Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai



Hasonló dokumentumok
Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai

Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai

Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai

Az NKI bemutatása EGY KIS TÖRTÉNELEM

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

Puskás Tivadar Közalapítvány CERT-Hungary Központ. dr. Angyal Zoltán hálózatbiztonsági igazgató

136 A Jogtár Plusz adatbázisok CD TÛZVÉDELEM

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

A SZERVEZT SZERVEZETI IDENTITÁS. SZERVEZETI PROFIL. SZERVEZETI STRATÉGIA

Nemzetközi jogszabályi háttér I.

Digitális írástudás kompetenciák: IT alpismeretek

Informatika tagozat osztályozóvizsga követelményei

Hidak építése a minőségügy és az egészségügy között

PROJEKTMENEDZSERI ÉS PROJEKTELLENŐRI FELADATOK

A minőség és a kockázat alapú gondolkodás kapcsolata

J NEMZETGAZDASÁGI ÁG - INFORMÁCIÓ, KOMMUNIKÁCIÓ. 62 Információtechnológiai szolgáltatás Információtechnológiai szolgáltatás

Informatikai prevalidációs módszertan

A Regionális Szociális Forrásközpont Nonprofit Kft. Szombathely és Kistérsége Integrált Támogató Szolgálata

Közigazgatási informatika tantárgyból

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

9. CSEREFELÉPÍTMÉNY-HORDOZÓ JÁRMŰ KEZELŐI TANFOLYAM

A feladatsor első részében található 1-20-ig számozott vizsgakérdéseket ki kell nyomtatni, majd pontosan kettévágni. Ezek lesznek a húzótételek.

Információs társadalom

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

1. Képzési szükségletek felmérése. 2. Éves képzési terv Saját akkreditált képzési programok Egyéb tanfolyamok. 3. Programok meghirdetése

Projektmenedzsment sikertényezők Információ biztonsági projektek

Szeged július 02. Lovas Attila - Fazekas Helga KÖTIVIZIG. mintaszabályzata

8. DARUVAL FELSZERELT TŰZOLTÓ GÉPJÁRMŰ KEZELŐI TANFOLYAM

IT Biztonsági és Adatvédelmi Incidenskezelési Szabályzat. Hatályos: május 25-től visszavonásig

A tananyag beosztása, informatika, szakközépiskola, 9. évfolyam 36

Tisztelettel köszöntöm a RITEK Zrt. Regionális Információtechnológiai Központ bemutatóján.

AZ INTEGRÁLT NYOMONKÖVETŐ RENDSZER BEMUTATÁSA (TÁMOP B) Kern Zoltán Közoktatási szakértő

Információbiztonság fejlesztése önértékeléssel

A-NET Consulting a komplex informatikai megoldásszállító

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG (EU) FELHATALMAZÁSON ALAPULÓ RENDELETE

Élelmiszeripari mikrobiológiai laboráns. Laboratóriumi technikus

INFORMATIKAI PROJEKTELLENŐR

KÉPZÉSI PROGRAM. Helység: BUDAPEST Irányítószám: Megye: - Helység: Budapest Irányítószám: Utca /

A Bankok Bázel II megfelelésének informatikai validációja

PÜSKI KÖZSÉG ÖNKORMÁNYZAT ÉVI BELSŐ ELLENŐRZÉSI MUNKATERVE

2. EMELŐKOSARAS GÉPJÁRMŰ KEZELŐI TANFOLYAM

Feladataink, kötelességeink, önkéntes és szabadidős tevékenységeink elvégzése, a közösségi életformák gyakorlása döntések sorozatából tevődik össze.

A 24. sorszámú Webmester megnevezésű részszakképesítés szakmai és vizsgakövetelménye 1. AZ ORSZÁGOS KÉPZÉSI JEGYZÉKBEN SZEREPLŐ ADATOK

Foglalkozási napló a 20 /20. tanévre

3. LÉTRÁS GÉPJÁRMŰ KEZELŐI TANFOLYAM

V/6. sz. melléklet: Táv- és csoportmunka támogatás funkcionális specifikáció

Szervezetek és biztonsági tudatosság - Jogérvényesítés a kiber térben

Ez a Használati útmutató az alábbi modellekre vonatkozik:

KÉPZÉSI TEMATIKA ÉS TANANYAG

Bevezető gondolatok az ISO 9001:2015 és az ISO 14001:2015 szabványok jelentőségéről

Mester Példány. Integrált Irányítási Rendszer Dokumentáció

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

WP2006/5.1 sz. feladat (CERT D1/D2)

KTI KÖZLEKEDÉSTUDOMÁNYI INTÉZET NONPROFIT KFT BUDAPEST, THAN KÁROLY U TELEFON: TELEFAX:

Bevezetés a hálózatok világába Forgalomirányítási és kapcsolási alapok Hálózatok méretezése Connecting Networks

Digitális írástudás március 13. TÁMOP C-09/ Trambulin

HALÁSZI KÖZSÉG ÖNKORMÁNYZAT ÉVI BELSŐ ELLENŐRZÉSI MUNKATERVE

Kockázatkezelés az egészségügyben

A KÖZÉPSZINTŰ ÉRETTSÉGI VIZSGA INFORMATIKA TÉMAKÖREI: 1. Információs társadalom

Kiváló minôségû szolgáltatás, MKIK Védjegy. Az informatikai szolgáltatások tanúsítási követelményei

Bevezetés. Adatvédelmi célok

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

könyvvizsgálat dokumentálását segítő rendszer

MÓDOSÍTÁSOK NYILVÁNTARTÁSA. Kiadás dátuma Első kiadás

Headline Verdana Bold

Számítógép kezelői - használói SZABÁLYZAT

A közgyűjtemények és az e-infrastruktúra szolgáltatók

WEB2GRID: Desktop Grid a Web 2.0 szolgálatában

Informatika szóbeli vizsga témakörök

6. ÁRAMFEJLESZTŐ KEZELŐI TANFOLYAM (10 kva feletti teljesítmény esetén)

SZÓBELI ÉRETTSÉGI TÉMAKÖRÖK

ÜGYVITELI ISMERETEK ÁGAZATI SZAKMAI ÉRETTSÉGI VIZSGA VIZSGAKÖVETELMÉNYEI, TÉMAKÖREI

A 11. sorszámú IT mentor megnevezésű szakképesítés szakmai és vizsgakövetelménye 1. AZ ORSZÁGOS KÉPZÉSI JEGYZÉKBEN SZEREPLŐ ADATOK

Könyvtári munkafolyamatok

alkalmazásfejlesztő környezete

DOCUMENTA.HU képzésszervezési és adminisztrációs rendszer

INFOKOMMUNIKÁCI STRATÉGI. Budapest, május 26 Philippovich Ákos

Résztvevői ütemterv. IKT eszközök hatékony alkalmazása a természettudományos oktatásban c. továbbképzési program

Tudjuk-e védeni dokumentumainkat az e-irodában?

SZELLEMI ÉS ANYAGI INFRASTRUKTÚRA MAGÁNCÉLÚ IGÉNYBEVÉTELÉNEK SZABÁLYZATA

BIZTONSÁGI TANÁCSADÓK NEMZETKÖZI SZAKMAI EGYESÜLETE

(Minőségirányítási eljárás)

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Az xx. sorszámú Webmester megnevezésű részszakképesítés szakmai és vizsgakövetelménye I. AZ ORSZÁGOS KÉPZÉSI JEGYZÉKBEN SZEREPLŐ ADATOK

KÖLTSÉGVETÉSI SZERVEK SZÁMVITELI POLITIKÁJA, SZÁMLARENDJE

Elektronikus hitelesítés a gyakorlatban

A vezetőség felelősségi köre (ISO 9001 és pont)

Azonnali Információs Fórum. AZUR-projekt

INFORMATIKA TANMENET SZAKKÖZÉPISKOLA 9.NY OSZTÁLY HETI 4 ÓRA 37 HÉT/ ÖSSZ 148 ÓRA

NYF-MMFK Műszaki Alapozó és Gépgyártástechnológiai Tanszék mezőgazdasági gépészmérnöki szak III. évfolyam

Informatikai Biztonsági szabályzata

Külső kártyaeszközök Felhasználói útmutató

ÁLTALÁNOS SABLON AZ EL ZETES MEGVALÓSÍTHATÓSÁGI TANULMÁNY ELKÉSZÍTÉSÉHEZ

A BUDAPESTI GAZDASÁGI FŐISKOLA SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA. BUDAPESTI GAZDASÁGI FŐISKOLA SZERVEZETI ÉS MŰKÖDÉSI RENDJÉNEK.

ÉRETTSÉGI TÉTELCÍMEK 2018 Informatika

ADÓZÁSI KÉZIKÖNYVEK ÁFAMENTES BELFÖLDI ÜGYLETEK

Csanytelek Község Önkormányzat évi Ellenőrzési Programja

Átírás:

Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai Készítő: MTA SZTAKI Státusz: Harmadik mérföldkő lezárása; nyilvános! Utolsó mentés: 2006-05-14

IHM MTA-SZTAKI, 2006. A tanulmány elkészítésében és belső lektorálásában részt vettek: Becz Tamás, Martos Balázs, Pásztor Szilárd, Rigó Ernő, Tiszai Tamás, Tóth Beatrix

1 Bevezető Jelen tanulmány az IHM-MTA Kutatási Program keretében végzett Internet védelmi rendszer struktúrájának kidolgozása című kutatási projekt (Sorszám: E4, Iktatószám: 4671/4/2003) részét képezi. A projekt fázisait magába foglaló mérföldkövek és a hozzájuk kapcsolódó határidők (kiemelve a jelen tanulmány által lefedni szándékozó részt): 1. mérföldkő: 1-2 kutatási fázis (Informatikai hálózati infrastruktúra biztonsági kockázatainak elemzése, és a kockázat-kezelési lehetőségek feltárása), lezárás: 2004. június 30. 2. mérföldkő: 3 fázis (Biztonsági mintarendszerek kidolgozása), lezárás: 2005. szeptember 30. 3. mérföldkő: 4 fázis (A biztonsági rendszerek üzemeltetési módszertanának kidolgozása, oktatási anyagok kidolgozása), lezárás: 2006. május 10. Az Informatikai Hálózati Infrastruktúra Biztonsága (továbbiakban IHIB) magában foglalja a hálózat működéséért felelős hardver és szoftver elemeket, és ezeken felül számításba veszi a humán faktort és az egészet körülvevő adminisztratív jellemzőket is. 1.1 Röviden a tartalomról és a célokról Az anyagban foglaltak segítséget kívánnak nyújtani a non-profit szervezetek (akadémiai intézmények, önkormányzatok) számára abban a nehéz munkában, hogy kialakítsák saját számítógép hálózatuk biztonságáért felelős szervezetüket gyakorta alkalmazott betűszóval CERT, illetve CSIRT. Ennek érdekében a jelen mérföldkőhöz kapcsolódó dokumentáció két jól elkülöníthető részre togolódik: Az első rész egy elképzelt CERT/CSIRT kialakításának alapelveit, továbbá az ott dolgozók alapvető tájékoztatását célzó minta-szabályzatot tartalmaz. Ez a szabályzat felsorolja mindazon alapvető intézkedést, amely egy tényleges incidens kezelő szervezet kialakításakor feladatként merül fel, és a lehetőségek szerint megoldási módokat, irányokat vázol fel az alapítási folyamat lebonyolítására. Természetesen ez a minta-szabályzat nem térhet ki valamennyi felmerülő feladat részletekbe menő szabályozására, de a szerzők megítélése és tapasztalatai alapján megbízható alapul szolgálhat a tényleges szabályzat kidolgozásához. E szerteágazó munkához az itt található minta-szabályzaton túl segítséget nyújtanak e kutatási munka megelőző szakaszaiban kidolgozott és korábban már leadott más dokumentumok is, amelyek a számítógéphálózati incidensek értelmezésének, kezelésének, megelőzésének továbbá esetleges bekövetkezésüket követő adatgyűjtő / rögzítő / elemző munkának mibenlétével, a speciális szakterület fogalmainak megismertetésével, valamint az igénybe vehető további források felsorolásával foglalkoznak. E dokumentum második része egy terjedelmes oktatási anyag, amely a speciális területen a hálózati incidensek kezelésében már részleges ismereteket szerzett személyek számára nyújt rendszerezett fogalom magyarázatokat, valamint részletekbe menő ismeretanyagot. Az oktatási anyag vetített bemutató ábrák (slide) formájában, amelyeket alkalmanként az előadó munkáját, illetve a megértést segítő jegyzetek egészítenek ki végigvezet a hálózati incidenskezelés számos aspektusán, kezdve az alapelvek ismertetésétől, az incidenskezelő szervezetek működésének ismertetésén át, a terület specializált szabványainak és azok egymás közti viszonyainak bemutatásán keresztül az incidenskezelés és elhárítás technikai alapjainak és eszközeinek bemutatásáig.

Míg a kutatási feladathoz kapcsolódó korábbi tanulmányok közül az első bővebben ismertette az elméleti alapokat és az ezeken nyugvó gyakorlati alkalmazásokba adott betekintést, addig a második rész és különösen a jelen harmadik rész sokkal gyakorlatiasabb, így szűkszavúbb, ezáltal informatikai képzettséget vár el és feltételez a tárgyalt megoldások telepítése, alkalmazása és beállítása során. A tanulmány két része miközben szoros összefüggésben van, ugyanakkor egymástól függetlenül is megismerhető és értelmezhető. Az olvasók bizonyos köre számára az egyes részek eltérő fontossággal bírnak, de elképzelhető, hogy mindkét rész megismerésére is szükségük lehet. Ezek megismerésének sorrendje azonban az igényeknek megfelelően tetszőleges lehet. 1.2 Szerzői jogi nyilatkozatok A szerzői jogról szóló törvényi szabályok szellemében kell a tanulmánnyal eljárni mind a készítőkre, az átvevőkre és az olvasókra vonatkozóan. Hasonló módon az Adatvédelmi törvény ide vonatkozó paragrafusait is alkalmazni kell. A szerzők nem vállalnak semmilyen felelősséget az anyagok téves felhasználásából, részben kiragadott vagy jogszerűtlen felhasználásából eredő károkért, és az általuk készített anyagokkal kapcsolatban is csak azt tudják vállalni, hogy legjobb szakmai tudásuk szerint állították össze azokat. A tanulmány olyan linkeket (kapcsolódási pontokat) tartalmazhat, amelyek az Internet más és más oldalaira vezetnek. Ezen oldalak tartalmáért és szolgáltatóik adat-, valamint információvédelmi gyakorlatáért a szerzők nem vállalnak felelősséget. A tanulmányban említett konkrét rendszerek a védjegyet birtokló cég tulajdonában vannak, a példák csak az adott témakör szemléltetésére szolgálnak, azokból általános következtetéseket nem érdemes levonni. A mellékelt CD csak egy példányban készült a tanulmányban használt fontosabb hivatkozások archiválására. A CD nem másolható, és tartalma nem tehető nyilvánossá, csak a tanulmányt olvasó használhatja segítségként, amennyiben az anyagban előforduló fontosabb hivatkozások nem lennének elérhetők a megadott címen, vagy nincs Internet-kapcsolata. IHM-MTA-E4-3.doc 4/296

Szervezet - Szabályzat Szervezet CSIRT alapszabályzat kézikönyv 2006. május IHM-MTA-E4-3.doc 5/296

Szervezet - Szabályzat IHM MTA-SZTAKI, 2006. A szabályzat kidolgozásában és lektorálásában részt vettek: Becz Tamás, Martos Balázs, Pásztor Szilárd, Rigó Ernő, Tiszai Tamás, Tóth Beatrix IHM-MTA-E4-3.doc 6/296

Szervezet - Szabályzat Tartalomjegyzék 1 Bevezető...9 1.1 A dokumentum státusza...9 1.2 Helyzetkép és felmerült igények...9 1.3 Történeti áttekintés...10 1.4 Más hazai CERT-ek...10 1.5 A Szervezet...11 1.5.1 Alapinformációk 11 2 A Szervezet által nyújtott szolgáltatások...14 2.1 Osztályozás...14 2.1.1 Reaktív szolgáltatások 15 2.1.2 Proaktív szolgáltatások 17 2.1.3 Minőségmenedzsment szolgáltatások 18 2.2 Jelentések, statisztikák...19 2.3 Témacsoportok...20 2.4 Kapcsolódó területek, egyéb szolgáltatások...20 3 Szervezeti struktúra...22 3.1 A beosztások rövid leírása...22 3.2 Szakértők és szakemberek...23 3.2.1 Beérkező feladatok osztályozása 23 3.2.2 A szakértői adatbázis 24 3.3 Belső oktatás...24 3.4 Keresztkontroll...24 4 Az infrastruktúra...26 4.1 Informatikai eszközök...26 4.2 Informatikai rendszert kiszolgáló eszközök...26 4.2.1 Biztonsági megoldások 26 4.3 Tárolás...27 4.4 RTIR Az incidenskezelő eszköz...27 4.4.1 Ismertetés 28 4.4.2 A jegyek életútja a rendszerben 29 4.4.3 A rendszer használatának folyamata 32 4.4.4 Kommunikáció a rendszerrel 34 4.4.5 A rendszer szolgáltatásai 34 4.4.6 Kötegelt vizsgálatkérés 35 4.5 Egyéb eszközök...36 5 A napi tevékenység módja...38 5.1 A támogatásnyújtás módjai...38 5.1.1 Bemeneti csatornák 38 5.1.2 Kimeneti csatornák 39 5.2 Prioritások...40 5.3 Incidensek életciklusa (RTIR támogatás)...41 5.4 Munkarend...42 5.4.1 Tevékenységek és időszakok 42 5.4.2 Kommunikáció az ügyfelekkel 43 5.4.3 Miben segíthetnek az ügyfelek? 44 6 A Szervezet jogai, jogosultságai, kötelességei...46 6.1 Irányadó jogszabályok...46 6.2 Jogosultságok és kötelességek...46 7 Anyagi feltételek biztosítása...48 8 Kapcsolattartás módjai...50 8.1 Bevezetés...50 8.1.1 A kapcsolattartás céljai 50 8.2 Nemzetközi hálózatbiztonsági szervezetek, társulások...50 8.2.1 FIRST 50 8.2.2 TERENA TF-CSIRT és Trusted Introducer 51 8.2.3 EGC CSIRT 51 8.2.4 ecsirt.net 51 8.2.5 EISPP 51 8.2.6 ENISA 52 IHM-MTA-E4-3.doc 7/296

