Nemzeti Kibervédelmi Intézet

2013. április 15-én az Országgyűlés elfogadta az állami és önkormányzati szervezetek elektronikus információbiztonságáról szóló 2013. évi L. törvényt (Ibtv) és rendeleteit, melyek kijelölték az információbiztonsággal foglalkozó szervezeteket valamint azok együttműködésének szabályait.

Az Ibtv. 2015. július 16-ai hatályú módosítása eredményeként 2015. október 1-jétől megalakult a Kormányzati Eseménykezelő Központot (GovCERT-Hungary), a Nemzeti Elektronikus Információbiztonsági Hatóságot, és az E-biztonsági Intelligencia Központot (NBF-CDMA) egységes keretben magába foglaló, koordináltabb, hatékonyabb feladat-végrehajtást és információáramlást lehetővé tevő Nemzeti Kibervédelmi Intézet.

Ezen intézkedésnek köszönhetően a Nemzeti Kibervédelmi Intézet az elektronikus információs rendszerek teljes információbiztonsági életciklusára vonatkozóan feladatkörrel rendelkezik, és nyomon tudja követni és segíteni tudja annak alakulását, a tervezési szakaszt, a szabályozást az ellenőrzést valamint az incidenskezelést egyaránt.

A Nemzeti Kibervédelmi Intézeten belül három szervezeti egység különül el a tevékenységüknek megfelelően, a Nemzeti Elektronikus Információbiztonsági Hatóság, a Kormányzati Eseménykezelő Központ incidenskezelési szakterülete, valamint a Biztonságirányítási és Sérülékenység vizsgálati terület.

Az egyes területek feladatai:

  • Nemzeti Elektronikus Információbiztonsági Hatóság
    • Ügyfelek és rendszerek nyilvántartása
    • Biztonsági osztályba és szintbe sorolás ellenőrzése
    • Követelmények teljesülésének ellenőrzése
    • Sérülékenység vizsgálat elrendelése
    • Javaslat létfontosságú rendszer kijelölésére
    • Javaslat információbiztonsági felügyelő kirendelésére

 

  • Kormányzati Eseménykezelő Központ incidenskezelési terület:
    • Biztonsági események kezelése
    • Fenyegetésmenedzsment
    • Ügyeleti szolgálat
    • Elemzés/értékelés
    • Kibervédelmi gyakorlat
    • Képzés, tudatosítás
    • Felelősök kijelölésének támogatása
    • Sérülékenység vizsgálat
    • Biztonságiesemény-kezelés kapcsán együttműködés az internet-szolgáltatókkal
    • Rendszeres vezetői tájékoztatás
    • Biztonságirányítás és sérülékenység vizsgálat
    • Sérülékenység vizsgálat,
    • biztonsági események kivizsgálása
    • EMIR / FAIR rendszerekkel kapcsolatos informatikai biztonsági feladatok ellátása

 

A Nemzeti Kibervédelmi Intézet szakmai kapcsolatokat ápol számos CERT-tel és nemzetközi kibervédelmi szervezettel, úgymint:

  • European Network and Information Security Agency - ENISA,
  • Forum of Incident Response and Security Teams - FIRST,
  • Trusted Introducer - TI,
  • International Watch and Warning Network - IWWN,
  • Central European Cyber Security Platform (Visegrádi Négyek és Ausztria kiberbiztonsági szervezeteit tömörítő platform)

További információ a Nemzeti Kibervédelmi Intézetről:

http://www.cert-hungary.hu/

http://neih.gov.hu/