A Projektet az Európai Unió támogatta
Kedvezményezett neve: Nemzetbiztonsági Szakszolgálat Projekt Címe: KÖFOP keretében megvalósuló fejlesztések IT biztonságának növelése, ezáltal rendszerekkel összefüggő korrupciós lehetőségek és kockázatok csökkentése Támogatás összege: 2 500 000 000 Ft Támogatás mértéke: 100% Projekt bemutatása: A projekt célja a korrupciós kockázatnak kitett közigazgatási információs rendszerek védelmének megerősítése, olyan korai figyelmeztető rendszer kialakítása, amellyel láthatóvá, illetve felderíthetővé válnak az esetlegesen bekövetkező korrupciós cselekmények és egyéb visszaélések. Tervezett befejezés: 2022.03.31. Projektazonosító: KÖFOP-2-2.2-VEKOP-16-2016-00001.

Korai Figyelmeztető Rendszer

Early Warning System (EWS)

Korai Figyelmeztető Rendszer (Early Warning System, a továbbiakban: EWS) egyedülálló előnye, hogy a csatlakozó szereplőknek egységes, magas szintű kiegészítő biztonsági védelmet nyújt megbízható kormányzati partnertől, üzemeltetési költségek nélkül. Az EWS rendszer szolgáltatásai javítják a csatlakozó intézmény észlelési, felügyeleti és megfelelőség-ellenőrzési képességét.

A rendszerrel kapcsolatos részletszabályokat az elektronikus információbiztonsági korai figyelmeztető rendszerről szóló 214/2020. (V. 18.) kormányrendelet tartalmazza.

Az EWS egy szignatúra alapú illetéktelen hálózati behatolást jelző rendszer (Network Based Intrusion Detection System - nIDS), amely kifejezetten nyílt inernetről elérhető rendszerek (pl. weboldalak) elleni támadásokat képes felismerni és jelezni.

Az EWS incidenskezelési célból gyűjti és rögzíti a teljes hálózati forgalmat és a netflow adatokat, mellyel még hatékonyabbá tehető az incidenskezelés.

Csökkennek az incidens kivizsgáláshoz kapcsolódó adminisztratív terhek, gyorsul a támadásokkal kapcsolatos reakció képesség.

Az EWS korszerű technológiákat használ, mely folyamatosan és dinamikusan fejlődik, ezzel szavatolva azt, hogy a rendszer hosszú évek múlva is a célok mentén hatékony maradjon.

Saját ticketing funkciója biztosítja a nyomon követhetőséget és az egyszerű átlátható rendszerezést,valamint a webes felületnek köszönhetően az incidensek egy gombnyomással bejelenthetők az NBSZ-NKI eseménykezelő központjának.

Az EWS adatvédelmi koncepciója illeszkedik az Uniós általános adatvédelmi rendelet (GDPR; az Európai Parlament és a Tanács (EU) 2016/679 rendelete) szempontjaihoz, valamint támogatást nyújthat a GDPR-ból fakadó kötelezettségek teljesítéséhez.

Az EWS bevezetésékor az NKI szakmai és integritás-tanácsadói képzést biztosít az intézmény kijelölt munkatársai számára térítésmentesen.*

* A csatlakozás költsége a csatlakozó szervet terheli.

Az NKI biztosítja a kártékony kódok és forgalmak felismeréséhez szükséges azonosítók (indikátorok, IoC) mások által nem elérhető adatbázisaihoz való hozzáférést, amellyel drasztikus mértékben növelhető a rendszer hatékonysága, különösen a nehezen felismerhető, célzott támadásokkal szemben

Az EWS rendszerhez való kapcsolódás könnyedén megvalósulhat a NISZ-KAK felhőjében lévő rendszerek és szolgáltatások vonatkozásában, ott minden szükséges technikai eszköz (forgalom kicsatoló, ssl terminálás, szenzor) rendelkezésre áll.