190 likes | 295 Views
Az NMHH nemzetközi szerepvállalása a biztonságos kibertér megteremtésében. Mátrai Gábor. Hírközlési Elnökhelyettes 2013. Szeptember 3. Tartalom. Az elektronikus hírközlési szabályozás szerepe a kibertér védelmében Az NMHH szerepe a kibertér nemzetközi védelmében 1. Internet Hotline
E N D
Az NMHH nemzetközi szerepvállalása a biztonságos kibertér megteremtésében Mátrai Gábor Hírközlési Elnökhelyettes 2013. Szeptember 3.
Tartalom • Az elektronikus hírközlési szabályozás szerepe a kibertér védelmében • Az NMHH szerepe a kibertér nemzetközi védelmében • 1. Internet Hotline • 2. Incidens-jelentések a Bizottságnak és az ENISA-nak • 3. NIS PPP projekt • 4. Ágazati CERT létrehozása
A sikeres kiberbiztonsági politikai fókuszpontjai Erős kormányzati koordináció politikai és operatív szinteken Nem létezik olyan szervezet, mely önmaga teljes körű, átfogó tudással rendelkezik a témában. Jellemzően a koordinációt egy kormányzati szerv látja el, szoros együttműködésben a szakhatóságokkal. Megerősített együttműködés a köz- és a magánszféra között Jelentős részben a magánszektor dominál a kibertérben. Ennek tükrében a szakpolitikai elképzeléseknek törekedniük kell PP partnerségek és együttműködés kialakítására, és ennek érdekében be kell vonni az üzleti és civil szereplőket, az internettel foglalkozó technikai közösséget, valamint a tudományos élet szereplőit is. Nemzetközi együttműködés fontossága Tekintettel arra, hogy az internet és a rajta keresztül elkövetett bűncselekmények nem ismernek határokat, így a sikeres kiberbiztonsági politikának a szoros nemzetközi együttműködésre kell épülnie. Egy „sebezhető” állam sebezhetővé teszi az összes többit.
A hírközlés szabályozóhatóságok a NIS kulcspontjai globális kibertér: a globálisan összekapcsolt, decentralizált, egyre növekvő elektronikus információs rendszerek, valamint ezen rendszereken keresztül adatok és információk formájában megjelenő társadalmi és gazdasági folyamatok együttese (Ibtv. 1.§ (1) bek. 22.) A szabályozás szemszögéből nézve a hálózat- és információbiztonsági politika, az internetes bűnözés elleni fellépés, valamint az elektronikus hírközlés szabályozás egymással szorosan összefüggő területek a kibertér védelmének vonatkozásában: Forrás: Európai Bizottság, COM (2001) 298 final
A hírközlés szabályozóhatóságok a NIS kulcspontjai • A kibertér biztonságát az egyre bővülő és összetettebb értéklánc minden szintjén biztosítani kell. • A biztonságos kibertér megteremtésében kapuőrként kulcsszerepet játszik az elektronikus hírközlési hálózatokért felelős NMHH. • Az NMHH szintén fontos szerepet játszik az online tartalmak tudatos és biztonságos fogyasztásának elősegítésében: • Internet Hotline • Gyermekbarát internet jogalkotási kezdeményezés
A hírközlés szabályozóhatóságok a NIS kulcspontjai • Az információs társadalom egy közel olyan összetett „ökoszisztéma”, mint az emberi szervezet. • Az információs társadalom élettere a kibertér, melynek alapját az internet „hálózati rétege” adja. • Az elektronikus hírközlési hálózatok a kibertér ér / idegrendszere, melyek kulcsszerepet játszanak az információs társadalom működésében. • Az elektronikus hírközlési hálózatok felügyeletét, szabályozását ellátó hatóságok így különösen fontos szerepet játszanak a biztonságos kibertér megteremtésében.
A hírközlésért felelős szabályozóhatóságok szerepe Nem véletlen, hogy a hálózatbiztonság szabályozása először a hírközlési hálózatok esetében merült fel. Az uniós jogalkotó ezzel kapcsolatban előírta, hogy: • a nyilvános hírközlő hálózatok integritásának és biztonságának fenntartásáról a hírközlésért felelős nemzeti szabályozóhatóságoknak kell felelniük, • a nemzeti szabályozó hatóságoknak rendelkezniük kell a feladataik ellátásához szükséges eszközökkel, beleértve az információkhoz, valamint adatokhoz való hozzájutásra vonatkozó jogosultságot is. [2009/140/EK, (44)] Az Ibtv. Felhatalmazza az NMHH elnökét az elektronikus információs rendszerek biztonságának felügyeletével és ellenőrzésével kapcsolatos ágazati szabályok megalkotására. [24. § (3) bek. f) pont].
Az NMHH szerepe a kibertér nemzetközi védelmében • Internet Hotline • Incidens-jelentések a Bizottságnak és az ENISA-nak • NIS PPP projekt • Ágazati CERT létrehozása
www.internethotline.hu *2011. szeptember vége óta Az Internet Hotline honlapja ismeretterjesztő, szülői segítségnyújtó honlap is!
Az internet Hotline-nal kapcsolatos tapasztalatok A felnőtt lakosság egyharmada már hallott is olyan internetes szűrőprogramról, amely megvédi a kiskorúakat a nem kívánatos tartalmaktól, ám nagyon kevesen használnak ilyet. Az NMHH által üzemeltetett Internet Hotline szolgáltatásról is csupán a lakosság 3%-a hallott. Fontos ennek növelése. Ezentúl, az NMHH a Büntetőtörvénykönyv módosítása alapján közreműködik a jogsértő online tartalmak véglegesen hozzáférhetetlenné tételében. Forrás: NMHH, 2013. április
Az Internet Hotline a nemzetközi INHOPE tagja 38 állam, 44 Internet Hotlinea tagja az internet hotline-okat tömörítő nemzetközi szervezetnek Hazánk 2013. május 1-től teljes jogú tag. Céljaa jogsértő online tartalmak eltávolításának elősegítése: Külföldi szerver esetén a Hatóság által üzemeltett Hotline felveszi a kapcsolatot a szerver államának Hotline-ával, aki az adott nemzeti jog szerint segít a jogsértő tartalom eltávolításában. Forrás: www.inhope.org
Az NMHH szerepe a kibertér nemzetközi védelmében • Internet Hotline • Incidens-jelentések a Bizottságnak és az ENISA-nak • NIS PPP projekt • Ágazati CERT létrehozása
A hírközlési Keretirányelv már 2009-ben szabályozást vezetett be a hálózatok biztonsága és integritása érdekében. Ennek értelmében: • Az elektronikus hírközlés szolgáltatóknak be kell jelentenie az elektronikus hírközlésért felelős nemzeti szabályozóhatóságoknak az „incidenseket”. • A nemzeti szabályozóhatóságnak értesítenie kell az ENISA-t (Európai Hálózat- és Információbiztonsági Ügynökség) illetve az érintett tagállami hatóságot, amennyiben az incidensnek határon átnyúló következményei lehetnek. Az NMHH hálózatbiztonsági incidens jelentési kötelezettsége Forrás: www.enisa.europa.eu
NMHH éves jelentése kötelezettsége • Mindemellett az NMHH, az OIHF-en keresztül, évente hálózatbiztonsági incidens-jelentést készít az ENISA-nak és az Európai Bizottságnak. • Az NMHH által regisztrál incidensek az alábbiak szerint oszlottak meg 2012-ben: Forrás: NMHH riport az ENISA és a Bizottság számára, 2013. március
Az NMHH szerepe a kibertér nemzetközi védelmében • Internet Hotline • Incidens-jelentések a Bizottságnak és az ENISA-nak • NIS PPP projekt • Ágazati CERT létrehozása
Hálózat- és információbiztonsági „Public PrivatePlatofrm” létrehozása Az Európai Bizottság az EU Kiberbiztonsági stratégiájában felveti egy magán-és közszféra képviselőit egységesítő platform létrehozást a kiberbiztonság területén. A projektet a Bizottság elektronikus hírközlésért felelős „DG Connect” főigazgatósága koordinálja, célja a NIS irányelv-tervezet implementációjának elősegítése. A projekt 2013. június 17-én indult, a Platform plenáris ülése évenként három alkalommal fog ülésezni. A munka három munkacsoportban fog történni. • Kockázatkezelés • Információcsere • Biztonságos IKT kutatás és fejlesztés • Az NMHH aktívan részt vesz az „Információcsere”, valamint a „Biztonságos IKT kutatás és fejlesztés” munkacsoportok munkájában. • A projekt eredményei a Bizottság 2014-ben megjelenő kiberbiztonsági ajánlásában fognak megjelenni.
Az NMHH szerepe a kibertér nemzetközi védelmében • Internet Hotline • Incidens-jelentések a Bizottságnak és az ENISA-nak • NIS PPP projekt • Ágazati CERT létrehozása
NMHH Civil CERT létrehozása • Az NMHH – a törvény által kapott felhatalmazása alapján – az eseménykezelési feladatok ellátása érdekében ágazati eseménykezelő központot hoz létre, mely a kormányzati eseménykezelő központtal fog együttműködni. [Ibtv. 19. § (2) bek.] • Az NMHH ágazati eseménykezelő központja részt vehet az eseménykezelő központok nemzetközi együttműködésében. [Ibtv. 19. § (5) bek.]