Elektronikus információbiztonsági kihívások új nézőpontból a

Report
Elektronikus információbiztonsági
kihívások – új szempontból – a
Magyar Honvédségnél
B.öszöd, 2013. 09. 03.
Dr. Kassai Károly ezredes
HVK, HIICSF, ov.
Tartalom
♦ Specialitások és kihívások
♦ Közelmúlt – pozicionálás
♦ Napjaink feladatai – kicsit másképpen
Specialitások
♦ Stratégiai és harcászati szint, kereskedelmi
forgalomból beszerzett és „military” kialakítású
eszközök
♦ Feladat végrehajtás békeidőszakban és
különleges jogrendben
♦ Szélsőséges környezet, nem szokványos hadműveleti
követelmények, szövetségesi kötelezettségek
♦ Érzékeny/minősített adatok, mobilitás,
rendelkezésre állás….
Kihívások
♦ Kockázattal arányos, jogszabályoknak
megfelelő védelem
 Erőforrásbeli korlátok
 Növekvő igények
(hadműveleti követelmények,
felhasználói igények)
♦ A változások érzékelése, követése
 évek-hónapok helyett napok-órák (percek)
a biztonsági kockázatok területén
Útkijelölés
A szükséges
szabályozási
környezet
kialakítása
MH Kibervédelmi
Szakmai
Koncepció
Az elektronikus
adatkezelő hálózatok
biztonsági szintjének
emelése
Együttműködés
Kutatás és
fejlesztés
A szaktudás
növelése
A
kibertámadások
elleni
képességek
kialakítása és
fejlesztése
Fokozatosság
Kezdeti
Képesség
Alap
Képesség
♦ Központi követelmények
♦ Felsővezetői jóváhagyás
♦ Szakterületi együttműködés
Teljes
Képesség
Változások
Ibtv.
HM
rendelet
Végrehajtási rendeletek
Hatósági
feladatok
Képzés
Központi
Eseménykezelő
Központ
Követelmények.
Biztonsági
osztályba
sorolás.
Szervezeti szint
besorolás
Belső
rendelkezések
Adatkezelés és felügyelet
MH KCEHH
KNBSZ
KCEHH
HM VH
zártcélú
hálózat
Üzemeltető:
MH kijelölt
szervezetei,
szerződött felek
Üzemeltető:
KNBSZ
Üzemeltető:
NISZ, szerződött
felek
Felhasználók:
MH
alkalmazottak és
felhatalmazottak
Felhasználók:
KNBSZ
felhatalmazottjai
Felhasználók:
HM VH és
felhatalmazottak
HM rendelet
♦ „Egykapus” játékszabályok
 Egységben az erő, rengeteget számít a gyorsaság
♦ Hatósági feladatok a honvédelmi miniszter
hatáskörében
♦ Képviseleti, felügyeleti és
nyilvántartási feladatok
Egyéb feladatok
♦ Információbiztonsági Politika
 Kialakított keret, pontosítjuk, összehangoljuk 
♦ Elektronikus Információbiztonsági Stratégia
 Eddig beépítve az Informatikai Stratégiába,
elkülönítjük 
♦ Elektronikus Információbiztonsági Szabályozás
 Kialakított szabályozási keret az ISO/IEC 2700-es család
szerint; NATO, EU követelmények alkalmazása
 Bedolgozzuk az új követelményeket 
Egyéb feladatok…
♦ Eseménykezelési mechanizmus kialakítása
 Folyamatos fejlesztés szükségessége
♦ Együttműködés, információ megosztás fejlesztése
 Mindenkivel…
♦ Katonai képességek vezetéséhez és irányításához
szükséges elektronikus információbiztonsági
képességek céltudatos kézbentartása
♦ Különleges jogrend elektronikus
információbiztonsági szakfeladataira történő
felkészülés!
Köszönöm a figyelmet!

similar documents