English
Magyar
![[TI: logo for TI accredited teams]](/sites/default/files/pages/ti-accredited.jpg "Trusted Introducer")
A PTA CERT-Hungary Központ leírása
RFC 2350
A dokumentumról
Utolsó módosítás dátuma
2.2-es verzió, ami 2010. január 5-én került kiadásra.
Értesítési lista
A dokumentum frissítéseiről szóló értesítés a PTA CERT-Hungary Központ weboldalán a http://www.cert-hungary.hu elérhetőségen fellelhető.
Kapcsolat
A csoport neve
PTA CERT-Hungary Központ: A magyar kormányzati informatikai hálózatbiztonsági incidenskezelő központ.
Cím
PTA CERT-Hungary Központ székhelye:
Magyarország, Budapest
VI. kerület
Munkácsy Mihály utca 22.
PTA CERT-Hungary Központ levelezési címe:
Puskás Tivadar Közalapítvány
CERT-Hungary
1398
Budapest
Pf.: 570
Időzóna:
Téli időszámítás esetén UTC+0100 (CET), valamint nyári időszámítás esetén UTC+0200 (CEST).
Telefon:
+36-1-301-2080
+36-1-301-2079 (éjszakai ügyelet)
Fax:
+36-1-353-1937 (nem biztonságos fax)
Egyéb telekommunikációs elérhetőség:
Nem áll rendelkezésre.
Elektronikus levelezési címek:
cert [at] cert-hungary [dot] hu (Incidens bejelentés)
info [at] cert-hungary [dot] hu
Publikus kulcsok és egyéb titkosítási információk:
A PTA CERT-Hungary Központ rendelkezik PGP kulccsal, ennek a kulcsnak az azonosítója (KeyID) 0x91D4EA24 , valamint a lenyomata 5BD0 1BC9 8292 54F7 1B66 C8A9 A99C B369 91D4 EA24. A kulcs megtalálható a PTA CERT-Hungary Központ weboldalán a PGP menüpont alatt.
Egyéb információ:
A PTA CERT-Hungary Központról szóló általános információk a http://www.cert-hungary.hu/ weboldalon találhatóak magyar és angol nyelven.
Kapcsolati pontok:
A PTA CERT-Hungary Központ az e-mailen történő kapcsolattartást preferálja. Az info [at] cert-hungary [dot] hu e-mail fiók általános ügyekben áll ügyfeleink rendelkezésére. Az informatikai biztonsági incidens bejelentéseket a cert [at] cert-hungary [dot] hu elektronikus postafiókra várjuk. A média képviselőit kérjük, hogy kérdéseikkel közvetlenül PR részlegünket keressék az info [at] cert-hungary [dot] hu e-mail címen. Munkaidőben hétfőtől csütörtökig 8:00-16:30-ig, illetve pénteken 8:00-14:00-ig. A PTA CERT-Hungary Központ ügyelete egy 24/7-es szolgáltatás, így az incidens bejelentéseket napszaktól és munkaidőtől függetlenül fogadni tudja.
A PTA CERT-Hungary Központ két csoport kulccsal rendelkezik megosztott kapcsolati pont célból:
PTA CERT-Hungary Team (a teljes csoport elérésére)
PGP ID: 5BD0 1BC9 8292 54F7 1B66 C8A9 A99C B369 91D4 EA24
PGP FP: 91D4 EA24
PTA CERT-Hungary ügyelet (az ügyeleti csoport elérésére)
PGP ID: 79EF 63D0 4FE4 4EAE EB82 E7B9 ED25 EDA6 BE86 2470
PGP FP: BE86 2470
Alapszabály
Küldetés és jövőkép
Küldetésünk:
A PTA CERT-Hungary Központ célja, hogy segítse a magyar információs társadalom fejlődését azzal, hogy segíti biztonságosabbá tenni a számítógép és az internet használatát.
Jövőképünk:
A PTA CERT-Hungary Központ erős és stabil nemzeti és nemzetközi együttműködés kiépítésére törekszik. Emellett célja egy olyan tudásbázis kiépítése, amit fel lehet használni korunk új biztonsági területén, az e-szolgáltatások védelme érdekében. A PTA CERT-Hungary Központ szolgáltatásait egy professzionális csapat biztosítja, amely képes a gyors beavatkozásra és a hatékony segítségnyújtásra.
Célunk, hogy az internet használatát biztonságosabbá tegyük, hogy kidolgozzunk egy világszínvonalú biztonsági és információs tudásbázist, és elérhetővé tegyük a magyar társadalom részére.
Képviselet:
A PTA CERT-Hungary Központ szolgáltatásokat nyújt a magyar államigazgatás, az önkormányzatok, a vállalkozások és az állampolgárok számára. Kiemelt figyelmet szentelünk azonban a kormányzati informatikai rendszerek és a kritikus információs infrastruktúrák védelmére és incidens kezelésére.
Támogatottság és kapcsolat:
A PTA CERT-Hungary Központot 2004-ben alapította a Puskás Tivadar Közalapítvány az Informatikai és Hírközlési Minisztérium támogatásával.
A PTA CERT-Hungary Központ a magyar kormányzati hálózat- és informatikai biztonsági központ. Feladata biztosítani a hálózati és informatikai biztonsági támogatást a magyar államigazgatás, a vállalkozások és a civil szektor részére. A központ létfontosságú szerepet tölt be a nemzeti kritikus információs infrastruktúrák védelmében. A PTA CERT-Hungary Központ mindezek mellett tudásbázis szerepet tölt be az IT szakemberek és a magyar társadalom számára.
Hatáskör:
A PTA CERT-Hungary Központ a Miniszerelnöki Hivatal és a Nemzeti Hírközlési Hatóság felügyeletével, támogatásával és felhatalmazásával működik.
A PTA CERT-Hungary Központ elvárja az együttműködést a rendszergazdákkal a támogatott szervezetek körében, és amennyiben lehetséges elkerüli a jogi lépéseket szükségessé tevő kapcsolatokat. Amennyiben szükséges és igény van rá, úgy a PTA CERT-Hungary Központ segíthet jogi eljárások támogatásában is.
Irányelvek:
Az Incidensek típusai és a támogatás szintjei
A PTA CERT-Hungary Központ rendelkezik minden olyan felhatalmazással, amelynek birtokában minden – Magyarországon előforduló, avagy Magyarországot veszélyeztető - számítógépes biztonsági incidens kezelésében részt vehet.
A PTA CERT-Hungary Központ által biztosított támogatási szintek annak függvényében változnak, hogy az incidens vagy a probléma milyen típusú, kiket érint, mekkora az érintettek köre, valamint hogyan alakulnak a PTA CERT-Hungary Központ rendelkezésére álló erőforrásai az adott pillanatban. Ettől függetlenül a PTA CERT-Hungary Központnak minden esetben vissza kell jeleznie a bejelentő fél felé, egy munkanapon belül. Az informatikai biztonsági incidensek esetében elsőbbséget élvez az a szervezet, amely a PTA CERT-Hungary Központ támogatott szervezetének minősül. Az informatikai biztonsági incidensek ellátása a következő - csökkenő sorrendben felsorolt - osztályozás alapján történik:
- Informatikai biztonsági incidensek támogatott szervezetek részére.
- Bármilyen vezetői információs rendszer (MIS) elleni root vagy rendszer-szintű támadások, vagy bármi, ami a gerinchálózati infrastruktúra részét képezi.
- Root vagy rendszer-szintű támadások, bármely nyilvános szolgáltatást üzemeltető gép ellen, legyen az többfelhasználós vagy célirányú rendszer.
- Korlátozott bizalmas szolgáltatási hozzáférések vagy szoftvertelepítések kompromittáltsága, különösen azok, amelyek MIS alkalmazásokat használnak, és ezzel együtt bizalmas adatokat tartalmaznak, illetve amelyeket rendszer adminisztrációhoz használnak.
- Az eddig említett pontokban felsoroltak ellen irányuló szolgáltatás megtagadásos (DoS) támadások.
