Transcript Birkás Bence

A NISZ Zrt. tudatosság
növelő tevékenységei
2013. szeptember 27.
Birkás Bence
Vezető szakértő
Informatikai Biztonsági Igazgatóság – Hálózatbiztonsági osztály
Áttekintés
•
•
•
•
•
•
Egyszer volt, hol nem volt…
A NISZ Zrt. működése
Biztonságosinternet Hotline
NISHA projekt
OUCH! hírlevél
A folytatás…
Egyszer volt, hol nem volt…
• Puskás Tivadar Közalapítvány (CERT-Hungary)
– információ és hálózatbiztonság, tudatosság növelés
– számos nemzetközi partner, együttműködés
– partner a magyar Safer Internet programban 2009 óta
– Biztonságosinternet Hotline üzemeltetője 2011 óta
– EU-s projektek információ megosztással kapcsolatban
• 1284/2013 (V.27) Kormányhatározat: megszüntetés
jogutódlással
• Megoldás: a NISZ Zrt. átvette a CERT-Hungary állományát
(kb. 20 fő), jelentős erősítés az Informatikai Biztonsági
Igazgatóságon
A NISZ működésének főbb adatai
Alapítás
éve
Vállalati
forma
Alkalmazottak
száma
Főbb
tevékenységek
1964
(Konjunktúra- és
Piackutató Intézet
(KOPINT))
Zártkörűen
működő
részvénytársaság
(Zrt.)
~660 fő (plusz
leányvállalatok)
Kormányzati informatika,
uniós projektek,
e-kormányzati
szolgáltatások
Árbevétel
~29,8 mrd Ft
Főbb
ügyfelek
Minisztériumok,
Költségvetési
intézmények
Leányvállalatok
Elérhetőségek
PRO-M Zrt.
IdomSoft Zrt.
KDIV Kft.
www.nisz.hu
Tel.: +36 1 459 4200
Fax: +36 1 303 1000
Biztonságosinternet Hotline
Alaptevékenység:
• küzdelem a gyermekek szexuális
zaklatását ábrázoló tartalmak ellen
• fellépés a rasszista, idegengyűlölő
tartalmak ellen
• online bejelentőfelület működtetése,
bejelentési lehetőség akár anonim
módon is
• oktatási, tudatosítási tevékenység
• együttműködés magyar
hatóságokkal, internet- és
tartalomszolgáltatókkal
• részvétel nemzetközi INHOPE
hálózat munkájában
• Tagja a magyar Safer Internet
Centernek
Kihívások a változások során
Zökkenőmen
tes technikai
átállás
Hazai és
nemzetközi
kapcsolatok
kezelése
Tevékenység
integrálása a NISZ
Zrt-be
NISHA – IT biztonságtudatossági projekt
• Előzmény: Európai Információ és Megosztó Rendszer
(EISAS) megvalósíthatósági tanulmány (ENISA, 2007),
melynek célja hogy az EU állampolgárok és KKV-k egyforma
módon jussanak hasonló minőségű információhoz
• NISHA (Network for Information Sharing and Alerting) – Egy
pilot hálózat kialakítása az EISAS tanulmány megállapításaira
alapozva
• Nemzetközi projekt: HU – PL - DE – PT részvétellel
A NISHA koncepció
• Küldetés:
Tudatosság növelése IT biztonság területén
• Célcsoportok:
EU állampolgárok és KKV-k
• Információ típusok:
Figyelmeztetések, riasztások, legjobb gyakorlatok,
tudatosságnövelő anyagok
• Megfelelő formátum:
Érdeklődésnek megfelelő, kevésbé technikai, anyanyelvű
információ
• Hatékony megosztási rendszer:
Többrétű megosztási csatornák
NISHA funkcionális felépítés
Hálózatbiztonsági szervezetek
A helyi NISHA node szerves része a NISHA
hálózatnak. A node egy helyi portált üzemeltet,
amely információt szolgáltat a
felhasználóknak, új információt hoz létre,
értéked ad meglévő információhoz, és
megoszt információt a hálózat többi nodejával.
Helyi információ brókerek
A NISHA hálózat információ elosztó
rendszerei. Minden lehetséges megosztási
mód a célcsoportok elérése céljából: web
portálok, RSS, rádio, TV, tudatosító
kampányok, stb.
Információ termelők
Elismert szervezetek, amelyek értékes
anyagokat biztosítanak IT biztonsági területről.
Pl. hardver vagy szoftver gyártók.
Információ fogyasztók
A célcsoportok tagjai: állampolgárok és KKV-k.
OUCH! hírlevél
• Együttműködés a neves SANS Intézettel
• Havi rendszerességű biztonságtudatossági hírlevél
számítógép felhasználók részére 2013-tól magyar nyelven is
• Publikáció a SANS weboldalán
• Terjesztés NISZ Zrt alkalmazottak felé intraneten,
Biztonságosinternet.hu-n keresztül a végfelhasználók felé
• Eddigi témák:
– Biztonsági mentés és helyreállítás
– Kétfaktoros hitelesítés
– Közösségi oldalak biztonsága
– Adathalászat, stb.
A folytatás…
•
2013-ban jelentős jogszabályi változások történtek információ
biztonság területén
– IBTV és vonatkozó rendeletek: oktatás és képzés hangsúlyt kap
– Új lehetőségek az IT biztonsági tudatosítás területén NISZ Zrt-n belül,
kormányzaton belül
•
•
A NISZ Zrt-hez jelentős tudatosítási anyag és tapasztalat került
A szinergiák kiaknázásával új szolgáltatási területek épülhetnek ki,
megszólítva akár a végfelhasználókat is
•
Rövidtávon: a projektekkel kapcsolatos tevékenységek tovább
folynak:
– Biztonságosinternet Hotline: folyamatos szolgáltatás azonos
színvonalon
– NISHA projekt: hamarosan nyitás a felhasználók felé:
www.halozatbiztonsag.hu
– OUCH! hírlevél: havonta bővülő tanácsok magyarul
Köszönöm
a figyelmet!
Birkás Bence
email: [email protected]
www.nisz.hu
NISZ Nemzeti Infokommunikációs Szolgáltató
Zártkörűen Működő Részvénytársaság
1081 Budapest, Csokonai u. 3.
Telefon: +36 1 459 4200 Fax: +36 1 303 1000