RÖVID ÁTTEKINTÉS A NEMZETI KIBERVÉDELMI INTÉZET MEGALAKULÁSÁRÓL, MŰKÖDÉSÉRŐL ÉS ELŐZMÉNYEIRŐL

Hasonló dokumentumok
Az NKI bemutatása EGY KIS TÖRTÉNELEM

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: HAZAI ÉS NEMZETKÖZI SZABÁLYOZÁS (KIBERVÉDELMI STRATÉGIÁK)

Nemzetközi jogszabályi háttér I.

Nemzetbiztonsági Szakszolgálat

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

Jogalkotási előzmények

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

Muha Lajos. Az információbiztonsági törvény értelmezése

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban

A kormányzati IT biztonság aktualitásai

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a évi L. tv. alapján

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében. Dr. Bognár Balázs PhD tű. ezredes főosztályvezető

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

Ipari, vegyipari létfontossl

Puskás Tivadar Közalapítvány CERT-Hungary Központ. dr. Angyal Zoltán hálózatbiztonsági igazgató

Tájékoztató az LRL IBEK feladatrendszeréről

Dr. Krasznay Csaba. A RENDVÉDELMI SZERVEK HELYE A KIBERVÉDELEMBEN ROLE OF LAW ENFORCEMENT AGENCIES IN CYBER DEFENSE

Dr. Muha Lajos. Az L. törvény és következményei

2013. évi L. törvény ismertetése. Péter Szabolcs

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ GovCERT-Hungary A Kormányzati Eseménykezelő Központ működésének tapasztalatai

Szabványok, ajánlások

Nemzeti Hálózatbiztonsági Központ. Szekeres Balázs Műszaki igazgató PTA CERT-Hungary Központ Nemzeti Hálózatbiztonsági Központ

KIBERHADVISELÉS MAGYARORSZÁGON. Készítette: Kovács László Budapest, március 24.

A Nemzeti Elektronikus Információbiztonsági Hatóság

Fókuszban az információbiztonság

dr. Angyal Zoltán Puskás Tivadar Közalapítvány CERT-Hungary hálózatbiztonsági igazgató HTE (Távközlési Klub) - Budapest, január 28.

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

Biztonsági összekötő illetve a Veszélyes ipari védelmi ügyintézői képzés

Vállalati adatvédelem

A pénzügyi közigazgatás modernizációja. Előadó: Vertetics Ádám, a Magyar Államkincstár Gazdasági Főigazgatója

A kiberbiztonság kihívásai és lehetőségei

Az iparbiztonsági szakterület aktuális kérdései április 15.

Nemzetközi és hazai fejlemények az információ és hálózatbiztonság terén

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

A CYBER interdependencia gyakorlatok nemzetközi és hazai tapasztalatai

Kossa György elnök-vezérigazgató címzetes egyetemi docens Az OKF Iparbiztonsági Tanácsadó Testület Elnöke

A CERT-Hungary új, értéknövelt hálózatbiztonsági szolgáltatása (CERT-VAS)

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

Szervezetek és biztonsági tudatosság - Jogérvényesítés a kiber térben

/2013. ( ) 212/2010. (VII.

A Military Scrum szoftverfejlesztési módszertan alkalmazása létfontosságú infokommunikációs rendszerek fejlesztése során

T/ számú. törvényjavaslat. az állami és önkormányzati szervek elektronikus információbiztonságáról

The Leader for Exceptional Client Service. szolgáltatások

2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 1

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Az ISO es tanúsításunk tapasztalatai

Dr. Bognár Balázs PhD tű. ezredes főosztályvezető, LRL IBEK vezető

KIBERVESZÉLY ÉS A MAGYAR HONVÉDSÉG

1139/2013. (III. 21.) Korm. határozat. Magyarország Nemzeti Kiberbiztonsági Stratégiájáról

Információbiztonság irányítása

A Biztonságosabb Internet Program bemutatása

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

Magyar joganyagok évi L. törvény - az állami és önkormányzati szervek elektr 2. oldal 4.1 adatkezelés: az alkalmazott eljárástól függetlenül a

A hálózati és információs rendszerek biztonságára vonatkozó Stratégia

A katasztrófavédelem hatósági szakterületeinek tevékenysége Dr. Mógor Judit tű. ezredes hatósági főigazgató-helyettes

185/2015. (VII. 13.) Korm. rendelet

ÁROP Tudásalapú közszolgálati előmenetel ISBN

2014. október 01-től december 31-ig lezárult közbeszerzési eljárások

A munkafelügyeleti rendszer szervezeti átalakítása

2013. évi L. törvény

IT-Shield Mss. Biztonság a javából. Kezelt biztonsági szolgáltatások üzletéhez igazítva!

A magyar nemzetbiztonsági szektor helyzete és átalakítása 2010 és 2014 között 2. rész 1

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

2013. évi L. törvény. az állami és önkormányzati szervek elektronikus információbiztonságáról 1

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Magyar joganyagok évi L. törvény - az állami és önkormányzati szervek elektr 2. oldal 4.1 adatkezelés: az alkalmazott eljárástól függetlenül a

A válság és a különleges jogrend kapcsolata, különös tekintettel a NATO Válságreagálási Rendszerével összhangban álló Nemzeti Intézkedési Rendszerre

NAGY SÁV, NAGY VÉDELEM A KIBERBIZTONSÁG MODERN FAKTORAI. Keleti Arthur Kecskemét,

ROBOTHADVISELÉS 7. tudományos konferencia november 27.

Alapító okirat módosításokkal egységes szerkezetbe foglalva

J e g y z ő k ö n y v

Vízügyi és vízvédelmi hatósági jogkörök a hivatásos katasztrófavédelmi szerveknél

2013 L. - tapasztalatok Antidotum 2015

Összefoglaló jelentés

ELŐTERJESZTÉS. a Kormány részére

TÁJÉKOZTATÓ AZ ALAPVETŐ SZOLGÁLTATÁST NYÚJTÓ SZEREPLŐK RÉSZÉRE

EURÓPAI ORSZÁGOK KIBERBIZTONSÁGI POLITIKÁINAK ÉS STRATÉGIÁINAK ÖSSZEHASONLÍTÓ ELEMZÉSE I.

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

TÁJÉKOZTATÓ A VILLAMOS ENERGIA ALÁGAZATOT ÉRINTŐ FELADATOKRÓL

Bejelentés-köteles szolgáltatók kötelezettségei a NIS irányelv tükrében

INFORMATIKAI BIZTONSÁG ALAPJAI

TÁJÉKOZTATÓ. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság május 8. verzió 1.0. A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK

Oracle adatkezelési megoldások helye az EA világában. Előadó: Tar Zoltán

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL

Elektronikus aláírás és alkalmazási területei

Informatikai biztonsági ellenőrzés

AZ EURÓPAI UNIÓ KIBERBIZTONSÁGI TÖREKVÉSEI ÉS SZERVEZETEI I.

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

MAGYAR KÖZLÖNY 69. szám

Ellenőrzés kialakulása

EGYÜTTMűKönÉSIMEGÁLLAPonÁ s

MAGYAR KÖZLÖNY 69. szám

Átírás:

X. Évfolyam 4. szám - 2015. december ORBÓK Ákos orbok.akos@uni-nke.hu RÖVID ÁTTEKINTÉS A NEMZETI KIBERVÉDELMI INTÉZET MEGALAKULÁSÁRÓL, MŰKÖDÉSÉRŐL ÉS ELŐZMÉNYEIRŐL Absztrakt Magyarország kibervédelme 2015. október 1-én gyökeresen átalakult a Nemzeti Kibervédelmi Intézet (NKI), azaz az állami és önkormányzati szervek elektronikus információs rendszerei védelmét támogató szervezet megalakulásával. A korábbi heterogén struktúrát egy átlátható hierarchia váltja fel. Az új szervezet feladatköre több funkcióval is bővült, amelyek az állami szereplők működését támogatják és felügyelik. Hungary s cyber defense completely transformed on October 1, 2015. The National Cyber Defence Institute (NKI), to support the protection of electronic information systems of state and municipal agencies. The previous heterogeneous structure was replaced by a transparent hierarchy. The new organization's responsibilities expanded even more features to support and supervise the functioning of the state actors. Kulcsszavak: Nemzeti Kibervédelmi Intézet, új struktúra ~ National Cyber Defence Institute, the new structure 247

BEVEZETÉS Hazánkban a kiberbiztonság állami szervezeti keretei néhány éves múltra tekintenek vissza. A 2015 őszén megalakult Nemzeti Kibervédelmi Intézet (NKEI), amely szervezet sajtótájékoztató keretében mutatta be leendő felépítését, feladatait és tervezett működését 2015. október 28-án. Mielőtt azonban mindezeket bemutatnánk célszerű a hazai kiberbiztonságot meghatározó és azt szabályozó jogszabályokat időrendi sorrendben áttekinteni, hiszen ezek a jelenleg érvényben lévő szabályozást megelőzően is komoly kihatással voltak a magyarországi információbiztonságra. Ezek a jogszabályok a következőek voltak: 65/2013. (III.8.) Korm. rendelet A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról 1139/2013. (III.21.) Korm. határozat Magyarország Nemzeti Kiberbiztonsági Stratégiájáról 2013. évi L. (IV.15.) törvény Az állami és önkormányzati szervek elektronikus információbiztonságáról 233/2013. (VI.30.) Korm. rendelet Az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről. 301/2013. (VII. 29.) Korm. rendelet a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról 2013. március 21-én elfogadott kormányhatározatot követően (Magyarország Nemzeti Kiberbiztonsági Stratégiája), 2013. április 15-én az Országgyűlés elfogadta az állami és önkormányzati szervezetek elektronikus információbiztonságáról szóló törvényt, amelynek alapján létrejött a magyarországi kibervédelmi szervezetrendszer. Ennek célja - a kibertér biztonsági környezetének elemzése alapján - azon nemzeti célok, stratégiai irányok, feladatok és átfogó kormányzati eszközök meghatározása, amelyek alapján az ország érvényesíteni tudja nemzeti érdekeit a kibertérben. Ezt a szervezetrendszert mutatja be az 1. ábra. 1. ábra: A hazai kiberbiztonság szervezeti keretei 2015 júniusa előtt (Forrás: Gyebrovszki Tamás: GovCERT bemutatkozás 2014. március 26.)[2] A szervezetrendszeren belül megalakultak különböző munkacsoportok, együttműködési fórumok, a kiberbiztonsági koordinációs tanács, a Kormányzati Eseménykezelő Központ (GovCERT). Megalakultak továbbá az ágazati CERT-ek, a Nemzeti Elektronikus Információbiztonsági Hatóság, valamint a szakhatósági feladatokat, gyakorlatilag a sérülékenység vizsgálatokat ellátó, a Nemzeti Biztonsági Felügyelet szervezeti keretein belül működő Cyber Defence Management Authority (CDMA csoport). [1] 248

2. ábra: A GovCERT helye a belügyminisztériumban 2015. október 1. előtt JELENLEGI SZERVEZEZETI FELÉPÍTÉS ÉS MŰKÖDÉS Az állami és önkormányzati szervezetek elektronikus információbiztonságáról szóló 2013. évi L. törvény módosításának eredményeként 2015. október 1-jétől megalakult a Nemzeti Kibervédelmi Intézet (NKI), amelynek működését, felépítését mutatta be Dr. Bencsik Balázs az intézmény vezetője 2015. október 28-i sajtótájékoztatóján. A korábbi heterogén struktúra, amely a feladatokat különböző intézmények között osztotta szét nem volt egységes rendszerbe szervezve így a hatékonysága is korlátozott volt. A korábbi, széttagolt struktúra a következő volt: hatósági feladatok: Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH); szakhatóság: Nemzeti Biztonsági Felügyelet CDMA; informatikai biztonsági eseménykezelés: NBSZ GovCERT; Kiberbiztonsági Koordinációs Tanács. Ugyanakkor az új struktúra egy intézményben egyesíti az eseménykezelő központot, a felügyelő hatóságot és a tanácsadó funkciót. Mindezeket a Belügyminisztérium felügyeli. A kiberbiztonsági struktúra egy átlátható hierarchikus rendszerré alakult a változásokat követően (3. ábra). Az intézmények védelmét egy biztonsági életciklus bevezetésével kívánják hatékonyabbá tenni. Az életciklus egyes állomásaiért az intézet különböző jogkörrel felruházott részei felelősek. Négy fő részre lehet bontani az életciklust: tervezés, szabályozás, fenntartásfelügyelet, incidensek elhárítása. A 4. ábrán jól látható hogyan kapcsolódnak a különböző feladatok az egyes ciklusokhoz és az intézet különböző részeihez. A majdnem egy hónapja működő intézménynek máris kezelnie kellett egy támadást a kormányzati rendszerek ellen. 2015 harmadik negyedévében észlelt rosszindulatú tevékenységek, amelyek a kormányzati rendszerek ellen irányultak a 4. ábrán látható arányban jelentkeztek. 3. ábra: (Forrás: Dr. Bencsik Balázs prezentációja 2015.okt.28.) 249

A struktúra átalakulása egyben egy paradigmaváltással is együtt járt. Az intézmények védelme egy meghatározott életciklus mentén valósul meg. A NEIH feladatköre megmaradt, kibővült és integrálódott a kormányzati IT biztonsági életciklusba. (3. ábra) Az ellenőrzési és a hatósági feladatokat egyesítve hatékonyabban képes detektálni a sérülékeny pontokat az egyes intézmények működésében. Részben hozzá tartozik a biztonsági tervezés és a sérülékenység vizsgálat, valamint a biztonsági szabályozások meghatározása az előbbiekből következően a védelem kialakítása. 4. ábra: (Forrás: Dr. Bencsik Balázs prezentációja 2015.okt.28.) A kormányzati eseménykezelő központ (GovCERT-Hungary) tevékenysége is kibővült. Az eddig alapvetően a gyors reagálású incidenskezelés mellett 2015. október 1-től más feladatokkal is ellát majd a központ. A feladatok jellemzően a különböző kormányzati kliensek felügyeletéből és az incidensek elemzéséből, valamint a sérülékenységek feltárásából állnak. A feladatbővítés magában foglalja a kliensek felkészítését is, amelyet tudatosítással, oktatással, kutatásokkal kívánnak elérni. 5. ábra: A GovCERT belső folyamatai (Forrás: Dr. Bencsik Balázs prezentációja 2015. okt. 28.) 250

A Nemzeti Kibervédelmi Intézet felhasználja a már többek között a GovCERT-Hungarynél meglévő nemzetközi kapcsolatokat. Ennek keretében tovább építi a számos külföldi kibervédelmi szervezettel, CERT-ekkel és nemzetközi kibervédelmi szervezettel (European Network and Information Security Agency - ENISA, Forum of Incident Response and Security Teams - FIRST, Trusted Introducer - TI, International Watch and Warning Network - IWWN, European Government CERTs Group - EGC) már fennálló szakmai kapcsolatait. A hazai állami elektronikus információs rendszerek biztonsága az elmúlt években határozott fejlődésnek indult, azonban a teljes körű biztonsági szint eléréséhez még sok a tennivaló. A kielégítő kiberbiztonság ugyanis nem teremthető meg pusztán a szervezetrendszer kialakítása és az általa működtetett biztonsági rendszerek fejlesztésével, üzemeltetésével. A már meglévő és biztonságilag hiányos rendszereknél következetesen végig kell vinni az Ibtv.-ben megfogalmazott, a biztonsági szint emelését előíró folyamatokat, az újonnan fejlesztendő rendszereknél pedig kiemelt figyelmet és megfelelő pénzügyi erőforrást kell fordítani az elektronikus információbiztonság kialakítására. Emellett minden szinten vezetői, fejlesztői, üzemeltetői, felhasználói stb. növelni kell az információvédelem tudatosítását, ugyanis kizárólag technikai eszközökkel nem, vagy csak irreálisan magas költségekkel valósítható meg az állami rendszerek védelme. A biztonságtudatos magatartás és a biztonsági technikai fejlesztések, valamint a hozzájuk kapcsolódó szervezetrendszer ezen belül a Nemzeti Kibervédelmi Intézet hatékony működtetése együttesen szükséges a megfelelő kiberbiztonsági szint biztosításához. Felhasznált irodalom: [1] http://www.kormany.hu/hu/belugyminiszterium/rendeszetiallamtitkarsag/hirek/megalakul-a-nemzeti-kibervedelmi-intezet (2015. nov. 20.) [2] Gyebrovszki Tamás: GovCERT bemutatkozás, Nemzetbiztonsági Szakszolgálat 2014. március 26. http://archive.ivsz.hu/hu/_/media/files/mcs/ictbiztonsag/worksop20140326/govcert_el%23u0151ad%23u00e1s_ict%20biztons %23U00e1g%20workshop2.pdf (2015. nov. 20.) 251

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés