Transcript Elektronikus információbiztonsági kihívások új nézőpontból a
Elektronikus információbiztonsági kihívások – új szempontból – a Magyar Honvédségnél
B.öszöd, 2013. 09. 03.
Dr. Kassai Károly ezredes HVK, HIICSF, ov
.
Tartalom
♦ ♦ ♦ Specialitások és kihívások Közelmúlt – pozicionálás Napjaink feladatai – kicsit másképpen
Specialitások
♦ ♦ ♦
Stratégiai
eszközök és
harcászati
szint, kereskedelmi forgalomból beszerzett és „military” kialakítású Feladat végrehajtás
békeidőszakban különleges jogrendben
és ♦ Szélsőséges környezet, nem szokványos hadműveleti követelmények,
szövetségesi kötelezettségek
Érzékeny/minősített adatok, mobilitás, rendelkezésre állás….
Kihívások
♦ Kockázattal arányos, jogszabályoknak megfelelő védelem Erőforrásbeli korlátok
Növekvő igények
(hadműveleti követelmények, felhasználói igények) ♦ A
változások érzékelése
, követése évek-hónapok helyett napok-órák (percek) a biztonsági kockázatok területén
MH Kibervédelmi Szakmai Koncepció
Útkijelölés
A szükséges szabályozási környezet kialakítása Együttműködés Az elektronikus adatkezelő hálózatok biztonsági szintjének emelése Kutatás és fejlesztés A szaktudás növelése A kibertámadások elleni képességek kialakítása és fejlesztése
Fokozatosság
Kezdeti Képesség Alap Képesség
♦ Központi követelmények ♦ Felsővezetői jóváhagyás ♦ Szakterületi együttműködés
Teljes Képesség
Változások
Ibtv.
Hatósági feladatok Végrehajtási rendeletek Képzés HM rendelet Központi Eseménykezelő Központ Követelmények.
Biztonsági osztályba sorolás.
Szervezeti szint besorolás Belső rendelkezések
Adatkezelés és felügyelet
MH KCEHH Üzemeltető: MH kijelölt szervezetei, szerződött felek Felhasználók: MH alkalmazottak és felhatalmazottak KNBSZ KCEHH Üzemeltető: KNBSZ Felhasználók: KNBSZ felhatalmazottjai HM VH zártcélú hálózat Üzemeltető: NISZ, szerződött felek Felhasználók: HM VH és felhatalmazottak
HM rendelet
♦ „
Egykapus
” játékszabályok Egységben az erő, rengeteget számít a gyorsaság ♦ Hatósági feladatok a honvédelmi miniszter hatáskörében ♦ Képviseleti, felügyeleti és nyilvántartási feladatok
Egyéb feladatok
♦ ♦ ♦
Információbiztonsági Politika
Kialakított keret, pontosítjuk, összehangoljuk
Elektronikus Információbiztonsági Stratégia
Eddig beépítve az Informatikai Stratégiába, elkülönítjük
Elektronikus Információbiztonsági Szabályozás
Kialakított szabályozási keret az ISO/IEC 2700-es család szerint; NATO, EU követelmények alkalmazása Bedolgozzuk az új követelményeket
Egyéb feladatok…
♦ ♦ ♦ ♦
Eseménykezelési mechanizmus
Folyamatos fejlesztés szükségessége kialakítása Együttműködés,
információ megosztás
Mindenkivel… fejlesztése Katonai képességek vezetéséhez és irányításához szükséges
elektronikus információbiztonsági képességek céltudatos kézbentartása Különleges jogrend elektronikus információbiztonsági szakfeladataira
felkészülés!
történő