Incidenskezelés

: +36 (1) 336 4833
: +36 (30) 344 0704
: Incidensbejelentés
: csirt@nki.gov.hu

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet rendeltetése az informatikai rendszerek informatikai biztonsági támogatása országosan, amely egyrészt megelőző jellegű, a szoftver-sérülékenységek és információbiztonsági fenyegetések nyomon követésére és az IT rendszereket üzemeltetők részére történő kommunikálására (sérülékenység menedzsment), másrészt pedig reaktív jellegű, a védett szerveknél bekövetkező biztonsági események (incidensek) kivizsgálására és a kezelésük koordinációjára irányul. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet nem ellenőrzi az internet-felhasználást, és nem tilt le semmilyen honlaphoz való hozzáférést, csupán figyelmeztet a veszélyes helyekre.

A sérülékenység-menedzsment során a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet információkat gyűjt a szoftver-sérülékenységekről és káros szoftverekről, megvizsgálják azok ügyfélkörre vonatkozó relevanciáját, és általános körben vagy célzottan tájékoztatják a fenyegetés kiváltotta biztonsági esemény megelőzése érdekében ezen rendszereket üzemeltetőket.

Az incidenskezelési tevékenység során folyamatosan fogadja az IT rendszereket érő incidensek bejelentéseit, és megteszi az alapvető intézkedéseket (incidensek nyilvántartásba vétele, bejelentő visszatájékoztatása, alapvető információk azonosítása, stb.). A bejelentett incidens felszámolása során a következő lépés a jogosultsággal és/vagy képességgel rendelkező szerv/személy tájékoztatása a teendőkről, szükség esetén kapcsolattartás a bejelentővel, valamint az érintett incidens felszámolásának nyomon követése (incidens-koordináció).

Amennyiben szükséges, az incidensre utaló jelek alapján összegyűjti az incidens felderítéséhez szükséges információkat (pl.: naplóadatok) és ezek elemzésével megkísérlik rekonstruálni az incidens kiváltó okait, egyúttal javaslatot tesz a hasonló incidensek megelőzését vagy az okozott kár enyhítését támogató informatikai védelmi intézkedésekre.

Ellátott feladatok:

  • biztonsági események kezelése;
  • fenyegetésmenedzsment;
  • ügyeleti szolgálat;
  • elemzés/értékelés;
  • kibervédelmi gyakorlatokon való részvétel, gyakorlatok szervezése;
  • képzés, tudatosítás;
  • információvédelmi felelősök kijelölésének támogatása;
  • biztonságiesemény-kezelés kapcsán együttműködés a központi szolgáltatóval (NISZ Zrt.) és az ügyfelekkel;
  • rendszeres vezetői tájékoztatás, negyedéves jelentések készítése.

 

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet egyik kiemelt feladata a biztonságtudatosság növelése a felhasználók vonatkozásában. A kibervédelem legolcsóbb és leghatékonyabb módja a biztonságtudatos használat. A védelemre fordítható összegek ugyanis korlátozottak, ráadásul a megfelelő biztonság technikailag sokszor nem, vagy csak irreálisan magas költségek mellett lenne a megfelelő szinten kialakítható. A tudatosítás számos formában megjelenhet, mint például szakmai anyagok és útmutatók készítése, közvetlenül kifejtett oktatási vagy képzési tevékenység, a kiberbiztonság hangsúlyának növelése a médiában.

A tudatosító tevékenység számos réteget céloz, ezek közt elsősorban kell említeni a döntéshozókat (szervezeti vezetőket, akik a rendszerek védelméért felelősek), az üzemeltetőket (akik ellátják a rendszerek működtetését, és tőlük várható el a védelmi intézkedések működtetése), és a felhasználókat, akiket meg kell tanítani az internet és az információs technológiák biztonságos használatára, saját és a rájuk bízott adatok felelős és szakszerű kezelésére.