KIV FELKÉSZÍTÉS AZ INFORMÁCIÓS RENDSZEREKET ÉRINTŐ FENYEGETETTSÉGEKRŐL. Nagy László tű. alez. Iparbiztonsági Felügyelő

Hasonló dokumentumok
TÁJÉKOZTATÓ AZ ALAPVETŐ SZOLGÁLTATÁST NYÚJTÓ SZEREPLŐK RÉSZÉRE

Az iparbiztonsági szakterület aktuális kérdései április 15.

A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében. Dr. Bognár Balázs PhD tű. ezredes főosztályvezető

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

Magyarország szolgálatában a biztonságért! A létfontosságú rendszerelemek védelmének szabályozása

Ipari, vegyipari létfontossl

T/8481. számú törvényjavaslat. a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről

A katasztrófavédelem megújított rendszere

A veszélyes áruk szállítása és a közlekedésbiztonság

AZ INFORMÁCIÓS TÁRSADALOM INFORMÁCIÓ- BIZTONSÁGA

Cloud Security. Homo mensura november Sallai Gyorgy

Muha Lajos. Az információbiztonsági törvény értelmezése

Oldal 1 / 154

GLOBÁLIS KIHÍVÁS, REGIONÁLIS VÁLASZOK

Biztonsági összekötő illetve a Veszélyes ipari védelmi ügyintézői képzés

Felhőalkalmazások a. könyvvizsgálatban

Dr. Bognár Balázs PhD tű. ezredes főosztályvezető, LRL IBEK vezető

A BM OKF Országos Iparbiztonsági Főfelügyelőség nukleárisbalesetelhárítási tevékenysége

Nemzetközi jogszabályi háttér I.

Iparbiztonság a létfontosságú infrastruktúra védelem tükrében

A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése

Kossa György elnök-vezérigazgató címzetes egyetemi docens Az OKF Iparbiztonsági Tanácsadó Testület Elnöke

Rendészeti igazgatás. Rendészet. Jogi szabályozás

A települések katasztrófavédelmi besorolásának szabályai, védelmi követelmények.

A termőföldtől az asztalig

Alapító okirat módosításokkal egységes szerkezetbe foglalva

Szabó István tű. alezredes iparbiztonsági főfelügyelő. 1.dia

várható fejlesztési területek

A katasztrófavédelem hatósági szakterületeinek tevékenysége Dr. Mógor Judit tű. ezredes hatósági főigazgató-helyettes

Tájékoztató az LRL IBEK feladatrendszeréről

Katasztrófavédelmi Igazgatás rendszer változásai 1976-tól napjainkig különös tekintettel a védelemben résztvevő szervezetekre

IT hálózat biztonság. A hálózati támadások célpontjai

Vízügyi hatósági feladatok a hivatásos katasztrófavédelmi szervnél

TÉMAJEGYZÉK iparbiztonsági témájú diplomamunkák, szakdolgozatok és TDK dolgozatok elkészítéséhez

Alapító okirat módosításokkal egységes szerkezetbe foglalva

NKE Katasztrófavédelmi Intézet Iparbiztonsági Tanszék

1) Ismertesse és értelmezze a katasztrófa lényegét, csoportosítási lehetőségeit, részletezze a tárcák felelősség szerinti felosztását.

Nemzeti Közszolgálati Egyetem új Katasztrófavédelem szak szeptembertől

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

Alapító okirat módosításokkal egységes szerkezetbe foglalva

30 MB INFORMATIKAI PROJEKTELLENŐR

Ellenőrzés eszköze helyszíni ellenőrzés helyszíni ellenőrzés. Ellenőrzés ütemezése. helyszíni ellenőrzés. helyszíni ellenőrzés. helyszíni ellenőrzés

Dr. Horváth Zsolt Dr. Tóth Zoltán, 2011

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Közbiztonsági referensek képzése

TÁJÉKOZTATÓ A VILLAMOS ENERGIA ALÁGAZATOT ÉRINTŐ FELADATOKRÓL

Tavaszi hatósági kerekasztal

TÉMAJEGYZÉK Iparbiztonsági témájú diplomamunkák, szakdolgozatok és TDK dolgozatok elkészítéséhez

Dr. Bakonyi Péter c. docens

IPARBIZTONSÁGI KÉPZÉS- ÉS TOVÁBBKÉPZÉS MAGYARORSZÁGON. Iparbiztonsági szakértői napok

Mit nyújt a Gazdaságfejlesztési és Innovációs Operatív Program a vállalkozásoknak között

IRÁNYMUTATÁS A SZOLGÁLTATÁSOK ÉS LÉTESÍTMÉNYEK MINIMUMLISTÁJÁRÓL EBA/GL/2015/ Iránymutatások

Vízügyi és vízvédelmi hatósági jogkörök a hivatásos katasztrófavédelmi szerveknél

MELLÉKLET. a következőhöz: Javaslat Az Európai Parlament és a Tanács rendelete. az InvestEU program létrehozásáról

RECENZIÓ AZ IPARBIZTONSÁGTAN I. CÍMŰ KATASZTRÓFAVÉDELMI KÉZIKÖNYVRŐL

A válság és a különleges jogrend kapcsolata, különös tekintettel a NATO Válságreagálási Rendszerével összhangban álló Nemzeti Intézkedési Rendszerre

A B C D E. 2. GINOP Vállalkozói inkubátorházak fejlesztése 2,20 standard március

A kiberbiztonság kihívásai és lehetőségei

Közösséget építünk. Szebellédy Balázs - e-health konferencia Balatonfüred

Magyarország szolgálatában a biztonságért! Békés Megyei Katasztrófavédelmi Igazgatóság

Kritikus Infrastruktúra Védelem - Zöld Könyv a Nemzeti Programról

keretösszege (Mrd meghirdetésének módja GINOP Ipari parkok fejlesztése 6 standard Meghirdetve áprilisban

Keleti Arthur T-Systems Magyarország. A kiberbűnözés és -terrorizmus új régiói

Rendészeti igazgatás. Rendészet

Közbiztonsági referensek képzése

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

Felhasználói kézikönyv. ÜFT szolgáltatás. Magyar Nemzeti Bank

Zöldenergia szerepe a gazdaságban

VI. Zielinski Szilárd Konferencia április 01. Dr. Kovács Ferenc egyetemi docens MHTT Védelmi Infrastruktúra Szakosztály elnöke

Információs társadalom Magyarországon

Korszakvált. ltás s a telekommunikáci szektorban. Okok és következmények amelyek gyökeresen átformálják az telekommunikációs iparágat

Könyvtárak szövetségben! Magyar Zsuzsanna MTA SZTAKI ITAK

Országos Iparbiztonsági Főfelügyelőség. Iparbiztonság a vörösiszap katasztrófa tükrében. KOSSA GYÖRGY tű. ezredes Országos Iparbiztonsági Főfelügyelő

246/2015. (IX. 8.) Korm. rendelet az egészségügyi létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről

Nemzeti Akkreditálási Rendszer. Irányítási rendszereket tanúsító szervezetek megfigyelő helyszíni szemléi területének és számának meghatározása

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

KALANDOZÁS AZ INTERNET JOG VILÁGÁBAN SZEGED

Európai uniós forrású vállalati hitel- és kombinált hitelprogramok. MFB Magyar Fejlesztési Bank Zrt. DR. NYIKOS GYÖRGYI IGAZGATÓ

Információs társadalom Magyarországon

RÉSZLETEZŐ OKIRAT (1) a NAH /2018 nyilvántartási számú akkreditált státuszhoz

Központi Statisztikai Hivatal

TÁJÉKOZTATÓ a BM OKF IPARBIZTONSÁGI TANÁCSADÓ TESTÜLET munkájáról és jövőbeni feladatairól

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

25. Ismertesse a hivatásos katasztrófavédelmi szervek hatósági és szakhatósági tevékenységének rendszerét.

Digitális Magyarország program. Gódor Csaba Miniszterelnökség

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

Keleti Arthur T-Systems Magyarország Pénzvédelem a virtualitásban: Hogyan lett az egyszerű hackerből kiberbűnöző, és miért vannak nála ügyféladatok?

Integrált spam, vírus, phishing és hálózati védelem az elektronikus levelezésben. Börtsök András Projekt vezető.

Informatika szóbeli vizsga témakörök

Gazdaságfejlesztés Biró Eszter igazgató MAG Magyar Gazdaságfejlesztési Központ. Győr,

BM OKF Országos Iparbiztonsági Főfelügyelőség

Felhőszámítástechnika (Cloud Computing) helye és szerepe az on-line világ folyamataiban. Dr. Élő Gábor Széchenyi István Egyetem ITOK 2013

A tananyag beosztása, informatika, szakközépiskola, 9. évfolyam 36

Dr. Varga Attila ezds.

VAS MEGYEI VÉDELMI BIZOTTSÁG

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

HÁLÓZATSEMLEGESSÉG - EGYSÉGES INTERNET SZOLGÁLTATÁS-LEÍRÓ TÁBLÁZAT

A Gazdaságfejlesztési és Innovációs Operatív Program évre szóló éves fejlesztési kerete

Internetes bűncselekmények, internetes önvédelem

NAGY SÁV, NAGY VÉDELEM A KIBERBIZTONSÁG MODERN FAKTORAI. Keleti Arthur Kecskemét,

Átírás:

KIV FELKÉSZÍTÉS AZ INFORMÁCIÓS RENDSZEREKET ÉRINTŐ FENYEGETETTSÉGEKRŐL Nagy László tű. alez. Iparbiztonsági Felügyelő 2018.02.21.

KIV BEVEZETÉS Integrált Katasztrófavédelmi rendszer: - Iparbiztonság - Tűzoltóság - Polgári védelem - Veszélyes üzemek - Veszélyes áruszállítás -Integrált hatóság - Kritikus Infrastruktúra védelem

Az izlandi jégmező alatti vulkán 2010

Pénzügyi eszközök kereskedése

2003. évi nagy amerikai áramszünet

Harvey hurrikán Az amerikai meteorológiai szolgálat szerint "példa nélküli" a természeti katasztrófa. - 300.000 embernél nincs áramszolgáltatás - A közlekedés csónakkal, helikopterrel, a George Bush nemzetközi repülőtér zárva tart - Vasárnap este ki kellett üríteni egy houstoni kórházat - Lezárták a Mexikói-öbölben lévő olajfúrótornyokat és az olajfinomítókat - Központi elosztó segélytábort létesítettek

2013. március 15 hóhelyzet

Télies tavasz a Mátrában

Generális szabályok 2012. évi CLXVI. törvény A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről 65/2013. (III. 8.) Korm. Rendelet a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról 233/2013. (VI. 30.) Korm. Rendelet az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és Létesítmények eseménykezelő központja feladat- és hatásköréről

Kritikus infrastruktúra szektorok

1 ÁGAZAT ALÁGAZAT Energia villamosenergia-rendszer létesítményei, (kivéve az atomerőmű nukleáris biztonságára és sugárvédelmére, fizikai védelmére valamint biztosítéki felügyeletére vonatkozó szabályozás hatálya alá tartozó rendszerek és rendszerelemek) 2 kőolajipar 3 földgázipar 4 Közlekedés közúti közlekedés 5 vasúti közlekedés 6 légi közlekedés 7 vízi közlekedés 8 logisztikai központok

ÁGAZAT 9 Agrárgazdaság mezőgazdaság 10 élelmiszeripar 11 elosztó hálózatok 12 Egészségügy aktív fekvőbeteg-ellátás 13 mentésirányítás ALÁGAZAT 14 egészségügyi tartalékok és vérkészletek 15 magas biztonsági szintű biológiai laboratóriumok 16 egészségbiztosítás informatikai rendszere 17 Pénzügy pénzügyi eszközök kereskedelmi, fizetési, valamint klíring- és elszámolási infrastruktúrái és rendszerei 18 bank- és hitelintézeti biztonság 19 készpénzellátás 20 Ipar veszélyes anyagok előállítása, tárolása és feldolgozása 21 22 hadiipari termelés 23 veszélyes hulladékok kezelése és tárolása (kivéve radioaktív hulladékok kezelése és tárolása) oltóanyag- és gyógyszergyártás (kivéve nukleáris létesítmények)

ÁGAZAT ALÁGAZAT 24 Infokommunikációs információs rendszerek és hálózatok 25 technológiák eszköz-, automatikai és ellenőrzési rendszerek 26 internet infrastruktúra és hozzáférés 27 vezetékes és mobil távközlési szolgáltatások 28 rádiós távközlés és navigáció 29 műholdas távközlés és navigáció 30 műsorszórás 31 postai szolgáltatások 32 kormányzati informatikai, elektronikus hálózatok 33 Víz ivóvíz-szolgáltatás 34 felszíni és felszín alatti vizek minőségének ellenőrzése 35 szennyvízelvezetés és -tisztítás 36 vízbázisok védelme 37 árvízi védművek, gátak 38 Jogrend - Kormányzat kormányzati rendszerek, létesítmények, eszközök 39 közigazgatási szolgáltatások 40 igazságszolgáltatás 41 Közbiztonság - Védelem rendvédelmi szervek infrastruktúrái 42 honvédelmi rendszerek és létesítmények

Ágazati (speciális) jogszabályok 360/2013. (X. 11.) Korm. rendelet az energetikai létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről 512/2013. (XII. 29.) Korm. rendelet az egyes rendvédelmi szervek létfontosságú rendszerei és létesítményei azonosításáról, kijelöléséről és védelméről, valamint a Rendőrség szerveiről és a Rendőrség szerveinek feladat- és hatásköréről szóló 329/2007. (XII. 13.) Korm. rendelet módosításáról 540/2013. (XII. 30.) Korm. rendelet a létfontosságú agrárgazdasági rendszerelemek és létesítmények azonosításáról, kijelöléséről és védelméről 541/2013. (XII. 30.) Korm. rendelet a létfontosságú vízgazdálkodási rendszerelemek és vízilétesítmények azonosításáról, kijelöléséről és védelméről 246/2015. (IX. 8.) Korm. Rendelet az egészségügyi létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről 330/2015. (XI. 10.) Korm. Rendelet a pénzügyi ágazathoz tartozó létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről 359/2015. (XII. 2.) Korm. Rendelet a honvédelmi létfontosságú rendszerek azonosításáról, kijelöléséről és védelméről 249/2017. (IX. 5.) Korm. Rendelet a az infokommunikációs technológiák ágazathoz kapcsolódó létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről

Felkészítés az információs rendszereket érintő fenyegetettségekről

Kibertámadás 2010 Staxnet Az első katonai vírus Az iráni urándúsító centrifugák motorjainak nagyfrekvenciás átalakítói technikai meghibásodást jeleztek. A centrifugák több mint 20%-a megsemmisült a Stuxnet tevékenysége nyomán!

A fél világot letarolta a pénzt követelő zsarolóvírus

WannaCry zsarolóvírus (akar sírni?) A zsarolóvírus péntek óta legalább százötven országban összesen 200 ezer célpontot támadott meg, és a szám tovább nőhet. A vírus blokkolja a hozzáférést a számítógépen tárolt adatokhoz. A legrosszabb a helyzet Nagy-Britanniában és Oroszországban. A vírus főleg emailben, csatolmányként érkezhet, illetve kétes eredetű fájlok letöltésével terjedhet, esetleg célzott adathalász támadással kerülhet a gépre

Kiberbűnözés, az EU 10 legveszélyeztetettebb országának listája 1. Málta 2. Görögország 3. Románia 4. Szlovákia 5. Spanyolország 6. Litvánia 7. Ciprus 8. Portugália 9. Magyarország 10. Bulgária

Felmérés szempontjai: - előzetes tapasztalatok az internetes bűnözés terén, - a rosszindulatú szoftverek terjedési aránya, - az internetes bűnözés megfékezését célzó kezdeményezésekben való részvétel, - az országok internethálózatának veszélyezettsége (kitett csatlakozási pontok).

A feltört személyi számítógépek veszélyei

A feltört személyi számítógépek veszélyei A botnet olyan hálózatra kapcsolt gépek összessége, amelyek felett átvették az irányítást. Ezeket egész egyszerűen csak botoknak, vagy zombi gépeknek hívjuk. Bizalmas hozzáférési/regisztrációsadatokkal történő visszaélés. Más által regisztrált ebay/paypal fiókokkal hamis adásvételeket lehet lebonyolítani, az online játékregisztrációs adatokkal más nevében lehet interneten játszani (pl. póker). Internetbankosbelépési adatoknak vagy hitel/betéti kártyán szereplő adatokkal visszaélés. Az internetes közösségi oldalak Facebook, Twitter, Linkledln, Google+hozzáférési adatainak megszerzésével olyan közléseket tud elhelyezni az oldalakon, amely súlyosan sértheti a valósfelhasználó hírnevét, személyiségét, reputációját

A feltört elektronikus levelezési fiókok veszélyei

A feltört elektronikus levelezési fiókok veszélyei Spam(kéretlen levél), Kereskedelmi célú, vásárlásra, vagy szolgáltatás igénybevételére buzdító kéretlen levelek küldhetőek ki a feltölt email-fiókból.(további információk: Harvesting, a számítógépen található kapcsolati vagy kommunikációs adatok, személyek email címei begyűjtésre kerülnek a támadó által. Internetbankos belépési adatoknak vagy hitel/betéti kártyán szereplő adatoknak, tőzsdei vagy letéti/betéti hozzáférési adatoknak megszerzésével hozzá lehet férni a számlákon, stb. tárolt pénzösszeghez, a támadó azzal sajátjaként rendelkezhet (felveszi, átutalja, elvásárolja stb.) A megszerzett azonosítókkal (pl. Amazon, Bestbuy stb.) az áldozatok nevében kereskedelmi tevékenységet lehet on-line folytatni. Az eladásra kínált árut nem szállítja le a tettes,

Felhőszolgáltatás adattárolás, technológiai veszélyei

Felhőszolgáltatás adattárolás, technológiai veszélyei A számítástechnikai eszközök és programok fejlődésével a tárolandó adatok mennyisége is napjainkban exponenciálisan nő. A korábbi helyi, külső adattároló eszközök (floppy mágneslemez, CD-DVD optikai lemez, pen-drive) mellett az utóbbi tíz évben megjelentek az Interneten keresztül elérhető tárhelyek, melyeket úgynevezett felhő -szolgáltatások (Cloud services). Problémák: - adatok fizikai tárolásának helye a felhasználó előtt nem ismert. - ki felel az adatvesztésért, - helyreállításért, és milyen kártérítésre számíthat az ügyfél adatvesztés esetében. - tárolt adatokhoz való hozzáférés kockázata, akár a szolgáltató, akár harmadik fél (pl. hacker) által

Javaslatok: válassza szét már eszköz-és hálózatszinten is a vállalati és a magán internetes tevékenységét, válassza szét privát és céges dokumentumait, fényképeit, csak a magán adatokat, fájlokat töltse fel a privát felhőbe; privát felhőszolgáltatásba ne regisztráljon vállalati emailcímmel; munkáltatója anyagait, dokumentumait soha ne töltse fel az Internetre, privát felhőtárhelyre; a privát felhőszolgáltatóról feltöltés előtt informálódjon (szolgáltatási feltételek, vállalt kötelezettségek, a felhasználói adatok és a tárolt adatok biztonságos kezelése érdekében alkalmazott technológiai megoldások, a tárhelyről történő felhasználói adattörlés (cloud-fiók megszüntetése) után a felhőtárhely-adatok további sorsa).

Köszönöm megtisztelő figyelmeteket! Egri Katasztrófavédelmi Kirendeltség Nagy László tű. alez. 2018.02.21

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés