fbpx

Kiberbiztonság és kiberkockázat Magyarországon: őrködik a Nemzeti Kibervédelmi Intézet

Napjainkban egyre gyakrabban hallhatjuk a kiber szóval összepárosított szókapcsolatokat. Ilyen például a kibertámadás, a kiberbűnözés, a kibervédelem, a kibertér és a kiberbiztonság. Utánanéztünk a fogalmaknak és annak is, mit tesz meg a Nemzeti Kibervédelmi Intézet azért, hogy az adatok biztonságban lehessenek Magyarországon.

Miről szól a kiberbiztonság?

A kibernetika kifejezést az 1940-es években alkották meg a görög kübernétész (jelentése kormányos) szóból. A kibernetika a szabályozástechnika egy irányzata. Visszacsatolt rendszerekkel foglalkozik. A kiber szó azt jelenti, hogy valami számítógépes hálózaton vagy interneten keresztül történik informatikai eszközökkel.

Így eljutunk a kibertér kifejezésig. „A kibertér (angol: cyberspace) számítógép-rendszerek és -hálózatok által alkotott metaforikus tér, amelyben elektronikus adatok tárolódnak és online adatforgalom, valamint kommunikáció zajlik.”[1]

Magyarországon az Országgyűlés 2013-ban – figyelembe véve Magyarország Biztonsági Stratégiáját, Magyarország Nemzeti Kiberbiztonsági Stratégiáját, valamint az Európai Unió kiberbiztonsági stratégiáját – megalkotta az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényt (Ibtv.), amely 2013. július 1-én lépett hatályba.

A törvény létrehozta a hazai kibervédelmi szervezetrendszert, amelynek alapvető rendeltetése, hogy az állami szervek információbiztonsági feladatainak végrehajtását biztonsági szolgáltatásokkal támogassa, ellenőrizze, és a biztonságtudatosságot fejlessze.

A szervezetrendszer stratégiai szintű eleme a Nemzeti Kiberkoordinációs Tanács, amelynek feladata a stratégia kormányzati tevékenység koordinációjának elősegítése és a végrehajtás figyelemmel kísérése.

Több területet is érint a kiberbiztonság

Több területet is érint a kiberbiztonság

Operatív elemei közé tartoznak:

  • a jogszabályi előírások ellenőrzésével és érvényesítésével foglalkozó információbiztonsági hatóság,
  • a kibertérből érkező támadásokkal és fenyegetettségekkel közvetlenül foglalkozó eseménykezelő központ, illetve
  • az informatikai rendszerek gyenge pontjainak feltárását, sérülékenységvizsgálatát végző szerv.

2015 őszén megalakult néhány változást követően a Nemzeti Kibervédelmi Intézet (NKEI).

Az új struktúra egy intézményben egyesíti az eseménykezelő központot, a felügyelő hatóságot és a tanácsadó funkciót. Mindezeket a Belügyminisztérium felügyeli. A kiberbiztonsági struktúra egy átlátható hierarchikus rendszerré alakult a változásokat követően.

Az intézmények védelmét egy biztonsági életciklus bevezetésével teszik hatékonyabbá. Az életciklus egyes állomásaiért az intézet különböző jogkörrel felruházott részei a felelősek.

A kiberbiztonság életciklusának 4 fő része van:

  • tervezés
  • szabályozás
  • fenntartás-felügyelet
  • incidensek elhárítása

A most következő ábrán jól látható, hogy hogyan kapcsolódnak a különböző feladatok az egyes ciklusokhoz és az intézet különböző részeihez. [2]

Hogy történik az incidensek elhárítása?

Sérülékenység-menedzsment

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet információkat gyűjt a szoftver-sérülékenységekről és a káros szoftverekről, megvizsgálják azokat, és általános körben, vagy adott esetben célzottan tájékoztatják a biztonsági esemény megelőzése érdekében ezeket a rendszereket.

Incidenskezelési tevékenység

Folyamatosan fogadja az IT rendszereket érő incidensek bejelentéseit, és megteszi az alapvető intézkedéseket. A bejelentett incidens felszámolása során a következő lépés a jogosultsággal és/vagy képességgel rendelkező szerv/személy tájékoztatása a teendőkről, szükség esetén kapcsolattartás a bejelentővel, valamint az érintett incidens felszámolásának nyomon követése.

Amennyiben szükség van rá, akkor az incidensre utaló jelek alapján összegyűjti az incidens felderítéséhez szükséges információkat, és ezeket kielemzi, végül pedig megpróbálja rekonstruálni az incidens kiváltó okait. Természetesen javaslatot is tesz a hasonló incidensek megelőzése, illetve az okozott kár enyhítése érdekében.

Ezeket a feladatokat látja el

  • biztonsági események kezelése
  • fenyegetésmenedzsment
  • ügyeleti szolgálat
  • elemzés
  • értékelés
  • kibervédelmi gyakorlatokon való részvétel, gyakorlatok szervezése
  • képzés
  • tudatosítás
  • információvédelmi felelősök kijelölésének támogatása
  • biztonságiesemény-kezelés kapcsán együttműködés a központi szolgáltatóval (NISZ Zrt.) és az ügyfelekkel
  • rendszeres vezetői tájékoztatás
  • negyedéves jelentések készítése)

Hatósági tevékenység

„A hatóság az elektronikus információbiztonsági jogszabályokban előírt követelményeknek való megfelelőség ellenőrzésének letéteményese.”[3] Amennyiben a szervezet a hatósággal nem működik együtt, úgy a költségvetési szerv esetében a hatóságnak joga van kirendelni az információbiztonsági felügyelőt, súlyosabb esetben akár ötmillió forintos bírság is kiszabható.

Biztonságirányítás

Míg a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet egyes szakterületei kívülről támogatják az érintett szerveket abban, hogy saját rendszereik védelmét ellássák, és ennek keretében kialakítsák saját biztonságirányítási rendszerüket, addig a biztonságirányítási szakterület ezt a feladatot, a Nemzetbiztonsági Szakszolgálat számára kijelölt kormányzati rendszerek esetében, az informatikai biztonsági feladatok vonatkozásában főtevékenységeként végzi.

Hogyan védekezz?

Ahhoz, hogy az adataid biztonságban legyenek, egy átgondolt kiberbiztonsági stratégia felállítására van szükséged!

Fontos, hogy különösen nagy veszélyben vannak a kisvállalkozások, melyek sokszor az informatikai, illetve a hálózatvédelmi kiadásaikon próbálnak spórolni.

Az állandóan változó biztonsági igényekhez pedig a vállalatoknak is igazodniuk kell. Lényeges, hogy a támadások elhárításához egy olyan átfogó védelmet kell biztosítani, amely automatizációt is tartalmaz.

Jelenleg számos cég a távmunkát részesíti előnyben. Ebben az esetben elengedhetetlen a jól kiválasztott, megbízható alkalmazások használata, a jogosultságok, hitelesítések, biztonságos kapcsolatok (pl.: VPN) kialakítása, valamint a rendszeres mentések.

Mi a rendelkezésedre állunk!

Csapatunk meg tud óvni ettől a hátborzongató támadástól, legyen szó bármilyen cégről!

Kérj díjmentes, személyre szabott konzultációt az alábbi linkre kattintva, hogy mi mindent elintézhessünk Neked!

 

#számítógép #SSH #adatbiztonság #ITszolgáltatás #homeoffice #vállalatirányítás #munkavégzés #technikaieszközök #SystemServicesHungary #hatékonyság #cégeslaptop #cégesadatok #kiberbiztonság #kibervédelem #kibertámadás #biztonság #adatbiztonság

[1] https://hu.wikipedia.org/wiki/Kibert%C3%A9r

[2] http://hadmernok.hu/154_23_orboka.pdf

[3] https://nbsz.gov.hu/tevekenyseg-mukodes/nemzeti-kibervedelmi-intezet

2021.03.01.

System Services Hungary

2021-03-26T09:40:27+01:00