A kormányzati IT biztonság aktualitásai

Hasonló dokumentumok

Az NKI bemutatása EGY KIS TÖRTÉNELEM

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: HAZAI ÉS NEMZETKÖZI SZABÁLYOZÁS (KIBERVÉDELMI STRATÉGIÁK)

Nemzetközi jogszabályi háttér I.

Az elektronikus információs rendszerek védelmére alkalmazható módszerek az Információbiztonsági törvény szemszögéből Május

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

RÖVID ÁTTEKINTÉS A NEMZETI KIBERVÉDELMI INTÉZET MEGALAKULÁSÁRÓL, MŰKÖDÉSÉRŐL ÉS ELŐZMÉNYEIRŐL

AJÁNLATA. Taksonyi Polgármesteri Hivatal részére. Informatikai Biztonsági Feladatok elvégzésére

Nemzetbiztonsági Szakszolgálat

EMLÉKEZTETŐ. 1. Májusi rendezvény értékelése

Tájékoztató az LRL IBEK feladatrendszeréről

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

Jogalkotási előzmények

HIVATALOS ÉRTESÍTÕ. 44. szám. A M A G Y A R K Ö Z L Ö N Y M E L L É K L E T E augusztus 11., csütörtök. Tartalomjegyzék. I.

Ipari, vegyipari létfontossl

2011. évi nyugdíjpénztári stratégia. Jóváhagyta az együttes közgyűlés és küldöttközgyűlés május 24-én A határozat száma: 39/2011.

A magyar nemzetbiztonsági szektor helyzete és átalakítása 2010 és 2014 között 2. rész 1

Szakképzési szakértők szakképzési változásokra való felkészítése. A szakmai vizsgáztatás rendszerének változása. Helyszín dátum

MAGYARORSZÁG PIACFELÜGYELETI TEVÉKENYSÉGEI MŰKÖDÉSÉNEK FELÜLVIZSGÁLATA ÉS ÉRTÉKELÉSE CÍMŰ BESZÁMOLÓ

2013 L. - tapasztalatok Antidotum 2015

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

A Nemzeti Elektronikus Információbiztonsági Hatóság

HIVATALOS ÉRTESÍTŐ 19. szám

HIVATALOS ÉRTESÍTŐ 60. szám

A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében. Dr. Bognár Balázs PhD tű. ezredes főosztályvezető

Az új OTSZ kockázati osztályok

1. Értelmező rendelkezések

Biztonságunk egyik záloga a hatékony civil-katonai együttmûködés

MAGYAR KÖZLÖNY 162. szám

A belügyminiszter.../2016. (..) BM rendelete. a kéményseprő-ipari tevékenység ellátásának szakmai szabályairól. 1. Értelmező rendelkezések

SZAKMAI VIZSGABIZOTTSÁGI ELNÖKÖK ÉS TAGOK RÉSZÉRE ELŐADÁS. Az MKIK megbízásából készítette: Dr. Barta Tamás Dr. Madarász Sándor

Tanévnyitó 2012/2013 tanév, tájékoztató a tanév rendjéről. Mihálka Gáborné főosztályvezető Vizsgaügyviteli Főosztály

A törvény a kihirdetését követő napon április 4-én lép hatályba. A törvény a kihirdetését követő napon április 5-én lép hatályba.

A Nukleárisbaleset- Dr. Vincze Árpád ZMNE

Szakács Tamás. 1.Hierarchia, irányítás, vezetés

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

A nemzetgazdasági miniszter. 26/2015. (XII.30.) NGM utasítása. a Nemzeti Adó- és Vámhivatal Szervezeti és Működési Szabályzatáról

A Magyar Közlönyben megjelent joganyag tartalomjegyzéke

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ GovCERT-Hungary A Kormányzati Eseménykezelő Központ működésének tapasztalatai

Támogatási szerzıdés módosítás kérelem

MAGYAR KÖZLÖNY 2. szám

Dabas és Környéke Vízügyi Kft

as tervezés A Környezeti és Energiahatékonysági Operatív Program fejlesztési irányai

Infrastruktúra védelmi szakmai nap. Tájékoztató a kőolaj-feldolgozás és kőolajtermék-tárolás alágazatot érintő feladatokról

A as pénzügyi ciklus tervezési feladatai

Élőhelyfejlesztési lehetőségek a KEOP Természeti értékeink jó kezelése prioritáson belül Dukát Zsófia - Energiaközpont Nkft.

Informatikai biztonsági ellenőrzés

V. A Kormány tagjainak rendeletei

Szakképzési szakértők szakképzési változásokra való felkészítése

Dr. Kónya László Dr. Farkas Zsolt Dr. Pusztai Adél Dr. Tózsa István Dr. Simon Barbara Tóth Ferenc AZ ÖNKORMÁNYZAT JOGÁLLÁSA ÉS DÖNTÉSI KOMPETENCIÁJA

A földmérési szakterületet érintő jogszabályi változások

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

MAGYAR KÖZLÖNY 42. szám

2013. ÉVI L. TÖRVÉNY AZ ÁLLAMI ÉS ÖNKORMÁNYZATI SZERVEK ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGÁRÓL

Eljárásrend. Eljárásfajta (nyílt, meghívásos, hírdetmény nélküli, stb.) Közösségi. megjelölése (legördülő lista) (negyedév) nemzeti)

The Leader for Exceptional Client Service. szolgáltatások

E L Ő T E R J E S Z T É S

E L Ő T E R J E S Z T É S. a Kormány részére

1. ÁLTALÁNOS RENDELKEZÉSEK

1077, BUDAPEST, KÉTHLY ANNA TÉR 1. II. 31-ES TÁRGYALÓ JÚNIUS ÓRA A CSATOLT RÉSZVÉTELI LISTA ALAPJÁN

IV Pest-Pilis-Solt-Kiskun vármegye alispánjának iratai /-1949/

SZAKMAI JOGTÁR. A tűzvédelemmel, polgári védelemmel és a katasztrófavédelemmel kapcsolatos jogszabályokról. Tájékoztató:

A Nemzeti Infokommunikációs Stratégia (NIS) vezetői összefoglalója

HIVATALOS ÉRTESÍTÕ. A Debrecen Határok Nélkül Közalapítvány alapító okirata 1591

Az úttervezés szabályozásának változása: jogszabály és KTSZ

A Magyar Közlönyben megjelent joganyag tartalomjegyzéke

KÖZIGAZGATÁSI ÉS IGAZSÁGÜGYI HIVATAL

NEMZETI ÚTDÍJFIZETÉSI SZOLGÁLTATÓ ZRT DECEMBER 31.

FEJÉR MEGYE KÖZGYŐLÉSÉNEK ÁPRILIS 24-I ÜLÉSÉRE

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

MAGYAR KÖZLÖNY szám. A MAGYAR KÖZTÁRSASÁG HIVATALOS LAPJA december 3., péntek. Tartalomjegyzék

Katasztrófavédelem (polgári védelmi feladatok)

A KözOP előrehaladása, lehetőségek a jelenlegi programozási időszakban. Szalóki Flórián főigazgató, KözoP IH

Az ajánlás célja és hatálya

Rendészeti igazgatás. Rendészet

MAGYAR KÖZLÖNY. 13. szám. A MAGYAR KÖZTÁRSASÁG HIVATALOS LAPJA február 15., kedd. Tartalomjegyzék

EGÉSZSÉG-ESÉLYEGYENLŐSÉG A KEZDETEKTŐL

9. RÉSZ A MUNKAHELYI TŰZVÉDELEM KÜLSŐ - ÉS BELSŐ ELLENŐRZÉSE

ÁLTALÁNOS RENDELKEZÉSEK

Információbiztonság minden szinten, az alkalmazás-fejlesztéstől az auditálásig.

Értékelési szempontok

2005. évi LXXVIII. törvény

Digitális Nemzet Fejlesztési Program Infokommunikáció a használat ösztönzésének szolgálatában

Munkavédelmi Szakemberek IV. Országos Fóruma Győr-Lipót szeptember

MAGYARORSZÁG KORMÁNYA. T/1507. számú

Előterjesztés. a megyei közgyűlésnek. a Jász-Nagykun-Szolnok Megyei Önkormányzat évi belső ellenőrzési tervének jóváhagyására

A TŰZ ELLENI VÉDEKEZÉS LÉNYEGE, SZABÁLYOZÁSA.

HIVATALOS ÉRTESÍTÕ. A Vidékfejlesztési Minisztérium személyügyi hírei 1440

HIVATALOS ÉRTESÍTÕ. 57. szám. A M A G Y A R K Ö Z L Ö N Y M E L L É K L E T E november 25., péntek. Tartalomjegyzék. I.

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

Információbiztonsági jogi ismeretek vezetőknek

HATÁROZAT. helybenhagyom.

Magyarország katasztrófavédelme

MAGYAR KÖZLÖNY 209. szám

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)

MAGYAR KÖZLÖNY. 50. szám. MAGYARORSZÁG HIVATALOS LAPJA április 26., csütörtök. Tartalomjegyzék

1. Általános rendelkezések

ELEKTRONIKUS SZÁMLA A PAPÍRHEGYEN TÚL

ELŐTERJESZTÉS A KORMÁNY RÉSZÉRE. a jegyző hatáskörébe tartozó birtokvédelmi eljárásról

HIVATALOS ÉRTESÍTŐ 19. szám

Átírás:

A kormányzati IT biztonság aktualitásai Kormányzati Eseménykezelő Központ (GovCERT-Hungary) Nemzeti Kibervédelmi Intézet Dr. Bencsik Balázs

Egy kis történelem 2013. július 1.: hatályba lép az Ibtv. Heterogén szervezetrendszer: Hatósági feladatok: NEIH (NFM) + a kivételek (BM, NGM, HM, ME, KÜM) Szakhatóság (sérülékenységvizsgálat): NBF (KIM) Kormányzati CERT: NBSZ (BM) Kiberbiztonsági Koordináció (Miniszterelnökség) Nehézkes együttműködés, szakemberhiány, forráshiány, infóhiány 2014: e-közigazgatás és IT biztonság felelőse a BM 2015: Ibtv felülvizsgálat, további feladatkoncentráció

Új szervezeti modell (2015- ) SZTAKI NIIFI Belügyminisztérium HM IH HunCERT CSIRT Gazdasági társaságok NEIH OKF Működtető szerv GovCERT LRLIBEK HM IH GovCERT HM IH nem kormányzati rendszerek kormányzati & önkorm. rendszerek létfontosságú rendszerek speciális rendszerek

CERT tevékenység (2013- ) A CERT fő küldetése: azonnali segítség a bajban (incidenskezelés) 7/24 ügyeleti szolgálat koordinációs és technikai támogatás szakértő támogatás a megelőzésben (sérülékenységek, fenyegetések) kutatás, tájékoztatás, riasztás tudatosítás, gyakorlatok kapcsolat a nemzetközi vérkeringésbe (FIRST, TI, IWWN, CECSP) információcsere, együttműködés

Nemzetközi és hazai együttműködés Együttműködés az ügyfelekkel: szolgáltatásnyújtás Együttműködés a rendvédelmi szervekkel Együttműködés az iparági szereplőkkel szolgáltatók (ISP/content/hosting/ ): incidenskezelés, hardening IT-biztonsági cégek, akadémia: információcsere, oktatás szoftverfejlesztők: biztonsági hibajavítások (coordinated disclosure) Együttműködés a nemzetközi CERT közösségekkel: folyamatos információcsere, jó gyakorlatok átvétele, inspiráció

CERT folyamatok, szolgáltatások

kormányzati, közoktatási Incidensek (2015Q2)

Mi nem a GovCERT? nem SOC nem avatkozunk be ügyfeleink rendszerébe nem alkalmazunk aktív védelmet, sem ellencsapást nem rendőrség

Nemzeti Elektronikus Információbiztonsági Hatóság Létrehozza az Ibtv. 2013. július 01. NFM 2015. január 01. e-közigazgatásért felelős miniszter (BM) 2015. július 16. Ibtv. módosítás, NBSZ NBSZ 301. Főosztály, 3013. Hatósági Osztály

Hatósági jogalkalmazási eljárások Nyilvántartások nyilvántartások vezetése Engedélyezések/hozzájárulások EGT tagállamaiban történő elektronikus információs rendszer üzemeltetése tekintetében engedélyezési eljárás lefolytatása Kötelezések a feltárt hiányosságok pótlásának elrendelése, ellenőrzése Szankcionálások felszólítás, bírság felszólítás után információbiztonsági felügyelő kirendelésének kezdeményezése

Felügyeleti eljárás Helyszíni ellenőrzés éves ellenőrzési terv alapján (fizikai, logikai) Beküldött iratok alapján történő hivatali ellenőrzés (adminisztratív), osztályba és biztonsági szintbe sorolás, IBSZ, IBF, cselekvési terv, A fejlesztési projektek tervezési szakaszában ellenőrizni az információbiztonsági követelmények megtartását Kockázatelemzés

Hatóság egyéb feladatai Javaslattétel a nemzeti létfontosságú rendszerelem kijelölésére, együttműködés az ágazati kijelölő hatóságokkal Együttműködés az Elektronikus Ügyintézési Felügyelettel Kapcsolattartás (NB szolgálatok, eseménykezelő központok) Honlapon közzététel riasztások (GovCERT) Hazai gyakorlatok szervezése, nemzetköz gyakorlatokon képviselheti Magyarországot

Sérülékenységvizsgálat A tevékenység újraszabályozása: Nem (szak)hatósági aktus! Minden esetben az érintett szerv rendeli meg a vizsgálatot: Önként (pl. új e-közszolgáltatás bevezetése), vagy hatósági kötelezésre Meghatározott szervektől rendelheti meg: GovCERT: NB védelem alá tartozó szerv (Ibtv!), létfontosságú rendszerek (Ibtv!), zárt célú rendszerek Gazdasági társaság: egyéb állami és önkormányzati rendszerek Gazdasági társaság: TBT, NB ell., képesítés és 2 év gyakorlat, AH lista

Komplex feladatrendszer egy szervezeten belül: GovCERT Hatósági feladatok Sérülékenységvizsgálat Kiemelt rendszereknél további biztonsági szolgáltatások Erőteljes tudatosítási tevékenység All-around megközelítés Új feladatok, új kihívások

Kormányzati IT biztonsági életciklus tudatosítás tervezés IT biztonsági kontroll GovCERT riasztások, oktatás incidensek és kitettség elhárítása intézmény szabályozás és védelem kialakítása ellenőrzés NEIH incidenskoordináció védelmi gyakorlat Kiemelt rendszerek támogatása fenntartás és felügyelet sérülékenység vizsgálat

Nemzeti Kibervédelmi Intézet Mit? GovCERT technikai támogatás és vizsgálat NEIH compliance támogatás és ellenőrzés Mikor? incidens esetén vagy igény szerint a tervezőasztaltól folyamatosan Hogyan? incidenskoordináció, tájékoztatás, tudatosítás, oktatás, sérülékenységvizsgálat, gyakorlatok, megfelelőségvizsgálat, állásfoglalások, ajánlások, fejlesztések IT biztonsági kontrollja,

govcert.hu/karrier

Kérdések? Köszönöm a figyelmet!