A magyar nemzeti/kormányzati CERT
Download
1 / 26

A magyar nemzeti/kormányzati CERT , a CERT-Hungary hazai és nemzetközi szerepe - PowerPoint PPT Presentation


  • 137 Views
  • Uploaded on

A magyar nemzeti/kormányzati CERT , a CERT-Hungary hazai és nemzetközi szerepe a hálózatbiztonsági információ-megosztásban és incidens-kezelésben Dr. Kőhalmi Zsolt BM konferencia 2012. Szeptember 18. A Puskás Tivadar Közalapítvány (PTA) keretében működ ik 2004 óta.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'A magyar nemzeti/kormányzati CERT , a CERT-Hungary hazai és nemzetközi szerepe' - gefen


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  • A magyar nemzeti/kormányzati CERT,

  • a CERT-Hungary

  • hazai és nemzetközi szerepe

    a hálózatbiztonsági információ-megosztásban és incidens-kezelésben

    Dr. Kőhalmi Zsolt

    BM konferencia 2012. Szeptember 18.


Nemzeti h l zatbiztons gi k zpont national cybersecurity center cert hungary

APuskás Tivadar Közalapítvány (PTA) keretében működik 2004 óta.

A magyar kormány hálózatbiztonsági központja, egyben betölti a nemzeti/kormányzati CERT (GovCERT) funkciót is .

Felügyelet:Nemzeti Fejlesztési Minisztérium

(CERT = Computer Emergency Response Team)‏ A külföldi partnerek felé CERT-Hungary

Nonstop (7/24 órás) ügyeleti rendszer incidenskezelés (megelőzéssel ill. azonnali intézkedéssel)

Nemzeti Kapcsolati Pontként koordinál

Nemzeti Hálózatbiztonsági Központ(National Cybersecurity Center)CERT-Hungary


A pta cert hungary nhbk szerepe

Kiemelt feladata: hálózatbiztonsági szolgáltatások a támogatott közigazgatási szervek és az üzleti szféra intézményei részére (felkészítés, megelőzés, információmegosztás, incidenskezelés és koordináció, oktatás, gyakorlatok).

Kritikus információs infrastruktúrákvédelme.NMHH Országos Informatikai és Hírközlési Főügyelet múködtetése.

Részvétel a hálózati- és információbiztonság szabályozásának előkészítésében. Elektronikus Információbiztonsági Törvény, NFM által szabályozandó kormányzati információbiztonsági feladatok.

Az NHBK közfeladatként az informatikai és hálózati biztonsággal kapcsolatos tudatosság növelését is felvállalta. (lsd.:www.biztonsagosinternet.hu) ill. káros tartalom bejelentésére szolgáló hotline felület, 2011. májusától)

A PTA CERT-Hungary (NHBK) szerepe


Pta cert hungary nemzetk zi kapcsolatok 1

Akkreditált tagja az támogatott közigazgatási szervek és az üzleti szféra intézményei részére Európai Kormányzati CERT-ek Csoportjának (EGC; www.egc-group.org).

Teljes jogú tagja a Magyarország mellett a 14 legfejlettebb állam kormányzati szerveit tömörítő International Watch and Warning szervezetnek.

Akkreditált tagság a hálózatbiztonsági központok világszervezetében: Forum of Incident ResponseTeams (www.first.org)

Akkreditáció (Trusted Introducer státusz) a hálózatbiztonsági központok európai szervezetében: TF-CSIRT (www.trusted-introducer.nl)‏

PTA CERT-Hungary Nemzetközi kapcsolatok 1.


Korm nyzati nemzeti cert ek eur p ban enisa 2009
Kormányzati/nemzeti CERT-ek Európában támogatott közigazgatási szervek és az üzleti szféra intézményei részére (ENISA, 2009)


Pta cert hungary nemzetk zi kapcsolatok 2

A PTA NHBK (CERT-Hungary) nemzetközi képviselője tölti be az Európai Hálózati és Információ Biztonsági Ügynökség (ENISA) alelnöki pozícióját.

Nemzetközi gyakorlatok: CyberStorm (USA, IWWN), Cyber Europe (EU), CMX11 (NATO), Cyber Coalition 2011 (NATO)

INHOPE – káros tartalom hotline-ok nemzetközi szervezete

PTA CERT-Hungary Nemzetközi kapcsolatok 2.


Fut eu projektek 1
Futó (EU) projektek 1. be az Európai Hálózati és Információ Biztonsági Ügynökség (

  • NISHA (Network for Information Sharing and Alerting) Lengyel, portugál, német konzorciumi partnerekkel európai információ-megosztó és figyelmeztető rendszer pilot projektje

  • SaferInternet II.-III. - a PTA egy „káros és illegális tartalom” bejelentő csatornát üzemeltet Biztonságosinternet Hotline néven, illetve részt vesz a projekt partnerekkel az oktatási és tudatosítási feladatokban. Projekt partnerek: Kék Vonal Gyermekkrízis Alapítvány, a Nemzetközi Gyermekmentő Szolgálat.


Fut eu projektek 2
Futó (EU) projektek 2. be az Európai Hálózati és Információ Biztonsági Ügynökség (

  • EUROCYBEX Kritikus infrastruktúravédelmi gyakorlat szervezése és módszertani kutatás Francia és spanyol szervezetekkel.

  • Anti-Botnet projekt a CIPS keretprogramban a német ECO vezetésével.

  • Grúz e-government pályázat – azAAM-el együtt e-kormányzati rendszer kifejlesztése, amelyből a kormányzati CERT kialakítása a PTA feladata. (elbírálás alatt)


Hazai egy ttm k d s 1
Hazai együttműködés 1. be az Európai Hálózati és Információ Biztonsági Ügynökség (

  • A PTA NHBK Nemzeti Koordinációs Pont.

    • Együttműködési megállapodások

      • Nemzeti Nyomozóiroda,

      • Pénzügyi Szervezetek Állami Felügyelete (PSZÁF),

      • NMHH,

      • KEK-KH,

      • Magyar Nemzeti Bank,

      • BME Vírus Kompetencia Központ,

      • eSec.hu konzorcium,

      • MTA SZTAKI, HUN-CERT,

      • ISACA – Információrendszer Ellenőrök Egyesülete,


Hazai egy ttm k d s 2
Hazai együttműködés 2. be az Európai Hálózati és Információ Biztonsági Ügynökség (

  • Magyar Bankszövetség,

  • Magyar Tartalomipari Szövetség,

  • VirusBuster,

  • Magyar Posta Zrt.,

  • MÁV Zrt.,

  • Budapesti Művelődési Központ,

  • Információs Társadalomért Alapítvány,

  • Internet Szolgáltatók Tanácsa;

  • Kék Vonal Gyermekkrízis Alapítvány,

  • Nemzetközi Gyermekmentő Szolgálat


T mogatott szervezetek
Támogatott szervezetek be az Európai Hálózati és Információ Biztonsági Ügynökség (

CERT

közösség

Közháló

Önkormányzatok

NHBK

Iskolák

CIIP

közösség

NTG (EKG)

Kormányzat

(NFM-IBF)

>9000 végpont

Jogszabályi háttér

Alap szolgáltatások

Publikus szolgáltatások

TI, FIRST, EGC, IWWN, Meridian,

APWG,

Stb.

Állampolgárok

Pénzügy

Hírközlés

Energia

KIIV

Szolgáltatási szerződések

Gyakorlatok

ISAC modell

Egyéb

KIIV

Közlekedés


Inform ci megoszt s incidens kezel munkacsoportok ikmcs k

Pénzügyi szektor be az Európai Hálózati és Információ Biztonsági Ügynökség ((2007 óta) PSZÁF, Bankszövetség, Nemzeti Nyomozó Iroda, Ügyészség. Munkacsoporti ülések (előadások, közös témák megvitatása, aktuális fenyegetettségek, incidensek), közös éves gyakorlatok (COMEX), közös honlap

Energia szektor (2008 óta) – információ megosztás, honlap, ágazatközi gyakorlatokba való bevonás

Telekommunikációs szektor – 2007 óta (lsd. OIHF is), információ megosztás, ágazatközi gyakorlatokba való bevonás

Kormányzati IKMCS – NFM által létrehozva 2011-ben, mintegy 30 intézmény bevonásával – munkacsoporti ülések, portál – hírek, rendkivüli események (CERT által)

Információ-megosztó és incidens-kezelő munkacsoportok (IKMCS-k)


Inform ci megoszt s

Preventív szolgáltatásként be az Európai Hálózati és Információ Biztonsági Ügynökség (helyzetértékelések, elemzések készítése, nemzetközi hálózatbiztonsági és kritikus információs infrastruktúra védelmi fenyegetések, sérülékenységek és támadások kezelése) tapasztalatainak, megfigyeléseinek értékelése (lsd.: pl. http://www.cert-hungary.hu/node/171)

Rendszeres időközi jelentések (napi, heti, negyedéves, éves) elemzi és értékeli az internet felől, az intézményeket érintő fenyegetéseket (pl. phishing tevékenység, botnetek, vírusok, trójai programok, stb.) és azok kockázatait.

Központi rendszer – logelemzés (központi rendszert üzemeltetők és felügyelő részére zártkörű információ-megosztás)

Információ-megosztás


Inform ci megoszt s jelent sek
Információ-megosztás - jelentések be az Európai Hálózati és Információ Biztonsági Ügynökség (

Hazai és

nemzetközi

Információ

források

Információ

gyűjtés

WEB:

tech.cert-hungary.hu

Analizálás

Érintettek

azonosítása

Kockázat

elemzés

Rögzítés

E-mail levelező listák

Rendkívüli

jelentés

Napi

jelentés

Heti

jelentés

¼ éves

jelentés


Pta cert hungary napi jelent s 1
PTA CERT-Hungary napi jelentés 1. be az Európai Hálózati és Információ Biztonsági Ügynökség (


Pta cert hungary napi jelent s 2
PTA CERT-Hungary napi jelentés 2. be az Európai Hálózati és Információ Biztonsági Ügynökség (


Incidenskezel s s koordin ci

Folyamatos (7/24 órás) rendelkezésre állás be az Európai Hálózati és Információ Biztonsági Ügynökség (az Incidens Kezelési Címjegyzék szerint.

Az ügyféllel kötött szerződés, valamint a PTA NHBK incidenskezelési szabályzata alapján történő dokumentált folyamat.

Informatikai rendszerének internet szegmensét ért támadásokat az ügyfél a PTA NHBK ügyeleten bejelent(het)i. A PTA NHBK ezt a bejelentést fogadja, kezeli és koordinálja a válaszadást.

Incidenskezelés és Koordináció


Incidens kezel si folyamat
Incidens-kezelési folyamat be az Európai Hálózati és Információ Biztonsági Ügynökség (


Incidenskezel s volumene

A PTA CERT-Hungary a 2011. év során összesen be az Európai Hálózati és Információ Biztonsági Ügynökség (

401 db incidens bejelentést regisztrált és kezelt, incidenskezelési-koordináció

1754 szálon indult.

Az incidenskezelésbe bevont szolgáltató szervezetek száma: 184 (103).

Incidenskezelés volumene


A j v cert vas rt kn velt alapszolg ltat s
A jövő: CERT-VAS be az Európai Hálózati és Információ Biztonsági Ügynökség (értéknövelt alapszolgáltatás

VAS = Value Added Services

* Felhasználói profil

* Keresésa Sérülékenységi Adatbázisban

* Speciális kockázatértékelés.

* Speciális jelentések, riportok.

* Analízisek, speciális lekérdezések

Naprakész Integrált és koncentrált IT üzemeltetési és biztonsági kontroll információk!

2013-tól igénybe vehető szolgáltatás!

20


Cert vas dashboard
CERT-VAS dashboard be az Európai Hálózati és Információ Biztonsági Ügynökség (

látványterv:


A pta cert hungary nhbk opcion lis szolg ltat sai

Incidenskezelési folyamat értékelése be az Európai Hálózati és Információ Biztonsági Ügynökség (

A felmért informatikai rendszer tervezésére, fejlesztésére vonatkozó javaslatok kidolgozása

Attack and Penetration tesztek

Sérülékenységi auditok

logelemzési szolgáltatás

incidens analízisek

információ- és hálózatbiztonsági (incidens-kezelési) szabályozás

IT biztonsági ill. kibervédelmi gyakorlatok

oktatásk (informatikusok, felhasználók, vezetők)

A PTA CERT-Hungary (NHBK) opcionális szolgáltatásai


PUSKÁS TIVADAR KÖZALAPÍTVÁNY be az Európai Hálózati és Információ Biztonsági Ügynökség (

CERT-Hungary

(Nemzeti Hálózatbiztonsági Központ)‏

Elérhetőségeink:

1063 Budapest, Munkácsy M. u. 16.

Levélcím: 1398 Budapest, Pf.: 570.

Tel.: (1) 301-20-30

Fax.: (1) 353-19-37

web (www.cert-hungary.hu)

Ügyelet ([email protected])

Tel.: +36-1-301-2079

Fax.: +36-1-332-3774


Www cert hungary hu
www.cert-hungary.hu be az Európai Hálózati és Információ Biztonsági Ügynökség (


Tech cert hungary hu
tech.cert-hungary.hu be az Európai Hálózati és Információ Biztonsági Ügynökség (


Www biztonsagosinternet hu
www.biztonsagosinternet be az Európai Hálózati és Információ Biztonsági Ügynökség (.hu


ad