„Kiberbiztonság és az LRL IBEK”

Slides:

Advertisements

Hasonló előadás

A veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezés szabályai (Seveso II.) - polgármesterek felkészítése Lakossági tájékoztatás A lakosság.

Advertisements

A rendvédelmi szervek helye a kibervédelemben

1 Az NMHH nemzetközi szerepvállalása a biztonságos kibertér megteremtésében Mátrai Gábor Hírközlési Elnökhelyettes Szeptember 3.

Az esemény vagy eseménysorozat katasztrófává minősítése Jogszabályi háttér § §1999. évi LXXIV. törvény a katasztrófák elleni védekezés irányításáról, szervezetéről.

katasztrófa-veszélyeztetettsége Dr. Tóth Ferenc tű. dandártábornok

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

A védelmi bizottság elnökének katasztrófavédelmi feladatai Jogszabályi háttér: § §1999. évi LXXIV. törvény a katasztrófák elleni védekezés irányításáról,

Az Ibtv. civil-szakmai támogatása

„ A régió, ahol íze van az életnek” A Dél-dunántúli Operatív Program pályázatai Kovács Zoltán Tervezési csoportvezető Dél-Dunántúli Regionális Fejlesztési.

A kamara szerepvállalása a szociális képzések területén

A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ.

Létfontosságú Rendszerek és Létesítmények

A kritikus infrastruktúra védelem nemzetközi háttere és a magyar nemzeti program kialakítása, az ebből fakadó szakmai feladatok Balatonföldvár, március.

A polgári védelmi tervezés Jogszabályi háttér § §1949. évi XX. törvény a Magyar Köztársaság Alkotmánya § §1996. évi XXXVII. törvény a polgári védelemről.

Lakosságvédelmi intézkedések katasztrófaveszély időszakában

Az Önkéntes Tűzoltó Egyesületek szerepe

ENVI-ART Környezetvédelmi Tanácsadó és Szolgáltató Kft.

A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.

A környezetvédelem intézményrendszere

PannonRIS – Folyami Információs Szolgáltatások Magyarországon

Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary

A civil lakosság kapcsolódási, önkéntes szerepvállalásának lehetőségei

Népfőiskola a helyi tudás megtöbbszörözésére, a településfejlesztés eszközeként Lakitelek, március 26. Lakitelek, március 26.

Dr. Bujdosó András Imre főosztályvezető

Állam munkavédelmi feladatai

SZECSKAY Ügyvédi Iroda CEBC – XXI. Vezérigazgató Találkozó Lobbizás európaiul március 31. Budai Judit.

Tűz-, polgári védelmi és katasztrófavédelmi igazgatás

Előadó: Dr. habil. Lakatos László ny. okl. mk. vezérőrnagy

Közigazgatási és Igazságügyi Minisztérium

A POLGÁRMESTEREK VÉDELMI IGAZGATÁSI FELADATAI A JOGSZABÁLYI VÁLTOZÁSOK TÜKRÉBEN MISKOLC, JÚNIUS 06. FAZEKAS GYÖRGY ALEZREDES.

Gulyás László tű. hadnagy kiemelt főelőadó Tatabánya, november 6. Iparbiztonsági feladatok a nem rendszeres hulladékszállítással kapcsolatosan (az.

Polgári védelmi feladatok a nem rendszeres hulladékszállítás során

Az erdők megelőző tűzvédelme Magyarországon (aktualitások, tervek)

Lakosságriasztás a médiaszolgáltatók közreműködésével

Új kihívások a katasztrófavédelemben

Kibertér-biztonság és iparbiztonság Kossa György tű. dandártábornok

A rendőrségi szervezetváltozások szerepe, a nyomozás hatékonysága A rendőrségi szervezetváltozások szerepe, a nyomozás hatékonysága dr. Dinók Henriett.

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági.

Dr. Lamperth Mónika Budapest április 18.

MTA Statisztikai és Jövőkutatási Tudományos Bizottsága

Katasztrófavédelem a védelmi igazgatás rendszerében

Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai

Jogszabályi háttér A katasztrófavédelem a polgári védelem és a tűzoltóság országos és területi szerveinek összevonásával alakult meg január 1- jével,

Katasztrófavédelem válaszai a globális klímaváltozás

A területi szervek fő feladatai a nukleárisbaleset - elhárítás területén Jogszabályi háttér § §248/1997. (XII. 20.) Korm. rendelet az Országos Nukleárisbaleset-elhárítási.

Somogy Megyei Katasztrófavédelmi Igazgatóság 2012.

Bonnyai Tünde pv. hadnagy Katasztrófavédelmi Tudományos Tanács

Tartalom  Infrastruktúra meghatározása  Infrastruktúrák osztályozása  Kritikus információs infrastruktúrák  Információs infrastruktúrák támadása és.

1 Megváltozott szerepben a megyei önkormányzatok! Tájékoztatás a megyei önkormányzatok feladatairól és azok szociálpolitikát érintő kapcsolódási pontjairól.

Miért fontos a komplex rehabilitáció az Európai Unió foglalkoztatáspolitikája szempontjából? Budapest, december 3.

Tájékoztatás a polgármesterek katasztrófavédelmi feladatairól

EU szabályozás Általános környezetvédelmi jogtár Forrás:

Elektronikus információbiztonsági kihívások – új szempontból – a Magyar Honvédségnél

Tájékoztató évi CXCVIII. törvény a területfejlesztéssel és a területrendezéssel összefüggő egyes törvények módosításáról „Regionális fejlesztési.

Válságkezelő rendszere

Dr. Farkas Klára r. őrnagy

©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.

A Közigazgatási és Igazságügyi Minisztérium EKOP projektjeinek jelene és jövője dr. Rupp Zoltán főosztályvezető E-közigazgatásért felelős helyettes államtitkárság.

dr. Nagy Ádám főosztályvezető Ipari és Építésgazdasági Főosztály

Az építésfelügyeleti feladatok alakulása - fokozott elvárások

Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.

Budapest, október 01. A magyarországi kutatás-fejlesztés nemzetbiztonsági vetületei.

A tűz-, a polgári- és a katasztrófavédelem kérdései Hoffmann Imre tű. ddtbk. Hatósági Főigazgató-helyettes.

Veszélyes áruk vízi szállítása

avagy a zártság dilemmái

A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.

Dr. M uha L ajos mk. alezredes Dr. M uha L ajos mk. alezredes főiskolai tanár Információbiztonsági törvény.

Kárelhárítás Zöldi Irma OVF.

1/15/2019 Az uniós bel- és igazságügyi informatikai rendszerekkel és az interoperabilitással kapcsolatos jogharmonizációs kérdések október 10. Belügyminisztérium.

Előadás másolata:

„Kiberbiztonság és az LRL IBEK” Budapest, 2013. október 1. Dr. Bognár Balázs PhD tű. alezredes főosztályvezető, KTT alelnök

„Magyarország szolgálatában a biztonságért!”

ORSZÁGOS IPARBIZTONSÁGI FŐFELÜGYELŐSÉG Mi a biztonság? Lakosságvédelem szempontjából a BIZTONSÁG=KÖZBIZTONSÁG Amely kihat: az egyénre, közösségre, gazdálkodó szervezetre, továbbá területileg a településre, megyére, országra, régióra, földrészre, szövetségre

ORSZÁGOS IPARBIZTONSÁGI FŐFELÜGYELŐSÉG Mi a közbiztonság? A közbiztonság három alapvető iránya: a természeti csapásokból eredő kockázatok megelőzése, és a katasztrófa bekövetkezése esetén annak elhárítása, a civilizációs tevékenységből eredő kockázatok megelőzése, és a katasztrófa bekövetkezése esetén annak elhárítása valamint, a terrorfenyegetettségből adódó kockázatok megelőzése. Mindhárom területen: Humán kockázat Fizikai kockázat Elektronikai kockázat

Terrorizmus elleni akciótervek KKB elemző, értékelő felmérések Terrorizmus EC Közlemény Zöld Könyv EPCIP program CIP pénzügyi program E&T javasolt EU kritériumok 2008/114/EK Irányelv CIWIN EC javaslat CIIP EC Közlemény EPCIP COM felülvizsgálat 2004 2005 2006 2007 Terrorizmus elleni akciótervek KKB elemző, értékelő felmérések KIV Kormányzati Munkacsoport 2080/2008. Korm. hat. Zöld Könyv a Nemzeti Programról 1249/2010 Korm. hat. Konzultációs Fórum 2003/2011 Korm. hat. ECI jelentés 2008 2009 2010 2011 2012 2013

KIV Szabályozás 2012. november 12. – Lrtv. törvény 166/2012. tv. 2013. február 26. – Lrtv. Korm. rendelet 65/2013. Korm. r.

Jogszabályi változások Alaptv. NBS/NKS/NKS Kat. / Kat. Vhr. Hvt. / Hvt. Vhr. Ibtv. / Ibtv. Vhr. BM miniszteri rendelet BM OKF főigazgatói int. OIBFÖFE szakmai állásfoglalás Intézkedési Tervek/Eljárási rendek Lrtv. / Lrtv. Vhr. / ágazati VHr-ek Az Alaptörvényben a honvédelmi kötelezettség mellett nevesített polgári védelmi kötelezettség tartalma is meghatározásra került – kiegészült a „katasztrófavédelmi feladatok” ellátásával, ily módon mindezzel párhuzamosan a katasztrófavédelmi törvényben lefektetésre kerülnek e kötelezettség részletszabályai, a személyesen teljesítendő és a vagyoni szolgáltatás.

Szabályozási feladatok 2012. évi CLXVI. törvény A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről 65/2013. (III. 8.) Korm. Rendelet a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról 233/2013. (VI. 30.) Korm. Rendelet az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és Létesítmények eseménykezelő központja feladat- és hatásköréről Ágazati jogszabályok szükségesek a kijelölésekhez !!!

KIV szektorok Energia Közlekedés Agrárgazdaság Egészségügy Pénzügy 2013. 03.01+ 180 nap KIV szektorok Energia Közlekedés 2013.07.01 + 180 nap Agrárgazdaság Egészségügy Pénzügy Ipar 2014.01.01. + 180 nap Infokommunikációs Technológiák Víz Jogrend-Kormányzat Közbiztonság-Védelem 34 9

Szakhatóság (teljes KIV) Lrtv. Vhr Szakhatóság (teljes KIV) Lrtv. Vhr. 4§ (2), 13§ (1) Nyilvántartó hatóság Lrtv. Vhr. 12§ (1) Javaslat tevő hatóság* Lrtv. Vhr. 3§ Ellenőrzések koordinálása Lrtv. Vhr. 8§ 13§ (3) LRL IBEK hálózatbiztonság Lrtv. Vhr. 10§ Rendkívüli események kezelése Lrtv. Vhr. 11§ (6) CIP POC feladatkör Kat. Vhr.

Szakhatósági feladatok Nemzeti létfontosságú rendszerelemmé történő kijelölés Üzemeltető Azonosítást végez kockázatelemzés, valamint ágazati és horizontális kritériumok alapján. Azonosítási jelentést készít. Azonosítási jelentés megküldése Hivatásos katasztrófavédelmi szerv helyi szerve (I. fok) területi szerve (2. fok) Ágazati kijelölő hatóság Ágazati javaslattevő hatóság Szakhatósági állásfoglalás kérése Megküldés véleményezésre Határozat Kijelölés, nyilvántartásba vétel Nincs kijelölés Hivatásos katasztrófavédelmi szerv központi szerve (nyilvántartás, ellenőrzések koordinálása) Üzemeltető Üzemeltetői biztonsági tervet készít. Biztonsági összekötő személyt jelöl ki. Üzemeltetői biztonsági terv megküldése Üzemeltetői biztonsági terv megküldése Ellenőrzések végrehajtása Ágazati kijelölő hatóság Lrtv. Vhr. 4§ (2), 13§ (1)

Nyilvántartó hatósági feladatok Lrtv. Vhr. 12§ (1)

Javaslattevő hatósági feladatok* Lrtv. Vhr. 3§

Ellenőrzések koordinálása Lrtv. Vhr. 8§ 13§ (3)

Rendkívüli események kezelése Lrtv. Vhr. 11§ (6)

1999 március: NATO tagságunk CIP POC 1999 március: NATO tagságunk 2004 május: EU tagságunk 16 U.S. Homeland Security Kat. Vhr.

LRL IBEK, hálózatbiztonság Lrtv. Vhr. 10§

Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK) 2013. március 19-én átadásra került a Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK) BM OKF Országos Iparbiztonsági Főfelügyelőség keretein belül működik Hálózatbiztonsági feladatai mellett elsősorban iparbiztonsági események kezelésével, gyakorlatok, ellenőrzési akciók koordinálásával (hóhelyzet, dunai árvíz, DISASTER, ONER) Folyamatosan bővíti a hálózatbiztonsági szakmai tevékenységet és a bevont rendszerek körét. Kialakítja a működési protokollokat, szabályrendszereket.

Az LRL IBEK és az EU A Bizottság által kiadott KIV akció terv a „Communication on Critical Information Infrastructure Protection – ‘Protecting Europe from large scale cyber-attacks and cyber-disruptions: enhancing preparedness, security and resilience’ - COM(2009) 149” címen jelent meg, ami magyarul így hangzik Európa védelme a nagyszabású számítógépes támadások és hálózati zavarok ellen: a felkészültség, a védelem és az ellenálló képesség fokozása. A KIIV akció terv 5 pilléren alapul: felkészülés és megelőzés, észlelés és válasz, kárenyhítés és helyreállítás, nemzetközi együttműködés, valamint a kritériumok az Európai Kritikus Infrastruktúráknak az ICT (Information and Communications Technology - Információs és Telekommunikációs Technológia) területén. Ezen pillérek meghatározzák, hogy miket kell kidolgoznia a tagállamoknak és/vagy a vállalkozásnak, amelyekhez segítséget nyújt az Európai Hálózatbiztonsági Ügynökség (European Network and Information Security Agency - ENISA). A tervezett lépések kiegészítik az EPCIP (European Programme for Critical Infrastructure Protection - Európai Program a Kritikus Infrastruktúrák Védelmére) ajánlást, amely különálló, ám mégis kapcsolódik a Bizottság tevékenységéhez.

Az LRL IBEK feladatkörében: technikai védelmi, megelőző, tájékoztatási és oktatási tevékenységet végez Közreműködés infokommunikációs biztonságra, valamint létfontosságú elektronikus információs rendszerek és létesítmények védelmére vonatkozó stratégiák és ágazati szabályozók előkészítésében.

Az LRL IBEK feladatai: a magyar és nemzetközi hálózatbiztonsági szervezetektől a Központon keresztül kapott riasztások kezelésére – a nemzeti létfontosságú rendszerek és létesítmények érintettsége esetén – számítástechnikai sürgősségi reagáló egységként működik folyamatos rendelkezésre állással, ellátja a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé irányuló, a globális kibertérből érkező beavatkozások elhárításának koordinálását, továbbítja az OIHF és a Központ részére a nemzeti létfontosságú rendszerelemek felé az informatikai rendszerek és hírközlő hálózatok oldaláról érkezett, támadásra utaló információkat a támadó hazai és nemzetközi együttműködésben történő lokalizációja és megbénítása érdekében, rendszeres tájékoztatást ad a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé a felismert és publikált sérülékenységekről,

Az LRLIBEK feladatai: az OIHF-től és a Központtól, vagy más hálózatbiztonsági szervezettől átvett információk és adatok alapján, a nemzeti létfontosságú rendszerelemet érintő, a globális kibertérből érkező beavatkozást, és az internet-forgalomba való beavatkozásra utaló jeleket kiértékeli, és folyamatos ügyeleti rendszerén keresztül értesíti a létfontosságú rendszerelem üzemeltetőjét, valamint az érintett hálózatbiztonsági és létfontosságú elektronikus információs rendszer és létesítmény üzemeltetőjét, együttműködik az informatikai és hálózatájékoztatási célú, szemléletformáló kampányokat szervez, hírleveleket bocsát ki, tbiztonsági, valamint a létfontosságú elektronikus információs rendszerek és létesítmények védelmében érintett magyar nemzetbiztonsági szolgálatokkal és bűnüldöző szervekkel, iparági szereplőkkel, egyéb ágazati eseménykezelő központokkal a megelőzés érdekében a szükséges technikai beavatkozásokat elvégzi, és a Belügyminisztérium és szervei érintett informatikai munkatársai részére képzéseket szervez, tart.

Az LRLIBEK feladatai: Az LRL IBEK felelős a hatáskörébe utalt rendszereknél a hálózatbiztonság fenntartásának elősegítéséért, fokozásáért, valamint a GovCERT-től kapott tájékoztatás alapján a hatáskörébe tartozó rendszer biztonságát érintő eseménnyel összefüggésben az érintett üzemeltető riasztásáért. Kritikus sérülékenység estén az LRL IBEK az érintettet határidő megadásával, az elhárításra tett javaslatokkal együtt felszólítja a sérülékenység megszüntetésére, elhárítására. Munkája során az LRLIBEK együttműködik az NMHH-val, az OIHF-fel, a Kormányzati Eseménykezelő Központtal, a létfontosságú elektronikus információs rendszert és létesítményt üzemeltető szervezetekkel, hálózatbiztonsági feladatot ellátó más szervekkel.

a megtisztelő figyelmet! Köszönöm a megtisztelő figyelmet!