Szervezet - Szabályzat 8.3 Az incidensekkel kapcsolatos szabványtervezetek...52 8.3.1 INCH WG (IETF Incident Handling Working Group) 52 8.3.2 IETF Intrusion Detection Workgroup (IDWG) 53 8.3.3 Common Advisory Interchange Format (CAIF) 53 8.3.4 Automated Incident Reporting (AirCERT) 53 8.3.5 Bizonyítékok gyűjtésének és tárolásának irányelvei (RFC 3227) 53 8.4 Információforrások a sebezhetőségekről...53 8.5 Konferenciák, rendezvények...53 8.6 Oktatás, kutatás, továbbképzés...54 8.7 CSIRT-ek közti biztonságos kommunikáció...55 8.7.1 Titkosítás és digitális aláírás az elektronikus kommunikációban 55 8.7.2 Kriptográfiai kulcsok és tanúsítványok 56 8.7.3 Kulcskezelés 56 9 Hivatkozások...57 10 Mellékletek...60 10.1 A képviseltek köre...60 10.2 Egy-egy tipikus hibabejelentés szokásos kezelése...61 10.2.1 Téves bejelentés 61 10.2.2 Nem hatáskörbe tartozó bejelentés 61 10.2.3 Felveendő bejelentések 61 10.2.4 Hibabejelentő fák 61 10.3 Prioritások meghatározása...61 10.4 Hibabejelentő űrlapok...62 10.5 Elektronikus eszközök...63 10.6 FAQ és hasznos információforrások...64 10.6.1 Levelezési listák 64 10.6.2 Weblapok 65 10.6.3 Konferenciák 67 10.7 Hazai CERT-ek elérési adatai...69 10.8 Külföldi CERT-ek adatai...71 10.9 A Szervezet beosztottjai...79 10.10 Szakértők és szakemberek listája...79 10.11 Külső tanfolyamok és vizsgák...80 11 Rövidítések, fogalmak...81 Táblázatok Táblázat 1. Szolgáltatások csoportosítása és besorolása...14 Táblázat 2. Tevékenységek és időszakok...43 Táblázat 3. OpenPGP és S/MIME tulajdonságok...55 Táblázat 4. Képviseltek köre...60 Táblázat 5. Prioritási szintek meghatározása...62 Táblázat 6. Elektronikus eszközök nyilvántartás...64 Táblázat 7. Hazai CERT-ek elérési adatai...69 Táblázat 8. Külföldi CERT-ek adatai...78 Táblázat 9. Beosztásokat betöltő személyek adatai...79 Táblázat 10. Szakértők és szakemberek szakterület szerinti listája...79 Táblázat 11. Szakértők és szakemberek névszerinti listája...79 Táblázat 12. Tanfolyam- és vizsgabizonyítványok és kiadó szervezetek...80 Ábrák Ábra 1. Általános szervezeti felépítés...22 Ábra 2. Bejelentések kezelésének folyamata...31 Ábra 3. A bejelentések kezelésének munkafolyamatai...33 Ábra 4. Jegytípusok keletkezési lehetőségei...34 Ábra 5. Az incidensek életciklusa...42 IHM-MTA-E4-3.doc 8/296

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés