Szolgáltatások

Incidenskezelés

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet rendeltetése az informatikai rendszerek informatikai biztonsági támogatása országosan, amely egyrészt megelőző jellegű, a szoftver-sérülékenységek és információbiztonsági fenyegetések nyomon követésére és az IT rendszereket üzemeltetők részére történő kommunikálására (sérülékenység menedzsment), másrészt pedig reaktív jellegű, a védett szerveknél bekövetkező biztonsági események (incidensek) kivizsgálására és a kezelésük koordinációjára irányul. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet nem ellenőrzi az internet-felhasználást, és nem tilt le semmilyen honlaphoz való hozzáférést, csupán figyelmeztet a veszélyes helyekre.

A sérülékenység-menedzsment során a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet információkat gyűjt a szoftver-sérülékenységekről és káros szoftverekről, megvizsgálják azok ügyfélkörre vonatkozó relevanciáját, és általános körben vagy célzottan tájékoztatják a fenyegetés kiváltotta biztonsági esemény megelőzése érdekében ezen rendszereket üzemeltetőket.

Az incidenskezelési tevékenység során folyamatosan fogadja az IT rendszereket érő incidensek bejelentéseit, és megteszi az alapvető intézkedéseket (incidensek nyilvántartásba vétele, bejelentő visszatájékoztatása, alapvető információk azonosítása, stb.). A bejelentett incidens felszámolása során a következő lépés a jogosultsággal és/vagy képességgel rendelkező szerv/személy tájékoztatása a teendőkről, szükség esetén kapcsolattartás a bejelentővel, valamint az érintett incidens felszámolásának nyomon követése (incidens-koordináció).

Amennyiben szükséges, az incidensre utaló jelek alapján összegyűjti az incidens felderítéséhez szükséges információkat (pl.: naplóadatok) és ezek elemzésével megkísérlik rekonstruálni az incidens kiváltó okait, egyúttal javaslatot tesz a hasonló incidensek megelőzését vagy az okozott kár enyhítését támogató informatikai védelmi intézkedésekre.

Ellátott feladatok:

  • biztonsági események kezelése;
  • fenyegetésmenedzsment;
  • ügyeleti szolgálat;
  • elemzés/értékelés;
  • kibervédelmi gyakorlatokon való részvétel, gyakorlatok szervezése;
  • képzés, tudatosítás;
  • információvédelmi felelősök kijelölésének támogatása;
  • sérülékenységvizsgálat;
  • biztonságiesemény-kezelés kapcsán együttműködés a központi szolgáltatóval (NISZ Zrt.) és az ügyfelekkel;
  • rendszeres vezetői tájékoztatás, negyedéves jelentések készítése.

 

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet egyik kiemelt feladata a biztonságtudatosság növelése a felhasználók vonatkozásában. A kibervédelem legolcsóbb és leghatékonyabb módja a biztonságtudatos használat. A védelemre fordítható összegek ugyanis korlátozottak, ráadásul a megfelelő biztonság technikailag sokszor nem, vagy csak irreálisan magas költségek mellett lenne a megfelelő szinten kialakítható. A tudatosítás számos formában megjelenhet, mint például szakmai anyagok és útmutatók készítése, közvetlenül kifejtett oktatási vagy képzési tevékenység, a kiberbiztonság hangsúlyának növelése a médiában.

A tudatosító tevékenység számos réteget céloz, ezek közt elsősorban kell említeni a döntéshozókat (szervezeti vezetőket, akik a rendszerek védelméért felelősek), az üzemeltetőket (akik ellátják a rendszerek működtetését, és tőlük várható el a védelmi intézkedések működtetése), és a felhasználókat, akiket meg kell tanítani az internet és az információs technológiák biztonságos használatára, saját és a rájuk bízott adatok felelős és szakszerű kezelésére.

 

Hatósági tevékenység

A hatóság az elektronikus információbiztonsági jogszabályokban előírt követelményeknek való megfelelőség ellenőrzésének letéteményese. Amennyiben a szervezet a hatósággal nem működik együtt, úgy – költségvetési szerv esetében –  a hatóságnak joga van kirendelni ún. információbiztonsági felügyelőt, indokolt, súlyosabb esetben akár öt millió forintos bírság kiszabására  is lehetősége van.

A hatóság ellenőrző funkciója erőteljes támogató funkcióval is bír, ugyanis jogosult a központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában véleményezni és ellenőrizni az információbiztonsági követelmények megtartását. Az információtechnológiai fejlesztések elektronikus információbiztonsága szempontjából kiemelt fontosságú, hogy a vonatkozó előírások a rendszerek teljes életciklusa alatt következetesen és maradéktalanul megvalósításra kerüljenek és a fejlesztések eredményeként önmagukban is teljes, továbbá a meglévő rendszerekhez funkcionálisan és biztonsági aspektusból is harmonikusan és költséghatékonyan illeszkedő rendszerelemek, rendszerek épüljenek ki.

A hatóság feladatai:

  • nyilvántartások vezetése;
  • engedélyezések/hozzájárulások;
  • Európai Gazdasági Térség (EGT) tagállamaiban történő elektronikus információs rendszer üzemeltetés tekintetében engedélyezési eljárás lefolytatása;
  • kötelezések-a feltárt hiányosságok pótlásának elrendelése, ellenőrzése;
  • szankcionálások:
    • felszólítás;
    • bírság;
    • információbiztonsági felügyelő kirendelésének kezdeményezése;
  • helyszíni ellenőrzés éves ellenőrzési terv alapján (fizikai, logikai);
  • beküldött iratok alapján történő hivatali ellenőrzés (adminisztratív);
  • a fejlesztési projektek tervezési szakaszában ellenőrizni az információbiztonsági követelmények megtartását;
  • kockázatelemzés.

 

Sérülékenységvizsgálat

A sérülékenységvizsgálat célja az esetleges biztonsági események bekövetkeztét megelőzően az elektronikus információs rendszer gyenge pontjainak feltárása, valamint a feltárt hibák elhárítására vonatkozó részletes megoldási javaslatok kidolgozása. A sérülékenységvizsgálat végrehajtása során a vizsgálat alá vont elektronikus információs rendszerben a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet munkatársai felkutatják többek között a potenciális szoftverhibákat, gyenge jelszavakat, hibás beállításokat, amelyeket egy támadó képes lenne kihasználni, és ezeken keresztül kárt okozni a rendszerben. A sérülékenységvizsgálat eredményeként előálló vizsgálati jelentésben (állásfoglalás) a szakértők minden esetben javaslatot tesznek az azonosított sérülékenységek kijavítására is.

A vizsgálat lehet:

  • külső (az internet irányából feltérképezhető információk összegyűjtése);
  • belső (a szervezet hálózatának, informatikai eszközének vizsgálata);
  • webes (az szervezet nyílt, vagy korlátozott elérésű webes rendszerének vizsgálata);
  • vezeték nélküli hálózat (a vezeték nélküli hálózatának (WLAN) biztonsági vizsgálata);
  • automatizált (automatizált eszközökkel, rendszeres időközönként végzett szoftveres sérülékenységvizsgálat a szervezet internet irányából elérhető rendszereire);
  • pszichológiai manipulációs (a munkatársak hiszékenységét kihasználó információszerzés).

 

Biztonságirányítás

Míg a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet egyes szakterületei kívülről támogatják az érintett szerveket abban, hogy saját rendszereik védelmét ellássák, és ennek keretében kialakítsák saját ún. információbiztonsági irányítási rendszerüket (röviden: biztonságirányítási rendszer), addig a biztonságirányítási szakterület ezt a feladatot, a Nemzetbiztonsági Szakszolgálat számára kijelölt kormányzati rendszerek esetében, az informatikai biztonsági feladatok vonatkozásában, tevőlegesen főtevékenységeként végzi. A szakterület főtevékenysége mellett szakmai támogatást biztosít a többi szakterület számára.