GyIK

ÁLTALÁNOS ALAPKÉRDÉSEK, ALAPFOGALMAK

Mi a GovCERT-Hungary és a Kormányzati Eseménykezelő Központ?
A Kormányzati Eseménykezelő Központ egyik fő feladata a kormányzati CERT tevékenység ellátása.

A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) a magyar kormányzati hálózatbiztonsági incidenskezelő központ. Feladata a teljes magyar  állami szféra informatikai rendszereinek hálózatbiztonsági támogatása. A Központnak kiemelt szerepe van a nemzetgazdaság és az állami működőképesség szempontjából alapvető fontosságú informatikai rendszerek védelmében.

A Kormányzati Eseménykezelő Központ egy magyarországi internetrendőrség?
Nem, a Kormányzati Eseménykezelő Központ nem hatóság, nem rendelkezik nyomozati jogkörrel sem, de adott esetekben együttműködik a nyomozó hatóságokkal.

Mi az a CERT?
A CERT egy mozaikszó, amely egy angol szóösszetételnek a "Computer Emergency Response Team"-nek a rövidítése. Jelentése egy olyan csapat, azaz szervezet, amelyik megfelelő technikai háttérrel rendelkezik ahhoz, hogy időben reagáljon és kezeljen minden hálózatbiztonságra és kritikus információs infrastruktúrára veszélyes internetes eseményt. Röviden a CERT egy Számítástechnikai Sürgősségi Reagáló Egység.

Hogyan válhatok a Kormányzati Eseménykezelő Központ által támogatott szervezetté?
A Kormányzati Eseménykezelő Központ jogszabályi felhatalmazások alapján az egész állami és önkormányzati szektor részére végzi a kibertérből érkező támadások kezelését és az ezzel kapcsolatos feladatok koordinálását.

Mi számít incidensnek?
A Kormányzati Eseménykezelő Központ nemzeti kapcsolati pont szerepet betöltve kezeli a nemzeti kritikus informatikai infrastruktúrákat érintő internet biztonsági incidenseket.

„Internet biztonsági incidens minden olyan biztonsági esemény, amelynek célja az információs infrastruktúrák bizalmasságának, sértetlenségének vagy rendelkezésre állásának megsértése az interneten, mint nyílt információs infrastruktúrán keresztül.”

A biztonsági incidens például lehet illetéktelen hozzáférés egy számítógépes rendszer adataihoz, szolgáltatásmegtagadásos (DoS) támadás vagy egyéb a számítógépes rendszerek biztonságát fenyegető tevékenységek (pl.: kártékony kódok). Egyéb a Nemzeti Hálózatbiztonsági Központ hatáskörébe nem tartozó incidenseket továbbítja ahhoz a szervezethez, szervhez, mely megfelelő hatáskörrel rendelkezik. 

Ki jelenthet be incidenseket, és hogyan?
Incidenseket bárki bejelenthet. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) a beérkezett incidenseket prioritással kezeli, azok volumenének és fontosságának megfelelően. Magasabb prioritással bírnak az állami működőképesség szempontjából alapvető fontosságú informatikai rendszereket ért támadások vagy támadási kísérletek. Az incidensek bejelentése az Incidensbejelentés menüpont alatt található módon történhet.

Mikor jelenthetek be egy incidenst?
A bejelentő által beküldött incidenssel kapcsolatos azonnali reagálás érdekében a Kormányzati Eseménykezelő Központ 7/24 órás ügyeletet működtet - incidens bejelentés a nap 24 órájában lehetséges.