RFC 2350

A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) leírása
RFC 2350 

A dokumentumról
Utolsó módosítás dátuma
2.4-es verzió, ami 2011. augusztus 2-án került kiadásra.

Nemzeti Hálózatbiztonsági Központ
A Magyar Köztársaság Kormánya 223/2009. (X. 14.) számú kormányrendeletével létrehozta a Puskás Tivadar Közalapítvány keretein belül a Nemzeti Hálózatbiztonsági Központot (rövidítve: NHBK), amelynek feladatait a vonatkozó kormányrendelet tartalmazza.
Ennek értelmében a Központ üzemeltetését a Kormány a Puskás Tivadar Közalapítványra bízta, amelyet a Közalapítvány az Országos Informatikai és Hírközlési Főügyelet (OIHF) üzemeltetésével párhuzamosan biztosít 2010. január 1-jei hatállyal.
A Nemzeti Hálózatbiztonsági Központ egyik fő feladata a kormányzati CERT tevékenység ellátása, amelyet korábban - a jogszabály megjelenése előtt - PTA CERT-Hungary Központ néven a Kormányzat megbízásából látott el.

Értesítési lista
A dokumentum frissítéseiről szóló értesítés a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) weboldalán a http://www.cert-hungary.hu elérhetőségen fellelhető.

Kapcsolat
A csoport neve
Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary): A magyar kormányzati informatikai hálózatbiztonsági incidenskezelő központ.

Cím
Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) székhelye:
Magyarország, Budapest
VI. kerület
Munkácsy Mihály utca 22.

Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) levelezési címe:
Puskás Tivadar Közalapítvány
CERT-Hungary
1398
Budapest
Pf.: 570

Időzóna:
Téli időszámítás esetén UTC+0100 (CET), valamint nyári időszámítás esetén UTC+0200 (CEST).

Telefon:
+36-1-301-2080
+36-1-301-2079 (éjszakai ügyelet)

Fax:
+36-1-353-1937 (nem biztonságos fax)

Egyéb telekommunikációs elérhetőség:
Nem áll rendelkezésre.

Elektronikus levelezési címek:
cert [at] cert-hungary [dot] hu (Incidens bejelentés)
info [at] cert-hungary [dot] hu

Publikus kulcsok és egyéb titkosítási információk:
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) rendelkezik PGP kulccsal, ennek a kulcsnak az azonosítója (KeyID)  0x91D4EA24 , valamint a lenyomata  5BD0 1BC9 8292 54F7 1B66 C8A9 A99C B369 91D4 EA24. A kulcs megtalálható a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) weboldalán a  PGP menüpont alatt.

Egyéb információ:
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary)ról szóló általános információk a http://www.cert-hungary.hu/ weboldalon találhatóak magyar és angol nyelven.

Kapcsolati pontok:
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) az e-mailen történő kapcsolattartást preferálja. Az info [at] cert-hungary [dot] hu e-mail fiók általános ügyekben áll ügyfeleink rendelkezésére. Az informatikai biztonsági incidens bejelentéseket a cert [at] cert-hungary [dot] hu elektronikus postafiókra várjuk. A média képviselőit kérjük, hogy kérdéseikkel közvetlenül PR részlegünket keressék az info [at] cert-hungary [dot] hu e-mail címen. Munkaidőben hétfőtől csütörtökig 8:00-16:30-ig, illetve pénteken 8:00-14:00-ig. A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) ügyelete egy 24/7-es szolgáltatás, így az incidens bejelentéseket napszaktól és munkaidőtől függetlenül fogadni tudja.

A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) két csoport kulccsal rendelkezik megosztott kapcsolati pont célból:
PTA CERT-Hungary Team (a teljes csoport elérésére)
PGP ID: 5BD0 1BC9 8292 54F7 1B66 C8A9 A99C B369 91D4 EA24
PGP FP: 91D4 EA24

PTA CERT-Hungary ügyelet (az ügyeleti csoport elérésére)
PGP ID: 79EF 63D0 4FE4 4EAE EB82 E7B9 ED25 EDA6 BE86 2470
PGP FP: BE86 2470

Alapszabály
Küldetés és jövőkép
Küldetésünk:
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) célja, hogy segítse a magyar információs társadalom fejlődését azzal, hogy segíti biztonságosabbá tenni a számítógép és az internet használatát.

Jövőképünk:
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) erős és stabil nemzeti és nemzetközi együttműködés kiépítésére törekszik. Emellett célja egy olyan tudásbázis kiépítése, amit fel lehet használni korunk új biztonsági területén, az e-szolgáltatások védelme érdekében. A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) szolgáltatásait egy professzionális csapat biztosítja, amely képes a gyors beavatkozásra és a hatékony segítségnyújtásra.
Célunk, hogy az internet használatát biztonságosabbá tegyük, hogy kidolgozzunk egy világszínvonalú biztonsági és információs tudásbázist, és elérhetővé tegyük a magyar társadalom részére.

Képviselet:
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) szolgáltatásokat nyújt a magyar államigazgatás, az önkormányzatok, a vállalkozások és az állampolgárok számára. Kiemelt figyelmet szentelünk azonban a kormányzati informatikai rendszerek és a kritikus információs infrastruktúrák védelmére és incidens kezelésére.

Támogatottság és kapcsolat:
A Nemzeti Hálózatbiztonsági Központot (PTA CERT-Hungary) 2004-ben alapította a Puskás Tivadar Közalapítvány az Informatikai és Hírközlési Minisztérium támogatásával.
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) a magyar kormányzati hálózat- és informatikai biztonsági központ. Feladata biztosítani a hálózati és informatikai biztonsági támogatást a magyar államigazgatás, a vállalkozások és a civil szektor részére. A központ létfontosságú szerepet tölt be a nemzeti kritikus információs infrastruktúrák védelmében. A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary)  mindezek mellett tudásbázis szerepet tölt be az IT szakemberek és a magyar társadalom számára.

Hatáskör:
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) a Miniszerelnöki Hivatal és a Nemzeti Média- és Hírközlési Hatóság felügyeletével, támogatásával és felhatalmazásával működik.

A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) elvárja az együttműködést a rendszergazdákkal a támogatott szervezetek körében, és amennyiben lehetséges elkerüli a jogi lépéseket szükségessé tevő kapcsolatokat. Amennyiben szükséges és igény van rá, úgy a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) segíthet jogi eljárások támogatásában is.

Irányelvek:
Az Incidensek típusai és a támogatás szintjei
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) rendelkezik minden olyan felhatalmazással, amelynek birtokában minden – Magyarországon előforduló, avagy Magyarországot veszélyeztető - számítógépes biztonsági incidens kezelésében részt vehet.
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) által biztosított támogatási szintek annak függvényében változnak, hogy az incidens vagy a probléma milyen típusú, kiket érint, mekkora az érintettek köre, valamint hogyan alakulnak a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) rendelkezésére álló erőforrásai az adott pillanatban. Ettől függetlenül a Nemzeti Hálózatbiztonsági Központnak (PTA CERT-Hungary) minden esetben vissza kell jeleznie a bejelentő fél felé, egy munkanapon belül. Az informatikai biztonsági incidensek esetében elsőbbséget élvez az a szervezet, amely a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) támogatott szervezetének minősül. Az informatikai biztonsági incidensek ellátása a következő - csökkenő sorrendben felsorolt - osztályozás alapján történik:

  • Informatikai biztonsági incidensek támogatott szervezetek részére.
  • Bármilyen vezetői információs rendszer (MIS) elleni root vagy rendszer-szintű támadások, vagy bármi, ami a gerinchálózati infrastruktúra részét képezi.
  • Root vagy rendszer-szintű támadások, bármely nyilvános szolgáltatást üzemeltető gép ellen, legyen az többfelhasználós vagy célirányú rendszer.
  • Korlátozott bizalmas szolgáltatási hozzáférések vagy szoftvertelepítések kompromittáltsága, különösen azok, amelyek MIS alkalmazásokat használnak, és ezzel együtt bizalmas adatokat tartalmaznak, illetve amelyeket rendszer adminisztrációhoz használnak.
  • Az eddig említett pontokban felsoroltak ellen irányuló szolgáltatás megtagadásos (DoS) támadások.
  • Az eddig felsoroltak alapján bármely más magyarországi internetszolgáltató címtartományából induló támadás, amely más tartományok ellen irányul.
  • Bármely jellegű nagyszabású támadás, mint például lehallgatás típusú támadások, IRC "social engineering" támadások, jelszó feltöréses támadások.
  • Fenyegetések, zaklatások és más bűncselekmények, amelyek kapcsán magánszemélyek felhasználói azonosítói kerültek veszélybe.
  • Egyedi felhasználói fiókok kompromittáltsága több felhasználós rendszereken.
  • Asztali rendszerek kompromittáltsága.
  • Hamisítás, megtévesztés és más, a biztonsággal kapcsolatos jogsértések a helyi szabályok és előírások ellen, mint például e-mail hamisítás, IRC botok jogosulatlan felhasználása.
  • Szolgáltatás megtagadás (DoS) az egyedi felhasználói fiókok ellen pl. levélbomba.

A fenti felsorolás az incidensek kiterjedése és komolysága alapján készült.

Fontos megjegyezni, hogy a végfelhasználók számára a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) nem nyújt közvetlen segítséget. Ezen felhasználóknak tanácsoljuk, hogy rendszergazdáikkal vagy hálózati adminisztrátorukkal vegyék fel a kapcsolatot. A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) támogatni fogja a rendszergazdák vagy hálózati adminisztrátorok munkáját. A végfelhasználóknak javasoljuk, hogy saját biztonságuk érdekében, használják a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) weblapján közzétett hálózat biztonsági információkat.

A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) tisztában van azzal, hogy nagy eltérés mutatkozhat a rendszergazdák szaktudásában, épp ezért a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) törekszik arra, hogy ezeket a szakembereket egyénre szabottan lássa el információkkal és segítséggel. A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) nem képezheti a rendszergazdákat menet közben, valamint a rendszergazdák nevében sem végezhet rendszerkarbantartási munkát. A legtöbb esetben a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) rámutat azokra az információkra, amelyek a szükséges intézkedések megtételéhez szükségesek.

Együttműködés, Interakció és Információ közzététel:
Miközben jogi és etikai korlátok is felmerülnek a Nemzeti Hálózatbiztonsági Központból (PTA CERT-Hungary) származó információáramlás kapcsán, addig a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) elismeri elkötelezettségét és kinyilvánítja azon szándékát, hogy hozzájáruljon az internetet létrehozó együttműködés szelleméhez. Ezért, miközben megtesszük a megfelelő intézkedéseket a támogatásunk alá tartozó ügyfeleink és a szomszédos hálózatok megóvása érdekében, addig a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) szabadon megoszt minden olyan információt, amely a biztonsági incidensek megoldásában vagy megelőzésében segít.

A következő bekezdések a jogos tulajdonosok, üzemeltetők és a megfelelő számítástechnikai készségekkel rendelkező “érintett felekre” vonatkoznak, de nem vonatkoznak a jogosulatlan felhasználókra, beleértve a jogosultsággal rendelkező jogosulatlan felhasználókat is. Ezen felhasználók nem várhatják el a Nemzeti Hálózatbiztonsági Központtól (PTA CERT-Hungary) adataik bizalmas kezelését. Ettől függetlenül rendelkezhetnek vagy nem rendelkezhetnek a bizalmasságra vonatkozó jogaikkal. Természetesen ahol ezek a jogok léteznek, ott ezen jogok tiszteletben tartása mindenkor kötelező.

A közzétett információk besorolásának tekintetében a következők érvényesülnek:

  • A felhasználókról szóló adatok körét képzik a felhasználók személyes adatai, illetve egyes esetekben egyéni alkalmazások, amelyek jogi, szerződéses és/vagy etikai szempontból bizalmasnak tekintendők.  A felhasználók személyes adatai nem kerülnek közzétételre a Nemzeti Hálózatbiztonsági Központon (PTA CERT-Hungary) kívül, de kivételt képez ez alól ezen bekezdés alábbi feltevése. Amennyiben a felhasználó azonossága titkolt, úgy az információ szabadon közzétehető (például egy a behatoló által módosított .cshrc fájl, vagy egy különleges “social engineering” támadás bemutatásának mintája).
  • A behatolóról szóló információk hasonlóak a magán felhasználói információkhoz, de a behatolókra vonatkoznak. Miközben a behatolóról szóló információ és különösen az azonosításra szolgáló információ nem kerül közzétételre (hacsak nem válik nyilvánossá, például azért, mert a behatolót bűncselekmény elkövetésével gyanúsítják), addig az incidens nyomon követése céljából szabadon megosztható ezen információ a rendszergazdák és a CSIRT szervezetek között.
  • A technikai információk körét képezik a magán hálózati helyekről szóló különleges rendszerek vagy hálózati helyek információi. Ezen információk nem kerülnek közzétételre a szóban forgó hálózati hely engedélye nélkül, kivételt képeznek ez alól az alábbi bekezdések.
  • A technikai információk körét képezik a sérülékenységekről vagy támadásokról szóló sérülékenységi információk, beleértve a javításokat és a sérülékenység elkerülésére szolgáló megoldásokat, amennyiben ilyen lehetőség elérhető. A sérülékenységi információk szabadon közzétehetőek. A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) minden erőfeszítést megtesz azért, hogy a sérülékenységhez kapcsolódó fontosabb szolgáltatókat értesítse, mielőtt publikussá teszi a sérülékenységről szóló információkat.
  • A kínos adatok magukba foglalják az incidens bekövetkeztének bejelentését, és az incidens  kiterjedéséről és súlyosságáról szóló információkat. A kínos információk vonatkozhatnak egy hálózati helyre, vagy egy egyéni felhasználóra, esetleg egy felhasználói csoportra. Ezen kínos információk nem kerülnek közzétételre a szóban forgó hálózati hely vagy a felhasználók engedélye nélkül, kivételt képeznek ez alól az alábbi bekezdések.
  • A statisztikai információk nem tartalmaznak a források beazonosítására felhasználható kínos információkat. A statisztikai információk közzé tehetőek, valamint kiadványokban, jelentésekben, publikációkban és egyéb oktatási célt szolgáló anyagokban felhasználhatóak.
  • Az elérhetőségről szóló információ tartalmazza a rendszergazdák és a CSIRT szervezetek elérésének módját. Az elérhetőségekről szóló információk szabadon közzé tehetőek, de kivételt képez ez alól, ha a kapcsolattartó személy vagy szervezet megtiltja az elérhetőségről szóló információk közzétételét, vagy a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) okkal feltételezi, hogy ezen információk nem relevánsak a kitűzött cél érdekében.

A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) részéről az információk lehetséges kedvezményezettjeire a következők érvényesek:

