A honvédelmi szervezetek elektronikus adatkezelésének védelmét t támogatt mogató szabályoz lyozási rend aktuális kérdései 2009. 11. 24. ZMNE, Robotwarfare Dr. Kassai Károly K mk. alez. 1
Ez az előad adás s nem tartalmaz minősített adatot vagy nyilvánosan nosan nem megismerhető adatot. 2
Áttekintés Szakmatörténeti érdekességek, a szabályozási környezeti sajátoss tosságai Az elektronikus információvédelem szabályoz lyozási hierarchiája Szabályozási elemek 3
Felső szintű szabályoz lyozási környezet Nemzeti Biztonsági Stratégia, Nemzeti Katonai Stratégia Titokvédelmi Törvény (1996) és és módosításai A minősített adatkezelést szabályozására vonatkozó kormányrendeletek Nemzeti Információbiztonsági Stratégia 2000. évi évi IV. törvény végrehajtása 43/1994, (56/1999), 179/2003 és és 180/2003, és és 79/1995. Korm. rendeletek, nem minősített közérdekű adatok védelme 4
A felső szintű szabályoz lyozási környezet jellegzetessége ge 43/1994. Korm. rendelet A NATO és EU tagság nem okozott rejtjeltevékenys kenységre is ható változásokat? Fejlődött tt-e e az elektronikus adatkezelés 15 év alatt? (56/1999 NATO (vagy egyéb) minősített adatkezelésről beszélhetünk-e elektronikus információvédelem nélkül?) 5
79/1995. Korm. rendelet Az elmúlt lt 14 év v okozott minősített adatkezelést érintő változásokat? Hogyan kezelhető a szövets vetségi, partnerségi elektronikus adatkezelés csak a nemzeti adatok védelmére vonatkozó szabályozással? Nincs szükség az elektronikus informáci cióvédelem részletesebb kidolgozására ra? A minősített adatkezelő rendszerek kormányzati szintű, egységes követelmények szerinti akkreditálása (jóváhagy hagyása) nélkn lkül l kialakíthat tható egységes ges szintű védelem? 6
179/2003 és 180/2003 Korm. rendeletek Elképzelhető-e szövetségi, partnerségi együttm ttműködés s NATO (EU) és s nemzeti adatok cseréje nélkn lkül? Hol a határ a keretrendszerű és a részletekbe menő szabályoz lyozás között? Az alkalmazó szervezeteknek a jogszabályt kell alkalmazni, vagy a NATO, EU követelmk vetelményeket, vagy együttesen mindent? Biztosított a szabályoz lyozók k közötti k teljes összhang? 7
Honvédelmi tárca t szintű szabályoz lyozás (Információbiztonsági Politika) Informatikai Stratégia Doktrínák MH MH ÖHD 2. 2. kiadás MH MH Műveleti Doktrína (tervezet) rendszer- szabályozás Tárcaszintű specifikus nyűgjei Tárcaszintű szabályozási si keretrendszer eddig hiányzott Központi szabályozók hosszú ideje korszerűsítésre sre szorulnak 8
Szervezeti áttekintés Honvédelmi Minisztérium MH Összhaderőnemi Parancsnokság 9
Szabályoz lyozási keretrendszer Szakmai stratégiák, Koncepciók, tervek Doktrinális szabályozók Rendszerspecifikus szabályozás Központi rendszerek szabályozása Általános elektronikus biztonsági követelmények (szabályzat?) Szervezeti szintű védelmi rendszabályok Honvédelmi tárca információbizonsági politika 10
Szervezet/rendszer szintű szabályoz lyozási követelmk vetelmények Központi rendszerek szabályozása NS WAN és és célrendszerek, Zártcélú hálózat, EDR VPN, KGIR, Egyéb (ETÜIR, VVIR, PKI..) Szervezeti szabályozás szintű Számítástechnikai Védelmi Szabályzat Rendszer-specifikus szabályozás SISRS, SSRS, SecOPs, Egyéb követelmények szerinti (27001/17799) 11
Köszönöm m a figyelmet! 12