Létfontosságú Rendszerek és Létesítmények Kiberbiztonság és a Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK) Kossa György tű. dandártábornok országos iparbiztonsági főfelügyelő
Jogszabályi változások Alaptv. NBS/NKS Kat. / Kat. Vhr. Hvt. / Hvt. Vhr. BM miniszteri rendelet BM OKF főigazgatói int. OIBFÖFE szakmai állásfoglalás Intézkedési Tervek/Eljárási rendek Lrtv. / Lrtv. Vhr. / ágazati VHr-ek
Hazai jogszabályi háttér – szabályozási feladatok 2012. évi CLXVI. törvény A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről 65/2013. (III. 8.) Korm. Rendelet a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról 233/2013. (VI. 30.) Korm. Rendelet az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és Létesítmények eseménykezelő központja feladat- és hatásköréről Ágazati jogszabályok szükségesek a kijelölésekhez !!!
Szakhatóság (teljes KIV) Lrtv. Vhr Szakhatóság (teljes KIV) Lrtv. Vhr. 4§ (2), 13§ (1) Nyilvántartó hatóság Lrtv. Vhr. 12§ (1) Javaslat tevő hatóság* Lrtv. Vhr. 3§ Ellenőrzések koordinálása Lrtv. Vhr. 8§ 13§ (3) LRL IBEK hálózatbiztonság Lrtv. Vhr. 10§ Rendkívüli események kezelése Lrtv. Vhr. 11§ (6) CIP POC feladatkör Kat. Vhr.
KIV szektorok
logisztikai központok 2013. március ÁGAZAT ALÁGAZAT 1 Energia villamosenergia-rendszer létesítményei, (kivéve az atomerőmű nukleáris biztonságára és sugárvédelmére, fizikai védelmére valamint biztosítéki felügyeletére vonatkozó szabályozás hatálya alá tartozó rendszerek és rendszerelemek) 2 kőolajipar 3 földgázipar 4 Közlekedés közúti közlekedés 5 vasúti közlekedés 6 légi közlekedés 7 vízi közlekedés 8 logisztikai központok
2013. július 1. ÁGAZAT ALÁGAZAT 9 Agrárgazdaság mezőgazdaság 10 élelmiszeripar 11 elosztó hálózatok 12 Egészségügy aktív fekvőbeteg-ellátás 13 mentésirányítás 14 egészségügyi tartalékok és vérkészletek 15 magas biztonsági szintű biológiai laboratóriumok 16 egészségbiztosítás informatikai rendszere 17 Pénzügy pénzügyi eszközök kereskedelmi, fizetési, valamint klíring- és elszámolási infrastruktúrái és rendszerei 18 bank- és hitelintézeti biztonság 19 készpénzellátás 20 Ipar veszélyes anyagok előállítása, tárolása és feldolgozása 21 veszélyes hulladékok kezelése és tárolása (kivéve radioaktív hulladékok kezelése és tárolása) 22 hadiipari termelés 23 oltóanyag- és gyógyszergyártás (kivéve nukleáris létesítmények) 2013. július 1.
2014. január 1. ÁGAZAT ALÁGAZAT 24 Infokommunikációs technológiák információs rendszerek és hálózatok 25 eszköz-, automatikai és ellenőrzési rendszerek 26 internet – infrastruktúra és hozzáférés 27 vezetékes és mobil távközlési szolgáltatások 28 rádiós távközlés és navigáció 29 műholdas távközlés és navigáció 30 műsorszórás 31 postai szolgáltatások 32 kormányzati informatikai, elektronikus hálózatok 33 Víz ivóvíz-szolgáltatás 34 felszíni és felszín alatti vizek minőségének ellenőrzése 35 szennyvízelvezetés és -tisztítás 36 vízbázisok védelme 37 árvízi védművek, gátak 38 Jogrend - Kormányzat kormányzati rendszerek, létesítmények, eszközök 39 közigazgatási szolgáltatások 40 igazságszolgáltatás 41 Közbiztonság - Védelem rendvédelmi szervek infrastruktúrái 42 honvédelmi rendszerek és létesítmények 2014. január 1.
Incidens „Internet biztonsági incidens minden olyan biztonsági esemény, amelynek célja az információs infrastruktúrák bizalmasságának, sértetlenségének vagy rendelkezésre állásának megsértése az interneten, mint nyílt információs infrastruktúrán keresztül.” A biztonsági incidens például lehet illetéktelen hozzáférés egy számítógépes rendszer adataihoz, szolgáltatásmegtagadásos támadás vagy egyéb a számítógépes rendszerek biztonságát fenyegető tevékenységek (pl.: kártékony kódok).
Hálózatbiztonság alapjai A rendszerhez és erőforrásaihoz való ellenőrzött hozzáférés Naplózás Az adatok titkosságának védelme Az adatok integritásának védelme Elérhetőség és megbízhatóság Következetesség Üzemeltető és felhasználó felelőssége Alapvető IT szabályok betartása Biztonságra törekvés
Hálózatbiztonsági Központ és a CERT A Bizottság által kiadott KIV akció terv a „Communication on Critical Information Infrastructure Protection – ‘Protecting Europe from large scale cyber-attacks and cyber-disruptions: enhancing preparedness, security and resilience’ - COM(2009) 149” címen jelent meg, ami magyarul így hangzik Európa védelme a nagyszabású számítógépes támadások és hálózati zavarok ellen: a felkészültség, a védelem és az ellenálló képesség fokozása. A KIIV akció terv 5 pilléren alapul: felkészülés és megelőzés, észlelés és válasz, kárenyhítés és helyreállítás, nemzetközi együttműködés, valamint a kritériumok az Európai Kritikus Infrastruktúráknak az ICT (Information and Communications Technology - Információs és Telekommunikációs Technológia) területén. Ezen pillérek meghatározzák, hogy miket kell kidolgoznia a tagállamoknak és/vagy a vállalkozásnak, amelyekhez segítséget nyújt az Európai Hálózatbiztonsági Ügynökség (European Network and Information Security Agency - ENISA). A tervezett lépések kiegészítik az EPCIP (European Programme for Critical Infrastructure Protection - Európai Program a Kritikus Infrastruktúrák Védelmére) ajánlást, amely különálló, ám mégis kapcsolódik a Bizottság tevékenységéhez.
Az LRL IBEK feladatkörében: technikai védelmi, megelőző, tájékoztatási és oktatási tevékenységet végez Közreműködés infokommunikációs biztonságra, valamint létfontosságú elektronikus információs rendszerek és létesítmények védelmére vonatkozó stratégiák és ágazati szabályozók előkészítésében.
Az LRL IBEK feladatai: a magyar és nemzetközi hálózatbiztonsági szervezetektől a Központon keresztül kapott riasztások kezelésére – a nemzeti létfontosságú rendszerek és létesítmények érintettsége esetén – számítástechnikai sürgősségi reagáló egységként működik folyamatos rendelkezésre állással, ellátja a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé irányuló, a globális kibertérből érkező beavatkozások elhárításának koordinálását, továbbítja az OIHF és a Központ részére a nemzeti létfontosságú rendszerelemek felé az informatikai rendszerek és hírközlő hálózatok oldaláról érkezett, támadásra utaló információkat a támadó hazai és nemzetközi együttműködésben történő lokalizációja és megbénítása érdekében, rendszeres tájékoztatást ad a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé a felismert és publikált sérülékenységekről,
Az LRLIBEK feladatai: az OIHF-től és a Központtól, vagy más hálózatbiztonsági szervezettől átvett információk és adatok alapján, a nemzeti létfontosságú rendszerelemet érintő, a globális kibertérből érkező beavatkozást, és az internet-forgalomba való beavatkozásra utaló jeleket kiértékeli, és folyamatos ügyeleti rendszerén keresztül értesíti a létfontosságú rendszerelem üzemeltetőjét, valamint az érintett hálózatbiztonsági és létfontosságú elektronikus információs rendszer és létesítmény üzemeltetőjét, tájékoztatási célú, szemléletformáló kampányokat szervez, hírleveleket bocsát ki, együttműködik az informatikai és hálózatbiztonsági, valamint a létfontosságú elektronikus információs rendszerek és létesítmények védelmében érintett magyar nemzetbiztonsági szolgálatokkal és bűnüldöző szervekkel, iparági szereplőkkel, egyéb ágazati eseménykezelő központokkal a megelőzés érdekében a szükséges technikai beavatkozásokat elvégzi, és a Belügyminisztérium és szervei érintett informatikai munkatársai részére képzéseket szervez, tart.
Az LRLIBEK feladatai: Az LRL IBEK felelős a hatáskörébe utalt rendszereknél a hálózatbiztonság fenntartásának elősegítéséért, fokozásáért, valamint a GovCERT-től kapott tájékoztatás alapján a hatáskörébe tartozó rendszer biztonságát érintő eseménnyel összefüggésben az érintett üzemeltető riasztásáért. Kritikus sérülékenység estén az LRL IBEK az érintettet határidő megadásával, az elhárításra tett javaslatokkal együtt felszólítja a sérülékenység megszüntetésére, elhárítására. Munkája során az LRLIBEK együttműködik az NMHH-val, az OIHF-fel, a Kormányzati Eseménykezelő Központtal, a létfontosságú elektronikus információs rendszert és létesítményt üzemeltető szervezetekkel, hálózatbiztonsági feladatot ellátó más szervekkel.
a megtisztelő figyelmet! Köszönöm a megtisztelő figyelmet!