  • A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) regisztrált partnerei jogosultak azon információkra, amelyek hozzátartoznak a saját informatikai rendszerük biztonságához, akkor is, ha ez más rendszerek behatolóiról szóló információk felfedésével jár. Például ha az ‘aaaa’ felhasználói fiókot feltörték és a támadó megtámadta a ‘bbbb’ felhasználói fiókot, úgy a ‘bbbb’ felhasználónak joga van tudni az ‘aaaa’ feltöréséről és arról, hogy hogyan hajtották végre a ‘bbbb’ felhasználói fiók elleni támadást. Továbbá a ‘bbbb’ felhasználónak - amennyiben kéri - joga van az ‘aaaa’ felhasználói fiókról szóló információkhoz, amenyiben lehetővé teheti a ‘bbbb’ felhasználó számára a támadás kivizsgálását. Például, ha a ‘bbbb’ felhasználót támadás érte az ‘aaaa’ felhasználóhoz való távoli kapcsolódása által, akkor ‘bbbb’ köteles elmondani az ‘aaaa’ felhasználóhoz történő kapcsolódás eredetét, akkor is, ha ez az információ az ‘aaaa’ felhasználó részéről magánjellegűnek tekinthető. A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) regisztrált partnerei jogosultak bejelentést tenni, amennyiben informatikai rendszerük ténylegesen vagy vélhetően kompromittálódott.
  • A Nemzeti Hálózatbiztonsági Központnál (PTA CERT-Hungary) nem regisztráltak nem kaphatnak korlátozás alá eső információkat, ez alól kivétel, ha az érintett felek felhatalmazást adnak az információ közzétételére. A statisztikai információk a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) ügyfelei számára elérhetőek lehetnek. Az incidensek tekintetében a Nemzeti Hálózatbiztonsági Központnak (PTA CERT-Hungary) nincs publikációs kötelezettsége, ugyanakkor a Központnak lehetősége van ellenkezőleg eljárni, különösen akkor, ha tájékoztatni akarja az érintett feleket, hogy azok milyen módon érintettek, avagy ösztönözni akarja az érintett hálózati helyeket is a kölcsönös információátadásra.
  • A nyilvánosság nem kap a korlátozások hatálya alá tartozó információkat. A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) a nyilvánossággal elsősorban a weboldalán keresztül kommunikál a www.cert-hungary.hu weboldalon. A nyilvánosság tagjai sérülékenységeket, statisztikai és kapcsolattartási információkat, valamint egyéb más nyilvános adatokat és híreket találhatnak a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) weboldalán. A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) weblapján közzétett információkkal kapcsolatban az aggályokat és kifogásokat az info [at] cert-hungary [dot] hu e-mail címre kell elküldeni.
  • Az informatikai biztonsággal foglalkozó közösség a nyilvánossághoz hasonló elbánásban részesül. Miközben a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) tagjai részt vehetnek a informatikai biztonsággal foglalkozó közösségek fórumain, úgy mint hírcsoportok, levelezési listák (beleértve a teljesen nyilvánosan elérhető Bugtraq listát) és konferenciák, addig ezeket a fórumokat úgy fogják kezelni, mint a nyilvánosságot. Miközben a technikai kérdések bármely részletességgel tárgyalhatóak, addig bármely példa, ami a Nemzeti Hálózatbiztonsági Központtól (PTA CERT-Hungary) származó tapasztalatokra támaszkodik, változtatásra szorul, az érintett felek azonosíthatóságának elkerülése érdekében.
  • A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) a sajtót is az általános nyilvánosság részeként kezeli. A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) nem fog közvetlenül kapcsolatba kerülni a sajtóval az informatikai biztonsági incidensekkel kapcsolatban, ez alól kivétel az általános nyilvánosság érdekében   kiadott információ. A fent említettek nincsenek hatással arra, hogy a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) tagjai interjút adjanak általános informatikai biztonsági témákban. Sőt, támogatott a sajtónyilatkozatok adott formája, hiszen a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) tagjai ezzel egyfajta nyilvános szolgáltatást teljesítenek a közvélemény számára. Ugyanez vonatkozik a biztonsági konferenciákra és az előadásokra is.
  • Amikor az informatikai biztonsági incidens vizsgálatában más hálózati helyek és CSIRT szervezetek is részt vesznek, úgy egyes esetekben azokkal megoszthatók bizalmas információk. Ilyen kizárólag csak akkor fordul elő, ha a külföldi hálózati hely megbízhatósága ellenőrizhető, és az információ továbbítása valóban az incidens megoldásának segítségére korlátozódik. Az ilyen információ megosztás valószínűleg a Nemzeti Hálózatbiztonsági Központnál (PTA CERT-Hungary) regisztrált hálózati helyek esetében történik meg, hacsak nem kötötték ki előre még a regisztrációnál, hogy nem támogatják az ilyen jellegű információk kicserélését.
  • Egy biztonsági incidens megoldásának szempontjából az egyébként félig magánjellegű, ugyanakkor viszonylag ártalmatlan felhasználói információk, mint például a felhasználói fiókokra történő kapcsolódás forrása, nem tekinthető erősen érzékenynek, így fenntartások nélkül közölhető külföldi hálózati helyekkel. A behatolóról szóló információk szabadon kerülnek továbbításra más rendszergazdák és CSIRT szervezetek részére. Kényes információk csak abban az eseteben kerülhetnek továbbításra, ha garantált az információk titokban tartása, és az információk átadása az incidens megoldásához feltétlenül szükséges.
  • A gyártók mint külföldi CSIRT szervezetek tekinthetők, cél és szándék szerint. A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) ösztönözni kívánja a gyártók minden olyan lépését, amely a különféle hálózati és informatikai eszközeinek, szoftvereinek és szolgáltatásainak biztonságát növeli. Ennek érdekében az ilyen termékekben felfedezett sérülékenységet jelentik a kereskedők felé, minden olyan technikai információval együtt, amely a probléma azonosításához és javításához szükséges. Az azonosításhoz szükséges részleteket, mindaddig nem adják át a gyártónak, amíg az érintett felek ebbe bele nem egyeznek.
  • A bűnüldözési szervek teljes körű együttműködést kapnak a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) részéről, beleértve minden szükséges információt a nyomozás érdekében, a hatályos törvényekkel összhangban.

Kommunikáció és hitelesítés:
Az információ típusaira való tekintettel, amelyekkel a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) kapcsolatba kerül, figyelembe kell venni, hogy a telefonok megfelelően biztonságosak-e, még akkor is ha nem titkosítottak. A titkosítatlan e-mail nem tekinthető különösen biztonságosnak, de elégséges az alacsony érzékenységű adatok továbbításához. Amennyiben magas érzékenységű adatok küldése szükséges, úgy PGP titkosítás használatára kerül sor. A hálózati fájlátvitel során, az e-mail-hez hasonlóan a következőket kell teljesíteni: az érzékeny adatokat titkosítani kell az átvitel során, vagy az átvitel alatt titkosított csatornát kell használni.

Amennyiben bizalom kialakítása szükséges – például mielőtt a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) megbízna a kapott információban – bizalmas adatok közzététele előtt, úgy az elfogadható mértékű bizalom kialakítása érdekében a másik fél azonossága és jóhiszeműsége megállapításra kerül. Egy ismert megbízható ember beszámolója elegendő ahhoz, hogy azonosítson valakit. Ellenkező esetben a megfelelő módszereket kell alkalmazni, úgymint FIRST tagok keresése, WHOIS és más internet regisztrációs adatok használata, stb., továbbá telefon visszahívás vagy e-mail visszaírás annak érdekében, hogy a másik fél vagy csoport nem csaló. A bejövő e-mail üzenetek adataiban, amelyekben meg kell bízni ellenőrzésre kerülnek az e-mail üzenetet létrehozó személyével vagy digitális aláírásával (főleg a PGP támogatott).

Szolgáltatások:
Incidens válaszadás:
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) támogatni fogja a rendszergazdákat az incidensekre vonatkozó technikai és szervezési szempontok kezelésében. Különösen, hogy a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) segítséget nyújt vagy tanácsot ad az incidens kezelés következő szempontjai szerint:

Incidens osztályozás:
Annak vizsgálata, hogy valóban incidens bejelentésről van-e szó.
Az incidens kiterjedésének és az érintettek körének meghatározása.

Incidens koordináció:

  • Az incidens okának meghatározása (például kihasznált sérülékenység).
  • A kapcsolat felvétele esetlegesen más érintett oldalakkal.
  • Kapcsolatfelvétel a bűnüldöző szervekkel, amennyiben szükséges.
  • Jelentések készítése.
  • Amennyiben alkalmazható, úgy felhívások készítése a felhasználók számára.

Az incidensek felbontása:

  • A sérülékenység elemzése, és ha lehetséges, annak megszüntetése.
  • A rendszer védelme az incidensek hatásaitól.
  • Bizonyítékok gyűjtése, ahol büntetőeljárás, vagy fegyelmi eljárás indult.

Ezen túlmenően a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) összegyűjt minden az incidensekre vonatkozó statisztikát, amelyek a Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) által támogatottak körén belül vagy a támogatottak körével kapcsolatba hozható, és amint szükséges értesíti a közösséget, hogy az ismert támadások elleni védekezésben segítsen.
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) incidens kezelő szolgáltatásához kérjük, küldjön elektronikus levelet a 2.11-es részben leírtak alapján. Kérjük, ne feledje, hogy a 4.1-es részben leírtak alapján, a támogatói segítség mértéke változó.

Proaktív szolgáltatások:
Behatolást jelző szolgáltatások (fejlesztés alatt)
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) behatolás jelző szolgáltatásának köszönhetően a kliens rendszer figyelése történik, és rövid időn belül figyelmeztet a sikeres vírus vagy hacker támadásokról, így az incidens könnyen orvosolható, mielőtt komoly probléma keletkezne.

Biztonsági felülvizsgálatok
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) felmérheti egy informatikai rendszer biztonságát. A Központ értékes információkkal szolgálhat az informatikai kockázatok reális felméréséhez a szervezet szempontjából. Egy ilyen felmérés megóvja a szervezeteket a felesleges biztonsági befektetésektől, egyensúlyt teremtve a biztonság maximalizálása és a költségek minimalizálása között, így jelentős megtakarítás érhető el. Az összes veszélyforrás nem szüntethető meg, de a Nemzeti Hálózatbiztonsági Központtal (PTA CERT-Hungary) fel lehet készülni a problémákra, így a szervezet normális üzletmenete gyorsan visszaállítható.

Biztonsági alkalmazások fejlesztése
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) megbízható biztonsági eszközök telepítésével, konfigurálásával, karbantartásával vagy akár fejlesztésével is foglalkozik. Szakértőink biztonsági szempontból értékelni tudják a szoftvereket, hardvereket vagy IT szolgáltatásokat, ezáltal elősegítve a szervezeteket  a rendelkezésükre álló lehető legjobb termék kiválasztásában.

Malware analízis:
A rosszindulatú kódok csökkenthetik a munka hatékonyságát és a rendszer biztonságát, de csak a szakértők tudják meghatározni a szoftver vagy a dokumentum fenyegetettségét az IT rendszerre. Minden gyanús szoftvert, dokumentumot vagy egyéb kódot elküldve a Nemzeti Hálózatbiztonsági Központnak (PTA CERT-Hungary), szakértőink elemezni fogják, hogy tartalmaz-e rosszindulatú kódot.

Technológia figyelés:
Az IT biztonsági eszközök rohamosan fejlődnek, hogy lépést tartsanak a fenyegetettségek fejlődésével. A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) megbízható olyan tanulmányok elkészítésével, ami megállapítja egy új technológia szükségességét és hatékony alkalmazásának módszerét.

Biztonsági képviselet
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) és a külső támogatói szakértői, tanácsot adhatnak ügyfeleik számára minden biztonsági kérdésben. A 70-30 szabály továbbra is hatályos, ami azt jelenti, hogy a legtöbb biztonsági fenyegetettség a szervezet belső köréből érkezik. A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) oktatási anyagokat kínál és tréningeket tart az ügyfelei számára, így az alkalmazottak és a vezetők a biztonság részét fogják képezni, ahelyett hogy biztonsági kockázatot jelentenének.

Incidens bejelentése:
Az informatikai biztonsági incidens bejelentéseket a cert [at] cert-hungary [dot] hu kell küldeni.

Jognyilatkozat, felelősség:
A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) komoly körültekintéssel és elővigyázatossággal jár el az információk keletkezésekor, informatikai biztonsági incidensek bejelentésekor, a riasztások esetében és az értesítések kiküldésekor. A Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary) nem vállal felelősséget a hibákért, mulasztásokért vagy azokért a károkért, amelyek az információ felhasználásából származnak.