: +36 (1) 336 4840
: serulekenysegvizsgalat@govcert.hu
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (továbbiakban: NKI) a 271/2018. (XII. 20.) Korm. rendelet 22. § (1) bekezdése alapján 2015 szeptemberétől végez sérülékenységvizsgálati szolgáltatást az Ibtv. 2. § (1) bekezdése szerinti, továbbá a nemzetbiztonsági védelem alá eső állami és önkormányzati szervek elektronikus információs rendszereinek vonatkozásában.
A sérülékenységvizsgálat, vagy más néven etikus hekkelés az informatikai rendszer gyenge pontjainak (pl. potenciális szoftverhibák, gyenge jelszavak, hibás beállítások) feltárására irányul, ezzel is átfogóbb képet adva a vizsgált rendszer/ rendszerelem aktuális biztonsági állapotáról, ami kiinduló információként szolgálhat a kockázatok kezeléséhez, illetve az informatikai támadások elleni védekezéshez.
A rosszindulatú támadók a biztonsági rések adta lehetőségeket kihasználva akár jelentős károkat is okozhatnak, ezért a vizsgálati eredményekről készülő jelentésben az NKI minden esetben javaslatot tesz az azonosított sérülékenységek kijavítására.
A szükséges intézkedések elvégzése által nagy eséllyel megelőzhető a bizalmas és nélkülözhetetlen szervezeti adatok elvesztése, ellopása, továbbá megakadályozható az ezekhez való illegális hozzáférés.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete által végzett sérülékenységvizsgálati szolgáltatás TÉRÍTÉSMENTES.
A 271/2018. kormányrendelet alapján állami-, önkormányzati, vagy nemzetbiztonsági védelem alá eső szervezetek részére (2009/2015. (XII. 29.) Korm. határozat 1. mellékletének 1. pontja) sérülékenységvizsgálatot kizárólag a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet végezhet.
A 2009/2015. (XII. 29.) Korm. határozat 1. mellékletének 2. pontja alá eső szervezeték részére a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet sérülékenységvizsgálatot nem végez. Ezen szervezetek számára kizárólag a (271/2018. kormányrendelet alapján) az Ibtv. 18. § (3) bekezdés b) pontja szerinti gazdálkodó szervezet végezhet sérülékenységvizsgálatot.
Vizsgálati irányultságok
– Külső vizsgálat (30 nap)
– Belső vizsgálat (90 nap)
– Webes vizsgálat (75 nap)
– Vezeték nélküli hálózat vizsgálat (30 nap)
– Pszichológiai manipuláció (90 nap)
A szolgáltatásokról részletes tájékoztatást a +36 1 336 4840-es telefonszámon, vagy a serulekenysegvizsgalat@govcert.hu e-mail címen kaphat.
Eljárásrend
A szolgáltatás iránti igényeket – a vizsgálatot megelőzően legalább 30 nappal – a serulekenysegvizsgalat@govcert.hu e-mail címen fogadjuk. A megkereséshez kérjük kitöltve csatolja az adategyeztető nyomtatványt. A dokumentum kitöltéséhez az Adobe Acrobat Reader-t javasoljuk.
- Sérülékenységvizsgálati adategyeztető technikai jellegű (külső, belső, webes, vezeték nélküli hálózat) vizsgálathoz
- Sérülékenységvizsgálati adategyeztető pszichológiai manipulációs (social engineering) vizsgálathoz
A beérkezett igények kapcsán felvesszük Önökkel a kapcsolatot, majd az egyeztetéseket követően elkészítésre kerül a sérülékenységvizsgálati eljárást megalapozó dokumentáció, amelynek véleményezésére 8 nap áll a rendelkezésükre. A vizsgálatra csak ennek aláírását követően és a technikai feltételek biztosítása esetén kerülhet sor.
A vizsgálat célja, hogy a rendelkezésünkre álló idő alatt a lehető legtöbb sérülékenységet feltárjuk. A lezárást követően 8 napon belül elkészítjük állásfoglalásunkat, amelyek a feltárt hiányosságok kijavítására vonatkozó javaslatainkat is tartalmazzák majd. Igény esetén akár prezentáció keretében is ismertetjük a megállapításainkat.
Megjegyzés: A szolgáltatás során alkalmazott vizsgálati módszerekről, határidőkről a 271/2018. (XII. 20.) Korm. rendelet 22-29. §-ában olvashatnak bővebben.
Az állásfoglalás megküldését követően a 2013. évi L. törvény 18. § (7) alapján az érintett szervezet teendője, hogy feltárt hiányosságokról, a sérülékenységek megszüntetésére vonatkozó intézkedési tervről a Nemzeti Elektronikus Információbiztonsági Hatóságot (NEIH) – az intézkedési terv hivatalos úton történő megküldésével – tájékoztassa.
