
Hun-CERT - CERT-Hungary
Vezető részleg
Az együttműködés keretében a két hálózati incidenskezelő szervezet egymás tapasztalataira építve törekszik az Internet használatakor felmerülő biztonsági kockázatok negatív hatásainak csökkentésére. Ennek keretében a következő szerződések valósultak meg:
CERT-Hungary koncepció szakértői véleményezése
A tanulmányban a Nemzeti CERT létrehozásának, működtetésének tapasztalatai alapján észrevételekkel, tanácsokkal segítjük az Informatikai és Hírközlési Minisztérium kez-deményezésére létrejövő új CERT-et (Computer Emergency Response Team), a CERT-Hungary-t. Megjegyzéseink kiinduló alapját az a hozzánk eljuttatott tanulmány képezi, amely a CERT-Hungary működésének koncepcionális tervét
tartalmazza.
A tanulmányban kiemelt figyelmet szentelünk olyan specialitásoknak, amelyek a CERT típusú szervezetek hazai viszonyok közötti működésére jellemzőek. Áttekintjük továbbá azokat a feltételeket, amelyek teljesülésének záloga a meglévő és az újonnan alakuló CERT-ek közötti sikeres együttműködés.
Kitérünk a CERT-ek incidenskezelésének legfontosabb eszközére, a bejelentések kezelésére szolgáló szoftver rendszerre, amelynek kialakítása, testreszabása a koordinált és követhető működés egyik sarokpontja. Tárgyaljuk azokat az alapelveket, amelyeket célszerű figyelembe venni egy új CERT megszervezésekor.
Jelen kiegészítés keretében kitérünk azokra a részletekre, amelyek a tervezett CERT-Hungary és a magánszférát - elsődlegesen a meghatározó infrastruktúrát üzemeltető szolgáltatókat - kiszolgáló HUN-CERT együttműködése során kölcsönös előnyökhöz vezethetnek, ily módon elősegítve a hazai számítógépes hálózatok biztonságos működé-sének biztosítását.
Magyar kormányzati CSIRT alapszabályzat kidolgozása
A SZTAKI-nál kialakított Hun-CERT, mint a magyar akadémiai közösség Internet Biztonság fokozása céljából kialakított szervezete, működése során értékes tapasztalatokat szerzett a CERT szervezetek munkájáról. Ezen tapasztalatok átvétele és beépítése az új magyar szervezet munkájába kifejezetten előnyös és szükséges.
Az együttműködés során a SZTAKI feladatai a következők:
- a CERT/CSIRT működését támogató, az incidenskezelő folyamatok oktatása, az ezeket leíró, eljárásokat meghatározó dokumentáció, kézikönyv elkészítése;
- az incidenskezelést segítő szoftver rendszer installálása a PTA által kijelölt gépre, a használat oktatása, a rendszer megfelelő felkonfigurálása, kísérleti üzem, telepítési és konfigurációs dokumentáció átadása, változáskövetés;
- oktatási és szakképzési szolgáltatások nyújtása a PTA kijelölt munkatársainak, beleértve a módszertani eszközök átadását és az ezek használatára vonatkozó kiképzést, különösen az incidenskezelő szoftver rendszer használatába és az incidenskezelő eljárásokba történő betanítást.
CERT-Hungary FIRST tagság előkészítése
A CERT-Hungary munkatársaival együttműködve a SZTAKI kidolgozta a CERT-Hungary információkezelési szabályzatát, amely az alábbi feladatok alapvető dokumentumait foglalja magába:
- Az incidenskezelő központba beérkező információk, bejelentések címkézési, osztályozási rendjének meghatározása.
- Az incidensekhez kapcsolódó információk kezelési szabályai, különös tekintettel az egyedi, más incidensektől való megkülönböztetést biztosító feldolgozásra.
- Az incidensek részletes adatainak harmadik fél felé továbbítása során követendő eljárási szabályok, alkalmazandó módszerek meghatározása.
- Az információkezelés során figyelembe veendő jogi háttér kapcsolódó kérdései, és eljárásai.
A SZTAKI helyszíni, felkészítési (próba) audit során a CERT-Hungary munkatársaival együttműködve ellenőrzi az alapvető FIRST elvárások szerinti incidenskezelés mikéntjét, annak dokumentumok szerinti menetét, és eltérések észlelése esetén - saját tapasztalatainak felhasználásával - módszertani ajánlásokat tesz.