Létfontosságú Rendszerek és Létesítmények

Slides:



Advertisements
Hasonló előadás
A veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezés szabályai (Seveso II.) - polgármesterek felkészítése Lakossági tájékoztatás A lakosság.
Advertisements

A rendvédelmi szervek helye a kibervédelemben
Tamás Kincső, OSZK, Analitikus Feldolgozó Osztály, osztályvezető A részdokumentumok szolgáltatása az ELDORADO-ban ELDORADO konferencia a partnerkönyvtárakkal.
Kamarai prezentáció sablon
„Esélyteremtés és értékalakulás” Konferencia Megyeháza Kaposvár, 2009
Az elektronikus közigazgatási rendszerek biztonsága
1 Az NMHH nemzetközi szerepvállalása a biztonságos kibertér megteremtésében Mátrai Gábor Hírközlési Elnökhelyettes Szeptember 3.
Az esemény vagy eseménysorozat katasztrófává minősítése Jogszabályi háttér § §1999. évi LXXIV. törvény a katasztrófák elleni védekezés irányításáról, szervezetéről.
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Nagy Zoltán Attila CISM
Az Ibtv. civil-szakmai támogatása
Erőállóképesség mérése Találjanak teszteket az irodalomban
A kritikus infrastruktúra védelem nemzetközi háttere és a magyar nemzeti program kialakítása, az ebből fakadó szakmai feladatok Balatonföldvár, március.
A polgári védelmi tervezés Jogszabályi háttér § §1949. évi XX. törvény a Magyar Köztársaság Alkotmánya § §1996. évi XXXVII. törvény a polgári védelemről.
ENVI-ART Környezetvédelmi Tanácsadó és Szolgáltató Kft.
2008. I.-VIII. HÓNAP ESEMÉNYEI KBSZ SZAKMAI NAPOK - HAJÓZÁS Siófok, Orosz Dalma főosztályvezető.
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
A környezetvédelem intézményrendszere
PannonRIS – Folyami Információs Szolgáltatások Magyarországon
Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary
Állam munkavédelmi feladatai
Vonatok ütközése Tárnok, március 14. Rózsa János
Előadó: Dr. habil. Lakatos László ny. okl. mk. vezérőrnagy
Közigazgatási és Igazságügyi Minisztérium
A POLGÁRMESTEREK VÉDELMI IGAZGATÁSI FELADATAI A JOGSZABÁLYI VÁLTOZÁSOK TÜKRÉBEN MISKOLC, JÚNIUS 06. FAZEKAS GYÖRGY ALEZREDES.
„New Hungary” Rural Development Programme A vidékfejlesztés lehetősége: Új Magyarország Vidékfejlesztési Program 2007 – 2013 HVI Képzés 2008.
Lakosságriasztás a médiaszolgáltatók közreműködésével
Kibertér-biztonság és iparbiztonság Kossa György tű. dandártábornok
szakmérnök hallgatók számára
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági.
MTA Statisztikai és Jövőkutatási Tudományos Bizottsága
Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai
Jogszabályi háttér A katasztrófavédelem a polgári védelem és a tűzoltóság országos és területi szerveinek összevonásával alakult meg január 1- jével,
A területi szervek fő feladatai a nukleárisbaleset - elhárítás területén Jogszabályi háttér § §248/1997. (XII. 20.) Korm. rendelet az Országos Nukleárisbaleset-elhárítási.
Dr. Kontrát Károly Belügyminisztérium parlamenti államtitkár
Tájékoztatás a polgármesterek katasztrófavédelmi feladatairól
Jász-Nagykun-Szolnok Megyei Önkormányzat megújult feladatrendszere Térségi Vállalkozói Fórumok január Szolnok, Jászberény, Kisújszállás.
ÉRDEKEGYEZTETÉS ÉRDEKKÉPVISELET
DEMOKRATIKUS INTÉZMÉNYRENDSZER -
Csurik Magda Országos Tisztifőorvosi Hivatal
A klinikai transzfúziós tevékenység Ápolás szakmai ellenőrzése
A Közigazgatási és Igazságügyi Minisztérium EKOP projektjeinek jelene és jövője dr. Rupp Zoltán főosztályvezető E-közigazgatásért felelős helyettes államtitkárság.
A NAKVI szaktanácsadási feladatai október 1-től Dr. Mezőszentgyörgyi Dávid főigazgató ”A szaktanácsadás szervezeti átalakulása” Budapest, október.
dr. Nagy Ádám főosztályvezető Ipari és Építésgazdasági Főosztály
Budapest, október 01. A magyarországi kutatás-fejlesztés nemzetbiztonsági vetületei.
„Kiberbiztonság és az LRL IBEK”
A tűz-, a polgári- és a katasztrófavédelem kérdései Hoffmann Imre tű. ddtbk. Hatósági Főigazgató-helyettes.
avagy a zártság dilemmái
Az informatikai biztonság szabályozásának aktuális helyzete Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki.
E-BANKING SUMMIT március 3. Biztonságos kommunikáció biztosítása a pénzintézetek és a hatóságok között Szabó Katalin Termékmenedzsment osztályvezető.
Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő.
„Információvédelem menedzselése” XIV. Szakmai Fórum Budapest, január 19. Törvényi előírások az informatikai rendszer védelmére a pénzügyi szervezeteknél.
A hőségnapok és a csapadékos téli időjárás közúti balesetekre gyakorolt hatásának vizsgálata: érzékenység-, hatás- és sérülékenységelemzés, alkalmazott.
A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.
Dr. M uha L ajos mk. alezredes Dr. M uha L ajos mk. alezredes főiskolai tanár Információbiztonsági törvény.
1 Számvitel alapjai Gazdálkodás:a társadalmi újratermelési folyamat szakaszainak (termelés, forgalom, elosztás, fogyasztás) megszervezésére, az ahhoz rendelkezésre.
A környezet és természetvédelem állami feladatai és szervezeti rendszere, az önkormányzatok környezetvédelmi feladatai.
és a kapcsolódó jogszabályok
Protheus projekt Protheus Smart Grid Project for Urban e-Mobility
A NISZ feladatai az Önkormányzati ASP2 projektben
Tájékoztató a Magyar Nemzeti Vidéki Hálózatról
Kiberbiztonság adatdiódával
Adatvédelmi kihívások a modern információ- technológiában
SAJTÓTÁJÉKOZTATÓ február 6.
MIT KELL TUDNI A NUKLEÁRISENERGIA ALKALMAZÁSÁRÓL AZ ÚJ OKJ-BEN
Kárelhárítás Zöldi Irma OVF.
1/15/2019 Az uniós bel- és igazságügyi informatikai rendszerekkel és az interoperabilitással kapcsolatos jogharmonizációs kérdések október 10. Belügyminisztérium.
A munkavédelem szervezeti struktúrája 2015-től
Előadás másolata:

Létfontosságú Rendszerek és Létesítmények Kiberbiztonság és a Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK) Kossa György tű. dandártábornok országos iparbiztonsági főfelügyelő

Jogszabályi változások Alaptv. NBS/NKS Kat. / Kat. Vhr. Hvt. / Hvt. Vhr. BM miniszteri rendelet BM OKF főigazgatói int. OIBFÖFE szakmai állásfoglalás Intézkedési Tervek/Eljárási rendek Lrtv. / Lrtv. Vhr. / ágazati VHr-ek

Hazai jogszabályi háttér – szabályozási feladatok 2012. évi CLXVI. törvény A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről 65/2013. (III. 8.) Korm. Rendelet a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról 233/2013. (VI. 30.) Korm. Rendelet az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és Létesítmények eseménykezelő központja feladat- és hatásköréről Ágazati jogszabályok szükségesek a kijelölésekhez !!!

Szakhatóság (teljes KIV) Lrtv. Vhr Szakhatóság (teljes KIV) Lrtv. Vhr. 4§ (2), 13§ (1) Nyilvántartó hatóság Lrtv. Vhr. 12§ (1) Javaslat tevő hatóság* Lrtv. Vhr. 3§ Ellenőrzések koordinálása Lrtv. Vhr. 8§ 13§ (3) LRL IBEK hálózatbiztonság Lrtv. Vhr. 10§ Rendkívüli események kezelése Lrtv. Vhr. 11§ (6) CIP POC feladatkör Kat. Vhr.

