Automatizált Sérülékenységvizsgálati Rendszer (ASR)

: +36 (1) 336 4840
: +36 (1) 336 4954 (hivatali munkaidőben)
: asr[@]nki.gov.hu

PILOT IDŐSZAK: 2020. január 15-től

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (továbbiakban: NBSZ NKI) a 271/2018. kormányrendelet 24. § alapján új térítésmentes automatizált sérülékenységvizsgálati szolgáltatást alakított ki a 2013. évi L. törvény és a 271/2018. kormányrendelet alá tartozó szervezetek számára.

Az Automatizált Sérülékenységvizsgálati Rendszer (továbbiakban: ASR) célja azonosítani a nyilvántartásába rögzített internetről elérhető szolgáltatások sérülékenységeit, valamint monitorozni ezen weboldalak elérhetőségeit.

A monitorozott weboldalak lassulásáról vagy leállásáról az ASR az érintett szervezet által kijelölt kapcsolattartókat e-mail üzenetben, illetve szöveges üzenetben (SMS) értesíti.

Az ASR rendszeresen, tervezetten havonta ellenőrzi a jogosultság nélkül elérhető (black-box) szolgáltatások sérülékenységeit, amelyekről összefoglaló tájékoztatót készít. A tájékoztatóban szereplő sérülékenységi leírások jelenleg angol nyelvűek, azonban besorolásokat, képeket, hivatkozásokat és javaslatokat is tartalmaznak. A tájékoztató a szervezet által kijelölt kapcsolattartók részére megküldésre kerül megküldésre, a benne feltárt sérülékenységek javításának elvégzése az érintett szervezet felelőssége.

A nyilvántartásba történő felvételhez ezen oldalról letölthető adategyeztető dokumentumot szükséges kitölteni. A vizsgálathoz elengedhetetlen, hogy a weboldalon felsorolt IP címek a tűzfalon engedélyezésre, vagy fehérlistára (white-list) kerüljenek. Az adategyeztető dokumentumot az asr[@]nki.gov.hu e-mail címre kell megküldeni.

Szervezetenként három értesítési csoport definiálható, így a rendszerek nem megfelelő működéséről, valamint sérülékenységeiről három eltérő kapcsolattartói kör értesíthető. Értesítési csoportonként több rendszer rögzíthető.

Az adategyeztető dokumentum kitöltésével a 271/2018. kormányrendelet 27. § 1. bekezdésében foglaltaknak eleget tehet, miszerint az NBSZ NKI saját hatáskörében indított sérülékenységvizsgálat végrehajtása érdekében a 22. § (1) bekezdése szerinti szervezetek kötelesek bejelenteni a webes szolgáltatások, weboldalak és web-szerverek elérhetőségére vonatkozó egyedi technikai adatokat, azonosítókat az NBSZ NKI részére.

IP címek

Az automatizált sérülékenységvizsgálat az alábbi IP címekről kerül végrehajtásra:

Protect e-mail with only css





Kitöltési útmutató