Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

„Kiberbiztonság és az LRL IBEK”

Hasonló előadás


Az előadások a következő témára: "„Kiberbiztonság és az LRL IBEK”"— Előadás másolata:

1 „Kiberbiztonság és az LRL IBEK”
Budapest, október 1. Dr. Bognár Balázs PhD tű. alezredes főosztályvezető, KTT alelnök

2 „Magyarország szolgálatában
a biztonságért!”

3 ORSZÁGOS IPARBIZTONSÁGI FŐFELÜGYELŐSÉG
Mi a biztonság? Lakosságvédelem szempontjából a BIZTONSÁG=KÖZBIZTONSÁG Amely kihat: az egyénre, közösségre, gazdálkodó szervezetre, továbbá területileg a településre, megyére, országra, régióra, földrészre, szövetségre

4 ORSZÁGOS IPARBIZTONSÁGI FŐFELÜGYELŐSÉG
Mi a közbiztonság? A közbiztonság három alapvető iránya: a természeti csapásokból eredő kockázatok megelőzése, és a katasztrófa bekövetkezése esetén annak elhárítása, a civilizációs tevékenységből eredő kockázatok megelőzése, és a katasztrófa bekövetkezése esetén annak elhárítása valamint, a terrorfenyegetettségből adódó kockázatok megelőzése. Mindhárom területen: Humán kockázat Fizikai kockázat Elektronikai kockázat

5 Terrorizmus elleni akciótervek KKB elemző, értékelő felmérések
Terrorizmus EC Közlemény Zöld Könyv EPCIP program CIP pénzügyi program E&T javasolt EU kritériumok 2008/114/EK Irányelv CIWIN EC javaslat CIIP EC Közlemény EPCIP COM felülvizsgálat 2004 2005 2006 2007 Terrorizmus elleni akciótervek KKB elemző, értékelő felmérések KIV Kormányzati Munkacsoport 2080/2008. Korm. hat. Zöld Könyv a Nemzeti Programról 1249/2010 Korm. hat. Konzultációs Fórum 2003/2011 Korm. hat. ECI jelentés 2008 2009 2010 2011 2012 2013

6 KIV Szabályozás 2012. november 12. – Lrtv. törvény 166/2012. tv.
2013. február 26. – Lrtv. Korm. rendelet 65/2013. Korm. r.

7 Jogszabályi változások
Alaptv. NBS/NKS/NKS Kat. / Kat. Vhr. Hvt. / Hvt. Vhr. Ibtv. / Ibtv. Vhr. BM miniszteri rendelet BM OKF főigazgatói int. OIBFÖFE szakmai állásfoglalás Intézkedési Tervek/Eljárási rendek Lrtv. / Lrtv. Vhr. / ágazati VHr-ek Az Alaptörvényben a honvédelmi kötelezettség mellett nevesített polgári védelmi kötelezettség tartalma is meghatározásra került – kiegészült a „katasztrófavédelmi feladatok” ellátásával, ily módon mindezzel párhuzamosan a katasztrófavédelmi törvényben lefektetésre kerülnek e kötelezettség részletszabályai, a személyesen teljesítendő és a vagyoni szolgáltatás.

8 Szabályozási feladatok
2012. évi CLXVI. törvény A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről 65/2013. (III. 8.) Korm. Rendelet a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló évi CLXVI. törvény végrehajtásáról 233/2013. (VI. 30.) Korm. Rendelet az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és Létesítmények eseménykezelő központja feladat- és hatásköréről Ágazati jogszabályok szükségesek a kijelölésekhez !!!

9 KIV szektorok Energia Közlekedés Agrárgazdaság Egészségügy Pénzügy
nap KIV szektorok Energia Közlekedés nap Agrárgazdaság Egészségügy Pénzügy Ipar nap Infokommunikációs Technológiák Víz Jogrend-Kormányzat Közbiztonság-Védelem 34 9

10 Szakhatóság (teljes KIV) Lrtv. Vhr
Szakhatóság (teljes KIV) Lrtv. Vhr. 4§ (2), 13§ (1) Nyilvántartó hatóság Lrtv. Vhr. 12§ (1) Javaslat tevő hatóság* Lrtv. Vhr. 3§ Ellenőrzések koordinálása Lrtv. Vhr. 8§ 13§ (3) LRL IBEK hálózatbiztonság Lrtv. Vhr. 10§ Rendkívüli események kezelése Lrtv. Vhr. 11§ (6) CIP POC feladatkör Kat. Vhr.

11 Szakhatósági feladatok
Nemzeti létfontosságú rendszerelemmé történő kijelölés Üzemeltető Azonosítást végez kockázatelemzés, valamint ágazati és horizontális kritériumok alapján. Azonosítási jelentést készít. Azonosítási jelentés megküldése Hivatásos katasztrófavédelmi szerv helyi szerve (I. fok) területi szerve (2. fok) Ágazati kijelölő hatóság Ágazati javaslattevő hatóság Szakhatósági állásfoglalás kérése Megküldés véleményezésre Határozat Kijelölés, nyilvántartásba vétel Nincs kijelölés Hivatásos katasztrófavédelmi szerv központi szerve (nyilvántartás, ellenőrzések koordinálása) Üzemeltető Üzemeltetői biztonsági tervet készít. Biztonsági összekötő személyt jelöl ki. Üzemeltetői biztonsági terv megküldése Üzemeltetői biztonsági terv megküldése Ellenőrzések végrehajtása Ágazati kijelölő hatóság Lrtv. Vhr. 4§ (2), 13§ (1)

12 Nyilvántartó hatósági feladatok
Lrtv. Vhr. 12§ (1)

13 Javaslattevő hatósági feladatok*
Lrtv. Vhr. 3§

14 Ellenőrzések koordinálása
Lrtv. Vhr. 8§ 13§ (3)

15 Rendkívüli események kezelése
Lrtv. Vhr. 11§ (6)

16 1999 március: NATO tagságunk
CIP POC 1999 március: NATO tagságunk 2004 május: EU tagságunk 16 U.S. Homeland Security Kat. Vhr.

17 LRL IBEK, hálózatbiztonság
Lrtv. Vhr. 10§

18 Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK)
2013. március 19-én átadásra került a Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK) BM OKF Országos Iparbiztonsági Főfelügyelőség keretein belül működik Hálózatbiztonsági feladatai mellett elsősorban iparbiztonsági események kezelésével, gyakorlatok, ellenőrzési akciók koordinálásával (hóhelyzet, dunai árvíz, DISASTER, ONER) Folyamatosan bővíti a hálózatbiztonsági szakmai tevékenységet és a bevont rendszerek körét. Kialakítja a működési protokollokat, szabályrendszereket.

19 Az LRL IBEK és az EU A Bizottság által kiadott KIV akció terv a „Communication on Critical Information Infrastructure Protection – ‘Protecting Europe from large scale cyber-attacks and cyber-disruptions: enhancing preparedness, security and resilience’ - COM(2009) 149” címen jelent meg, ami magyarul így hangzik Európa védelme a nagyszabású számítógépes támadások és hálózati zavarok ellen: a felkészültség, a védelem és az ellenálló képesség fokozása. A KIIV akció terv 5 pilléren alapul: felkészülés és megelőzés, észlelés és válasz, kárenyhítés és helyreállítás, nemzetközi együttműködés, valamint a kritériumok az Európai Kritikus Infrastruktúráknak az ICT (Information and Communications Technology - Információs és Telekommunikációs Technológia) területén. Ezen pillérek meghatározzák, hogy miket kell kidolgoznia a tagállamoknak és/vagy a vállalkozásnak, amelyekhez segítséget nyújt az Európai Hálózatbiztonsági Ügynökség (European Network and Information Security Agency - ENISA). A tervezett lépések kiegészítik az EPCIP (European Programme for Critical Infrastructure Protection - Európai Program a Kritikus Infrastruktúrák Védelmére) ajánlást, amely különálló, ám mégis kapcsolódik a Bizottság tevékenységéhez.

20 Az LRL IBEK feladatkörében:
technikai védelmi, megelőző, tájékoztatási és oktatási tevékenységet végez Közreműködés infokommunikációs biztonságra, valamint létfontosságú elektronikus információs rendszerek és létesítmények védelmére vonatkozó stratégiák és ágazati szabályozók előkészítésében.

21 Az LRL IBEK feladatai: a magyar és nemzetközi hálózatbiztonsági szervezetektől a Központon keresztül kapott riasztások kezelésére – a nemzeti létfontosságú rendszerek és létesítmények érintettsége esetén – számítástechnikai sürgősségi reagáló egységként működik folyamatos rendelkezésre állással, ellátja a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé irányuló, a globális kibertérből érkező beavatkozások elhárításának koordinálását, továbbítja az OIHF és a Központ részére a nemzeti létfontosságú rendszerelemek felé az informatikai rendszerek és hírközlő hálózatok oldaláról érkezett, támadásra utaló információkat a támadó hazai és nemzetközi együttműködésben történő lokalizációja és megbénítása érdekében, rendszeres tájékoztatást ad a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé a felismert és publikált sérülékenységekről,

22 Az LRLIBEK feladatai: az OIHF-től és a Központtól, vagy más hálózatbiztonsági szervezettől átvett információk és adatok alapján, a nemzeti létfontosságú rendszerelemet érintő, a globális kibertérből érkező beavatkozást, és az internet-forgalomba való beavatkozásra utaló jeleket kiértékeli, és folyamatos ügyeleti rendszerén keresztül értesíti a létfontosságú rendszerelem üzemeltetőjét, valamint az érintett hálózatbiztonsági és létfontosságú elektronikus információs rendszer és létesítmény üzemeltetőjét, együttműködik az informatikai és hálózatájékoztatási célú, szemléletformáló kampányokat szervez, hírleveleket bocsát ki, tbiztonsági, valamint a létfontosságú elektronikus információs rendszerek és létesítmények védelmében érintett magyar nemzetbiztonsági szolgálatokkal és bűnüldöző szervekkel, iparági szereplőkkel, egyéb ágazati eseménykezelő központokkal a megelőzés érdekében a szükséges technikai beavatkozásokat elvégzi, és a Belügyminisztérium és szervei érintett informatikai munkatársai részére képzéseket szervez, tart.

23 Az LRLIBEK feladatai: Az LRL IBEK felelős a hatáskörébe utalt rendszereknél a hálózatbiztonság fenntartásának elősegítéséért, fokozásáért, valamint a GovCERT-től kapott tájékoztatás alapján a hatáskörébe tartozó rendszer biztonságát érintő eseménnyel összefüggésben az érintett üzemeltető riasztásáért. Kritikus sérülékenység estén az LRL IBEK az érintettet határidő megadásával, az elhárításra tett javaslatokkal együtt felszólítja a sérülékenység megszüntetésére, elhárítására. Munkája során az LRLIBEK együttműködik az NMHH-val, az OIHF-fel, a Kormányzati Eseménykezelő Központtal, a létfontosságú elektronikus információs rendszert és létesítményt üzemeltető szervezetekkel, hálózatbiztonsági feladatot ellátó más szervekkel.

24

25

26

27 a megtisztelő figyelmet!
Köszönöm a megtisztelő figyelmet!


Letölteni ppt "„Kiberbiztonság és az LRL IBEK”"

Hasonló előadás


Google Hirdetések