KIV szektorok

logisztikai központok 2013. március ÁGAZAT ALÁGAZAT 1 Energia villamosenergia-rendszer létesítményei, (kivéve az atomerőmű nukleáris biztonságára és sugárvédelmére, fizikai védelmére valamint biztosítéki felügyeletére vonatkozó szabályozás hatálya alá tartozó rendszerek és rendszerelemek) 2 kőolajipar 3 földgázipar 4 Közlekedés közúti közlekedés 5 vasúti közlekedés 6 légi közlekedés 7 vízi közlekedés 8 logisztikai központok

2013. július 1. ÁGAZAT ALÁGAZAT 9 Agrárgazdaság mezőgazdaság 10 élelmiszeripar 11 elosztó hálózatok 12 Egészségügy aktív fekvőbeteg-ellátás 13 mentésirányítás 14 egészségügyi tartalékok és vérkészletek 15 magas biztonsági szintű biológiai laboratóriumok 16 egészségbiztosítás informatikai rendszere 17 Pénzügy pénzügyi eszközök kereskedelmi, fizetési, valamint klíring- és elszámolási infrastruktúrái és rendszerei 18 bank- és hitelintézeti biztonság 19 készpénzellátás 20 Ipar veszélyes anyagok előállítása, tárolása és feldolgozása 21 veszélyes hulladékok kezelése és tárolása (kivéve radioaktív hulladékok kezelése és tárolása) 22 hadiipari termelés 23 oltóanyag- és gyógyszergyártás (kivéve nukleáris létesítmények) 2013. július 1.

2014. január 1. ÁGAZAT ALÁGAZAT 24 Infokommunikációs technológiák információs rendszerek és hálózatok 25 eszköz-, automatikai és ellenőrzési rendszerek 26 internet – infrastruktúra és hozzáférés 27 vezetékes és mobil távközlési szolgáltatások 28 rádiós távközlés és navigáció 29 műholdas távközlés és navigáció 30 műsorszórás 31 postai szolgáltatások 32 kormányzati informatikai, elektronikus hálózatok 33 Víz ivóvíz-szolgáltatás 34 felszíni és felszín alatti vizek minőségének ellenőrzése 35 szennyvízelvezetés és -tisztítás 36 vízbázisok védelme 37 árvízi védművek, gátak 38 Jogrend - Kormányzat kormányzati rendszerek, létesítmények, eszközök 39 közigazgatási szolgáltatások 40 igazságszolgáltatás 41 Közbiztonság - Védelem rendvédelmi szervek infrastruktúrái 42 honvédelmi rendszerek és létesítmények 2014. január 1.

Incidens „Internet biztonsági incidens minden olyan biztonsági esemény, amelynek célja az információs infrastruktúrák bizalmasságának, sértetlenségének vagy rendelkezésre állásának megsértése az interneten, mint nyílt információs infrastruktúrán keresztül.” A biztonsági incidens például lehet illetéktelen hozzáférés egy számítógépes rendszer adataihoz, szolgáltatásmegtagadásos támadás vagy egyéb a számítógépes rendszerek biztonságát fenyegető tevékenységek (pl.: kártékony kódok).

Hálózatbiztonság alapjai A rendszerhez és erőforrásaihoz való ellenőrzött hozzáférés Naplózás Az adatok titkosságának védelme Az adatok integritásának védelme Elérhetőség és megbízhatóság Következetesség Üzemeltető és felhasználó felelőssége Alapvető IT szabályok betartása Biztonságra törekvés

Hálózatbiztonsági Központ és a CERT A Bizottság által kiadott KIV akció terv a „Communication on Critical Information Infrastructure Protection – ‘Protecting Europe from large scale cyber-attacks and cyber-disruptions: enhancing preparedness, security and resilience’ - COM(2009) 149” címen jelent meg, ami magyarul így hangzik Európa védelme a nagyszabású számítógépes támadások és hálózati zavarok ellen: a felkészültség, a védelem és az ellenálló képesség fokozása. A KIIV akció terv 5 pilléren alapul: felkészülés és megelőzés, észlelés és válasz, kárenyhítés és helyreállítás, nemzetközi együttműködés, valamint a kritériumok az Európai Kritikus Infrastruktúráknak az ICT (Information and Communications Technology - Információs és Telekommunikációs Technológia) területén. Ezen pillérek meghatározzák, hogy miket kell kidolgoznia a tagállamoknak és/vagy a vállalkozásnak, amelyekhez segítséget nyújt az Európai Hálózatbiztonsági Ügynökség (European Network and Information Security Agency - ENISA). A tervezett lépések kiegészítik az EPCIP (European Programme for Critical Infrastructure Protection - Európai Program a Kritikus Infrastruktúrák Védelmére) ajánlást, amely különálló, ám mégis kapcsolódik a Bizottság tevékenységéhez.

Az LRL IBEK feladatkörében: technikai védelmi, megelőző, tájékoztatási és oktatási tevékenységet végez Közreműködés infokommunikációs biztonságra, valamint létfontosságú elektronikus információs rendszerek és létesítmények védelmére vonatkozó stratégiák és ágazati szabályozók előkészítésében.

Az LRL IBEK feladatai: a magyar és nemzetközi hálózatbiztonsági szervezetektől a Központon keresztül kapott riasztások kezelésére – a nemzeti létfontosságú rendszerek és létesítmények érintettsége esetén – számítástechnikai sürgősségi reagáló egységként működik folyamatos rendelkezésre állással, ellátja a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé irányuló, a globális kibertérből érkező beavatkozások elhárításának koordinálását, továbbítja az OIHF és a Központ részére a nemzeti létfontosságú rendszerelemek felé az informatikai rendszerek és hírközlő hálózatok oldaláról érkezett, támadásra utaló információkat a támadó hazai és nemzetközi együttműködésben történő lokalizációja és megbénítása érdekében, rendszeres tájékoztatást ad a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé a felismert és publikált sérülékenységekről,

Az LRLIBEK feladatai: az OIHF-től és a Központtól, vagy más hálózatbiztonsági szervezettől átvett információk és adatok alapján, a nemzeti létfontosságú rendszerelemet érintő, a globális kibertérből érkező beavatkozást, és az internet-forgalomba való beavatkozásra utaló jeleket kiértékeli, és folyamatos ügyeleti rendszerén keresztül értesíti a létfontosságú rendszerelem üzemeltetőjét, valamint az érintett hálózatbiztonsági és létfontosságú elektronikus információs rendszer és létesítmény üzemeltetőjét, tájékoztatási célú, szemléletformáló kampányokat szervez, hírleveleket bocsát ki, együttműködik az informatikai és hálózatbiztonsági, valamint a létfontosságú elektronikus információs rendszerek és létesítmények védelmében érintett magyar nemzetbiztonsági szolgálatokkal és bűnüldöző szervekkel, iparági szereplőkkel, egyéb ágazati eseménykezelő központokkal a megelőzés érdekében a szükséges technikai beavatkozásokat elvégzi, és a Belügyminisztérium és szervei érintett informatikai munkatársai részére képzéseket szervez, tart.

Az LRLIBEK feladatai: Az LRL IBEK felelős a hatáskörébe utalt rendszereknél a hálózatbiztonság fenntartásának elősegítéséért, fokozásáért, valamint a GovCERT-től kapott tájékoztatás alapján a hatáskörébe tartozó rendszer biztonságát érintő eseménnyel összefüggésben az érintett üzemeltető riasztásáért. Kritikus sérülékenység estén az LRL IBEK az érintettet határidő megadásával, az elhárításra tett javaslatokkal együtt felszólítja a sérülékenység megszüntetésére, elhárítására. Munkája során az LRLIBEK együttműködik az NMHH-val, az OIHF-fel, a Kormányzati Eseménykezelő Központtal, a létfontosságú elektronikus információs rendszert és létesítményt üzemeltető szervezetekkel, hálózatbiztonsági feladatot ellátó más szervekkel.

a megtisztelő figyelmet! Köszönöm a megtisztelő figyelmet!