folyamatos üzemeléséhez.  Pl. telekommunikáció, informatikai eszköz, szoftver, internet, stb.

Kritikus Információs Infrastruktúra Védelem Kritikus Információs Infrastruktúra Védelem (CIIP Handbook):  része a Kritikus Infrastruktúra Védelemnek  olyan rendszerek, eszközök és erőforrások védelme, amelyek kritikus információs infrastruktúraként kerültek azonosításra  a kritikus információs infrastruktúra elemek biztonságának garantálására, kockázatok csökkentésére irányuló informatikai, fizikai, személyi és eljárás jellegű elemzési, tervezési, végrehajtási és ellenőrzési védelmi intézkedések

Kritikus Információs Infrastruktúra Védelem Kölcsönös függőség – Interdependencia:  két irányú kapcsolat két infrastruktúra között  milyen mértékben befolyásolják egymás működését  működésük milyen mértékben függ a másik működésétől  létezhet komponensek, funkciók és erőforrások között  karakterisztika és fokozat Az IT minden Kritikus Infrastruktúra szektorban megjelenik, és a legtöbb szektorral kölcsönös függőségben van!

Kritikus Információs Infrastruktúra Védelem  Bank Energia  Bank Államigazgatás  Energia Államig.  IT Energia, Bank, Államigazgatás  Állampolgár IT, Energia, Bank, Államigazgatás

Kritikus Információs Infrastruktúra Védelem A Kritikus Információs Infrastruktúra Védelem feladata:  A kritikus információs infrastruktúrák azonosítása  A kritikus információs infrastruktúrák védelmi megoldásainak biztosítása  A fenyegetésekre a reagálási kapacitás kialakítása  A védelem szereplői közötti együttműködés kialakítása  A nemzetközi együttműködés kialakítása (globális fenyegetésre globális a válasz!)‏

CIIP esettanulmány 1. Megrendelés – Webform 2. Visszaigazolás, számla 3. Bankszámla, igazolás a befizetésről 4. Adó bevallás 5. Adózás 6. Adó fizetés visszaigazolása

CIIP esettanulmány

Web szerver DB szerver Mail szerver Támadó botnet Tűzfal 1Tűzfal 2LAN dDos ?

CIIP esettanulmány Segíts!!! Segítek!!! Kritikus Információs Infrastruktúra PTA CERT-Hungary Központ

CERT  CERT: Computer Emergency Response Team  CSIRT: Computer Security Incident Response Team  Biztonsági Incidens: bármely olyan esemény, melynek negatív hatása van az üzemelő informatikai rendszer biztonságára, működésére  Constituency: képviseltek köre, támogatottak köre CERT???

CERT  1988 – CERT/CC (USA)‏  1990 – Forum of Incident Response and Security Teams  2000 – Task Force – CSIRT, Trusted Introducer (Europa)‏  2001 – European Governmental CERTs group  2004 – ENISA  2004 – International Watch and Warning Network (CIIP feladatok)‏  2004 – PTA CERT-Hungary Központ A CERT-ek feladata a hálózati biztonság fenntartása, fokozása, a hibák kiküszöbölése, az elhárítás koordinációja és a felhasználók tudatosítása, képzése.

CERT  A CERT céljai elérésének érdekében:  Kapcsolati pontot nyújt a hibák bejelentésére  Elemzi és meghatározza az egyes incidensek módját és hatását  Védekezési eljárásokat, működési ajánlásokat dolgoz ki  Oktatási anyagokat készít és terjeszt, megosztja tapasztalatait  Összefoglalva: Szolgáltatásokat nyújt! A CERT-ek célja:  Hálózati incidensek negatív hatásának minimalizálása  Segítségnyújtás az incidensek elhárításában  További incidensek megakadályozása  Bizonyítékgyűjtés a bekövetkezett eseményekre vonatkozóan

CERT A kormányzati CERT-ek:  Támogatottak köre: államigazgatás, de az egész ország is  Feladatai:  Nemzeti Kapcsolati Pont  Koordináció  Megelőző, észlelő és javító intézkedések  Tudatosítás  Nemzetközi együttműködések, képviselet  Kritikus Információs Infrastruktúra Védelem!!!  US-CERT, JPCERT/CC, CERT-Bund, GovCERT.nl, AusCERT...

CERT International Watch and Warning Network:  15 ország (USA, JP, D, NL,GB, F, AUS, H, stb.)‏  Országonként 3 csoport:  Jogszabály alkotók (MeH)‏  Kormányzati CERT-ek (PTA CHK)‏  Bűnüldöző szervek (NNYI)‏  Meridian: nemzetközi kormányzati CIIP együttműködés

PTA CERT-Hungary Központ  2003 – South-Eastern Cybersecurity Conference, Sofia  2004 – Koncepció, kialakítás megkezdése, nemzetközi kapcsolatok (USA, NL, D)‏  2005 – Éles üzem indítása, fejlesztések, nemzetközi szervezeti tagságra való felkészülés  2006 – OIHF kialakítása, üzemeltetése, PTA CHK 7/24 ügyelet elindítása, nemzetközi szervezeti tagságok megszerzése (FIRST, TF-CSIRT/TI), Banki adathalász incidens sikeres kezelése  2007 – EGC tagság, Bankszövetséggel való szoros együttműködés, PSZÁF együttműködés

PTA CERT-Hungary Központ A PTA CERT-Hungary Központ feladatai:  Folyamatos internet figyelés (7/24)‏  PTA CHK szolgáltatások biztosítása  Üzemeltetők figyelmeztetése és védelmi megoldások nyújtása  Hazai- és nemzetközi együttműködés – tudásközpont  Ismeretterjesztés

PTA CERT-Hungary Központ  Államigazgatási és kormányzati szervezetek – Támogatott szervezetek, állami finanszírozás  Kritikus információs infrastruktúrát üzemeltető privát szervezetek – Szolgáltatási szerződés  Biztonsági tudatosság növelés – Közhasznú tevékenység:  biztonsagosinternet.hu  konferenciák rendezése, támogatása

PTA CERT-Hungary Központ Támogatott szervezetek  Nemzeti Kapcsolati Pont  Sérülékenység kezelés, Magyar Sérülékenységi Adatbázist.  Incidens kezelés  IT biztonsági tanácsadás  Tudatosságnövelés és oktatás CIIP privát szervezetek  Preventív szolgáltatás (helyzet értékelések/elemzések)‏  Incidens kezelés/koordináció és analízis  Sérülékenységi Adatbázis Szolgáltatás  Oktatás, tréning  Rendszer védelmi tanácsadás A PTA CERT-Hungary Központ szolgáltatásai:

PTA CERT-Hungary Központ A PTA CERT-Hungary Központ szerepe a magyar CIIP-ben:  Együttműködés a kormányzati és magán szféra között, itthon és nemzetközi szinten  Nemzeti Kapcsolati Pont  International CIIP directory (9 témakör PTA CHK, pl. Alerts and Warning, Vulnerability, Threat, stb.), nemzetközi gyakorlatok  OIHF – internet biztonsági információk  Hazai és nemzetközi incidens kezelés és koordináció  A társadalom biztonsági tudatosságának növelése (pl. biztonsagosinternet.hu)‏

CIIP esettanulmány Segíts!!! Segítek!!! Kritikus Információs Infrastruktúra PTA CERT-Hungary Központ

CIIP esettanulmány Web szerver DB szerver Mail szerver Tűzfal 1 INCIDENS BEJELENTÉS - Támadás típusa - Támadás ideje - Támadás célja - Támadó IP címek - Napló állományok - stb...

CIIP esettanulmány  PTA CERT-Hungary Központ koordinálja az incidens kezelését!  Támadó IPk országonként  Incidens riport országonként  Kormányzati CERT-ek együttműködése (TI, FIRST, EGC, IWWN)‏

CIIP esettanulmány ISP 1 ISP 2

CIIP esettanulmány Köszönjük!!! A támadást elhárítottuk!

PTA CERT-Hungary Központ A PTA CERT-Hungary Központ elérhetőségei:  Incidens bejelentés:  Web:  Tudatosság növelés:  Puskás Tivadar Közalapítvány: