Transcript NAÜ Biztonsági Szabványok - Nemzeti Biztonsági Felügyelet

Kiberbiztonság és a
Létfontosságú Rendszerek és Létesítmények
Informatikai Biztonsági Eseménykezelő Központja
(LRLIBEK)
Kossa György tű. dandártábornok
országos iparbiztonsági főfelügyelő
Jogszabályi változások
Alaptv.
NBS/NKS
Kat. / Kat. Vhr.
Hvt. / Hvt. Vhr.
BM miniszteri rendelet
BM OKF főigazgatói int.
OIBFÖFE szakmai állásfoglalás
Intézkedési Tervek/Eljárási rendek
Lrtv. / Lrtv. Vhr. / ágazati VHr-ek
Hazai jogszabályi háttér – szabályozási
feladatok
2012. évi CLXVI. törvény
A létfontosságú rendszerek és létesítmények
azonosításáról, kijelöléséről és védelméről
65/2013. (III. 8.) Korm. Rendelet
a létfontosságú rendszerek és létesítmények azonosításáról,
kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról
233/2013. (VI. 30.) Korm. Rendelet
az elektronikus információs rendszerek kormányzati eseménykezelő központjának,
ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és
Létesítmények eseménykezelő központja feladat- és hatásköréről
Ágazati jogszabályok szükségesek a kijelölésekhez !!!
Szakhatóság (teljes KIV)
Lrtv. Vhr. 4§ (2), 13§ (1)
Nyilvántartó hatóság
Lrtv. Vhr. 12§ (1)
Javaslat tevő hatóság*
Lrtv. Vhr. 3§
Ellenőrzések koordinálása
Lrtv. Vhr. 8§ 13§ (3)
LRL IBEK hálózatbiztonság
Lrtv. Vhr. 10§
Rendkívüli események kezelése
Lrtv. Vhr. 11§ (6)
CIP POC feladatkör
Kat. Vhr.
KIV
szektorok
2013. március
ALÁGAZAT
ÁGAZAT
Energia
1
villamosenergia-rendszer
létesítményei, (kivéve az atomerőmű
nukleáris
biztonságára
és
sugárvédelmére, fizikai védelmére
valamint biztosítéki felügyeletére
vonatkozó szabályozás hatálya alá
tartozó
rendszerek
és
rendszerelemek)
2
kőolajipar
3
földgázipar
4
Közlekedés
közúti közlekedés
5
vasúti közlekedés
6
légi közlekedés
7
vízi közlekedés
8
logisztikai központok
9
Agrárgazdaság
mezőgazdaság
10
élelmiszeripar
11
elosztó hálózatok
12
Egészségügy
2013. július 1.
ALÁGAZAT
ÁGAZAT
aktív fekvőbeteg-ellátás
13
mentésirányítás
14
egészségügyi tartalékok és vérkészletek
15
magas biztonsági szintű biológiai laboratóriumok
16
egészségbiztosítás informatikai rendszere
17
Pénzügy
pénzügyi eszközök kereskedelmi, fizetési, valamint
klíring- és elszámolási infrastruktúrái és rendszerei
18
bank- és hitelintézeti biztonság
19
készpénzellátás
20
Ipar
veszélyes anyagok előállítása, tárolása és feldolgozása
21
veszélyes hulladékok kezelése és tárolása
radioaktív hulladékok kezelése és tárolása)
22
hadiipari termelés
23
oltóanyag- és
létesítmények)
gyógyszergyártás
(kivéve
(kivéve
nukleáris
ALÁGAZAT
ÁGAZAT
24
25
Infokommunikációs
technológiák
2014. január 1.
információs rendszerek és hálózatok
eszköz-, automatikai és ellenőrzési rendszerek
26
internet – infrastruktúra és hozzáférés
27
vezetékes és mobil távközlési szolgáltatások
28
rádiós távközlés és navigáció
29
műholdas távközlés és navigáció
30
műsorszórás
31
postai szolgáltatások
32
kormányzati
hálózatok
33
Víz
informatikai,
elektronikus
ivóvíz-szolgáltatás
34
felszíni és felszín alatti vizek minőségének
ellenőrzése
35
szennyvízelvezetés és -tisztítás
36
vízbázisok védelme
37
árvízi védművek, gátak
38
Jogrend - Kormányzat
kormányzati
eszközök
rendszerek,
39
közigazgatási szolgáltatások
40
igazságszolgáltatás
létesítmények,
Incidens
„Internet biztonsági incidens minden olyan biztonsági esemény,
amelynek célja az információs infrastruktúrák bizalmasságának,
sértetlenségének vagy rendelkezésre állásának megsértése az
interneten, mint nyílt információs infrastruktúrán keresztül.”
A biztonsági
incidens például lehet illetéktelen hozzáférés egy
számítógépes rendszer adataihoz, szolgáltatásmegtagadásos
támadás vagy egyéb a számítógépes rendszerek biztonságát
fenyegető tevékenységek (pl.: kártékony kódok).
Hálózatbiztonság alapjai
•
•
•
•
•
•
•
•
•
A rendszerhez és erőforrásaihoz való ellenőrzött hozzáférés
Naplózás
Az adatok titkosságának védelme
Az adatok integritásának védelme
Elérhetőség és megbízhatóság
Következetesség
Üzemeltető és felhasználó felelőssége
Alapvető IT szabályok betartása
Biztonságra törekvés
Hálózatbiztonsági Központ és a CERT
•
•
•
A Bizottság által kiadott KIV akció terv a „Communication on Critical Information
Infrastructure Protection – ‘Protecting Europe from large scale cyber-attacks and
cyber-disruptions: enhancing preparedness, security and resilience’ - COM(2009)
149” címen jelent meg, ami magyarul így hangzik Európa védelme a nagyszabású
számítógépes támadások és hálózati zavarok ellen: a felkészültség, a védelem és az
ellenálló képesség fokozása.
A KIIV akció terv 5 pilléren alapul: felkészülés és megelőzés, észlelés és válasz,
kárenyhítés és helyreállítás, nemzetközi együttműködés, valamint a kritériumok az
Európai Kritikus Infrastruktúráknak az ICT (Information and Communications
Technology - Információs és Telekommunikációs Technológia) területén. Ezen
pillérek meghatározzák, hogy miket kell kidolgoznia a tagállamoknak és/vagy a
vállalkozásnak, amelyekhez segítséget nyújt az Európai Hálózatbiztonsági
Ügynökség (European Network and Information Security Agency - ENISA).
A tervezett lépések kiegészítik az EPCIP (European Programme for Critical
Infrastructure Protection - Európai Program a Kritikus Infrastruktúrák Védelmére)
ajánlást, amely különálló, ám mégis kapcsolódik a Bizottság tevékenységéhez.
Az LRL IBEK feladatkörében:
• technikai védelmi,
• megelőző,
• tájékoztatási és
• oktatási tevékenységet végez
Közreműködés infokommunikációs biztonságra, valamint
létfontosságú
elektronikus
információs
rendszerek
és
létesítmények védelmére vonatkozó stratégiák és ágazati
szabályozók előkészítésében.
Az LRL IBEK feladatai:
• a magyar és nemzetközi hálózatbiztonsági szervezetektől a Központon keresztül
kapott riasztások kezelésére – a nemzeti létfontosságú rendszerek és
létesítmények érintettsége esetén – számítástechnikai sürgősségi reagáló
egységként működik folyamatos rendelkezésre állással,
• ellátja a nemzeti létfontosságú rendszerelemként azonosított informatikai
rendszerek és hírközlő hálózatok felé irányuló, a globális kibertérből érkező
beavatkozások elhárításának koordinálását,
• továbbítja az OIHF és a Központ részére a nemzeti létfontosságú
rendszerelemek felé az informatikai rendszerek és hírközlő hálózatok oldaláról
érkezett, támadásra utaló információkat a támadó hazai és nemzetközi
együttműködésben történő lokalizációja és megbénítása érdekében,
• rendszeres tájékoztatást ad a nemzeti létfontosságú rendszerelemként
azonosított informatikai rendszerek és hírközlő hálózatok felé a felismert és
publikált sérülékenységekről,
Az LRLIBEK feladatai:
• az OIHF-től és a Központtól, vagy más hálózatbiztonsági szervezettől átvett
információk és adatok alapján, a nemzeti létfontosságú rendszerelemet érintő, a
globális kibertérből érkező beavatkozást, és az internet-forgalomba való
beavatkozásra utaló jeleket kiértékeli, és folyamatos ügyeleti rendszerén
keresztül értesíti a létfontosságú rendszerelem üzemeltetőjét, valamint az érintett
hálózatbiztonsági és létfontosságú elektronikus információs rendszer és
létesítmény üzemeltetőjét,
• tájékoztatási célú, szemléletformáló kampányokat szervez, hírleveleket bocsát ki,
• együttműködik az informatikai és hálózatbiztonsági, valamint a létfontosságú
elektronikus információs rendszerek és létesítmények védelmében érintett magyar
nemzetbiztonsági szolgálatokkal és bűnüldöző szervekkel, iparági
szereplőkkel, egyéb ágazati eseménykezelő központokkal
• a megelőzés érdekében a szükséges technikai beavatkozásokat elvégzi, és
• a Belügyminisztérium és szervei érintett informatikai munkatársai részére
képzéseket szervez, tart.
Az LRLIBEK feladatai:
Az LRL IBEK felelős a hatáskörébe utalt rendszereknél a
hálózatbiztonság fenntartásának elősegítéséért, fokozásáért,
valamint a GovCERT-től kapott tájékoztatás alapján a hatáskörébe
tartozó rendszer biztonságát érintő eseménnyel összefüggésben az
érintett üzemeltető riasztásáért.
Kritikus sérülékenység estén az LRL IBEK az érintettet határidő
megadásával, az elhárításra tett javaslatokkal együtt felszólítja a
sérülékenység megszüntetésére, elhárítására.
Munkája során az LRLIBEK együttműködik az NMHH-val, az
OIHF-fel, a Kormányzati Eseménykezelő Központtal, a
létfontosságú elektronikus információs rendszert és létesítményt
üzemeltető szervezetekkel, hálózatbiztonsági feladatot ellátó más
szervekkel.
Köszönöm
a megtisztelő figyelmet!