Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

Hasonló dokumentumok
Az NKI bemutatása EGY KIS TÖRTÉNELEM

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

Nemzetközi jogszabályi háttér I.

A kormányzati IT biztonság aktualitásai

RÖVID ÁTTEKINTÉS A NEMZETI KIBERVÉDELMI INTÉZET MEGALAKULÁSÁRÓL, MŰKÖDÉSÉRŐL ÉS ELŐZMÉNYEIRŐL

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban

TÁJÉKOZTATÓ. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság május 8. verzió 1.0. A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

A kiberbiztonság kihívásai és lehetőségei

Jogalkotási előzmények

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a évi L. tv. alapján

Nemzetbiztonsági Szakszolgálat

Tájékoztató az LRL IBEK feladatrendszeréről

2013. évi L. törvény ismertetése. Péter Szabolcs

A katasztrófavédelem hatósági szakterületeinek tevékenysége Dr. Mógor Judit tű. ezredes hatósági főigazgató-helyettes

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Ipari, vegyipari létfontossl

A Nemzeti Elektronikus Információbiztonsági Hatóság

Nemzeti Hálózatbiztonsági Központ. Szekeres Balázs Műszaki igazgató PTA CERT-Hungary Központ Nemzeti Hálózatbiztonsági Központ

Elektronikus aláírás és alkalmazási területei

Bejelentés-köteles szolgáltatók kötelezettségei a NIS irányelv tükrében

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: HAZAI ÉS NEMZETKÖZI SZABÁLYOZÁS (KIBERVÉDELMI STRATÉGIÁK)

A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében. Dr. Bognár Balázs PhD tű. ezredes főosztályvezető

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

Elektronikus Információbiztonsági Vezetők Okosan Klubja Szakmai Fórum március 28. DR. BODÓ ATTILA PÁL

bizalom építőkövei Kiberbiztonság és a Magyarország, június 7.

Muha Lajos. Az információbiztonsági törvény értelmezése

Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ GovCERT-Hungary A Kormányzati Eseménykezelő Központ működésének tapasztalatai

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

Szervezetek és biztonsági tudatosság - Jogérvényesítés a kiber térben

Az ISZT Hun-CERT és a PROBE program. HBONE Workshop

A Digitális Nemzet Fejlesztési Program megvalósítását segítő feltételrendszerek, Jogi akadálymentesítés

dr. Angyal Zoltán Puskás Tivadar Közalapítvány CERT-Hungary hálózatbiztonsági igazgató HTE (Távközlési Klub) - Budapest, január 28.

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

Dr. Muha Lajos. Az L. törvény és következményei

Nemzetközi és hazai fejlemények az információ és hálózatbiztonság terén

Információbiztonsági jogi ismeretek vezetőknek

1139/2013. (III. 21.) Korm. határozat. Magyarország Nemzeti Kiberbiztonsági Stratégiájáról

A hálózati és információs rendszerek biztonságára vonatkozó Stratégia

Kritikus Infrastruktúra Védelem - Zöld Könyv a Nemzeti Programról

The Leader for Exceptional Client Service. szolgáltatások

KÖFOP A SZÉCHENYI PROGRAMIRODA NONPROFIT KFT. SZEREPE ÉS FELADATAI

A CYBER interdependencia gyakorlatok nemzetközi és hazai tapasztalatai

Egységes Digitális Közműnyilvántartás

T/ számú. törvényjavaslat. az állami és önkormányzati szervek elektronikus információbiztonságáról

Az iparbiztonsági szakterület aktuális kérdései április 15.

TÁJÉKOZTATÓ AZ ALAPVETŐ SZOLGÁLTATÁST NYÚJTÓ SZEREPLŐK RÉSZÉRE

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

GLOBÁLIS KIHÍVÁS, REGIONÁLIS VÁLASZOK

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK

I. Országgyűlés Egyenlő Bánásmód Hatóság

A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése

Dr. Krasznay Csaba. A RENDVÉDELMI SZERVEK HELYE A KIBERVÉDELEMBEN ROLE OF LAW ENFORCEMENT AGENCIES IN CYBER DEFENSE

Fókuszban az információbiztonság

2013. évi L. törvény

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

A CERT-Hungary új, értéknövelt hálózatbiztonsági szolgáltatása (CERT-VAS)

Dr. Bognár Balázs PhD tű. ezredes főosztályvezető, LRL IBEK vezető

A NIS irányelv és Magyarország kiberstratégiája

KÖFOP E-ingatlan-nyilvántartás kialakítása (e-ing) Szőnyi Lőrinc

NAGY SÁV, NAGY VÉDELEM A KIBERBIZTONSÁG MODERN FAKTORAI. Keleti Arthur Kecskemét,

EGYÜTTMűKönÉSIMEGÁLLAPonÁ s

KIBERHADVISELÉS MAGYARORSZÁGON. Készítette: Kovács László Budapest, március 24.

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

A Közigazgatási Informatikai Bizottság (KIB) ügyrendje

Fókuszban a hazai infokommunikációs ágazat

Az IT biztonság szerepe a könyvvizsgálatban

A tervezet előterjesztője

Pálffy Anikó Elemzési és Statisztikai Főosztály

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Információbiztonság irányítása

A közötti időszakra vonatkozó Vidékfejlesztési Program tervezési folyamata. Romvári Róbert, NAKVI MTO, tervezési referens

Az információbiztonság-tudatosság vizsgálata az osztrák és a magyar vállalkozások körében

CSAK A PÁLMA NŐ A TEHER

/2013. ( ) 212/2010. (VII.

Nemzeti ITS stratégia

2013 L. - tapasztalatok Antidotum 2015

14540/16 adt/kk 1 DGD2B

A Nemzeti Infokommunikációs Stratégia (NIS) vezetői összefoglalója

185/2015. (VII. 13.) Korm. rendelet

A Kormány.../2018. (.) Korm. rendelete. az információs társadalommal összefüggő szolgáltatások elektronikus információbiztonságának felügyeletéről

2013. évi L. törvény. az állami és önkormányzati szervek elektronikus információbiztonságáról 1

Információs társadalom


MAGYAR KÖZLÖNY 69. szám

Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai

Digitális Felsőoktatási, Kutatási és Közgyűjteményi Infrastruktúra-fejlesztési Stratégia

Döntés-előkészítő javaslat kidolgozása a kerékpározással kapcsolatos feladatok koordinációját ellátó központi szervezet létrehozására

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)

Vállalati adatvédelem

e-health Task Force jelentés Dr. Szócska Miklós egészségügyért felelős államtitkár Emberi Erőforrások Minisztériuma

Statikus funkcionális (működési) modell (szervezetek csoportosítása, szervezeti felépítés, tevékenységi szerkezet)

A BIZOTTSÁG (EU).../... VÉGREHAJTÁSI RENDELETE ( )

MAGYAR KÖZLÖNY 69. szám

Vasútbiztonsági Tanúsítvány

A BÉKÉLTETŐ TESTÜLETEK LEHETŐSÉGEI KÖTELEZETTSÉGEI AZ ÚJ EURÓPAI UNIÓS NORMÁK FÉNYÉBEN BUDAPEST, NOVEMBER 10.

Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra

Átírás:

Az NKI bemutatása Tikos Anita Nemzeti Kibervédelmi Intézet

EGY KIS TÖRTÉNELEM 2013. Nemzeti Kiberbiztonsági Stratégiája 2013. július 1.: hatályba lép az Információbiztonsági törvény (Ibtv.) Heterogén szervezetrendszer: hatósági feladatok: Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szakhatóság: Nemzeti Biztonsági Felügyelet CDMA Informatikai biztonsági eseménykezelés : NBSZ GovCERT Kiberbiztonsági Koordinációs Tanács Nehézkes együttm ködés, forráshiány, infóhiány

KIBERBIZTONSÁGI STRUKTÚRA 2015. JÚLIUS 16. EL TT Miniszterelnökség Nemzeti Kiberbiztonsági Koordinációs Tanács IKMCS Kiberbiztonsági Titkárság Operatív törzs Eseménykezelési Munkacsoport Belbiztonsági Munkacsoport E-közigazgatási munkacsoport Energetikai munkacsoport Gyermekvédelmi munkacsoport IT biztonsággal foglalkozó egyetemek Belügyminisztérium NBSZ GovCERT Közigazgatási és Igazságügyi Minisztérium NBF CDMA IT biztonsággal foglalkozó cégek, szervezetek Nemzeti Fejlesztési Minisztérium NEIH Kiberbiztonsági fórum

JELENLEGI KIBERBIZTONSÁGI STRUKTÚRA Belügyminisztérium Nemzeti Kiberbiztonsági Koordinációs Tanács Nemzeti Kibervédelmi Intézet GovCERT NEIH Biztonságirányítás támogatás

ÚJ STRUKTÚRA 2015 JÚLIUS 16. UTÁN Belügyminisztérium Nemzeti Kiberbiztonsági Koordinációs Tanács Kiberkoordinátor (Titkárság) Kiberbiztonsági Fórum stratégiai szint Incidenskezelési Munkacsoport Eseménykezelési Munkacsoport Belbiztonsági Munkacsoport E-közigazgatási munkacsoport Energetikai munkacsoport Gyermekvédelmi munkacsoport operatív szint Belügyminisztérium Nemzeti Kibervédelmi Intézet HM CERT IH CERT OKF LRLIBEK

ÚJ SZERVEZETI MODELL (2015) SZTAKI NIIFI Belügyminisztérium HM IH HunCERT CSIRT Gazdasági társaságok NKI (NEIH) OKF M ködtet szerv NKI (GovCERT) LRLIBEK HM IH NKI (GovCERT) HM IH nem kormányzati rendszerek kormányzati rendszerek Kritikus infrastruktúrá k speciális rendszerek megfelel ség incidenskezelés sérülékenységvizsgálat

KORMÁNYZATI IT BIZTONSÁGI ÉLETCIKLUS Tudatosítás Tervezés IT biztonsági kontroll GovCER T Riasztások oktatás Incidenskoordináció Incidensek és kitettség elhárítása Intézmény Szabályozás és védelem kialakítása Ellen rzés Védelmi gyakorlat NEIH Rendszertámogatás Fenntartás és felügyelet Sérülékenység vizsgálat

SZERVEZETI FELÉPÍTÉS GovCERT Incidenskezel Osztály Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) - Biztonsági események kezelése - Fenyegetésmenedzsment - Ügyeleti szolgálat - Elemzés/értékelés - Kibervédelmi gyakorlat - Képzés, tudatosítás - Ügyfelek és rendszerek nyilvántartása - Biztonsági osztályba és szintbe sorolás ellen rzése - Követelmények teljesülésének ellen rzése - Javaslat információbiztonsági felügyel kirendelésére Biztonságirányítási és Sérülékenységvizsgálati Osztály - Sérülékenységvizsgálat - EMIR/FAIR rendszerekkel kapcsolatos informatikai biztonsági feladatok ellátása -IT biztonsági tanácsadás

NEMZETKÖZI SZEREPVÁLLALÁS szervezeti tagságok: FIRST globális Trusted Introducer európai súlypontú CECSP V4 és Ausztria IWWN globális munkacsoport tagságok Berni klub elektronikus támadások (EA) ENISA szakért i munkacsoportok Európai Bizottsági munkacsoportok (EFMS, EP3R) NIS munkacsoportok ( Együttm ködési Csoport, CSIRT hálózat stb.)

NEMZETKÖZI SZEREPVÁLLALÁS 2016 kibervédelmi gyakorlatok Cyber Storm V. CMX Locked Shields Cyber Europe 2016 együttm ködések Európai Hálózat- és Információbiztonsági Irányelv (NIS) Smart Project

Az EU-s információbiztonsági szabályozás

NIS IRÁNYELV: EL ZMÉNYEK 2013. február 7: Az Európai Unió Kiberbiztonsági Stratégiája: Nyílt, megbízható és biztonságos kibertér cím közlemény hálózat- és információbiztonságnak az egész Unióban egységesen magas szintjére vonatkozó intézkedésekr l szóló irányelv javaslatát Cél: EU-s szinten közös minimum szabályok és képességek Intézmények és követelmények definiálása Tagállamok által kialakított struktúra fenntartása Biztonságos, hatékony együttm ködés EU-s szinten ( CSIRT és hatóság esetében egyaránt)

NIS IRÁNYELV új EU-szint kiberbiztonsági szabályozás az EU 2016/1148 irányelve (2016. július 19.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekr Cél: EU-s szinten közös minimum szabályok és képességek Tagállamok által kialakított struktúra fenntartása a piaci és kormányzati szerepl k széles körét érinti IT-biztonsági követelményeket, incidens bejelentési eljárásokat ír el alapvet szolgáltatást nyújtó szerepl knek és digitális szolgáltatóknak

HATÁLY JOGSZABÁLYOK Ibtv. NIS irányelv állami és önkormányzati szervek Digitális szolgáltatók

ALAPVET SZOLGÁLTATÓK alapvet szolgáltatásokat nyújtó szerepl ( 6 szektor) közjogi vagy magánjogi szervezet, amely kritikus társadalmi és/vagy gazdasági tevékenységek fenntartásához alapvet szolgáltatást nyújt a szolgáltatása IT rendszerekt l függ a szolgáltatását érint biztonsági esemény jelent s zavart okozna a szolgáltatásban feladatai megfelel és arányos m szaki és szervezési intézkedéseket tesz IT rendszerei biztonságát fenyeget kockázatok kezelésére, és IT rendszereit érint biztonsági események megel zésére, hatásainak csökkentésére bejelenti a szolgáltatásaira jelent s hatást gyakorló biztonsági eseményeket

DIGITÁLIS SZOLGÁLTATÓK digitális szolgáltató minden digitális szolgáltatást nyújtó jogi személy feladatai az alábbi szolgáltatások EU-n belül nyújtása során általa használt IT rendszerek biztonságát fenyeget kockázatok kezelése érdekében megfelel és arányos m szaki és szervezési intézkedéseket tesz: online piactér online keres program felh alapú számítástechnikai szolgáltatás bejelenti a szolgáltatásaira jelent s hatást gyakorló biztonsági eseményeket

ALANYI HATÁLY: KIVÉTELEK nem vonatkozik mikro- és kisvállalatok; más EU-szint IT-biztonságot érint ágazati szabályozás hatálya alá (is) es k (pl. kritikus infrastruktúra) a nemzeti ágazati kijelölési kritériumokat nem teljesít alapvet szolgáltatók gyártók, fejleszt k vonatkozik EU-n kívüli székhely, de az EU területén szolgáltatást nyújtók (pl. Google) (közvetve, az érintetteknek IT szolgáltatást nyújtó harmadik felek)

TAGÁLLAMOK FELADATAI kapcsolattartási pontok kijelölése (SPoC) részvétel az EU-szint stratégiai együttm ködési csoportban és CSIRT-hálózatban jogszabályalkotás illetve -harmonizáció stratégia elfogadása jogszabályok elfogadása ágazati kijelölés kritériumai IT-biztonsági követelmények incidens-bejelentési követelmények statisztikai adatszolgáltatás id szakosan

TAGÁLLAMOK FELADATAI ENISA 2012 Más szabályozások is fogalmaznak meg biztonsági követelményeket, incidens bejelentési kötelezettséget: -eidas - CI - Adatvédelmi rendelet - elektronikus hírközlés keretszabályozás NIS irányelv

ÁGAZATI MODELLEK decentralizált az ágazati szerepl k önszervez d en hoznak létre CERT-et részben centralizált a meglév ágazati szabályozó szerv vállalja fel a CERT szerepét centralizált az ágazati szerepl k a GovCERT szolgáltatásait közvetlenül veszik igénybe itthon várhatóan hibrid, azaz ágazatonként eltér modell alakul ki

2016 hatóság és CERT kijelölés EU-s munkacsoportok megalakulása 2017 február MENETREND 2017 2018 Jogszabály alkalmazása 2018. november hatóságok és CERT-ek EU-s együttm ködése NIS irányelv 016 július 19. ENISA ajánlás EC rendeletek kötelez alkalmazás digitális szolgáltatók ágazati követelménymeghatározás és jogharmonizáció átültetési határid 2018.Május kijelölések határideje alapvet szolgáltatók

? cert@govcert.hu info@neih.gov.hu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés