Az NKI bemutatása EGY KIS TÖRTÉNELEM

Hasonló dokumentumok
Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

Nemzetközi jogszabályi háttér I.

A kormányzati IT biztonság aktualitásai

RÖVID ÁTTEKINTÉS A NEMZETI KIBERVÉDELMI INTÉZET MEGALAKULÁSÁRÓL, MŰKÖDÉSÉRŐL ÉS ELŐZMÉNYEIRŐL

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban

TÁJÉKOZTATÓ. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság május 8. verzió 1.0. A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

Jogalkotási előzmények

Tájékoztató az LRL IBEK feladatrendszeréről

Nemzetbiztonsági Szakszolgálat

A kiberbiztonság kihívásai és lehetőségei

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a évi L. tv. alapján

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

A katasztrófavédelem hatósági szakterületeinek tevékenysége Dr. Mógor Judit tű. ezredes hatósági főigazgató-helyettes

2013. évi L. törvény ismertetése. Péter Szabolcs

A Nemzeti Elektronikus Információbiztonsági Hatóság

Bejelentés-köteles szolgáltatók kötelezettségei a NIS irányelv tükrében

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: HAZAI ÉS NEMZETKÖZI SZABÁLYOZÁS (KIBERVÉDELMI STRATÉGIÁK)

Nemzeti Hálózatbiztonsági Központ. Szekeres Balázs Műszaki igazgató PTA CERT-Hungary Központ Nemzeti Hálózatbiztonsági Központ

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

Ipari, vegyipari létfontossl

A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében. Dr. Bognár Balázs PhD tű. ezredes főosztályvezető

bizalom építőkövei Kiberbiztonság és a Magyarország, június 7.

Elektronikus aláírás és alkalmazási területei

Elektronikus Információbiztonsági Vezetők Okosan Klubja Szakmai Fórum március 28. DR. BODÓ ATTILA PÁL

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

Muha Lajos. Az információbiztonsági törvény értelmezése

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ GovCERT-Hungary A Kormányzati Eseménykezelő Központ működésének tapasztalatai

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

A Digitális Nemzet Fejlesztési Program megvalósítását segítő feltételrendszerek, Jogi akadálymentesítés

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

Szervezetek és biztonsági tudatosság - Jogérvényesítés a kiber térben

1139/2013. (III. 21.) Korm. határozat. Magyarország Nemzeti Kiberbiztonsági Stratégiájáról

The Leader for Exceptional Client Service. szolgáltatások

TÁJÉKOZTATÓ AZ ALAPVETŐ SZOLGÁLTATÁST NYÚJTÓ SZEREPLŐK RÉSZÉRE

Kritikus Infrastruktúra Védelem - Zöld Könyv a Nemzeti Programról

A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése

Dr. Muha Lajos. Az L. törvény és következményei

dr. Angyal Zoltán Puskás Tivadar Közalapítvány CERT-Hungary hálózatbiztonsági igazgató HTE (Távközlési Klub) - Budapest, január 28.

T/ számú. törvényjavaslat. az állami és önkormányzati szervek elektronikus információbiztonságáról

A hálózati és információs rendszerek biztonságára vonatkozó Stratégia

Nemzetközi és hazai fejlemények az információ és hálózatbiztonság terén

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

A BIZOTTSÁG (EU).../... VÉGREHAJTÁSI RENDELETE ( )

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK

2013. évi L. törvény

Fókuszban az információbiztonság

A CYBER interdependencia gyakorlatok nemzetközi és hazai tapasztalatai

Az információbiztonság-tudatosság vizsgálata az osztrák és a magyar vállalkozások körében

Az iparbiztonsági szakterület aktuális kérdései április 15.

Egységes Digitális Közműnyilvántartás

Információbiztonság irányítása

Az ISZT Hun-CERT és a PROBE program. HBONE Workshop

A Kormány.../2018. (.) Korm. rendelete. az információs társadalommal összefüggő szolgáltatások elektronikus információbiztonságának felügyeletéről

185/2015. (VII. 13.) Korm. rendelet

ÁROP Tudásalapú közszolgálati előmenetel ISBN

Vasútbiztonsági Tanúsítvány

A tervezet előterjesztője

KIBERHADVISELÉS MAGYARORSZÁGON. Készítette: Kovács László Budapest, március 24.

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

NAGY SÁV, NAGY VÉDELEM A KIBERBIZTONSÁG MODERN FAKTORAI. Keleti Arthur Kecskemét,

Dr. Krasznay Csaba. A RENDVÉDELMI SZERVEK HELYE A KIBERVÉDELEMBEN ROLE OF LAW ENFORCEMENT AGENCIES IN CYBER DEFENSE

Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai

A CERT-Hungary új, értéknövelt hálózatbiztonsági szolgáltatása (CERT-VAS)

2013. évi L. törvény. az állami és önkormányzati szervek elektronikus információbiztonságáról 1

MAGYAR KÖZLÖNY 69. szám

GLOBÁLIS KIHÍVÁS, REGIONÁLIS VÁLASZOK

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

/2013. ( ) 212/2010. (VII.

A munkafelügyeleti rendszer szervezeti átalakítása

Nemzeti ITS stratégia

KÖFOP E-ingatlan-nyilvántartás kialakítása (e-ing) Szőnyi Lőrinc

2013 L. - tapasztalatok Antidotum 2015

MAGYAR KÖZLÖNY 69. szám

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)

ROBOTHADVISELÉS 7. tudományos konferencia november 27.

Statikus funkcionális (működési) modell (szervezetek csoportosítása, szervezeti felépítés, tevékenységi szerkezet)

Fókuszban a hazai infokommunikációs ágazat

Digitális Felsőoktatási, Kutatási és Közgyűjteményi Infrastruktúra-fejlesztési Stratégia

14540/16 adt/kk 1 DGD2B

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Az IT biztonság szerepe a könyvvizsgálatban

Pálffy Anikó Elemzési és Statisztikai Főosztály

CSAK A PÁLMA NŐ A TEHER

Puskás Tivadar Közalapítvány CERT-Hungary Központ. dr. Angyal Zoltán hálózatbiztonsági igazgató

Vállalati adatvédelem

Dr. Bognár Balázs PhD tű. ezredes főosztályvezető, LRL IBEK vezető

A közötti időszakra vonatkozó Vidékfejlesztési Program tervezési folyamata. Romvári Róbert, NAKVI MTO, tervezési referens

A szabályzat hatálya. A honvédelmi, polgári és katasztrófavédelmi tevékenység személyi feltételei és a megbízotti rendszer működése

A Nemzeti Infokommunikációs Stratégia (NIS) vezetői összefoglalója

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

SEVESO irányelv és a hazai szabályozás

A személyes adatok védelmére vonatkozóan alkalmazandó előírások

Információs társadalom

I. Országgyűlés Egyenlő Bánásmód Hatóság

EGYÜTTMűKönÉSIMEGÁLLAPonÁ s

A tervezet előterjesztője Közigazgatási és Igazságügyi Minisztérium.

2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 1

Átírás:

EGY KIS TÖRTÉNELEM Az NKI bemutatása Tikos Anita Nemzeti Kibervédelmi Intézet 2013. Nemzeti Kiberbiztonsági Stratégiája 2013. július 1.: hatályba lép az Információbiztonsági törvény (Ibtv.) Heterogén szervezetrendszer: hatósági feladatok: Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szakhatóság: Nemzeti Biztonsági Felügyelet CDMA Informatikai biztonsági eseménykezelés : NBSZ GovCERT Kiberbiztonsági Koordinációs Tanács Nehézkes együttműködés, forráshiány, infóhiány 1

KIBERBIZTONSÁGI STRUKTÚRA 2015. JÚLIUS 16. ELŐTT Miniszterelnökség Nemzeti Kiberbiztonsági Koordinációs Tanács JELENLEGI KIBERBIZTONSÁGI STRUKTÚRA Belügyminisztérium Nemzeti Kiberbiztonsági Koordinációs Tanács Eseménykezelési Munkacsoport IKMCS Belbiztonsági Munkacsoport Kiberbiztonsági Titkárság E-közigazgatási Operatív törzs Energetikai Gyermekvédelmi Nemzeti Kibervédelmi Intézet IT biztonsággal foglalkozó egyetemek Belügyminisztérium NBSZ GovCERT Közigazgatási és Igazságügyi Minisztérium NBF CDMA IT biztonsággal foglalkozó cégek, szervezetek Nemzeti Fejlesztési Minisztérium NEIH Kiberbiztonsági fórum GovCERT NEIH Biztonságirányítás támogatás 2

ÚJ STRUKTÚRA 2015 JÚLIUS 16. UTÁN ÚJ SZERVEZETI MODELL (2015) Belügyminisztérium Nemzeti Kiberbiztonsági SZTAKI NIIFI Belügyminisztérium HM IH Koordinációs Tanács NKI (NEIH) OKF Működtető szerv Kiberkoordinátor (Titkárság) Kiberbiztonsági Fórum HunCERT CSIRT NKI (GovCERT) LRLIBEK HM IH Gazdasági társaságok NKI (GovCERT) HM IH stratégiai szint operatív szint Incidenskezelési Munkacsoport Eseménykezelési Munkacsoport Belbiztonsági Munkacsoport E-közigazgatási Belügyminisztérium Nemzeti Kibervédelmi Intézet Energetikai Gyermekvédelmi nem kormányzati rendszerek kormányzati rendszerek megfelelőség Kritikus infrastruktúrá k speciális rendszerek HM CERT IH CERT OKF LRLIBEK incidenskezelés sérülékenységvizsgálat 3

KORMÁNYZATI IT BIZTONSÁGI ÉLETCIKLUS SZERVEZETI FELÉPÍTÉS GovCER T Tudatosítás Riasztások oktatás Incidenskoordináció Incidensek és kitettség elhárítása Tervezés Intézmény Szabályozás és védelem kialakítása IT biztonsági kontroll Ellenőrzés Védelmi gyakorlat NEIH GovCERT Incidenskezelő Osztály Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) - Biztonsági események kezelése - Fenyegetésmenedzsment - Ügyeleti szolgálat - Elemzés/értékelés - Kibervédelmi gyakorlat - Képzés, tudatosítás - Ügyfelek és rendszerek nyilvántartása - Biztonsági osztályba és szintbe sorolás ellenőrzése - Követelmények teljesülésének ellenőrzése - Javaslat információbiztonsági felügyelő kirendelésére Rendszertámogatás Fenntartás és felügyelet Sérülékenység vizsgálat Biztonságirányítási és Sérülékenységvizsgálati Osztály - Sérülékenységvizsgálat - EMIR/FAIR rendszerekkel kapcsolatos informatikai biztonsági feladatok ellátása -IT biztonsági tanácsadás 4

NEMZETKÖZI SZEREPVÁLLALÁS NEMZETKÖZI SZEREPVÁLLALÁS 2016 szervezeti tagságok: FIRST globális Trusted Introducer európai súlypontú CECSP V4 és Ausztria IWWN globális tagságok Berni klub elektronikus támadások (EA) ENISA szakértői ok Európai Bizottsági ok (EFMS, EP3R) NIS ok ( Együttműködési Csoport, CSIRT hálózat stb.) kibervédelmi gyakorlatok Cyber Storm V. CMX Locked Shields Cyber Europe 2016 együttműködések Európai Hálózat- és Információbiztonsági Irányelv (NIS) Smart Project 5

NIS IRÁNYELV: ELŐZMÉNYEK Az EU-s információbiztonsági szabályozás 2013. február 7: Az Európai Unió Kiberbiztonsági Stratégiája: Nyílt, megbízható és biztonságos kibertér című közlemény hálózat- és információbiztonságnak az egész Unióban egységesen magas szintjére vonatkozó intézkedésekről szóló irányelv javaslatát Cél: EU-s szinten közös minimum szabályok és képességek Intézmények és követelmények definiálása Tagállamok által kialakított struktúra fenntartása Biztonságos, hatékony együttműködés EU-s szinten ( CSIRT és hatóság esetében egyaránt) 6

NIS IRÁNYELV HATÁLY JOGSZABÁLYOK új EU-szintű kiberbiztonsági szabályozás az EU 2016/1148 irányelve (2016. július 19.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekr Cél: EU-s szinten közös minimum szabályok és képességek Tagállamok által kialakított struktúra fenntartása Ibtv. NIS irányelv a piaci és kormányzati szereplők széles körét érinti IT-biztonsági követelményeket, incidens bejelentési eljárásokat ír elő alapvető szolgáltatást nyújtó szereplőknek és digitális szolgáltatóknak állami és önkormányzati szervek Digitális szolgáltatók 7

ALAPVETŐ SZOLGÁLTATÓK DIGITÁLIS SZOLGÁLTATÓK alapvető szolgáltatásokat nyújtó szereplő( 6 szektor) közjogi vagy magánjogi szervezet, amely kritikus társadalmi és/vagy gazdasági tevékenységek fenntartásához alapvető szolgáltatást nyújt a szolgáltatása IT rendszerektől függ a szolgáltatását érintő biztonsági esemény jelentős zavart okozna a szolgáltatásban feladatai megfelelő és arányos műszaki és szervezési intézkedéseket tesz IT rendszerei biztonságát fenyegető kockázatok kezelésére, és IT rendszereit érintő biztonsági események megelőzésére, hatásainak csökkentésére bejelenti a szolgáltatásaira jelentős hatást gyakorló biztonsági eseményeket digitális szolgáltató minden digitális szolgáltatást nyújtó jogi személy feladatai az alábbi szolgáltatások EU-n belül nyújtása során általa használt IT rendszerek biztonságát fenyegető kockázatok kezelése érdekében megfelelő és arányos műszaki és szervezési intézkedéseket tesz: online piactér online keresőprogram felhőalapú számítástechnikai szolgáltatás bejelenti a szolgáltatásaira jelentős hatást gyakorló biztonsági eseményeket 8

ALANYI HATÁLY: KIVÉTELEK TAGÁLLAMOK FELADATAI nem vonatkozik mikro- és kisvállalatok; más EU-szintű IT-biztonságot érintő ágazati szabályozás hatálya alá (is) esők (pl. kritikus infrastruktúra) a nemzeti ágazati kijelölési kritériumokat nem teljesítő alapvető szolgáltatók gyártók, fejlesztők vonatkozik EU-n kívüli székhelyű, de az EU területén szolgáltatást nyújtók (pl. Google) (közvetve, az érintetteknek IT szolgáltatást nyújtó harmadik felek) kapcsolattartási pontok kijelölése (SPoC) részvétel az EU-szintű stratégiai együttműködési csoportban és CSIRT-hálózatban jogszabályalkotás illetve -harmonizáció stratégia elfogadása jogszabályok elfogadása ágazati kijelölés kritériumai IT-biztonsági követelmények incidens-bejelentési követelmények statisztikai adatszolgáltatás időszakosan 9

TAGÁLLAMOK FELADATAI ÁGAZATI MODELLEK Más szabályozások is fogalmaznak meg biztonsági követelményeket, incidens bejelentési kötelezettséget: -eidas - CI - Adatvédelmi rendelet - elektronikus hírközlés keretszabályozás NIS irányelv ENISA 2012 decentralizált az ágazati szereplők önszerveződően hoznak létre CERT-et részben centralizált a meglévő ágazati szabályozó szerv vállalja fel a CERT szerepét centralizált az ágazati szereplők a GovCERT szolgáltatásait közvetlenül veszik igénybe itthon várhatóan hibrid, azaz ágazatonként eltérő modell alakul ki 10

2016 NIS irányelv 2016 július 19. hatóság és CERT kijelölés ENISA ajánlás EU-s ok megalakulása 2017 február 2017 2018 EC rendeletek ágazati követelménymeghatározás és jogharmonizáció MENETREND kötelező alkalmazás átültetési határidő 2018.Május kijelölések határideje Jogszabály alkalmazása 2018. november hatóságok és CERT-ek EU-s együttműködése digitális szolgáltatók alapvető szolgáltatók? cert@govcert.hu info@neih.gov.hu 11

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés