Incidenskivizsgálás

Az Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet incidenskivizsgálási szolgáltatása ellátja a biztonsági események kivizsgálásának támogatását, igény szerint kivizsgálását, amely során elvégezheti a biztonsági események adatainak műszaki vizsgálatát, amelyhez adatokat és az adatokhoz elektronikus hozzáférést kérhet.

Az incidens felszámolása, azaz az incidens előtti állapot helyreállítása egy iteratív folyamat, melynek végrehajtása az érintett szerv feladata. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet az incidens felszámolásban technikai támogatást nyújt, koordinál (bevonja az érintett feleket, közvetíti az információkat), dokumentál és javaslatokat tesz, opcionálisan elemzést végez.

A felszámolás folyamatának lépései:

  • Információk begyűjtése és elemzése
  • Megoldási lehetőségek felkutatása
  • Javaslat a végrehajtandó lépésekre
  • Helyreállított állapot ellenőrzése

 

Tevékenységek:

  • bekövetkezett biztonsági események elemzése
  • hordozható, asztali számítógépek és szerverek vizsgálata
  • hálózati kommunikáció- és adatforgalom-elemzés
  • adattárolók hiteles kezelése, másolat készítése
  • dokumentumok felkutatása, elemzése