English
Magyar
![[TI: logo for TI accredited teams]](/sites/default/files/pages/ti-accredited.jpg "Trusted Introducer")
ÁLTALÁNOS ALAPKÉRDÉSEK, ALAPFOGALMAK
Mi a PTA CERT-Hungary és a Nemzeti Hálózatbiztonsági Központ?
A 223/2009. (X. 14.) "Az elektronikus közszolgáltatás biztonságáról" szóló kormányrendelettel a Magyar Köztársaság Kormánya a Puskás Tivadar Közalapítvány keretein belül létrehozta a Nemzeti Hálózatbiztonsági Központot, aminek a feladatait a jogszabály tartalmazza.
A Nemzeti Hálózatbiztonsági Központ egyik fő feladata a kormányzati CERT tevékenység ellátása, amit korábban - a jogszabály megjelenése előtt - PTA CERT-Hungary Központ néven a Kormányzat megbízásából látott el.
A Puskás Tivadar Közalapítványon belül működő Nemzeti Hálózatbiztonsági Központ (PTA CERT-Hungary Központ) a magyar kormányzati hálózatbiztonsági incidenskezelő központ. Feladata a teljes magyar privát, üzleti és állami szféra informatikai rendszereinek hálózatbiztonsági támogatása. A Központnak kiemelt szerepe van a nemzetgazdaság és az állami működőképesség szempontjából alapvető fontosságú informatikai rendszerek védelmében.
A Nemzeti Hálózatbiztonsági Központ egy magyarországi internetrendőrség?
Nem, a PTA CERT-Hungary, valamint a Nemzeti Hálózatbiztonsági Központ nem hatóság, nem rendelkezik nyomozati jogkörrel sem, de adott esetekben együttműködik a nyomozati hatóságokkal.
Mi az a CERT?
A CERT egy mozaikszó, amely egy angol szóösszetételnek a "Computer Emergency Response Team"-nek a rövidítése. Jelentése egy olyan csapat, azaz szervezet, amelyik megfelelő technikai háttérrel rendelkezik ahhoz, hogy időben reagáljon és kezeljen minden hálózatbiztonságra és kritikus információs infrastruktúrára veszélyes internetes eseményt. Röviden a CERT egy Számítástechnikai Sürgősségi Reagáló Egység.
Ki veheti igénybe a Nemzeti Hálózatbiztonsági Központ szolgáltatásait?
A Nemzeti Hálózatbiztonsági Központ a központi rendszer használói és működtetői számára a 223/2009. (X. 14.) Korm. rendelet 9. § (1) bekezdésében meghatározott szolgáltatásokat a közszolgáltatási szerződés keretében, további díjazás nélkül biztosítja.
A Központ a 223/2009. (X. 14.) Korm. rendelet 9. §-ban foglalt feladatainak maradéktalan ellátása mellett jogosult külön szerződésben meghatározott módon, díjazás ellenében további emelt szintű szolgáltatásokat is nyújtani, mind a központi rendszer használói és működtetői, mind a kritikus információs infrastruktúrával rendelkező szervezetek számára.
Hogyan válhatok a Nemzeti Hálózatbiztonsági Központ által támogatott szervezetté?
Amennyiben azt szeretné, hogy a Nemzeti Hálózatbiztonsági Központ az Ön szervezetét is kiemelten kezelje, lépjen kapcsolatba velünk. Elérhetőségeink megtalálhatóak a Kapcsolat menü alatt.
Mi számít incidensnek?
A Nemzeti Hálózatbiztonsági Központ nemzeti kapcsolati pont szerepet betöltve kezeli a nemzeti kritikus informatikai infrastruktúrákat érintő internet biztonsági incidenseket.
„Internet biztonsági incidens minden olyan biztonsági esemény, amelynek célja az információs infrastruktúrák bizalmasságának, sértetlenségének vagy rendelkezésre állásának megsértése az interneten, mint nyílt információs infrastruktúrán keresztül.”
A biztonsági incidens például lehet illetéktelen hozzáférés egy számítógépes rendszer adataihoz, szolgáltatásmegtagadásos (DoS) támadás vagy egyéb a számítógépes rendszerek biztonságát fenyegető tevékenységek (pl.: kártékony kódok). Egyéb a Nemzeti Hálózatbiztonsági Központ hatáskörébe nem tartozó incidenseket továbbítja ahhoz a szervezethez, szervhez, mely megfelelő hatáskörrel rendelkezik.
Ki jelenthet be incidenseket, és hogyan?
Incidenseket bárki bejelenthet. A Nemzeti Hálózatbiztonsági Központ a beérkezett incidenseket prioritással kezeli, azok volumenének és fontosságának megfelelően. Magasabb prioritással bírnak az állami működőképesség szempontjából alapvető fontosságú informatikai rendszereket ért támadások vagy támadási kísérletek, valamint a Nemzeti Hálózatbiztonsági Központ által védett szervezetek által bejelentett incidensek. Az incidensek bejelentése az Incidensbejelentés menüpont alatt található módon történhet.
Mikor jelenthetek be egy incidenst?
A bejelentő által beküldött incidenssel kapcsolatos azonnali reagálás érdekében a Nemzeti Hálózatbiztonsági Központ 7/24 órás ügyeletet működtet - incidens bejelentés a nap 24 órájában lehetséges.
Ki láthatja a bejelentett incidenseket?
A Nemzeti Hálózatbiztonsági Központ minden bejelentett incidenst az ÉDMA szerint bizalmasan kezel.
Miért érdemes a támogatott szervezetek közé tartozni?
A napjainkra fokozatosan terjedő internetes bűnözés visszaszorítása meglehetősen összetett és időigényes folyamat, amelynek elengedhetetlen része a felhasználók folyamatos és hatékony képzése. A Nemzeti Hálózatbiztonsági Központ kiemelten, soron kívül kezeli a támogatott szervezetek rendszerei ellen irányuló támadásokat, továbbá speciális, személyre szabott oktatással segíteni és felkészíteni tudja partnereit a biztonsági rések szűkítése érdekében.