1 / 17

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) feladatai Budapest, 2013. Gyebrovszki Tamás főosztályvezető. Jogszabályi háttér. 2013. évi L. törvény

hart
Download Presentation

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Nemzetbiztonsági SzakszolgálatKormányzati Eseménykezelő Központ A Kormányzati Eseménykezelő Központ(GovCERT-Hungary) feladatai Budapest, 2013. Gyebrovszki Tamás főosztályvezető

  2. Jogszabályi háttér • 2013. évi L. törvény Az állami és önkormányzati szervek elektronikus információbiztonságáról • 65/2013 (III.8.) Korm. rendelet A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról • 1284/2013. (V.27.) Korm. határozat A Puskás Tivadar Közalapítvány megszüntetésével kapcsolatos feladatokról • 233/2013. (VI.30.) Korm. rendelet Az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről • 301/2013. (VII. 29.) Korm. rendelet a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról

  3. A Kormányzati Eseménykezelő Központfeladatai 1. Kiberbiztonsági koordinációs tevékenység 2. Nyilvántartások vezetése 3. Együttműködés az ágazati CERT-ekkel (CSIRT-ekkel) 4. Megelőző tevékenység 5. Incidensek észlelése 6. Incidenskezelés 7. Kapcsolattartás a Hatósággal

  4. 1. Kiberbiztonsági koordinációs tevékenység • Infokommunikációs biztonsági stratégiák tervezése • Az ágazati kiberbiztonsági szabályok tervezése • Az ágazatok közötti incidenskezelési szabályok és felelősségek kialakítása a Hatóság és az NBF bevonásával

  5. 2. Nyilvántartások vezetése • Ügyfelek nyilvántartása • Az ügyfelek rendszereinek és rendszerelemeinek nyilvántartása • Az ügyfelek elérhetőségeinek nyilvántartása • Az ügyfélnél előforduló biztonsági események nyilvántartása • Hatóságok nyilvántartása • Az IBTV szerinti hatósági funkciót ellátó szervek/személyek nyilvántartása • A hatósági funkciót ellátó szervek/személyek hatásköri (ügyfél) nyilvántartása • A hatósági funkciót ellátó szervek/személyek elérhetőségeinek nyilvántartása

  6. 3. Együttműködés az ágazati CERT-ekkel • Az ágazati CERT-ek nyilvántartása • Az ágazati CERT funkciót ellátó szervek nyilvántartása • Az ágazati CERT-ek hatásköri (ügyfél) nyilvántartása • Az ágazati CERT-ek elérhetőségeinek nyilvántartása • Együttműködés az ágazati CERT-ekkel • Az ágazati CERT-ek szakmai támogatása • Az ágazati CERT-ek tájékoztatása hazai vagy nemzetközi forrásból ismertté vált (és az ágazati CERT hatáskörébe tartozó) sérülékenységekről, fenyegetettségekről, biztonsági eseményekről. • Az ágazati CERT-ek tájékoztatásának fogadása • Az incidensekkel kapcsolatos információk fogadása • Az ágazati CERT-ektől tájékoztatás (pótlás) bekérése

  7. 4. Megelőző tevékenység (1) • Sérülékenység-publikációk • A nemzetközi forrásokból származó sérülékenység-információk publikációja • A honlapon publikált sérülékenységek kockázati besorolása • A honlapon publikált sérülékenységek kezelésére vonatkozó javaslat • Sérülékenységekről, fenyegetettségekről, káros szoftverekről rendszeres jelentések (tájékoztatás, elemzés) készítése • Egyedi igények alapján elemzés/jelentés készítése a Hatóság, az ágazati CERT-ek, NBF, egyéb szervezetek részére

  8. 4. Megelőző tevékenység (2) • Sérülékenység-publikációk az ügyfelek részére • Az ügyfél rendszereit érintő sérülékenységekről az ügyfél tájékoztatása (ügyfél rendszereiről vezetett nyilvántartás alapján, vagy NBF/egyéb audit/sérülékenységvizsgálat adatai alapján) • Az ügyfelet érintő sérülékenység kockázati besorolása • Az ügyfelet érintő sérülékenység kezelésére vonatkozó javaslat • Sérülékenység elhárításában való támogatás • Sérülékenység kijavításának ellenőrzése • Sérülékenység kijavításának elmulasztása esetén hatósági eljárás kezdeményezése.

  9. 4. Megelőző tevékenység (3) • Tudatosító és tájékoztató tevékenység • Állásfoglalások, ajánlások kiadása • Tájékoztató, felkészítő tevékenység • Szemléletformáló kampány • Hírlevél • Kibervédelmi gyakorlat szervezése • Hálózatbiztonsági és incidenskezelési együttműködési fórum működtetése • Sérülékenység-publikációk

  10. 5. Incidensek észlelése • Az ágazati CERT-ektől átvett információk alapján az állami és önkormányzati szervek rendszerét érintő, „internet forgalomba beavatkozás” jeleinek elemzése • A kormányzati hálózatokból és szolgáltatásokból vett adatok elemzése, beavatkozás jeleinek felderítése

  11. 6. Incidenskezelés • Incidens bejelentések fogadása (24 órás ügyelet) • Incidenskezelés-koordináció • Incidenskezelés – beavatkozás • Gyanús tevékenységek kivizsgálása • Műszaki adatok kiértékelése („Forensics”) • Távoli (online) vizsgálat végrehajtása • Kezeléshez szükséges intézkedések megtétele • Incidens-tájékoztatás

  12. 7. Kapcsolattartás a Hatósággal • A Hatóság tájékoztatása az ismertté vált incidensekről, fenyegetettségekről, sérülékenységekről • Az incidenskezeléshez kapcsolódóan rendszeres tájékoztatás • Az incidenskezeléshez kapcsolódó eseti kapcsolattartás • Hatósági intézkedés kezdeményezése • A megelőző tevékenységhez kapcsolódó rendszeres tájékoztatás • Hatósági intézkedés kezdeményezése • A szervekkel kapcsolatos megállapításokról szóló tájékoztatás • A Hatóság tájékoztatása az ágazati szabályok tervezetéről

  13. Kihívások I. • Kormányzati és/vagy kritikus rendszer? • Hatáskör ütközés az OKF-el • Nyilvántartások vezetése (Hatóság) • Kik az ügyfelek? • Milyen rendszereket üzemeltetnek? • Ügyfél kapcsolattartási adatok, az elektronikus információs rendszer biztonságáért felelős személy • Hatóságok nyilvántartása, kapcsolattartási adatok • Hatóság (NFM) • Szakhatóság (NBF) • Illetékes miniszterek • NMHH elnök

  14. Kihívások II. • Ágazati CERT-ek nyilvántartása • Mely rendszerek tartoznak a felügyeletük alá? • Kapcsolattartási adatok • Nemzeti CERT kérdése • Hatáskör elválasztása • GovCERT hatáskörének kiterjedése • Állami felügyelet alatt működő Zrt-k • GovCERT nemzetközi akkreditációja

  15. Kihívások III. • Sérülékenységek előzetes véleményeztetése • Reakcióidő növekedése • Az ügyfél szervezetek alap IT biztonságának alacsony szintje • Az ügyfél szervezetek/személyek IT biztonsági tudatosságának alacsony szintje

  16. Kérdések? Köszönöm a megtisztelő figyelmüket!

  17. Elérhetőségeink Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ 1399 Budapest, Pf. 710/37. Tel: + 36 1 301 2080 (Titkárság 08-16) E-mail: govcert@nbsz.gov.hu Ügyelet (0-24) Tel: +36 1 301 2079 Fax: + 36 1 353 1937 E-mail: ugyelet@govcert.hu Incidens bejelentés Web: www.cert-hungary.hu E-mail: cert@cert-hungary.hu

More Related