Az elektronikus kzigazgatsi rendszerek biztonsga Bevezets Az orszg
Az elektronikus közigazgatási rendszerek biztonsága
Bevezetés • Az ország működése elképzelhetetlen a közigazgatás nélkül – a közigazgatás működése elképzelhetetlen informatika nélkül. • A közigazgatás elektronikus információs rendszerei közül néhány kritikus információs infrastruktúra. • Mások egyszerűen csak olyan elektronikus információkat kezelnek, melyek sérülése bajt okozhat. • A védelem elve sok mindentől függ, az előadás ezeket az elveket mutatja be!
A közigazgatási informatika hazánkban Zászlóshajók (NISZ, NAV, KEKKH, stb. ) Szakrendszerek (Hivatalok, hatóságok, minisztériumok, stb. ) Helyi szolgáltató rendszerek (Önkormányzatok, stb. ) Zárt rendszerek (HM, KüM, BM, stb. ) Helyi informatikai rendszerek (Minden intézmény)
Szabályozási környezet Törvény Infotv. Korm. rendelet Ajánlás KIB 25. IBTV Vhr. KIB 28. InformációMavtv. biztonsági tv. KET VHR. KIB 28. ?
Biztonsági kihívások Támadás eszközei Támadás célpontja Támadás kiváltó oka Informatikai, fizikai, emberi támadások Hardver Operációs rendszer Dobozos termék Keretrendszer Egyedi szoftver Kiberfenyegetések Belső visszaélés Legális felhasználó hibája Műszaki hiba
Kiberfenyegetések Kiberbűnözés Kiberterrorizmus Kiberkémkedés Kiberháború
A kulcsszó: APT Elégtelen infrastruktúra Alkalmazáshiba Emberi tényező
Védelmi irányok Üzemeltet r Tá ze l Szervezet ol Ke Rendszer Adat v. Információ
Elektronikus információbiztonság • A közigazgatási elektronikus információs rendszerek elsődleges biztonsági célja az általuk kezelt információk védelme • Védeni az elektronikus információk bizalmasságát, sértetlenségét és rendelkezésre állását. • Elektronikus információk lehetnek: nemzeti adatvagyon-elemek, szervezet számára fontos információk, személyes adatok, minősített adatok…
Rendszerbiztonság KII és zászlóshajó rendszerek Fizikai védelem Alkalmazásvédelem Hardvervédelem Szakrendszerek Információ Helyi rendszerek Alaprendszer védelem Hálózati védelem OS védelem Irodai rendszerek
Szervezeti biztonság KII és zászlóshajó Rendszereket kezelő szervezetek Szabályzati rendszer Partnerbiztonság Felelősségi körök Szakrendszereket kezelő szervezetek Információ Helyi rendszereket Kezelő szervezetek Humán biztonság Biztonsági tudatosság Irodai rendszereket kezelő szervezetek
Feladatok, felelősségek Rend- és honvédelmi feladatok Állami feladatok • Jogszabályalkotás (Kormány) • Felügyeleti rendszer működtetése (NIVH, EÜF, NBF) • Együttműködések kialakítása (NIBT) • Védelmi intézkedések kikényszerítése és támogatása (Kormány) • Informatikai incidensek elhárítása és kezelése (CERT) • Hírszerzési és elhárítási támogatás (IH, AH, KNBSZ) • Incidensekkel kapcsolatos nyomozati cselekmények (Rendőrség) • Országszintű támadások elhárítása (HM? ) Szervezeti feladatok • Együttműködés • IBIR működtetése • Biztonságtudatosság!
Összefoglalás • A kép tisztul, a cél világos, de az odavezető út még nagyon kacskaringós. • Ha megnézzük a nemzetközi trendeket, nincs késő. • Ha megnézzük a valós fenyegetéseket, már jelentős késésben vagyunk! • Cselekedjünk tehát minél előbb, minél hatékonyabban!
- Slides: 13
