2007.11.27. Muha Lajos: Infokommunikációs biztonsági stratégia1 Infokommunikációs biztonsági stratégia Infokommunikációs biztonsági stratégia Muha Lajos.

Slides:



Advertisements
Hasonló előadás
Információbiztonság irányítása
Advertisements

Az elektronikus közigazgatási rendszerek biztonsága
BIZTONSÁG ÉS PARTNERSÉG Lépésváltás az egészségügy korszerűsítésében.
Információbiztonság vs. informatikai biztonság?
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ.
A kritikus infrastruktúra védelem nemzetközi háttere és a magyar nemzeti program kialakítása, az ebből fakadó szakmai feladatok Balatonföldvár, március.
Információbiztonság a Magyar Köztársaság közigazgatásában dr
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
KBSZ STRATÉGIA KBSZ SZAKMAI NAPOK - VASÚT Siófok, április 10. Bajkó Erika kommunikációs vezető.
NAPII. - mikrogazdaság Jobbágy Valér GKM. Iránymutatások - mikrogazdaság Tudással és innovációval a növekedésért 7. A K+F célú beruházások növelése és.
Kulturális értékek digitalizálása az Új Magyarország Fejlesztési Terv keretében Dippold Péter.
Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary
Nemzeti Egységes Kártyarendszer Vetési Iván miniszteri biztos június 2. KÖZIGAZGATÁSI ÉS IGAZSÁGÜGYI MINISZTÉRIUM.
Alkalmazott robottechnológia a Magyar Honvédségben
A kormányzat és a civil szervezetek kapcsolata Dr. Latorcai Csaba helyettes államtitkár.
Népfőiskola a helyi tudás megtöbbszörözésére, a településfejlesztés eszközeként Lakitelek, március 26. Lakitelek, március 26.
Közigazgatási technológia
Gazdálkodási modul Gazdaságtudományi ismeretek I. Üzemtan KÖRNYEZETGAZDÁLKODÁSI MÉRNÖKI MSc TERMÉSZETVÉDELMI MÉRNÖKI MSc.
Előadó: Dr. habil. Lakatos László ny. okl. mk. vezérőrnagy
Magyar Információs Társadalom Stratégia (MITS) – egészségügyi és szociális vonatkozások: Az Egészségügyi és Szociális Ágazati Információs Stratégia (MITS-ESZ)
képzés Közszolgálati információbiztonsági felelős Muha Lajos PhD, CISM tanszékvezető főiskolai tanár ZMNE BJKMK IHI Informatikai Tanszék.
Az Európai Unió környezetpolitikája Asszisztens hallgatók 19. tételéhez
Szabványok és ajánlások az informatikai biztonság területén
ADATBIZTONSÁG, ADATVÉDELEM IV. Takács Béla
Kibertér-biztonság és iparbiztonság Kossa György tű. dandártábornok
MTA Statisztikai és Jövőkutatási Tudományos Bizottsága
Infó-kommunikációs technológia, mint kritikus infrastruktúra védelmi faktor Napjaink egyik világméretekben egységesen felismert és értelmezett jelensége.
A területi szervek fő feladatai a nukleárisbaleset - elhárítás területén Jogszabályi háttér § §248/1997. (XII. 20.) Korm. rendelet az Országos Nukleárisbaleset-elhárítási.
A területi szervek fő feladatai a nukleárisbaleset - elhárítás területén Jogszabályi háttér § §248/1997. (XII. 20.) Korm. rendelet az Országos Nukleárisbaleset-elhárítási.
A katonai műszaki ismeretek alapjai Doktori képzés I. szemeszter
A ZRÍNYI MIKLÓS NEMZETVÉDELMI EGYETEM - A MAGYAR FELSŐOKTATÁS INTEGRÁNS RÉSZE 1 MPV előadás.
AZ INFORMÁCIÓBIZTONSÁG SZABÁLYZÓI ÉS SZERVEZETI KERETEI
A háború és a modern fegyveres erő
Tartalom  Infrastruktúra meghatározása  Infrastruktúrák osztályozása  Kritikus információs infrastruktúrák  Információs infrastruktúrák támadása és.
Kormányszóvivői tájékoztató 1 A társadalmi bűnmegelőzés nemzeti stratégiája 115/2003. (X. 28.) OGY határozat. Cselekvési program 1009/2004. (II. 26.) Korm.
A Magyar Távmunka Szövetség céljai, törekvései Dr. Horváth Elek elnök III. Országos Távmunka Konferencia Budapest,
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
A Magyar Köztársaság kormánya
A Strukturális Alapok tervezési folyamata és a partnerség Részvételi demokrácia, társadalmi párbeszéd: avagy hogyan tudnak a civil szervezetek élni részvételi.
Elektronikus Kormányzati Gerinchálózat (EKG) – a Központi Elektronikus Szolgáltató Rendszer alapinfrastruktúrája
ADATVÉDELEM – JOG évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
Elektronikus információbiztonsági kihívások – új szempontból – a Magyar Honvédségnél
Digitalizálás és elektronikus hozzáférés az infokommunikáció világában
DEMOKRATIKUS INTÉZMÉNYRENDSZER -
©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.
Kovács László Nemzeti Közszolgálati Egyetem
Szoftverjog és etika, adatvédelem
INNO-REÁL Szövetség Civil Ágazati-szakmai Stratégiai Terv május 21.
Agrár-környezetvédelmi Modul Agrár-környezetvédelem, agrotechnológia KÖRNYEZETGAZDÁLKODÁSI MÉRNÖKI MSc TERMÉSZETVÉDELMI MÉRNÖKI MSc.
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
Regionális üzleti trendek A projekt az EU társfinanszírozásával, az Európa Terv keretében valósul meg január 27. Regionális üzleti trendek A tantárgy.
Társadalom bevonás stratégia és módszertan Ereifej Laurice vizes élőhelyek programvezető Siófok, november for a living planet© ÖKO ZRt. vezette.
avagy a zártság dilemmái
PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum március 22. Előadó: Viola Gábor, CISA.
Információbiztonság menedzselése XXXI. szakmai fórum 11 Magyar Informatikai Biztonsági Ajánlások Muha Lajos PhD, CISM főiskolai docens Gábor.
Dr. M uha L ajos mk. alez., főiskolai tanár Dr. M uha L ajos mk. alez., főiskolai tanár Nemzeti Közszolgálati Egyetem HHK HIEH +36.
A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.
Dr. M uha L ajos mk. alezredes Dr. M uha L ajos mk. alezredes főiskolai tanár Információbiztonsági törvény.
Adatvédelem – közérdekűség, átláthatóság, nyilvánosság
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
„Biztonságban lenni nem kell félnetek jó lesz” Alföldi István
prezentációja A bemutató és annak tartalma a HT ZRT szellemi terméke!
Előadás másolata:

Muha Lajos: Infokommunikációs biztonsági stratégia1 Infokommunikációs biztonsági stratégia Infokommunikációs biztonsági stratégia Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola ROBOTHADVISELÉS 7.

Muha Lajos: Infokommunikációs biztonsági stratégia2 Zrínyi Miklós Nemzetvédelmi Egyetem Katonai Műszaki Doktori Iskola „A Magyar Köztársaság kritikus információs infrastruktúráinak védelme” című doktori értekezés tudományos vezető: Dr. Kovács László mérnök őrnagy Előzmény 1.

Muha Lajos: Infokommunikációs biztonsági stratégia3 „A Kormány … felhívja … az informatikai és hírközlési minisztert az informatikai és információvédelmi stratégia összehangolt, az érintett tárcák bevonásával december 31-ig történő elkészítésére azzal, hogy a stratégiák tervezetét a Nemzetbiztonsági Kabinet előzetes véleményét követően, jóváhagyásra a Kormány elé terjessze.” A 2073/2004. (IV.15.) Korm. határozat a Magyar Köztársaság nemzeti biztonsági stratégiájáról 1. c) pont Előzmény 2.

Muha Lajos: Infokommunikációs biztonsági stratégia4 Infokommunikációs rendszer Az adatok gyűjtésére, felvételére, tárolására, feldolgozására, továbbítására, törlésére, hasznosítására, és felhasználásuk megakadályozására használt elektronikus eszközök, eljárások, valamint az üzemeltető és a felhasználó személyek együttese.

Muha Lajos: Infokommunikációs biztonsági stratégia5 Infokommunikációs biztonság Az infokommunikációs rendszer olyan – az érintett számára kielégítő mértékű – állapota, amelynek védelme az infokommunikációs rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint a rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos.

Muha Lajos: Infokommunikációs biztonsági stratégia6 Szükséges? A kormány által kiadott biztonsági dokumentumokat, stratégiákat, kormányzati ajánlásokat a gazdasági és civil szféra akkor is felhasználja, ha az nem kötelező!

Muha Lajos: Infokommunikációs biztonsági stratégia7 Infokommunikációs biztonsági stratégia Az infokommunikációs biztonsági stratégia a Magyar Köztársaság nemzeti biztonsági stratégiájára (2073/2004. (IV. 15.) Korm. határozat) épülő, azzal összehangolt ágazati stratégia.

Muha Lajos: Infokommunikációs biztonsági stratégia8 Infokommunikációs biztonsági stratégia I. Értékek és érdekek

Muha Lajos: Infokommunikációs biztonsági stratégia9 Védendő értékek A nemzeti biztonsági stratégia II.1.6. (az információs társadalom kihívásai) és a III.3.7. (információs rendszerek védelme) pontjait figyelembe véve, az infokommunikációs biztonsági stratégia védendő értékként azonosítottam az ország működése szempontjából létfontosságú infokommunikációs rendszereket, az úgynevezett kritikus információs infrastruktúrákat és azok felhasználóit, valamint védendő érdekként határoztam meg az ilyen rendszereken kezelt adatok bizalmasságát, sértetlenségét, és rendelkezésre állását.

