Változó környezet, változó biztonság

Slides:



Advertisements
Hasonló előadás
Az elektronikus közigazgatási rendszerek biztonsága
Advertisements

Elektronikus Fizetés megvalósítása
Jövő Internet technológiák és alkalmazások kutatása Magyarországon A Magyar Tudomány Hónapja Jövő Internet technológiák és alkalmazások kutatása Magyarországon.
Az EDR szerepe a Rendőrség műveletirányításában
katasztrófa-veszélyeztetettsége Dr. Tóth Ferenc tű. dandártábornok
Jövő hálózati megoldások – Future Internet
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.
AZ INFORMATIKAI BIZTONSÁG
Önkormányzati informatika ASP alapokon
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A kritikus infrastruktúra biztonsági aspektusai a MOL-nál
I NFORMÁCIÓS T ÁRSADALOM T ECHNOLÓGIÁI PÓLUS Dr Magyar Gábor BME
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
A kritikus infrastruktúra védelem nemzetközi háttere és a magyar nemzeti program kialakítása, az ebből fakadó szakmai feladatok Balatonföldvár, március.
LOGISZTIKAI OKTATÓK TANÁCSKOZÁSA MISKOLCTAPOLCA 2002 MÁJUS 31 NÉMON ZOLTÁN GAZDASÁGI MINISZTÉRIUM KUTATÁS-FEJLESZTÉSI TÁMOGATÁSOK A SZÉCHENYI TERVBEN.
IVSZ IT piaci felmérés, 2006 Sajtótájékoztató december 6.
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
NAPII. - mikrogazdaság Jobbágy Valér GKM. Iránymutatások - mikrogazdaság Tudással és innovációval a növekedésért 7. A K+F célú beruházások növelése és.
1 A hírközlés szerepe a nemzetgazdaságban – új célok Vitaindító Vasváriné dr. Menyhárt Éva.
Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary
Magyar sikerek Kínában
E - Learning Információtechnológiai támogatás a nyitott- és távoktatásban.
Regionális innovációs fejlesztési lehetőségek az Új Magyarország Fejlesztési Tervben Kleinheincz Ferenc főosztályvezető, Nemzeti Fejlesztési Ügynökség.
Előadó: Dr. habil. Lakatos László ny. okl. mk. vezérőrnagy
Magyar Információs Társadalom Stratégia (MITS) – egészségügyi és szociális vonatkozások: Az Egészségügyi és Szociális Ágazati Információs Stratégia (MITS-ESZ)
A LÁTHATATLAN PÉNZ TITKAI
Kutatás Üzleti Információ Informatika 1081 Budapest, Csokonai u 3. Telefon: Fax: Az e-kormányzat és az elektronikus.
Az infokommunikáció szerepe az Új Magyarország Fejlesztési Tervben és az Operatív Programokban Dr. Bálint Ákos Igazgató Közigazgatás Operatív Programok.
Az ellátási láncok biztonsága
Kibertér-biztonság és iparbiztonság Kossa György tű. dandártábornok
A Dél-dunántúli régió helyzete, fejlesztési lehetőségei és az RFT szerepe a DDOP végrehajtásban Dr. Wekler Ferenc elnök szeptember 14.
MTA Statisztikai és Jövőkutatási Tudományos Bizottsága
Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai
Infó-kommunikációs technológia, mint kritikus infrastruktúra védelmi faktor Napjaink egyik világméretekben egységesen felismert és értelmezett jelensége.
Muha Lajos: Infokommunikációs biztonsági stratégia1 Infokommunikációs biztonsági stratégia Infokommunikációs biztonsági stratégia Muha Lajos.
Tartalom  Infrastruktúra meghatározása  Infrastruktúrák osztályozása  Kritikus információs infrastruktúrák  Információs infrastruktúrák támadása és.
Távmunka a kárrendezésben a Generali-Providencia Biztosító Rt.-nél III. Országos Távmunka Konferencia Kiss Attiláné.
2008. november 20. Az európai uniós integráció és a magyar gazdaság; avagy esélyek és kockázatok a magyar gépjármű szektor beruházási lehetőségeiben Dr.
Elektronikus Kormányzati Gerinchálózat (EKG) – a Központi Elektronikus Szolgáltató Rendszer alapinfrastruktúrája
A Jövő Internet Nemzeti Technológiai Platform workshop-ja Az Aarlborg-i Future Internet Assembly üzenetei Dr. Sallai Gyula Budapesti Műszaki és Gazdaságtudományi.
Elektronikus Közigazgatás Operatív Program ( )
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 CIO `08 Rugalmas biztonság, rugalmas vállalathoz Hirsch Gábor Üzletfejlesztési.
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
EU szabályozás Általános környezetvédelmi jogtár Forrás:
Elektronikus információbiztonsági kihívások – új szempontból – a Magyar Honvédségnél
EKOP projektek jelene és jövője
Infotér konferencia – EKOP előrehaladása Balatonfüred,
Laufer Tamás, IVSZ elnök Elvándorol a szakma?
Szélessávú tervek és akciók
Az EU és a civil szervezetek kapcsolata Lukács András Levegő Munkacsoport „Civil szervezetek feladatai és lehetőségei az EU-tagság kapcsán” Budapest, 2005.
Sikeres ipar-egyetemi együttműködés Pannon Egyetem - KÜRT Zrt. Dr Remzső Tibor pályázati igazgató egyetemi docens Microsoft Innovációs Nap november.
A kibertér fenyegetései és az ezek elleni védekezések
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.
Levegőminőség-védelem – hazai helyzet. Legfőbb szennyezőforrások Közlekedés (> 50%) Energia szektor ( 30%) Ipar (20%)
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
Biztonságos ország – biztonságos szolgáltató
Microsoft Üzleti Megoldások Konferencia Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.
AZ ÚJ OKTATÁSKUTATÓ ÉS FEJLESZTŐ INTÉZET – ÉS A KOMPETENCIAFEJLESZTÉS Budapest, január 18.
Az önkormányzati cégek és önkormányzat közötti szerződéses kapcsolatok vizsgálata és az önkormányzati feladatellátást szabályozó külső szerződések rendszere.
Kiberfenyegetettség elemzés az elektronikus terrorizmus elhárítását célzó intézkedések körében Zala Mihály, vezérőrnagy elnök Nemzeti Biztonsági Felügyelet.
Mitől innovatív egy vállalkozás? Új célterületek, jelentős támogatás az új Uniós pályázatokban Fókuszban az informatika.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
biztonsági főigazgató
PREZENTÁCIÓ AZ EU-HOZ CSATLAKOZÓ ORSZÁG KAMARÁINAK DEBRECEN, MAGYARORSZÁG NOVEMBER 24. (hétfő) Michael Geary Vezérigazgató.
A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
prezentációja A bemutató és annak tartalma a HT ZRT szellemi terméke!
Előadás másolata:

Változó környezet, változó biztonság Kiberfenyegetések kihívásai napjainkban Nemzetközi tudományos-szakmai konferencia 2012. szeptember 17-18. A kiemelt kockázatú szolgáltatási helyzetek a Magyar Posta Zrt.-nél, mint kritikus infrastruktúra elemnél Dr. Károlyi László PhD biztonsági főigazgató 2012.08.15.

A Magyar Posta Zrt. számokban HÁLÓZAT Foglalkoztatottak száma: 34 338 fő Hálózat: 2769 állandó (2220 saját/549 vállalkozói) + 354 mobil posta (1044 települést lát el) Főbb üzleti tevékenység Levél: 870 millió db/év Csomag: 9,1 millió db/év Pénzügyi tranzakció: 299 millió db/év Kezelt pénzforgalom: 5488 milliárd Ft/év !!! Árbevétel: 194 milliárd Ft/év Adóbefizetés: 67,3 milliárd Ft/év Alapítva 1867.-ben, jelenlegi működés 1993. óta 100 % állami tulajdonú Egyetemes szolgáltató Küldemény-forgalom Logisztikai szolgáltatások Pénzügyi szolgáltatások Nemzetközi üzleti tevékenység

A Magyar Posta Zrt. számokban cca 4 millió kontaktus naponta cca 1 milliárd egy évben 800 ezer ember naponta a postákon 3 millió küldemény kézbesítése naponta 3500 gépkocsi naponta az utakon 10 ezer kézbesítő szerte az országban

P és a kritikus infrastr. védelem MP kritikus infrastruktúra védelem P és a kritikus infrastr. védelem katasztrófák civilizációs migráció nukleáris ipari SEVESO (veszélyes üz.) közlekedési egészségügyi Terrorizmus – kiber terrorizmus természeti ár- és belvíz földrengés környezeti Kritikus infrastruktúrák sérülése Infokommunikációs technológia (IKT) 4

MP és a kritikus infrastr. védelem MP kritikus infrastruktúra védelem MP és a kritikus infrastr. védelem A terrorizmus „siker” ágazatai infrastruktúra Ismérvei kielégítő pontossággal meghatározhatóak kritikus infrastruktúra Értelmezése koherenssé kezd válni IKT 5

MP kritikus infrastruktúra védelem MP és a kritikus infrastr. védelem KIBER TERRORIZMUS?! „Professional cyber attack could do several hundred billion dollars in damage to U.S.” A Letter from Concerned Scientists to President Bush, 2002.02.27. „Electronic Pearl Harbor” Winn Schwartau „Digital Waterloo” Center for Strategic and International Studies 6

MP kritikus infrastruktúra védelem MP és a kritikus infrastr. védelem „ Míg a tálibok lerombolják az iskolákat és csak a vallási oktatást engedik, Osama bin Laden „gyerekeit” professzionális magántanítók a számítógépek használatára oktatják”. Steve Cummings Director of National Infrastructure Security Coordination Center BBC report, 2003. 7

MP kritikus infrastruktúra védelem MP és a kritikus infrastr. védelem 2001. szeptember 11. A kritikus infrastruktúra (kritikus informatikai infrastruktúra) védelem prioritást kap. „ALL HAZARDS” védelem

MP kritikus infrastruktúra védelem Infrastruktúra tulajdonképpen: szolgáltatások, funkciók, folyamatok. Krit. infrastruktúra területei: EU – Zöld Könyv, majd EPCIP (2004-2005): 1. Energia 2. Nukleáris ipar 3. Infokommunikációs technológiai (ICT) ipar 4. Vízügy 5. Élelmiszeripar 6. Egészségügy 7. Pénzügy 8. Szállítás POSTA 9. Kémiai ipar 10. Űrkutatás, űrtechnológia 11. Kutatás-fejlesztés 9

MP és a kritikus infrastr. védelem MP kritikus infrastruktúra védelem MP és a kritikus infrastr. védelem Magyar Zöld Könyv (2080/2008 Korm. határozat): 1. Energia 2. Infokommunikációs technológiák információs rendszerek és hálózatok eszköz-, automatikai és ellenőrzési rendszerek internet, infrastruktúra és hozzáférés vezetékes és mobil távközlési szolgáltatások rádiós távközlés és navigáció műholdas távközlés és navigáció műsorszórás POSTAI SZOLGÁLTATÁSOK kormányzati informatikai, elektronikus hálózatok 3. Közlekedés 4. Víz 5. Élelmiszer 6. Egészségügy 7. Pénzügy 8. Ipar 9. Jogrend – Kormányzat 10. Közbiztonság - Védelem 10

A kritikus infrastruktúra halmaza egészségügy áramelosztó rendszerek Liszt Ferenc Repülőtér katonai repülőterek 3D radarbázisok közlekedési hálózatok postai szolgáltatások pénzügyi szektor kormányzati informatikai központ atomerőmű közbiztonság Nemzeti infrastruktúra halmaza Védelmi infrastruktúra halmaza Katonai infrastruktúra halmaza Infrastruktúra elemek Kritikus infrastruktúra halmaza

MP és a kritikus infrastr. védelem MP kritikus infrastruktúra védelem MP és a kritikus infrastr. védelem Közigazgatási rendszer és szolgáltatásai Kommunikáció Víz és csatorna Közlekedés - szállítás IKT Áramszolgáltatás 104, 105, 107, 112 rendvédelem-segélyszolgálatok Bank és pénzügy 12

A Magyar Posta Zrt. egyetemes postai szolgáltatásának kritikus elemei Az egyetemes postai szolgáltatás négy fő elem működtetésén keresztül valósul meg: A hálózat, amely a településeken a postai szolgáltató helyeket jelenti. A szállítás, mely a küldemények és értékcikkek szolgáltató-, és feldolgozóhelyek közötti mozgatását biztosítja. A feldolgozás, amely postai értelmezésben a küldemények rendszerezését végzi. A kézbesítés, amelynek a feladata a küldemények címzettekhez történő célba juttatása. 13

A Posta függősége más infrastruktúráktól, interdependencia A Posta kiterjedt országos hálózatával, jelenlétével, forgalmával és szolgáltatási formáival nagymértékben függ működési környezetétől. Jelentős a függősége más kritikus infrastruktúráktól, úgymint: - energiaellátás, - internet-szolgáltatás, - közműellátás, - közlekedés, - hírközlés, állapotától, működési színvonalától 14

A Magyar Posta Zrt. havaria tervezési és a hozzá kapcsolódó szabályozásási rendszere 15

MP kritikus infrastruktúra védelem Külső rendszerek Extranet Fejlesztői- és tesztkörnyezetek Internet Irodai környezet MPZRT Gerinchálózat OLK Eurogiro PEK CSKR Kleindienst Erste, Posta bizt. NPKK 16

MP kritikus infrastruktúra védelem Kritikus IT objektumaink Székház 1500 felhasználó Dataplex EPK 44,6 millió db küldemény/év Inverz hibrid szolgáltatások OLK (Budaörs) 842 millió db levél/év 8,3 millió db csomag/év 51 db gerinchálózati járat PEK 299,1 millió db utalvány/év NPKK Export: 24 millió db levél/év 72 ezer db csomag/év Import: 18 millió db levél/év 120 ezer db csomag/év 17

MP kritikus infrastruktúra védelem Az informatikai hálózatot fenyegető külső veszélyek A nemzetközi tapasztalatok szerint egyre erősödő informatikai fenyegetettségekkel kell számolni, főleg a banki és pénzforgalmi rendszerek esetében, elsődlegesen az alábbi területeken: Vírustámadások, kártékony programok, trójai programok Adatlopásra irányuló támadások Weblap-hamisítás (phishing) Adatok manipulálása, weblapok feltörése Szolgáltatás szüneteltetésére irányuló támadások (DDoS) Spam 18

MP kritikus infrastruktúra védelem Az informatikai hálózatot fenyegető belső veszélyek A Posta országos hálózata, több mint 36000 felhasználó és több tízezer munkaállomással Nem egységes informatikai architektúra Elosztott, nem központosított helyi rendszerek ( PEK) Kiemelt jogosultságú felhasználók tevékenysége, felügyeletük hiánya Szándékos vagy véletlen adatvesztés Hálózati erőforrások nem előírásszerű felhasználása (adatszivárgás, Internet, Külső WEB-mail) Számítástechnikai alapképzettségi szint Szokásrend Informatikai incidensriasztási rendszer hiánya Folyamatos (7/24) informatikai biztonsági felügyelet hiánya 19

MP kritikus infrastruktúra védelem Az információbiztonság 3 alapproblémája Adatvesztés Adatlopás Üzletmenet folytonosság 20

MP kritikus infrastruktúra védelem Adat- és információvédelmi biztonsági mechanizmusok Szabályozási környezet kialakítása, megléte: Informatikai biztonsági politika, stratégia Informatikai biztonsági szabályzat Kockázatelemzési módszertan Informatikai rendszerek osztályba sorolása Adatgazdák kijelölése Rendszerszintű informatikai biztonsági utasítások Jogosultságkezelés Változásmenedzsment Leányvállalati informatikai biztonsági megállapodások (szolgáltatásszintű megállapodások, SLA) 21

MP kritikus infrastruktúra védelem Adat- és információvédelmi biztonsági mechanizmusok Kontrollkörnyezet kialakítása Megfelelőség-vizsgálat (compliance) Informatikai biztonsági auditok BCP/DRP tesztelések Operatív adat- és információbiztonsági ellenőrzések Technikai rendszerek Adatszivárgást megelőző rendszer Központi naplóelemző rendszer Vírusvédelem Spamszűrő, tartalomszűrő rendszerek Elektronikus aláírás Adattitkosítás (RMS) 22

MP kritikus infrastruktúra védelem Adat- és információvédelmi biztonsági mechanizmusok Humánbiztonság fokozása: Felhasználók oktatása Helpdesk hírlevél Humán védelem Tudatosítás növelése Ellenőrzések és vizsgálatok lefolytatása Rendszeres IT havária gyakorlatok 23

MP kritikus infrastruktúra védelem Folyamatban lévő, vagy várható fejlesztések Számlavezető rendszer Bankkártya Értékpapír forgalmazás E- kereskedelem Ügyfél-azonosítás 24

MP kritikus infrastruktúra védelem Jövőben várható kihívások Csalások (pénz megszerzésére irányuló kísérletek) Érzékeny adatok ellopása (bankkártya-adatok, ügyféladatok) Pénzforgalmi szolgáltatások megzavarására irányuló kísérletek Személyes adatok fokozott védelme Piac nyitás 25

Köszönöm a figyelmet! Magyar Posta Dr. Károlyi László PhD. biztonsági főigazgató