Elektronikus információbiztonsági kihívások – új szempontból – a Magyar Honvédségnél Dr. Kassai Károly ezredes HVK, HIICSF, ov. B.öszöd, 2013. 09. 03.
Tartalom Specialitások és kihívások Közelmúlt – pozicionálás Napjaink feladatai – kicsit másképpen
Specialitások Stratégiai és harcászati szint, kereskedelmi forgalomból beszerzett és „military” kialakítású eszközök Feladat végrehajtás békeidőszakban és különleges jogrendben Szélsőséges környezet, nem szokványos hadműveleti követelmények, szövetségesi kötelezettségek Érzékeny/minősített adatok, mobilitás, rendelkezésre állás….
Kihívások Kockázattal arányos, jogszabályoknak megfelelő védelem Erőforrásbeli korlátok Növekvő igények (hadműveleti követelmények, felhasználói igények) A változások érzékelése, követése évek-hónapok helyett napok-órák (percek) a biztonsági kockázatok területén
Útkijelölés MH Kibervédelmi Szakmai Koncepció A szükséges szabályozási környezet kialakítása Az elektronikus adatkezelő hálózatok biztonsági szintjének emelése A szaktudás növelése A kibertámadások elleni képességek kialakítása és fejlesztése Kutatás és fejlesztés Együttműködés MH Kibervédelmi Szakmai Koncepció
Fokozatosság Központi követelmények Felsővezetői jóváhagyás Kezdeti Képesség Alap Képesség Teljes Képesség Központi követelmények Felsővezetői jóváhagyás Szakterületi együttműködés
Végrehajtási rendeletek Központi Eseménykezelő Központ Változások Ibtv. Végrehajtási rendeletek Hatósági feladatok Képzés Központi Eseménykezelő Központ Követelmények. Biztonsági osztályba sorolás. Szervezeti szint besorolás HM rendelet Belső rendelkezések
Adatkezelés és felügyelet MH KCEHH Üzemeltető: MH kijelölt szervezetei, szerződött felek Felhasználók: MH alkalmazottak és felhatalmazottak KNBSZ KCEHH KNBSZ felhatalmazottjai HM VH zártcélú hálózat NISZ, szerződött felek Felhasználók: HM VH és felhatalmazottak
HM rendelet „Egykapus” játékszabályok Egységben az erő, rengeteget számít a gyorsaság Hatósági feladatok a honvédelmi miniszter hatáskörében Képviseleti, felügyeleti és nyilvántartási feladatok
Egyéb feladatok Információbiztonsági Politika Kialakított keret, pontosítjuk, összehangoljuk Elektronikus Információbiztonsági Stratégia Eddig beépítve az Informatikai Stratégiába, elkülönítjük Elektronikus Információbiztonsági Szabályozás Kialakított szabályozási keret az ISO/IEC 2700-es család szerint; NATO, EU követelmények alkalmazása Bedolgozzuk az új követelményeket
Egyéb feladatok… Eseménykezelési mechanizmus kialakítása Folyamatos fejlesztés szükségessége Együttműködés, információ megosztás fejlesztése Mindenkivel… Katonai képességek vezetéséhez és irányításához szükséges elektronikus információbiztonsági képességek céltudatos kézbentartása Különleges jogrend elektronikus információbiztonsági szakfeladataira történő felkészülés!
Köszönöm a figyelmet!