- Az eddig felsoroltak alapján bármely más magyarországi internetszolgáltató címtartományából induló támadás, amely más tartományok ellen irányul.
- Bármely jellegű nagyszabású támadás, mint például lehallgatás típusú támadások, IRC "social engineering" támadások, jelszó feltöréses támadások.
- Fenyegetések, zaklatások és más bűncselekmények, amelyek kapcsán magánszemélyek felhasználói azonosítói kerültek veszélybe.
- Egyedi felhasználói fiókok kompromittáltsága több felhasználós rendszereken.
- Asztali rendszerek kompromittáltsága.
- Hamisítás, megtévesztés és más, a biztonsággal kapcsolatos jogsértések a helyi szabályok és előírások ellen, mint például e-mail hamisítás, IRC botok jogosulatlan felhasználása.
- Szolgáltatás megtagadás (DoS) az egyedi felhasználói fiókok ellen pl. levélbomba.
A fenti felsorolás az incidensek kiterjedése és komolysága alapján készült.
Fontos megjegyezni, hogy a végfelhasználók számára a PTA CERT-Hungary Központ nem nyújt közvetlen segítséget. Ezen felhasználóknak tanácsoljuk, hogy rendszergazdáikkal vagy hálózati adminisztrátorukkal vegyék fel a kapcsolatot. A PTA CERT-Hungary Központ támogatni fogja a rendszergazdák vagy hálózati adminisztrátorok munkáját. A végfelhasználóknak javasoljuk, hogy saját biztonságuk érdekében, használják a PTA CERT-Hungary Központ weblapján közzétett hálózat biztonsági információkat.
A PTA CERT-Hungary Központ tisztában van azzal, hogy nagy eltérés mutatkozhat a rendszergazdák szaktudásában, épp ezért a PTA CERT-Hungary Központ törekszik arra, hogy ezeket a szakembereket egyénre szabottan lássa el információkkal és segítséggel. A PTA CERT-Hungary Központ nem képezheti a rendszergazdákat menet közben, valamint a rendszergazdák nevében sem végezhet rendszer-karbantartási munkát. A legtöbb esetben a PTA CERT-Hungary Központ rámutat azokra az információkra, amelyek a szükséges intézkedések megtételéhez szükségesek.
Együttműködés, Interakció és Információ közzététel:
Miközben jogi és etikai korlátok is felmerülnek a PTA CERT-Hungary Központból származó információáramlás kapcsán, addig a PTA CERT-Hungary Központ elismeri elkötelezettségét és kinyilvánítja azon szándékát, hogy hozzájáruljon az internetet létrehozó együttműködés szelleméhez. Ezért, miközben megtesszük a megfelelő intézkedéseket a támogatásunk alá tartozó ügyfeleink és a szomszédos hálózatok megóvása érdekében, addig a PTA CERT-Hungary Központ szabadon megoszt minden olyan információt, amely a biztonsági incidensek megoldásában vagy megelőzésében segít.
A következő bekezdések a jogos tulajdonosok, üzemeltetők és a megfelelő számítástechnikai készségekkel rendelkező “érintett felekre” vonatkoznak, de nem vonatkoznak a jogosulatlan felhasználókra, beleértve a jogosultsággal rendelkező jogosulatlan felhasználókat is. Ezen felhasználók nem várhatják el a PTA CERT-Hungary Központtól adataik bizalmas kezelését. Ettől függetlenül rendelkezhetnek vagy nem rendelkezhetnek a bizalmasságra vonatkozó jogaikkal. Természetesen, ahol ezek a jogok léteznek, ott e jogok tiszteletben tartása mindenkor kötelező.
A közzétett információk besorolásának tekintetében a következők érvényesülnek:
- A felhasználókról szóló adatok körét képzik a felhasználók személyes adatai, illetve egyes esetekben egyéni alkalmazások, amelyek jogi, szerződéses és/vagy etikai szempontból bizalmasnak tekintendők. A felhasználók személyes adatai nem kerülnek közzétételre a PTA CERT-Hungary Központon kívül, de kivételt képez ez alól ezen bekezdés alábbi feltevése. Amennyiben a felhasználó azonossága titkolt, úgy az információ szabadon közzétehető (például egy a behatoló által módosított .cshrc fájl, vagy egy különleges “social engineering” támadás bemutatásának mintája).
- A behatolóról szóló információk hasonlóak a magán felhasználói információkhoz, de a behatolókra vonatkoznak. Miközben a behatolóról szóló információ és különösen az azonosításra szolgáló információ nem kerül közzétételre (hacsak nem válik nyilvánossá, például azért, mert a behatolót bűncselekmény elkövetésével gyanúsítják), addig az incidens nyomon követése céljából szabadon megosztható ezen információ a rendszergazdák és a CSIRT szervezetek között.
- A technikai információk körét képezik a magán hálózati helyekről szóló különleges rendszerek vagy hálózati helyek információi. Ezen információk nem kerülnek közzétételre a szóban forgó hálózati hely engedélye nélkül, kivételt képeznek ez alól az alábbi bekezdések.
- A technikai információk körét képezik a sérülékenységekről vagy támadásokról szóló sérülékenységi információk, beleértve a javításokat és a sérülékenység elkerülésére szolgáló megoldásokat, amennyiben ilyen lehetőség elérhető. A sérülékenységi információk szabadon közzétehetőek. A PTA CERT-Hungary Központ minden erőfeszítést megtesz azért, hogy a sérülékenységhez kapcsolódó fontosabb szolgáltatókat értesítse, mielőtt publikussá teszi a sérülékenységről szóló információkat.
- A kínos adatok magukba foglalják az incidens bekövetkeztének bejelentését, és az incidens kiterjedéséről és súlyosságáról szóló információkat. A kínos információk vonatkozhatnak egy hálózati helyre, vagy egy egyéni felhasználóra, esetleg egy felhasználói csoportra. Ezen kínos információk nem kerülnek közzétételre a szóban forgó hálózati hely vagy a felhasználók engedélye nélkül, kivételt képeznek ez alól az alábbi bekezdések.
- A statisztikai információk nem tartalmaznak a források beazonosítására felhasználható kínos információkat. A statisztikai információk közzé tehetőek, valamint kiadványokban, jelentésekben, publikációkban és egyéb oktatási célt szolgáló anyagokban felhasználhatóak.
- Az elérhetőségről szóló információ tartalmazza a rendszergazdák és a CSIRT szervezetek elérésének módját. Az elérhetőségekről szóló információk szabadon közzé tehetőek, de kivételt képez ez alól, ha a kapcsolattartó személy vagy szervezet megtiltja az elérhetőségről szóló információk közzétételét, vagy a PTA CERT-Hungary Központ okkal feltételezi, hogy ezen információk nem relevánsak a kitűzött cél érdekében.
A PTA CERT-Hungary Központ részéről az információk lehetséges kedvezményezettjeire a következők érvényesek:
- A PTA CERT-Hungary Központ regisztrált partnerei jogosultak azon információkra, amelyek hozzátartoznak a saját informatikai rendszerük biztonságához, akkor is, ha ez más rendszerek behatolóiról szóló információk felfedésével jár. Például ha az ‘aaaa’ felhasználói fiókot feltörték és a támadó megtámadta a ‘bbbb’ felhasználói fiókot, úgy a ‘bbbb’ felhasználónak joga van tudni az ‘aaaa’ feltöréséről és arról, hogy hogyan hajtották végre a ‘bbbb’ felhasználói fiók elleni támadást. Továbbá a ‘bbbb’ felhasználónak - amennyiben kéri - joga van az ‘aaaa’ felhasználói fiókról szóló információkhoz, amennyiben lehetővé teheti a ‘bbbb’ felhasználó számára a támadás kivizsgálását. Például, ha a ‘bbbb’ felhasználót támadás érte az ‘aaaa’ felhasználóhoz való távoli kapcsolódása által, akkor ‘bbbb’ köteles elmondani az ‘aaaa’ felhasználóhoz történő kapcsolódás eredetét, akkor is, ha ez az információ az ‘aaaa’ felhasználó részéről magánjellegűnek tekinthető. A PTA CERT-Hungary Központ regisztrált partnerei jogosultak bejelentést tenni, amennyiben informatikai rendszerük ténylegesen vagy vélhetően kompromittálódott.
- A PTA CERT-Hungary Központnál nem regisztráltak nem kaphatnak korlátozás alá eső információkat, ez alól kivétel, ha az érintett felek felhatalmazást adnak az információ közzétételére. A statisztikai információk a PTA CERT-Hungary Központ ügyfelei számára elérhetőek lehetnek. Az incidensek tekintetében a PTA CERT-Hungary Központnak nincs publikációs kötelezettsége, ugyanakkor a Központnak lehetősége van ellenkezőleg eljárni, különösen akkor, ha tájékoztatni akarja az érintett feleket, hogy azok milyen módon érintettek, avagy ösztönözni akarja az érintett hálózati helyeket is a kölcsönös információátadásra.
- A nyilvánosság nem kap a korlátozások hatálya alá tartozó információkat. A PTA CERT-Hungary Központ a nyilvánossággal elsősorban a weboldalán keresztül kommunikál a www.cert-hungary.hu weboldalon. A nyilvánosság tagjai sérülékenységeket, statisztikai és kapcsolattartási információkat, valamint egyéb más nyilvános adatokat és híreket találhatnak a PTA CERT-Hungary Központ weboldalán. A PTA CERT-Hungary Központ weblapján közzétett információkkal kapcsolatban az aggályokat és kifogásokat az info [at] cert-hungary [dot] hu e-mail címre kell elküldeni.
- Az informatikai biztonsággal foglalkozó közösség a nyilvánossághoz hasonló elbánásban részesül. Miközben a PTA CERT-Hungary Központ tagjai részt vehetnek az informatikai biztonsággal foglalkozó közösségek fórumain, úgy, mint hírcsoportok, levelezési listák (beleértve a teljesen nyilvánosan elérhető Bugtraq listát) és konferenciák, addig ezeket a fórumokat úgy fogják kezelni, mint a nyilvánosságot. Miközben a technikai kérdések bármely részletességgel tárgyalhatóak, addig bármely példa, ami a PTA CERT-Hungary Központtól származó tapasztalatokra támaszkodik, változtatásra szorul, az érintett felek azonosíthatóságának elkerülése érdekében.
- A PTA CERT-Hungary Központ a sajtót is az általános nyilvánosság részeként kezeli. A PTA CERT-Hungary Központ nem fog közvetlenül kapcsolatba kerülni a sajtóval az informatikai biztonsági incidensekkel kapcsolatban, ez alól kivétel az általános nyilvánosság érdekében kiadott információ. A fent említettek nincsenek hatással arra, hogy a PTA CERT-Hungary Központ tagjai interjút adjanak általános informatikai biztonsági témákban. Sőt, támogatott a sajtónyilatkozatok adott formája, hiszen a PTA CERT-Hungary Központ tagjai ezzel egyfajta nyilvános szolgáltatást teljesítenek a közvélemény számára. Ugyanez vonatkozik a biztonsági konferenciákra és az előadásokra is.
- Amikor az informatikai biztonsági incidens vizsgálatában más hálózati helyek és CSIRT szervezetek is részt vesznek, úgy egyes esetekben azokkal megoszthatók bizalmas információk. Ilyen kizárólag csak akkor fordul elő, ha a külföldi hálózati hely megbízhatósága ellenőrizhető, és az információ továbbítása valóban az incidens megoldásának segítségére korlátozódik. Az ilyen információ megosztás valószínűleg a PTA CERT-Hungary Központnál regisztrált hálózati helyek esetében történik meg, hacsak nem kötötték ki előre még a regisztrációnál, hogy nem támogatják az ilyen jellegű információk kicserélését.
- Egy biztonsági incidens megoldásának szempontjából az egyébként félig magánjellegű, ugyanakkor viszonylag ártalmatlan felhasználói információk, mint például a felhasználói fiókokra történő kapcsolódás forrása, nem tekinthető erősen érzékenynek, így fenntartások nélkül közölhető külföldi hálózati helyekkel. A behatolóról szóló információk szabadon kerülnek továbbításra más rendszergazdák és CSIRT szervezetek részére. Kényes információk csak abban az esetben kerülhetnek továbbításra, ha garantált az információk titokban tartása, és az információk átadása az incidens megoldásához feltétlenül szükséges
- A gyártók, mint külföldi CSIRT szervezetek tekinthetők, cél és szándék szerint. A PTA CERT-Hungary Központ ösztönözni kívánja a gyártók minden olyan lépését, amely a különféle hálózati és informatikai eszközeinek, szoftvereinek és szolgáltatásainak biztonságát növeli. Ennek érdekében az ilyen termékekben felfedezett sérülékenységet jelentik a kereskedők felé, minden olyan technikai információval együtt, amely a probléma azonosításához és javításához szükséges. Az azonosításhoz szükséges részleteket, mindaddig nem adják át a gyártónak, amíg az érintett felek ebbe bele nem egyeznek.
- A bűnüldözési szervek teljes körű együttműködést kapnak a PTA CERT-Hungary Központ részéről, beleértve minden szükséges információt a nyomozás érdekében, a hatályos törvényekkel összhangban.
Kommunikáció és hitelesítés:
Az információ típusaira való tekintettel, amelyekkel a PTA CERT-Hungary Központ kapcsolatba kerül, figyelembe kell venni, hogy a telefonok megfelelően biztonságosak-e, még akkor is, ha nem titkosítottak. A titkosítatlan e-mail nem tekinthető különösen biztonságosnak, de elégséges az alacsony érzékenységű adatok továbbításához. Amennyiben magas érzékenységű adatok küldése szükséges, úgy PGP titkosítás használatára kerül sor. A hálózati fájlátvitel során, az e-mail-hez hasonlóan a következőket kell teljesíteni: az érzékeny adatokat titkosítani kell az átvitel során, vagy az átvitel alatt titkosított csatornát kell használni.
Amennyiben bizalom kialakítása szükséges – például mielőtt a PTA CERT-Hungary Központ megbízna a kapott információban – bizalmas adatok közzététele előtt, úgy az elfogadható mértékű bizalom kialakítása érdekében a másik fél azonossága és jóhiszeműsége megállapításra kerül. Egy ismert megbízható ember beszámolója elegendő ahhoz, hogy azonosítson valakit. Ellenkező esetben a megfelelő módszereket kell alkalmazni, úgymint FIRST tagok keresése, WHOIS és más internet regisztrációs adatok használata, stb., továbbá telefon visszahívás vagy e-mail visszaírás annak érdekében, hogy a másik fél vagy csoport nem csaló. A bejövő e-mail üzenetek adataiban, amelyekben meg kell bízni ellenőrzésre kerülnek az e-mail üzenetet létrehozó személyével vagy digitális aláírásával (főleg a PGP támogatott).
Szolgáltatások:
Incidens válaszadás:
A PTA CERT-Hungary Központ támogatni fogja a rendszergazdákat az incidensekre vonatkozó technikai és szervezési szempontok kezelésében. Különösen, hogy a PTA CERT-Hungary Központ segítséget nyújt vagy tanácsot ad az incidens kezelés következő szempontjai szerint:
Incidens osztályozás:
Annak vizsgálata, hogy valóban incidens bejelentésről van-e szó.
Az incidens kiterjedésének és az érintettek körének meghatározása.
Incidens koordináció:
- Az incidens okának meghatározása (például kihasznált sérülékenység).
- A kapcsolat felvétele esetlegesen más érintett oldalakkal.
- Kapcsolatfelvétel a bűnüldöző szervekkel, amennyiben szükséges.
- Jelentések készítése.
- Amennyiben alkalmazható, úgy felhívások készítése a felhasználók számára.
Az incidensek felbontása:
- A sérülékenység elemzése, és ha lehetséges, annak megszüntetése.
- A rendszer védelme az incidensek hatásaitól.
- Bizonyítékok gyűjtése, ahol büntetőeljárás, vagy fegyelmi eljárás indult.
Ezen túlmenően a PTA CERT-Hungary Központ összegyűjt minden az incidensekre vonatkozó statisztikát, amelyek a PTA CERT-Hungary Központ által támogatottak körén belül vagy a támogatottak körével kapcsolatba hozható, és amint szükséges értesíti a közösséget, hogy az ismert támadások elleni védekezésben segítsen.
A PTA CERT-Hungary Központ incidens kezelő szolgáltatásához kérjük, küldjön elektronikus levelet a 2.11-es részben leírtak alapján. Kérjük, ne feledje, hogy a 4.1-es részben leírtak alapján, a támogatói segítség mértéke változó.
Proaktív szolgáltatások:
Behatolást jelző szolgáltatások (fejlesztés alatt)
A PTA CERT-Hungary Központ behatolás jelző szolgáltatásának köszönhetően a kliens rendszer figyelése történik, és rövid időn belül figyelmeztet a sikeres vírus vagy hacker támadásokról, így az incidens könnyen orvosolható, mielőtt komoly probléma keletkezne.
Biztonsági felülvizsgálatok
A PTA CERT-Hungary Központ felmérheti egy informatikai rendszer biztonságát. A Központ értékes információkkal szolgálhat az informatikai kockázatok reális felméréséhez a szervezet szempontjából. Egy ilyen felmérés megóvja a szervezeteket a felesleges biztonsági befektetésektől, egyensúlyt teremtve a biztonság maximalizálása és a költségek minimalizálása között, így jelentős megtakarítás érhető el. Az összes veszélyforrás nem szüntethető meg, de a PTA CERT-Hungary Központtal fel lehet készülni a problémákra, így a szervezet normális üzletmenete gyorsan visszaállítható.
Biztonsági alkalmazások fejlesztése
A PTA CERT-Hungary Központ megbízható biztonsági eszközök telepítésével, konfigurálásával, karbantartásával vagy akár fejlesztésével is foglalkozik. Szakértőink biztonsági szempontból értékelni tudják a szoftvereket, hadvereket vagy IT szolgáltatásokat, ezáltal elősegítve a szervezeteket a rendelkezésükre álló lehető legjobb termék kiválasztásában.
Malware analízis:
A rosszindulatú kódok csökkenthetik a munka hatékonyságát és a rendszer biztonságát, de csak a szakértők tudják meghatározni a szoftver vagy a dokumentum fenyegetettségét az IT rendszerre. Minden gyanús szoftvert, dokumentumot vagy egyéb kódot elküldve a PTA CERT-Hungary Központnak, szakértőink elemezni fogják, hogy tartalmaz-e rosszindulatú kódot.
Technológia figyelés:
Az IT biztonsági eszközök rohamosan fejlődnek, hogy lépést tartsanak a fenyegetettségek fejlődésével. A PTA CERT-Hungary Központ megbízható olyan tanulmányok elkészítésével, ami megállapítja egy új technológia szükségességét és hatékony alkalmazásának módszerét.
Biztonsági képviselet
A PTA CERT-Hungary Központ és a külső támogatói szakértői, tanácsot adhatnak ügyfeleik számára minden biztonsági kérdésben. A 70-30 szabály továbbra is hatályos, ami azt jelenti, hogy a legtöbb biztonsági fenyegetettség a szervezet belső köréből érkezik. A PTA CERT-Hungary Központ oktatási anyagokat kínál és tréningeket tart az ügyfelei számára, így az alkalmazottak és a vezetők a biztonság részét fogják képezni, ahelyett hogy biztonsági kockázatot jelentenének.
Incidens bejelentése:
Az informatikai biztonsági incidens bejelentéseket a cert [at] cert-hungary [dot] hu kell küldeni.
Jognyilatkozat, felelősség:
A PTA CERT-Hungary Központ komoly körültekintéssel és elővigyázatossággal jár el az információk keletkezésekor, informatikai biztonsági incidensek bejelentésekor, a riasztások esetében és az értesítések kiküldésekor. A PTA CERT-Hungary Központ nem vállal felelősséget a hibákért, mulasztásokért vagy azokért a károkért, amelyek az információ felhasználásából származnak.