E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP

Slides:



Advertisements
Hasonló előadás
MAGYAR SZABVÁNYÜGYI TESTÜLET
Advertisements

Információbiztonság irányítása
A VINÇOTTE A VINÇOTTE A VINÇOTTE HUNGARY SZERETETTEL KÖSZÖNTI A MEGJELENTEKET.
Az elektronikus közigazgatási rendszerek biztonsága
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Az információbiztonság
Információbiztonság vs. informatikai biztonság?
Tájékoztató a Kormányzati Ügyféltájékoztató Központról
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Az Ibtv. civil-szakmai támogatása
„Halszálka”-diagram (Kaoru Ishikawa)
A magyar elektronikus közigazgatás biztonsága Krasznay Csaba doktorandusz Zrínyi Miklós Nemzetvédelmi Egyetem.
A kritikus infrastruktúra védelem nemzetközi háttere és a magyar nemzeti program kialakítása, az ebből fakadó szakmai feladatok Balatonföldvár, március.
A MIBÉTS szerinti értékelőlaborok
Információbiztonság a Magyar Köztársaság közigazgatásában dr
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Információs és kommunikációs technológiák a hazai és a francia közoktatásban.
Kulturális értékek digitalizálása az Új Magyarország Fejlesztési Terv keretében Dippold Péter.
Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
Sikolya Zsolt IKF kormányzati nap Budapest, május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben.
Reflexiók a szakpolitika részéről - Városhálózati hatásértékelés Területfejlesztési értékelések workshop Budapest, április 25.
eEgészség – Digitális Aláírás (TTP) státusz a projekt 11. hetében „A digitális aláírás egészségügyben való alkalmazhatóságát lehetővé tévő módosítandó.
Az IKTA/ számú pályázat alapján: Ügyfélbarát ügyintézést támogató informatikai rendszer prototípusának kialakítása (Elektronikus Polgármesteri.
képzés Közszolgálati információbiztonsági felelős Muha Lajos PhD, CISM tanszékvezető főiskolai tanár ZMNE BJKMK IHI Informatikai Tanszék.
Szabványok és ajánlások az informatikai biztonság területén
ADATBIZTONSÁG, ADATVÉDELEM IV. Takács Béla
Krasznay Csaba ZMNE doktorandusz.  Adódik a kérdés, hogy miért kell kiemelten foglalkozni egy funkcionálisan jól működő rendszer esetén a biztonsággal?
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
MUTATVÁNYOS BERENDEZÉSEK PIACFELÜGYELETI ELLENŐRZÉSE
ADATBIZTONSÁG, ADATVÉDELEM. ALAPHELYZET Jelentősen növekedett és növekszik –IR-ben tárolt, feldolgozott adatok mennyisége –ezen adatoktól való függőség.
Az adatbiztonság fizikai biztonsági vetülete
Szántó Tamás elnökhelyettes PMISZK
Elektronikus információbiztonsági kihívások – új szempontból – a Magyar Honvédségnél
ORSZÁGOS ATOMENERGIA HIVATAL
Védjegybejelentés elektronikus úton László Áron Márk.
©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.
A Közigazgatási és Igazságügyi Minisztérium EKOP projektjeinek jelene és jövője dr. Rupp Zoltán főosztályvezető E-közigazgatásért felelős helyettes államtitkárság.
Anyagvizsgálat a Gyakorlatban 7. Szakmai Szeminárium Tóth Péter MVM Paks II. Atomerőmű fejlesztő ZRt. Nukleáris Osztály VII. AGY, Új atomerőművek.
Mobileszköz védelem közigazgatási környezetben Dr. Krasznay Csaba NKE KTK EFI ITB.
Adatvédelmi nap 2010 Kamerás megfigyelés Magyarországon Jóri András.
MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. Szádeczky Tamás e-közszolgáltatások tesztelési módszertana Törvényesség, szabványosság, biztonság.
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
Közigazgatás- technológiai kérdések Dr. Budai Balázs Benjámin.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala
Adatbiztonság, adatvédelem, kockázatelemzés
A biztonság általános értelmezése A biztonság nem termék, hanem egy kedvező állapot. A biztonság állapot, melynek megváltozása nem valószinű,
Stipkovits István ISZ auditor SGS Hungária Kft.
avagy a zártság dilemmái
Az informatikai biztonság szabályozásának aktuális helyzete Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki.
Információbiztonság menedzselése XXXI. szakmai fórum 11 Magyar Informatikai Biztonsági Ajánlások Muha Lajos PhD, CISM főiskolai docens Gábor.
Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő.
Nemzetközi végrehajtási konferencia Budapest, október 4-5.
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Egy termék tanúsítása — tapasztalatok és következtetések Vágujhelyi Ferenc.
Adatbiztonság egy évszázadig Vinczéné Géczy Gabriella Országos Nyugdíjbiztosítási Főigazgatóság.
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
26/09/20161 Elektronikus számlázás ellenőrzési tapasztalatai Czöndör Szabolcs Elektronikus Kereskedelem Ellenőrzési Osztály.
A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.
Központi koordináció feladatai a as programozási időszakban.
Dr. M uha L ajos mk. alezredes Dr. M uha L ajos mk. alezredes főiskolai tanár Információbiztonsági törvény.
Úton az elektronikus levéltár felé
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Magyar információbiztonsági szabványok V.
„Biztonságban lenni nem kell félnetek jó lesz” Alföldi István
Lisszaboni Szerződés tükrében
prezentációja A bemutató és annak tartalma a HT ZRT szellemi terméke!
Megfelelőség értékelés a jogi szabályozása, terméktanúsítás kijelölés alapján HTE Informatikai terméktanúsítási szakosztály - DMS Labor április 25.
Előadás másolata:

e-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP

Tartalom Két szó a biztonságról Eddig fejlesztések tanulságai A biztonság helye a fejlesztésekben Mi várható?

Biztonság definíciója Bizalmasság Sértetlenség –Hitelesség –Letagadhatatlanság –Elszámoltathatóság Rendelkezésre állás Információ védelem – informatikai védelem – adatvédelem

Biztonság jellemzői A hiányát érzékeljük! Nem külön rendszerkomponens Több összetevő Minden, mindennel összefügg Nem állapot – folyamat Nincs 100%-os védelem Kompromisszum Emberi tényező kiemelkedő szerepe

Tanulságok Korábbi fejlesztések: –Szigetszerűség –Kevés figyelem a biztonságra –Kiírások hibái –Szállítóvezérelt megoldások –Nem egyenszilárdságú megoldások –Elfogadási követelmények hiánya –Csak a rendszerre koncentrálás –Fejlesztői tapasztalatlanság

Mire építhetünk? ITB 8. számú ajánlása „Informatikai biztonsági módszertani kézikönyv” ITB 12. sz. ajánlás „Informatikai Rendszerek Biztonsági Követelményei” MIBÉTS, Magyar informatikai Biztonsági Értékelési és Tanúsítási Séma MIBIK - IBIK – IBIV (Magyar Informatikai Biztonság Irányítási Keretrendszer, Informatikai Biztonság Irányításának Követelményrendszere, Informatikai Biztonság Irányításának Vizsgálata)

Mire építhetünk / 2 KET és kapcsolódó rendelkezések Pl.: –195/2005 (IX. 22.) Kormány rendelet az elektronikus ügyintézést lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról EU környezet További jogszabályok, ajánlások

Mire építhetünk / 3 Meglévő rendszerek –Központi rendszer –Ügyfélkapu –Kormányzati gerinc –Cert Hungary –stb. Ne találjunk fel újra semmit!

Fejlesztési kérdések Biztonsághoz kell: –Követelményrendszer –Tervezés –Fejlesztés –Ellenőrzés –Üzemeltetés és fenntartás

Követelményrendszer Szabályozási környezet követelményei: KET, Személyes adatok védelme, stb. Általános kockázatelemzési módszerek adaptálása (pl.: IHM ajánlás a közigazgatás informatikai célrendszereinek kockázatfelmérésére, biztonsági osztályokba sorolására, stb.) Kapcsolódó rendszerek követelményei (pl.: 84/2007. (IV. 25.) Korm. rendelet a Központi Elektronikus Szolgáltató Rendszer és a kapcsolódó rendszerek biztonsági követelményeiről)

Tervezés Biztonságra tervezni kell! Fejlesztési projekteknek részének kell lenni: –erőforrást kell biztosítani –meg kell követelni Oktatási támogatás kell

Fejlesztés A biztonságos fejlesztésnek át kell hatnia az egész rendszert Nem lehet utólag biztonságot fejleszteni Hibák nagy része: banális implementációs probléma Megfelelő kompetenciákkal kell rendelkezni, ellenőrizhetően! Oktatás!

Ellenőrzés Auditálás, tanúsítás Mi alapján? MIBÉTS… CC Ki jogosult? Pl. EKK (84/2007 korm. rendelet ) Független vizsgáló laboratóriumok Meglévő tanúsítások elfogadása – feltételekkel!

Fenntartás Nehéz kérdés: –Erőforrások? –Koordináció? –Információ? Különös figyelem az emberi tényezőre

Mi várható? Igazi veszély, ha van motiváció támadásra! e-közigazgatás, e-kormányzat  lesz motiváció! A támadó előnyös helyzetben van és nem alszik Szokatlan (e-specifikus) támadások várhatóak Biztonságos az, amiről sokan állítják (nyílt technológiák!) Emberi tényező kihasználása

Merre menjünk? Fontos a központi koordináció! (Pl. EKK) Fontos az egyértelmű követelményrendszer (új ajánlások kellenek!) Elfogadási kritériumok, tanúsítás Proaktivitás minden téren Jövőálló, nyílt megoldások kellenek A technológiai csak a megoldás egy része – általában nem azon múlik! Érintettek informálása, tudatosságnövelés, oktatás

Köszönöm a figyelmet!

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.