Transcript A Kormányzati Eseménykezelő Központ
Nemzetbiztonsági Szakszolgálat
Kormányzati Eseménykezelő Központ A
Kormányzati Eseménykezelő Központ
(GovCERT-Hungary) feladatai Budapest, 2013.
Gyebrovszki Tamás
főosztályvezető
Jogszabályi háttér
●
Az
2013.
évi L. törvény
állami és önkormányzati szervek elektronikus információbiztonságáról
●
A
65/2013 (III.8.) Korm. rendelet
létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról
●
A
1284/2013. (V.27.) Korm.
határozat
Puskás Tivadar Közalapítvány megszüntetésével kapcsolatos feladatokról
●
233/2013. (VI.30.) Korm. rendelet
Az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről
●
301/2013. (VII. 29.) Korm. rendelet
a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról
A Kormányzati Eseménykezelő Központ feladatai
1. Kiberbiztonsági koordinációs tevékenység 2. Nyilvántartások vezetése 3. Együttműködés az ágazati CERT-ekkel (CSIRT-ekkel) 4. Megelőző tevékenység 5. Incidensek észlelése 6. Incidenskezelés 7. Kapcsolattartás a Hatósággal
1. Kiberbiztonsági koordinációs tevékenység
● Infokommunikációs biztonsági stratégiák tervezése ● Az ágazati kiberbiztonsági szabályok tervezése ● Az ágazatok közötti incidenskezelési szabályok és felelősségek kialakítása a Hatóság és az NBF bevonásával
2. Nyilvántartások vezetése
● Ügyfelek nyilvántartása – Az ügyfelek rendszereinek és rendszerelemeinek nyilvántartása – – Az Az ügyfelek elérhetőségeinek nyilvántartása ügyfélnél előforduló biztonsági események nyilvántartása ● Hatóságok nyilvántartása – Az IBTV szerinti hatósági szervek/személyek nyilvántartása – – funkciót ellátó A hatósági funkciót ellátó szervek/személyek hatásköri (ügyfél) nyilvántartása A hatósági funkciót ellátó elérhetőségeinek nyilvántartása szervek/személyek
3. Együttműködés az ágazati CERT-ekkel
● Az – – – ágazati CERT-ek nyilvántartása Az ágazati CERT funkciót ellátó szervek nyilvántartása Az Az ágazati CERT-ek hatásköri (ügyfél) nyilvántartása ágazati CERT-ek elérhetőségeinek nyilvántartása ● Együttműködés az ágazati CERT-ekkel – – Az Az ágazati CERT-ek szakmai támogatása ágazati CERT-ek tájékoztatása hazai vagy nemzetközi forrásból ismertté vált (és az ágazati CERT hatáskörébe tartozó) sérülékenységekről, biztonsági eseményekről.
fenyegetettségekről, ● Az – ágazati CERT-ek tájékoztatásának fogadása Az incidensekkel kapcsolatos információk fogadása ● Az ágazati CERT-ektől tájékoztatás (pótlás) bekérése
4. Megelőző tevékenység (1)
● Sérülékenység-publikációk – A nemzetközi forrásokból származó sérülékenység információk publikációja ● ● A honlapon besorolása publikált sérülékenységek kockázati A honlapon publikált sérülékenységek kezelésére vonatkozó javaslat – Sérülékenységekről, elemzés) készítése fenyegetettségekről, káros szoftverekről rendszeres jelentések (tájékoztatás, ● Egyedi a igények alapján elemzés/jelentés készítése Hatóság, az ágazati CERT-ek, NBF, egyéb szervezetek részére
4. Megelőző tevékenység (2)
● Sérülékenység-publikációk az ügyfelek részére ● Az ügyfél rendszereit érintő sérülékenységekről az ügyfél tájékoztatása (ügyfél rendszereiről vezetett nyilvántartás alapján, vagy NBF/egyéb audit/sérülékenységvizsgálat adatai alapján) ● Az ügyfelet érintő sérülékenység kockázati besorolása ● Az ügyfelet érintő sérülékenység kezelésére vonatkozó javaslat – – – Sérülékenység elhárításában való támogatás Sérülékenység kijavításának ellenőrzése Sérülékenység kijavításának elmulasztása esetén hatósági eljárás kezdeményezése.
4. Megelőző tevékenység (3)
● Tudatosító és tájékoztató tevékenység – Állásfoglalások, ajánlások kiadása – – – Tájékoztató, felkészítő tevékenység Szemléletformáló kampány Hírlevél – – – Kibervédelmi gyakorlat szervezése Hálózatbiztonsági és incidenskezelési együttműködési fórum működtetése Sérülékenység-publikációk
5. Incidensek észlelése
● ● Az ágazati CERT-ektől átvett információk alapján az állami és önkormányzati szervek rendszerét érintő, „internet forgalomba beavatkozás” jeleinek elemzése A kormányzati szolgáltatásokból vett hálózatokból adatok beavatkozás jeleinek felderítése és elemzése,
6. Incidenskezelés
● ● ● ● ● Incidens ügyelet) bejelentések fogadása (24 órás Incidenskezelés-koordináció Incidenskezelés – beavatkozás Gyanús tevékenységek kivizsgálása – – Műszaki adatok kiértékelése („Forensics”) Távoli (online) vizsgálat végrehajtása – Kezeléshez szükséges intézkedések megtétele Incidens tájékoztatás
7. Kapcsolattartás a Hatósággal
● A Hatóság tájékoztatása az ismertté vált incidensekről, fenyegetettségekről, sérülékenységekről – Az incidenskezeléshez tájékoztatás kapcsolódóan rendszeres – – Az incidenskezeléshez kapcsolódó eseti kapcsolattartás Hatósági intézkedés kezdeményezése ● A megelőző tájékoztatás – tevékenységhez kapcsolódó Hatósági intézkedés kezdeményezése rendszeres ● A szervekkel kapcsolatos megállapításokról szóló tájékoztatás ● A Hatóság tájékoztatása az ágazati szabályok tervezetéről
Kihívások I.
• Kormányzati és/vagy kritikus rendszer?
• Hatáskör ütközés az OKF-el • Nyilvántartások vezetése (Hatóság) • Kik az ügyfelek?
• Milyen rendszereket üzemeltetnek?
• Ügyfél kapcsolattartási adatok, az elektronikus információs rendszer biztonságáért felelős személy • Hatóságok nyilvántartása, kapcsolattartási adatok • Hatóság (NFM) • Szakhatóság (NBF) • Illetékes miniszterek • NMHH elnök
Kihívások II.
• Ágazati CERT-ek nyilvántartása • Mely rendszerek tartoznak a felügyeletük alá?
• Kapcsolattartási adatok • Nemzeti CERT kérdése • Hatáskör elválasztása • GovCERT hatáskörének kiterjedése • Állami felügyelet alatt működő Zrt-k • GovCERT nemzetközi akkreditációja
Kihívások III.
• Sérülékenységek előzetes véleményeztetése • Reakcióidő növekedése • Az ügyfél szervezetek alap IT biztonságának alacsony szintje • Az ügyfél szervezetek/személyek IT biztonsági tudatosságának alacsony szintje
Kérdések?
Köszönöm a megtisztelő figyelmüket!
Elérhetőségeink
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
1399 Budapest, Pf. 710/37.
Tel: + 36 1 301 2080 (Titkárság 08-16) E-mail: [email protected]
Ügyelet (0-24)
Tel: +36 1 301 2079 Fax: + 36 1 353 1937 E-mail: [email protected]
Incidens bejelentés
Web: www.cert-hungary.hu
E-mail: [email protected]