Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

hazai és nemzetközi szerepe

KiadtaVeronika Juhászné Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "hazai és nemzetközi szerepe"— Előadás másolata:

1 hazai és nemzetközi szerepe
A magyar nemzeti/kormányzati CERT, a CERT-Hungary hazai és nemzetközi szerepe a hálózatbiztonsági információ- megosztásban és incidens-kezelésben Dr. Kőhalmi Zsolt BM konferencia Szeptember 18.

2 Nemzeti Hálózatbiztonsági Központ (National Cybersecurity Center) CERT-Hungary
A Puskás Tivadar Közalapítvány (PTA) keretében működik 2004 óta. A magyar kormány hálózatbiztonsági központja, egyben betölti a nemzeti/kormányzati CERT (GovCERT) funkciót is . Felügyelet: Nemzeti Fejlesztési Minisztérium (CERT = Computer Emergency Response Team)‏ A külföldi partnerek felé CERT-Hungary Nonstop (7/24 órás) ügyeleti rendszer incidenskezelés (megelőzéssel ill. azonnali intézkedéssel) Nemzeti Kapcsolati Pontként koordinál

3 A PTA CERT-Hungary (NHBK) szerepe
Kiemelt feladata: hálózatbiztonsági szolgáltatások a támogatott közigazgatási szervek és az üzleti szféra intézményei részére (felkészítés, megelőzés, információmegosztás, incidenskezelés és koordináció, oktatás, gyakorlatok). Kritikus információs infrastruktúrák védelme. NMHH Országos Informatikai és Hírközlési Főügyelet múködtetése. Részvétel a hálózati- és információbiztonság szabályozásának előkészítésében. Elektronikus Információbiztonsági Törvény, NFM által szabályozandó kormányzati információbiztonsági feladatok. Az NHBK közfeladatként az informatikai és hálózati biztonsággal kapcsolatos tudatosság növelését is felvállalta. (lsd.: ill. káros tartalom bejelentésére szolgáló hotline felület, májusától)

4 PTA CERT-Hungary Nemzetközi kapcsolatok 1.
Akkreditált tagja az Európai Kormányzati CERT-ek Csoportjának (EGC; Teljes jogú tagja a Magyarország mellett a 14 legfejlettebb állam kormányzati szerveit tömörítő International Watch and Warning szervezetnek. Akkreditált tagság a hálózatbiztonsági központok világszervezetében: Forum of Incident Response Teams ( Akkreditáció (Trusted Introducer státusz) a hálózatbiztonsági központok európai szervezetében: TF-CSIRT (

5 Kormányzati/nemzeti CERT-ek Európában (ENISA, 2009)

6 PTA CERT-Hungary Nemzetközi kapcsolatok 2.
A PTA NHBK (CERT-Hungary) nemzetközi képviselője tölti be az Európai Hálózati és Információ Biztonsági Ügynökség (ENISA) alelnöki pozícióját. Nemzetközi gyakorlatok: CyberStorm (USA, IWWN), Cyber Europe (EU), CMX11 (NATO), Cyber Coalition 2011 (NATO) INHOPE – káros tartalom hotline-ok nemzetközi szervezete

7 Futó (EU) projektek 1. NISHA (Network for Information Sharing and Alerting) Lengyel, portugál, német konzorciumi partnerekkel európai információ-megosztó és figyelmeztető rendszer pilot projektje SaferInternet II.-III. - a PTA egy „káros és illegális tartalom” bejelentő csatornát üzemeltet Biztonságosinternet Hotline néven, illetve részt vesz a projekt partnerekkel az oktatási és tudatosítási feladatokban. Projekt partnerek: Kék Vonal Gyermekkrízis Alapítvány, a Nemzetközi Gyermekmentő Szolgálat.

8 Futó (EU) projektek 2. EUROCYBEX Kritikus infrastruktúravédelmi gyakorlat szervezése és módszertani kutatás Francia és spanyol szervezetekkel. Anti-Botnet projekt a CIPS keretprogramban a német ECO vezetésével. Grúz e-government pályázat – az AAM-el együtt e- kormányzati rendszer kifejlesztése, amelyből a kormányzati CERT kialakítása a PTA feladata. (elbírálás alatt)

9 Hazai együttműködés 1. A PTA NHBK Nemzeti Koordinációs Pont.
Együttműködési megállapodások Nemzeti Nyomozóiroda, Pénzügyi Szervezetek Állami Felügyelete (PSZÁF), NMHH, KEK-KH, Magyar Nemzeti Bank, BME Vírus Kompetencia Központ, eSec.hu konzorcium, MTA SZTAKI, HUN-CERT, ISACA – Információrendszer Ellenőrök Egyesülete,

10 Hazai együttműködés 2. Magyar Bankszövetség,
Magyar Tartalomipari Szövetség, VirusBuster, Magyar Posta Zrt., MÁV Zrt., Budapesti Művelődési Központ, Információs Társadalomért Alapítvány, Internet Szolgáltatók Tanácsa; Kék Vonal Gyermekkrízis Alapítvány, Nemzetközi Gyermekmentő Szolgálat

11 Támogatott szervezetek
CERT közösség Közháló Önkormányzatok NHBK Iskolák CIIP közösség NTG (EKG) Kormányzat (NFM-IBF) >9000 végpont Jogszabályi háttér Alap szolgáltatások Publikus szolgáltatások TI, FIRST, EGC, IWWN, Meridian, APWG, Stb. Állampolgárok Pénzügy Hírközlés Energia KIIV Szolgáltatási szerződések Gyakorlatok ISAC modell Egyéb KIIV Közlekedés

12 Információ-megosztó és incidens-kezelő munkacsoportok (IKMCS-k)
Pénzügyi szektor (2007 óta) PSZÁF, Bankszövetség, Nemzeti Nyomozó Iroda, Ügyészség. Munkacsoporti ülések (előadások, közös témák megvitatása, aktuális fenyegetettségek, incidensek), közös éves gyakorlatok (COMEX), közös honlap Energia szektor (2008 óta) – információ megosztás, honlap, ágazatközi gyakorlatokba való bevonás Telekommunikációs szektor – 2007 óta (lsd. OIHF is), információ megosztás, ágazatközi gyakorlatokba való bevonás Kormányzati IKMCS – NFM által létrehozva ben, mintegy 30 intézmény bevonásával – munkacsoporti ülések, portál – hírek, rendkivüli események (CERT által)

13 Információ-megosztás
Preventív szolgáltatásként helyzetértékelések, elemzések készítése, nemzetközi hálózatbiztonsági és kritikus információs infrastruktúra védelmi fenyegetések, sérülékenységek és támadások kezelése) tapasztalatainak, megfigyeléseinek értékelése (lsd.: pl. hungary.hu/node/171) Rendszeres időközi jelentések (napi, heti, negyedéves, éves) elemzi és értékeli az internet felől, az intézményeket érintő fenyegetéseket (pl. phishing tevékenység, botnetek, vírusok, trójai programok, stb.) és azok kockázatait. Központi rendszer – logelemzés (központi rendszert üzemeltetők és felügyelő részére zártkörű információ-megosztás)

14 Információ-megosztás - jelentések
Hazai és nemzetközi Információ források Információ gyűjtés WEB: tech.cert-hungary.hu Analizálás Érintettek azonosítása Kockázat elemzés Rögzítés levelező listák Rendkívüli jelentés Napi jelentés Heti jelentés ¼ éves jelentés

15 PTA CERT-Hungary napi jelentés 1.

16 PTA CERT-Hungary napi jelentés 2.

17 Incidenskezelés és Koordináció
Folyamatos (7/24 órás) rendelkezésre állás az Incidens Kezelési Címjegyzék szerint. Az ügyféllel kötött szerződés, valamint a PTA NHBK incidenskezelési szabályzata alapján történő dokumentált folyamat. Informatikai rendszerének internet szegmensét ért támadásokat az ügyfél a PTA NHBK ügyeleten bejelent(het)i. A PTA NHBK ezt a bejelentést fogadja, kezeli és koordinálja a válaszadást.

18 Incidens-kezelési folyamat

19 Incidenskezelés volumene
A PTA CERT-Hungary a év során összesen 401 db incidens bejelentést regisztrált és kezelt, incidenskezelési-koordináció 1754 szálon indult. Az incidenskezelésbe bevont szolgáltató szervezetek száma: 184 (103).

20 A jövő: CERT-VAS értéknövelt alapszolgáltatás
VAS = Value Added Services * Felhasználói profil * Keresés a Sérülékenységi Adatbázisban * Speciális kockázatértékelés. * Speciális jelentések, riportok. * Analízisek, speciális lekérdezések Naprakész Integrált és koncentrált IT üzemeltetési és biztonsági kontroll információk! 2013-tól igénybe vehető szolgáltatás! 20

21 CERT-VAS dashboard látványterv:

22 A PTA CERT-Hungary (NHBK) opcionális szolgáltatásai
Incidenskezelési folyamat értékelése A felmért informatikai rendszer tervezésére, fejlesztésére vonatkozó javaslatok kidolgozása Attack and Penetration tesztek Sérülékenységi auditok logelemzési szolgáltatás incidens analízisek információ- és hálózatbiztonsági (incidens-kezelési) szabályozás IT biztonsági ill. kibervédelmi gyakorlatok oktatásk (informatikusok, felhasználók, vezetők)

23 PUSKÁS TIVADAR KÖZALAPÍTVÁNY (Nemzeti Hálózatbiztonsági Központ)‏
CERT-Hungary (Nemzeti Hálózatbiztonsági Központ)‏ Elérhetőségeink: 1063 Budapest, Munkácsy M. u. 16. Levélcím: 1398 Budapest, Pf.: 570. Tel.: (1) Fax.: (1) web ( Ügyelet Tel.: Fax.:

24

25 tech.cert-hungary.hu

26

Letölteni ppt "hazai és nemzetközi szerepe"

Hasonló előadás

A rendvédelmi szervek helye a kibervédelemben

A rendvédelmi szervek helye a kibervédelemben
Embassy of Switzerland Swiss Contribution Office Hungary Svájci – Magyar Együttműködési Program Szabályok és eljárások Információs Napok, 2008. május Miskolc.

Embassy of Switzerland Swiss Contribution Office Hungary Svájci – Magyar Együttműködési Program Szabályok és eljárások Információs Napok, május Miskolc.
Az államháztartási belső pénzügyi ellenőrzési rendszer fejlesztése

Az államháztartási belső pénzügyi ellenőrzési rendszer fejlesztése
A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Az Európai Unió és a Magyar Állam által nyújtott.

A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg. Az Európai Unió és a Magyar Állam által nyújtott.
Az elektronikus közigazgatási rendszerek biztonsága

Az elektronikus közigazgatási rendszerek biztonsága
Elektronikus Fizetés megvalósítása

Elektronikus Fizetés megvalósítása
1 Az NMHH nemzetközi szerepvállalása a biztonságos kibertér megteremtésében Mátrai Gábor Hírközlési Elnökhelyettes 2013. Szeptember 3.

1 Az NMHH nemzetközi szerepvállalása a biztonságos kibertér megteremtésében Mátrai Gábor Hírközlési Elnökhelyettes Szeptember 3.
Tabletek, kispolski, miegymás - Mi is az a Bűvösvölgy?” Média animátor – H95 Bűvösvölgy 2013. szeptember Legeza Katalin.

"Tabletek, kispolski, miegymás - Mi is az a Bűvösvölgy?” Média animátor – H95 Bűvösvölgy szeptember Legeza Katalin.
Jövő Internet technológiák és alkalmazások kutatása Magyarországon A Magyar Tudomány Hónapja Jövő Internet technológiák és alkalmazások kutatása Magyarországon.

Jövő Internet technológiák és alkalmazások kutatása Magyarországon A Magyar Tudomány Hónapja Jövő Internet technológiák és alkalmazások kutatása Magyarországon.
2007. június 19.Pozsony Varga Zoltán. 2007. június 19.Pozsony Varga Zoltán CÉLOK •Internet használat növelése, magyar nyelvű kultúra elterjesztése, esélyegyenlőség,

2007. június 19.Pozsony Varga Zoltán június 19.Pozsony Varga Zoltán CÉLOK •Internet használat növelése, magyar nyelvű kultúra elterjesztése, esélyegyenlőség,
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.

Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
Mobilitás Országos Ifjúsági Szolgálat mint képzőintézmény Bencze Györgyné Hajni.

Mobilitás Országos Ifjúsági Szolgálat mint képzőintézmény Bencze Györgyné Hajni.
2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.

2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.
Tájékoztató a Kormányzati Ügyféltájékoztató Központról

Tájékoztató a Kormányzati Ügyféltájékoztató Központról
Információs Társadalom Parlamentje, 2011. június 1., Budapest Magyarság az információs társadalomban Szövetség a Közös Célokért társulás, Felvidék  Az.

Információs Társadalom Parlamentje, június 1., Budapest Magyarság az információs társadalomban Szövetség a Közös Célokért társulás, Felvidék  Az.
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A NISZ Zrt. tudatosság növelő tevékenységei

A NISZ Zrt. tudatosság növelő tevékenységei
Safer Internet Plus magyarországi programBudapest 2010. március 24. Az EU Safer Internet Plus magyarországi programja.

Safer Internet Plus magyarországi programBudapest március 24. Az EU Safer Internet Plus magyarországi programja.

Hasonló előadás

Google Hirdetések