CERT Kincses Zoli kincses@sztaki.hu.

Slides:



Advertisements
Hasonló előadás
A rendvédelmi szervek helye a kibervédelemben
Advertisements

„A tanfelügyelet kialakuló rendszere, átfogó minőségfejlesztés a közoktatásban” Az intézmények minőségfejlesztési folyamatainak támogatása /4. pillér/
E-SKILLS (DIGITÁLIS ÍRÁSTUDÁS) AZ ÉRDEKKÉPVISELETI MUNKÁBAN A STRATOSZ SZÁMÁRA KIDOLGOZOTT VÁLTOZAT Készült a MAT támogatásával, az FSZH közreműködésével.
Az elektronikus közigazgatási rendszerek biztonsága
1 Az NMHH nemzetközi szerepvállalása a biztonságos kibertér megteremtésében Mátrai Gábor Hírközlési Elnökhelyettes Szeptember 3.
Szervezetfejlesztési Program
Az Internet Fiesta a könyvtárakban 2002 dr. Bakonyi Péter Országos Könyvtári Kuratórium elnöke.
 Jób 30:9 És most ezek gúnyolódnak rajtam, ezek fecsegnek rólam.  Zsolt 1:1 Boldog ember az, aki nem jár a bűnösök tanácsa szerint, nem áll a vétkesek.
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
Az egészséget támogató kommunikáció lehetőségei és eszközei
2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
A NISZ Zrt. tudatosság növelő tevékenységei
Az Ibtv. civil-szakmai támogatása
„XXI. SZÁZADI KÖZOKTATÁS ( FEJLESZTÉS, KOORDINÁCIÓ )” TÁMOP / A pedagógus(tovább)képzés kérdései és lehetőségei az egész napos iskola-
A Szociális Ágazati Portál (SZÁP)
A PTA CERT-Hungary Központ szerepe a magyar infrastruktúra védelemben Szekeres Balázs műszaki igazgató PTA CERT-Hungary Központ.
Emeltszintű Etanácsadó Otthoni internetes ügyintézés Készítette: Horányiné Horváth Viktória Csilla.
PTA CERT-Hungary Központ A Puskás Tivadar Közalapítvány (PTA) keretében működő CERT- Hungary Központ (CHK) a magyar kormány hálózatbiztonsági központja.
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
”PRO-TEAM” REHABILITÁCIÓS NONPROFIT KFT. Versenyszféra Fórum „Munkaerő-piaci szolgáltatások a „Pro-Team” Nonprofit Kft-nél.” TAMOP /
Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary
A civil lakosság kapcsolódási, önkéntes szerepvállalásának lehetőségei
„A szakképzés koordinációjának lehetőségei a Dél-Dunántúli Régióban” Egy konferencia „beharangozója”
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
ENSZ - ECOSOC EU EU Bizottság - AGIS Európa Tanács Szervezett, határokon átlépő bűnözés elleni harc Társadalmi-közösségi bűnmegelőzés az újszerű és a tradicionális.
Az Informatikai biztonság alapjai
Pedagógusképzést segítő szolgáltató és kutatóhálózatok kialakítása TÁMOP /1/B.
A TÁMOP projekt cél-és feladatrendszere, kapcsolata a TÁMOP 4
Közösségi portálok használata
Könyvtári teljesítménymérés
Szaktanácsadói értekezlet május 27.. Pedagógiai szakmai szolgáltatás a pedagógiai értékelés (benne az azt megalapozó mérés), a szaktanácsadás, a.
Az ÚMVP intézményrendszere
Közösségi oldalak használata
ORFK PORTÁL On-line bejelentések rendszere
Kutatás Üzleti Információ Informatika 1081 Budapest, Csokonai u 3. Telefon: Fax: Az e-kormányzat és az elektronikus.
TÁMOP fenntartás és további fejlesztések tervek november 17. Szeged Németh Antal Educatio Nonprofit Kft. felsőoktatási osztályvezető.
Az erdők megelőző tűzvédelme Magyarországon (aktualitások, tervek)
A rendőrségi szervezetváltozások szerepe, a nyomozás hatékonysága A rendőrségi szervezetváltozások szerepe, a nyomozás hatékonysága dr. Dinók Henriett.
Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai
Gondolatok az EVH Tájékoztatási Központjának második éves munkaprogramjához, kiemelten kezelve a Leader-t Haris Martinos, EVH Tájékoztatási Központ csapatvezetője.
AZ INFORMÁCIÓBIZTONSÁG SZABÁLYZÓI ÉS SZERVEZETI KERETEI
A Safer Internetplus Program célja és területei eContentplus és Safer Internetplus Nemzeti Információs Nap Budapest, április 18. Simor Gabriella,GKM.
2008. március 27. Magyar Tartalomipari Szövetség – A/016 – EQUAL IT-mentor projekt.
A Magyar Távmunka Szövetség céljai, törekvései Dr. Horváth Elek elnök III. Országos Távmunka Konferencia Budapest,
Az NFT társadalmi egyeztetése civil szemszögből Civilek a Nemzeti Fejlesztési Terv Nyilvánosságáért - CNNy Pécs, március 23.
A szolgáltatás nemzetközi megvalósulási formáinak elemzése 1.A szolgáltatási „piac” várható változásai: tudományterületi térkép összeállítása, potenciális.
EasyWay ITS Hungary workshop tervezett programja Házigazdai üdvözlés – Kovács Ákos MK vezérigazgató EasyWay áttekintés – dr. Lindenbach Ágnes ITS Hungary.
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
Web: Boros Áron ügyvezető OTP Hungaro-Projekt Kft. Félixfürdő, május 18. Egyszerűen a siker felé EU és üzlet.
Adományozási kultúra az Európai Unióban Előadó: Dr. Talyigás Katalin.
Dr. Kincses Gyula, Kincses Gyula Javaslat az egészségügyi technológiák egységes életciklus-esemény- rendszerének kialakítására Dr. Kincses Gyula.
MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. Szádeczky Tamás e-közszolgáltatások tesztelési módszertana Törvényesség, szabványosság, biztonság.
A DIGITÁLIS MARKETING JOGI VONATKOZÁSAI
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
Jogi informatika1 INFORMATIKA III. alkalom szeptember ELŐADÓ.
1 A Hungary for FP6 projekt a bemutatása Dr. Groó Dóra Tudományos és Technológiai Alapítvány.
A Magyarországi LEADER Közhasznú Egyesület tevékenységének bemutatása GYURKÓ BÉLA (megyei kapcsolattartó)
Elérhetőség: 06/20/ SILVER CITY Budapest-Zugló Lipták Villa díszterme május 06. Előadó: Dr. Szabados Gyula Önk. tanácsadó.
„Információvédelem menedzselése” XI. Szakmai Fórum Budapest, május 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató
A projekt megvalósítását támogatja a Belügyminisztérium Nemzeti Bűnmegelőzési Tanácsa „A legkisebb ellenállás” – bűnmegelőzés a szépkorúak körében BM –
„A legkisebb ellenállás” – bűnmegelőzés a szépkorúak körében BM – 15 – MI – 0092 projekt szakmai bemutatása Összeállította: Dr. Dobos László 3.KEMA Kuratórium.
A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.
Az Európai Unió Információs-társadalom politikája
Az Informatikai biztonság alapjai
Adatvédelmi kihívások a modern információ- technológiában
Információvédelem Menedzselése VIII. Szakmai Fórum
“PUBLIC AND PRIVATE SERVICES: TOWARDS A QUALITY ASSURANCE SYSTEM”
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Napirendek Megnyitó Együttműködési megállapodás megvitatása, elfogadása Irányító Csoport megválasztása, Irányító Csoport elnökének megválasztása Egyebek.
Előadás másolata:

CERT Kincses Zoli kincses@sztaki.hu

Mi az a CERT? Feladata: hálózatbiztonsági incidenskezelés és információ terjesztés, oktatás, koordinálás CERT: Computer Emergency Response Team (első ilyen az amerikai CERT, http://www.cert.org/) Később európai CERT-ek is alakultak (pl. BE-CERT, CERT-IT, CERT-POLSKA), országonként több is Több szintű és lefedésű (pl. CERT-Bund, DFN-CERT, SIEMENS-CERT, Telecom-CERT) Újabban CSIRT (Computer Security Incident Response Team) a gyűjtőnév Az európai CERT-ek szorosabb együttműködését szorgalmazza az EU (ENISA, European Network and Information Security Agency)

Miért szükséges? Felmérések a biztonsági incidensekről A pénzben kifejezett veszteségek nehezen hihetők; vagy több, vagy kevesebb... Belső/külső támadók arányszámának legendája... Hacker/cracker lejáratva; támadó és védekező dekás... Amálka azt hiszi, hogy Bélával beszél, Béla azt hiszi, hogy Amálkával beszél, Cecil pedig azt hiszi, hogy egyedül csak ő hallgatja le az egészet... Elektronikus kormányzat, bankolás, kommunikáció stb. – terrorizmus, elektronikus hadviselés Bizalmi kérdés, kinek jelentenék: rendőrség? saját emberek? biztonsági cég? non-profit szakmai központnak adatvédelmi garanciákkal?

Felmérések Ha meg kell győzni a főnököt... Saját logok! Riptech / Symantec elemzések CSI/FBI évenként kiadott elemzések Saját logok! Personal Firewall (cert.hu-n leírás) Snort behatolás-érzékelő, és snortSnarf elemző Saját tapasztalat 100 levélből mennyi reklám (bújtatva rosszindulatú kódok, megtévesztő leírások stb.) Kiemelendő a leggyengébb láncszem: a humanoid Csatolt jelszavas ZIP letölt, kibont, jelszót megad, futtat Tanítani-tanítani-tanítani...gondolkodásmódot!

CERT és kormányzat CERT-ek (CSIRT-ek) általában civil szervezetek, amelyek működésükhöz állami támogatást is kapnak A CERT-ek és partnereik kapcsolata: önkéntes, de szabályozott írott etikai normákkal, szakmai alapú, a törvényi keretek betartásával, jellemzően nincs hatósági jogkörük, a kormányzat támogatása erkölcsi tekintélyt ad, szakértőként segíthetik a hatósági munkát, a hatósági beavatkozást nem igénylő eseteket lekezelik US-CERT (USA, kormányzati, nem NSA, de...): http://www.us-cert.gov/

CERT-ek típusai Nagyobb felhasználói csoporthoz tartozó, pl. cég vagy akadémiai közösség (itthon ilyen a HUNGARNET-CERT) Egy-egy szolgáltatóhoz kapcsolódó (itthon a nagyobb szolgáltatóknál van hálózatbiztonsággal foglalkozó csoport vagy személy, de nem tagozódtak be a CERT/CSIRT rendszerbe) Az országon belüli szolgáltatók, illetve önálló felhasználói csoportok közötti koordinációt végző szervezet (Hun-CERT)

Nemzeti CERT (Hun-CERT) I. A Hun-CERT az MTA-SZTAKI szakértői bázisán szervezett csoport, amelyet az Internet Szolgáltatók Tanácsa szponzorál Együttműködési megállapodás kormányzati partnerekkel, főbb célok: tudatosítsa az informatikai szféra szereplőiben az internetes biztonság problémáját, a megelőzés, védekezés fontosságát, támogassa az internetes felhasználók számára a biztonsággal kapcsolatos információ-szolgáltatást, segítse az internetes biztonság növelését a szereplők közötti együttműködés szorosabbá tételével.

Nemzeti CERT (Hun-CERT) II. Hun-CERT fő feladatai: hazai szolgáltatók és nagy felhasználói csoportok között, illetve nemzetközi viszonylatban az incidensek kezelése, az együttműködés koordinálása hálózatbiztonsággal kapcsolatos információk terjesztése weben keresztül a nagyközönségnek Célja alapvetően nem a támadó személyes megbüntetése, hanem az áldozatok figyelmeztetése, a támadó szeparálása a szolgáltatókon, helyi rendszergazdákon keresztül Megelőző – Javító – Észlelő – Utókezelő feladatokban való közreműködés, oktatás http://www.cert.hu

Rendezvények, kapcsolatok Szakmai továbbképzések, tréningek Vizsgáztatások (minősítések) Szakmai konferenciák (digitális kulcs-hitelesítő partik) FIRST (Forum of Incident Response and Security Teams) 2004 nyarán Budapesten volt  Honlap: http://www.first.org/ Európai CERT-ek: http://www.ti.terena.nl/teams/country.html

„A biztonság nem egy termék, hanem egy eljárás” CERT és BS7799? Saját részre is (megfelelő szabályok és eljárásrendek, kézikönyvek léteznek) A hozzájuk kapcsolódó intézményekben hasznos lehet (egységesebb hozzáállás) Egymásra hatás (BS7799 kiterjesztés incidens-kezeléssel foglalkozó cégeknek) Folyamatosság biztosítása (ne csak akkor, ha baj van...), hiszen: „A biztonság nem egy termék, hanem egy eljárás” Bruce Schneier, http://www.schneier.com

Köszönöm a figyelmet!