Muha Lajos: Infokommunikációs biztonsági stratégia10 Védendő értékek az informatikai rendszerek és hálózatok, ide értve az internet szolgáltatást is; a vezetékes, a mobil, a rádiós és műholdas távközlés; a vezetékes, a rádiófrekvenciás és műholdas műsorszórás; a rádiós vagy műholdas navigáció; az automatizálási, vezérlési és ellenőrzési rendszerek (SCADA, távmérő, távérzékelő és telemetriai rendszerek, stb.); a fentiek felderítéséhez, lehallgatásához vagy zavarásához használható rendszerek eszközei, eljárásai, valamint az üzemeltető és a felhasználó személyek is.

Muha Lajos: Infokommunikációs biztonsági stratégia11 Általános célkitűzés A stratégia általános célkitűzése a nemzet biztonságának megőrzése azáltal, hogy megakadályozza, vagy elviselhető mértékűre csökkenti a kritikus információs infrastruktúrák elleni sikeres támadások lehetőségét, valamint a bekövetkezett támadások hatását a lehető legkisebbre csökkentse.

Muha Lajos: Infokommunikációs biztonsági stratégia12 Célok a kritikus információs infrastruktúrák elleni támadások hatékony megelőzése; a kritikus információs infrastruktúrák elleni támadások hatékony kivédése; a kritikus információs infrastruktúrák elleni támadások hatékony kezelése.

Muha Lajos: Infokommunikációs biztonsági stratégia13 Feladatok A célok megvalósításához szükséges feladatok terén a stratégia meghatározza az állami koordináció szükségességét, valamint a már meglévő eredményekre épülő monitorozás és reagálás elmélyítését.

Muha Lajos: Infokommunikációs biztonsági stratégia14 További feladatok Az információ (infokommunikációs) biztonsági jogszabályok, szabványok, ajánlások aktualizálása, illetve megteremtése, valamint az infokommunikációs rendszerekbe vetett bizalom erősítése a biztonságtudatosság és az ismeretek fejlesztésén keresztül.

Muha Lajos: Infokommunikációs biztonsági stratégia15 Végrehajtás!? A feladatok végrehajtása az üzleti, civil és akadémia szféra széleskörű bevonását, valamint a nemzetközi szövetségesi rendszer használatát, illetve fejlesztését igényli.

Muha Lajos: Infokommunikációs biztonsági stratégia16 Infokommunikációs biztonsági stratégia II. Biztonsági környezet – fenyegetések, kockázatok, kihívások

Muha Lajos: Infokommunikációs biztonsági stratégia17 Hazai helyzet A fejlett országok gyakorlatával ellentétben, az infokommunikációs biztonság helyzetére hazánkban jellemző, hogy súlya, kezelése nincs arányban a fontosságával, nincs egységesen alkalmazott módszertan, és nem kapcsolódik a fő nemzetközi irányzatokhoz. Az infokommunikációs biztonság megoldatlan kérdései hosszú távon veszélyeztethetik a közigazgatás működőképességét és az infokommunikáció dinamikus továbbfejlődését. Ezek a hiányosságok nem mentesítik a felelősség alól az informatikai rendszerekben feldolgozott adatok védelméért felelős vezetőket, ugyanakkor megnehezítik, akadályozzák munkájukat

Muha Lajos: Infokommunikációs biztonsági stratégia18 Infokommunikációs biztonsági stratégia III. Célok a kritikus információs infrastruktúrák elleni támadások hatékony megelőzése; a kritikus információs infrastruktúrák elleni támadások hatékony kivédése; a kritikus információs infrastruktúrák elleni támadások hatékony kezelése.

Muha Lajos: Infokommunikációs biztonsági stratégia19 Infokommunikációs biztonsági stratégia IV. Feladatok Állami koordináció Monitorozás és reagálás Jogszabályok, szabványok és ajánlások Az informatikai rendszerekbe vetett bizalom erősítése, az információbiztonsági tudatosság és ismeretek fejlesztése A nemzetközi szövetségi rendszer használata és fejlesztése, a hazai üzleti, civil és akadémiai szféra bevonása

Muha Lajos: Infokommunikációs biztonsági stratégia20 FELKÉSZÜLTÜNK? Felkészültünk az informatikai rendszereinket ért támadások megelőzésére, a károk enyhítésére, a következmények felszámolására? Ehhez vannak-e felkészült szakembereink, akik már a támadás előtt – preventív módon – a megelőzéssel foglalkoznak, akik képesek a kárfelszámolásra?

Muha Lajos: Infokommunikációs biztonsági stratégia21 Köszönöm a figyelmet! Muha Lajos Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola tel: