Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

Hasonló dokumentumok
Bejelentés-köteles szolgáltatók kötelezettségei a NIS irányelv tükrében

TÁJÉKOZTATÓ AZ ALAPVETŐ SZOLGÁLTATÁST NYÚJTÓ SZEREPLŐK RÉSZÉRE

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

TÁJÉKOZTATÓ. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság május 8. verzió 1.0. A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK

Nemzetközi jogszabályi háttér I.

Az NKI bemutatása EGY KIS TÖRTÉNELEM

Elektronikus Információbiztonsági Vezetők Okosan Klubja Szakmai Fórum március 28. DR. BODÓ ATTILA PÁL

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében. Dr. Bognár Balázs PhD tű. ezredes főosztályvezető

Ipari, vegyipari létfontossl

Kritikus Infrastruktúra Védelem - Zöld Könyv a Nemzeti Programról

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a évi L. tv. alapján

Jogalkotási előzmények

Az iparbiztonsági szakterület aktuális kérdései április 15.

A katasztrófavédelem hatósági szakterületeinek tevékenysége Dr. Mógor Judit tű. ezredes hatósági főigazgató-helyettes

TÁJÉKOZTATÓ A VILLAMOS ENERGIA ALÁGAZATOT ÉRINTŐ FELADATOKRÓL

Magyarország szolgálatában a biztonságért! A létfontosságú rendszerelemek védelmének szabályozása

Muha Lajos. Az információbiztonsági törvény értelmezése

A Kormány.../2018. (.) Korm. rendelete. az információs társadalommal összefüggő szolgáltatások elektronikus információbiztonságának felügyeletéről

Belső Biztonsági Alap

A BIZOTTSÁG (EU).../... VÉGREHAJTÁSI RENDELETE ( )

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK

Fókuszban az információbiztonság

A katasztrófavédelem megújított rendszere

2013. évi L. törvény ismertetése. Péter Szabolcs

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Rendészeti igazgatás. Rendészet. Jogi szabályozás

Tájékoztató az LRL IBEK feladatrendszeréről

T/8481. számú törvényjavaslat. a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

XXVII. Magyar Minőség Hét Konferencia

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban

2013 L. - tapasztalatok Antidotum 2015

Belső Biztonsági Alap

Rendészeti igazgatás. Rendészet

A veszélyes áruk szállítása és a közlekedésbiztonság

2013. ÉVI L. TÖRVÉNY AZ ÁLLAMI ÉS ÖNKORMÁNYZATI SZERVEK ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGÁRÓL

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése

Dr. Muha Lajos. Az L. törvény és következményei

Ó Ó ó ö ó

A Digitális Nemzet Fejlesztési Program megvalósítását segítő feltételrendszerek, Jogi akadálymentesítés

ó Ó ú ó ó ó Á ó ó ó Á ó ó ó ó Á ó ú ó ó ó

Dr. Bognár Balázs PhD tű. ezredes főosztályvezető, LRL IBEK vezető

Á ű ó ó

ű ű ű Ú Ú Á ű Ö ű ű Ú Ő É

ű Ö ű Ú ű ű ű Á ű

Á Ó ű ű Á É ű ű ű ű Ú Ú

ö ö Á Á Ó Á ö ö ö ö ö ú ű ö ö Á Á ű ű ö ö ö ö ű

Á Á ő ő Ö ő ő ö É ö ő ö ő ő ö ő ő ö ő ő ü ö

ű Ú ű ű É Ú ű ű

Á Ö Ö Ö Ö ú ú Ö Ö Ó Ó ú ú Ü ú Ó Ö Ö Ü Ó Ö Ö Á Ó ú ú ú ű Ö Ö Ö Ö Á Ó Ö Ó ú ú Ö

Ó é é Ó Ó ő ű Ó Ö ü Ó é Ó ő Ó Á Ö é Ö Ó Ó é Ó Ó Ó Ó ú Ó Ó Ó Ó ű Ö Ó Ó Ó é Ó Ó ö Ö Ó Ö Ö Ó Ó Ó é ö Ö é é Ü Ó Ö Ó é Ó é ö Ó Ú Ó ő Ö Ó é é Ö ú Ó Ö ö ű ő

ó ő ő ó ő ö ő ő ó ó ó ö ő ó ó ó ö ő ó ő ő ö Ö ő ö ó ő ö ő ő ú ö ö ü ö ó ö ö ö ő ö ö Ö ú ü ó ü ő ő ő ő ó ő ü ó ü ö ő ö ó ő ö ő ö ü ö ü ő ö ö ó ö ő ő ö

Ó Ó ö ú ö ö ö ö ü ú ú ö ö ö ú ú ö ö ö ú ú ú ű ö ö ú ö ü ö ö ö ö ü ú Á ö ü Á ö ö ö ö ö ö

Á Ü É Ü Ú Ü É

ü ü Ü ü ü ü ü ü ü ü ü ü ü ü ü ü ü ü ü ü ü É ü ü

Ú ű É ű ű Ü Ü ű ű Ú É ű ű Ü ű ű ű ű ű ű ű Ú ű ű

ű ő ő ő

ú ö ö ö ö ö ö Á ö ö ö á á á ű Ü ű ö ö Á á Á

É Á Á Ö Á

Á ó ó ó Ü Ü ó ó Ü ó ó ú ú ó ó Ü ó ó ó Ü ó ó

KIV FELKÉSZÍTÉS AZ INFORMÁCIÓS RENDSZEREKET ÉRINTŐ FENYEGETETTSÉGEKRŐL. Nagy László tű. alez. Iparbiztonsági Felügyelő

é ü ó ö é Ö é ü é é ó ö é ü ü é é ó ó ó é Á é é ü ó é ó ó é ö ö ö é é ü é ü é é ö ü ü é ó é é é é é é ö é é é é é é ö é ó ö ü é é é ü é é ó é ü ó ö é

246/2015. (IX. 8.) Korm. rendelet az egészségügyi létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről

ú Ó ú ú ú ú ú ú ú É Á

É É Ö

ö ő ü ö ő ő ü ü ő ő ő ü ö ü ü ő ú ő ő ő ü ő ő ő ő ő ú ő ő ü ő ő ő ü ö ü ú ő ő ő ő ü ü ő ő ú

ü ú ú ü ú ú ú ú

Pályázható szakmai célkitűzések, szakmai tevékenységek július 19.

A veszélyes. tervezése. grehajtása. Kozma SándorS tű. alezredes, osztályvezető. BM OKF Tematikus módszertani vezetői értekezlet

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

Vízügyi és vízvédelmi hatósági jogkörök a hivatásos katasztrófavédelmi szerveknél

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)

IPARBIZTONSÁGI KÉPZÉS- ÉS TOVÁBBKÉPZÉS MAGYARORSZÁGON. Iparbiztonsági szakértői napok

IT biztonsági törvény hatása

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

Telefon/fax: 94/ Mobil: 20/

Közösséget építünk. Szebellédy Balázs - e-health konferencia Balatonfüred

Az Európai Unió Tanácsa Brüsszel, április 21. (OR. en)

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

Klinikai kockázatelemzésre épülő folyamatfejlesztés. Katonai Zsolt

185/2015. (VII. 13.) Korm. rendelet

A CYBER interdependencia gyakorlatok nemzetközi és hazai tapasztalatai

AZ ENERGETIKAI LÉTFONTOSSÁGÚ RENDSZEREK ÉS LÉTESÍTMÉNYEK VÉDELMÉVEL KAPCSOLATOS SZABÁLYOZÁS BEMUTATÁSA

A szanálhatóság akadályainak kezelése vagy megszüntetése

Partnerségi Megállapodás

Nemzeti Digitális Fejlesztési Program

IV. MŰSZAKI LEÍRÁS. HungaroControl Magyar Légiforgalmi Szolgálat Zrt. külső, villamos-energia fogyasztási helyeinek ismertetése

AZ INFORMÁCIÓS TÁRSADALOM INFORMÁCIÓ- BIZTONSÁGA

(Jogalkotási aktusok) IRÁNYELVEK

Központi beruházások

ű ú Í Ó Á ú Ű ű Ő Ö Á ú Ű Ü ú ú Á ú ű

A termőföldtől az asztalig

246/2015. (IX. 8.) Korm. rendelet az egészségügyi létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről

Az elosztott villamos energia termelés szerepe a természeti katasztrófákkal szembeni rugalmas ellenálló képesség növelésében

Átírás:

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében E I V O K - 10. I n f o r m á c i ó b i z t o n s á g i S z a k m a i F ó r u m 2019. m á j u s 3 0. Dr. Bonnyai Tünde PhD

Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (NISD) CÉLKITŰZÉSEK MIT? MIVEL? HOGYAN? CÉLCSOPORTOK ALAPVETŐ? DIGITÁLIS?

C É L C S O P O R T O K

Alapvető szolgáltatást nyújtó szereplők Olyan közjogi vagy magánjogi szervezet, amely kritikus társadalmi és/vagy gazdasági tevékenységek fenntartásához alapvető szolgáltatást nyújt, az adott szolgáltatás nyújtása hálózati és információs rendszerektől függ, és az említett szolgáltatást érintő biztonsági esemény jelentős zavart okozna a szolgáltatás nyújtásában, valamint beletartozik az alábbi ágazatok valamelyikébe: energia / közlekedés / banki szolgáltatások / pénzügyi piaci infrastruktúrák / egészségügy / ivóvízellátás és -elosztás / digitális infrastruktúra Digitális szolgáltatást nyújtók Olyan jogi személy, amely az alábbi digitális szolgáltatást nyújtja: online piactér, online keresőprogram, felhőlapú számítástechnikai szolgáltatás.

Alapvető szolgáltatást nyújtó szereplők NISD II. melléklet szerinti ágazatok energia közlekedés banki szolgáltatások pénzügyi piaci infrastruktúrák egészségügy ivóvízellátás és -elosztás digitális infrastruktúra

Most akkor alapvető vagy létfontosságú? Mitől alapvető egy szolgáltatás? Miért létfontosságú egy szolgáltatást nyújtó szereplő? Mi az a létfontosságú rendszerelem? Hogy jönnek ide a kritikus infrastruktúrák? Lrtv? Lrtv. vhr? Ibtv?

társadalmat körülvevő környezet, folyamatok és szolgáltatások összessége INFRASTRUKTÚRÁK

KRITIKUS INFRASTRUKTÚRÁK hálózatok, szolgáltatások, fizikai/információtechnológiai rendszerek, eszközök, azok alkotórészei, amelyek meghibásodása, kiesése, megsemmisítése súlyos hatást gyakorolhat a gazdasági, szociális jólétére, a közegészségre, közbiztonságra, a nemzetgazdaság és a kormányzat működésére INFRASTRUKTÚRÁK

Minden bogár rovar, de nem minden rovar bogár KRITIKUS INFRASTRUKTÚRÁK Nemzeti létfontosságú rendszerelem, ha beletartozik a NISD II. melléklet valamelyik alágazatába + a szolgáltatás nyújtása elektronikus információs rendszerektől függ + biztonsági esemény jelentős zavart okozna a szolgáltatásban ALAPVETŐ SZOLGÁLTATÁST NYÚJTÓK INFRASTRUKTÚRÁK

MAGYARORSZÁGI ÁGAZATI BESOROLÁS ÁGAZAT ENERGIA KÖZLEKEDÉS EGÉSZSÉGÜGY PÉNZÜGY ALÁGAZAT villamosenergia-rendszer létesítményei (kivéve atomerőmű) kőolajipar földgázipar közúti közlekedés vasúti közlekedés légi közlekedés vízi közlekedés aktív fekvőbeteg-ellátás mentésirányítás egészségügyi tartalékok és vérkészletek pénzügyi eszközök kereskedelmi, fizetési, klíring- és elszámolási infrastruktúrái és rendszerei bank- és hitelintézeti biztonság NISD II. MELLÉKLET ÁGAZATI BESOROLÁS Villamos energia Kőolaj Földgáz Közúti közlekedés Vasúti közlekedés Légi közlekedés Vízi közlekedés Egészségügyi ellátó létesítmények (beleértve a kórházakat és a magánklinikákat is) Pénzügyi piaci infrastruktúrák Banki szolgáltatások IT internet-infrastruktúra és internet hozzáférés szolgáltatás Digitális infrastruktúra VÍZ ivóvíz-szolgáltatás Ivóvízellátás és -elosztás

TEHÁT, ami alapvető az létfontosságú, ezért vonatkozik rá: Lrtv. Lrtv. vhr. Ibtv. 187/2015. kr. 271/2018. kr. 41-es BM r.

CÉLKITŰZÉSEK

Biztonsági szint növelése Kockázatkezelés kultúrájának előmozdítása Kibertámadásokkal szembeni védekező és ellenálló képesség fejlesztése MIT? MIVEL? Kockázatokkal arányos biztonsági intézkedések Hatósági felügyelet erősítése Súlyos biztonsági események bejelentése / elemzése 1. Nemzeti kiberbiztonsági képességek javítása 2. Stratégiai célkitűzések és végrehajtásuk 3. Kockázatmenedzsment fejlesztése 4. Hatósági szerepkörök (ki-mit?) 5. Hiányosságok pótlása (jogalkotó-jogalkalmazó) HOGYAN?

HOGYAN? Nemzeti kiberbiztonsági képességek javításával Stratégiai célkitűzések megalkotásával és végrehajtásával STRUKTÚRA FELELŐSSÉGI KÖRÖK EGYÜTTMŰKÖDÉS FELKÉSZÜLTSÉG KOCKÁZATELEMZÉS REAGÁLÓ KÉPESSÉG OKTATÁS-KÉPZÉS TUDATOSÍTÁS KUTATÁS-FEJLESZTÉS

HOGYAN? Kockázatmenedzsment fejlesztése BIZTONSÁGI ESEMÉNY DEFINIÁLÁSA KOCKÁZATOK AZONOSÍTÁSA KOCKÁZATOK ÉRTÉKELÉSE MEGELŐZŐ INTÉZKEDÉSEK KOCKÁZAT minden olyan ésszerűen azonosítható körülmény vagy esemény, amely kedvezőtlen hatást gyakorolhat a hálózati és információs rendszerek biztonságára FELDERÍTÉS & ÉSZLELÉS BIZTONSÁGI ESEMÉNY KEZELÉSE HATÁSOK MÉRSÉKLÉSE KÖVETKEZMÉNYEK KEZELÉSE KOCKÁZATOK AZONOSÍTÁSA

HOGYAN? Hatósági szerepkörök pontosítása szereplők azonosítása Hiányosságok pótlása (TAG)ÁLLAMI GARANCIÁK Hatóság(ok) CSIRT-ek Egyedüli nemzeti kapcsolattartó pont Nemzeti struktúra Végrehajtható szabályozás +EU Együttműködési Csoport Hatáskör & felügyelet Együttműködés (PPP) fejlesztése Minimumkövetelmények Szakmai támogatás & szankció Információcsere BIZTONSÁG INTEGRITÁS ÜGYFÉLKÖR ELLENÁLLÓ KÉPESSÉG NISD (44) szavatolása fejlesztése Az információs rendszerek biztonságának biztosítása nagymértékben az alapvető szolgáltatást nyújtó szereplők és a digitális szolgáltatók felelőssége.

CÉLCSOPORTOK NISD ÁLTAL BEVEZETETT KÖTELEZETTSÉGEI BIZTONSÁGI KÖVETELMÉNYEK & BEJELENTÉSI KÖTELEZETTSÉG KOCKÁZATMENEDZSMENT kialakítása kötelező kockázatértékelés, kockázatok számszerűsítése, elemző-értékelő eljárások alkalmazása, humán-erőforrás szempontok érvényesítése intézkedések megtétele a valós kockázatokkal arányos, az adott hálózati és információs rendszer ellenállóképességének növelése érdekében BIZTONSÁGI ESEMÉNY bejelentése indokolatlan késedelem nélkül bejelentik a szolgáltatás folytonosságára jelentős hatást gyakorló biztonsági eseményeket

Hatósági felügyelet BM Országos Katasztrófavédelmi Főigazgatóság* 187/2015. (VII. 13.) Korm. rendelet alapján az európai vagy nemzeti létfontosságú létesítmények, rendszerek elektronikus információs rendszerei esetében NYILVÁNTARTÁS szolgáltatást nyújtó azonosítási adatai, elektronikus információs rendszereinek megnevezése, besorolása, biztonsági felelős adatai, IBSZ HATÓSÁGI FELÜGYELET ÉS ELLENŐRZÉS szolgáltatók kötelezettségeinek teljesítését ellenőrzi biztonsági osztályba sorolás és a biztonsági szint megállapításának ellenőrzése információbiztonsági követelmények nem teljesülése esetén helyszíni ellenőrzést tart biztonsági hiányosságok elhárításának elrendelése, ellenőrzése biztonsági eseményekkel kapcsolatos bejelentések kivizsgálására irányuló hatósági eljárás a biztonsági követelmények teljesítésének hiánya és az eljárási szabályok be nem tartása esetén felszólít a teljesítésére, vagy a körülmények mérlegelésével bírságot szab, amely további nem teljesülés esetén megismételhető

Ibtv. és a 271/2018. (XII. 20.) Korm. rendelet alapján az alapvető szolgáltatást nyújtók esetében BEJELENTÉS Biztonsági események kezelése Nemzetbiztonsági Szakszolgálat (eseménykezelő központ) Az alapvető szolgáltatást nyújtók indokolatlan késedelem nélkül elsődlegesen elektronikus úton bejelentik az alapvető szolgáltatás folytonosságára jelentős hatást gyakorló biztonsági eseményeket, a következők szerint: biztonsági esemény rövid leírása, státusza; a szolgáltatás működésében támadt zavar mértéke; az esemény kezelésére az üzemeltető által kijelölt kapcsolattartó személy/szervezet elérhetőségei; közvetítő szolgáltató igénybevétele esetén a közvetítő szolgáltató megnevezése/elérhetősége; a biztonsági esemény hatását meghatározó szempontokat, valamint a biztonsági esemény hatása jelentőségének meghatározása érdekében: az alapvető szolgáltatás zavara által érintett felhasználók számát, a biztonsági esemény időtartamát, a biztonsági esemény által érintett terület földrajzi kiterjedését.

Köszönöm a megtisztelő figyelmet! bonnyai.tunde@gmail.com

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés