Ugrás a tartalomra

Hun-CERT - CERT-Hungary

Együttműködés a hazai Internet biztonságának növelése érdekében

Vezető részleg

Hálózatbiztonsági és Internet Technológiák Osztály

Tovább

Az együttműködés keretében a két hálózati incidenskezelő szervezet egymás tapasztalataira építve törekszik az Internet használatakor felmerülő biztonsági kockázatok negatív hatásainak csökkentésére. Ennek keretében a következő szerződések valósultak meg:

CERT-Hungary koncepció szakértői véleményezése

A tanulmányban a Nemzeti CERT létrehozásának, működtetésének tapasztalatai alapján észrevételekkel, tanácsokkal segítjük az Informatikai és Hírközlési Minisztérium kez-deményezésére létrejövő új CERT-et (Computer Emergency Response Team), a CERT-Hungary-t. Megjegyzéseink kiinduló alapját az a hozzánk eljuttatott tanulmány képezi, amely a CERT-Hungary működésének koncepcionális tervét
tartalmazza.

A tanulmányban kiemelt figyelmet szentelünk olyan specialitásoknak, amelyek a CERT típusú szervezetek hazai viszonyok közötti működésére jellemzőek. Áttekintjük továbbá azokat a feltételeket, amelyek teljesülésének záloga a meglévő és az újonnan alakuló CERT-ek közötti sikeres együttműködés.

Kitérünk a CERT-ek incidenskezelésének legfontosabb eszközére, a bejelentések kezelésére szolgáló szoftver rendszerre, amelynek kialakítása, testreszabása a koordinált és követhető működés egyik sarokpontja. Tárgyaljuk azokat az alapelveket, amelyeket célszerű figyelembe venni egy új CERT megszervezésekor.

Jelen kiegészítés keretében kitérünk azokra a részletekre, amelyek a tervezett CERT-Hungary és a magánszférát - elsődlegesen a meghatározó infrastruktúrát üzemeltető szolgáltatókat - kiszolgáló HUN-CERT együttműködése során kölcsönös előnyökhöz vezethetnek, ily módon elősegítve a hazai számítógépes hálózatok biztonságos működé-sének biztosítását.

Magyar kormányzati CSIRT alapszabályzat kidolgozása

A SZTAKI-nál kialakított Hun-CERT, mint a magyar akadémiai közösség Internet Biztonság fokozása céljából kialakított szervezete, működése során értékes tapasztalatokat szerzett a CERT szervezetek munkájáról. Ezen tapasztalatok átvétele és beépítése az új magyar szervezet munkájába kifejezetten előnyös és szükséges.

Az együttműködés során a SZTAKI feladatai a következők:

  • a CERT/CSIRT működését támogató, az incidenskezelő folyamatok oktatása, az ezeket leíró, eljárásokat meghatározó dokumentáció, kézikönyv elkészítése;
  • az incidenskezelést segítő szoftver rendszer installálása a PTA által kijelölt gépre, a használat oktatása, a rendszer megfelelő felkonfigurálása, kísérleti üzem, telepítési és konfigurációs dokumentáció átadása, változáskövetés;
  • oktatási és szakképzési szolgáltatások nyújtása a PTA kijelölt munkatársainak, beleértve a módszertani eszközök átadását és az ezek használatára vonatkozó kiképzést, különösen az incidenskezelő szoftver rendszer használatába és az incidenskezelő eljárásokba történő betanítást.

CERT-Hungary FIRST tagság előkészítése

A CERT-Hungary munkatársaival együttműködve a SZTAKI kidolgozta a CERT-Hungary információkezelési szabályzatát, amely az alábbi feladatok alapvető dokumentumait foglalja magába:

  • Az incidenskezelő központba beérkező információk, bejelentések címkézési, osztályozási rendjének meghatározása.
  • Az incidensekhez kapcsolódó információk kezelési szabályai, különös tekintettel az egyedi, más incidensektől való megkülönböztetést biztosító feldolgozásra.
  • Az incidensek részletes adatainak harmadik fél felé továbbítása során követendő eljárási szabályok, alkalmazandó módszerek meghatározása.
  • Az információkezelés során figyelembe veendő jogi háttér kapcsolódó kérdései, és eljárásai.

A SZTAKI helyszíni, felkészítési (próba) audit során a CERT-Hungary munkatársaival együttműködve ellenőrzi az alapvető FIRST elvárások szerinti incidenskezelés mikéntjét, annak dokumentumok szerinti menetét, és eltérések észlelése esetén - saját tapasztalatainak felhasználásával - módszertani ajánlásokat tesz.