RFC 2350

A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) leírása

RFC 2350 

A dokumentumról
Utolsó módosítás dátuma
1.1-s verzió, ami 2016. február 16-án került kiadásra.

Kormányzati Eseménykezelő Központ

A Kormányzati Eseménykezelő Központ egyik fő feladata a kormányzati CERT tevékenység ellátása.

Értesítési lista
A dokumentum frissítéseiről szóló értesítés a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) weboldalán a http://www.cert-hungary.hu elérhetőségen fellelhető. 

Kapcsolat
A csoport neve

Kormányzati Eseménykezelő Központ (GovCERT-Hungary): A magyar kormányzati informatikai hálózatbiztonsági incidenskezelő központ.

Cím
Kormányzati Eseménykezelő Központ (GovCERT-Hungary) székhelye:

Magyarország, Budapest
VI. kerület
Munkácsy Mihály utca 22.

Kormányzati Eseménykezelő Központ (GovCERT-Hungary) levelezési címe:

Nemzetbiztonsági Szakszolgálat
GovCERT-Hungary
1399
Budapest 62
Pf.: 710

Időzóna:
Téli időszámítás esetén UTC+0100 (CET), valamint nyári időszámítás esetén UTC+0200 (CEST).

Telefon:
+36-1-336-4840
+36-1-336-4833 (éjszakai ügyelet)

Fax:
+36-1-269-1706 (nem biztonságos fax)

Egyéb telekommunikációs elérhetőség:
Nem áll rendelkezésre.

Elektronikus levelezési címek:
cert [at] govcert [dot] hu (Incidens bejelentés)
info [at] govcert [dot] hu

Publikus kulcsok és egyéb titkosítási információk:

A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) rendelkezik PGP kulccsal, ennek a kulcsnak az azonosítója (KeyID)  0x1D16DFE7, valamint a lenyomata  601B 71A8 338D 5181 58A9 6788 D4E6 00D9 1D16 DFE7. A kulcs megtalálható a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) weboldalán a  PGP menüpont alatt.

Egyéb információ:
A Kormányzati Eseménykezelő Központról (GovCERT-Hungary) szóló általános információk a http://www.cert-hungary.hu/ weboldalon találhatóak magyar és angol nyelven.

Kapcsolati pontok:
A Kormányzati Eseménykezelő Központ (CERT-Hungary) az e-mailen történő kapcsolattartást preferálja. Az info [at] govcert [dot] hu e-mail fiók általános ügyekben áll ügyfeleink rendelkezésére. Az informatikai biztonsági incidens bejelentéseket a cert [at] govcert [dot] hu elektronikus postafiókra várjuk. A média képviselőit kérjük, hogy kérdéseikkel közvetlenül PR részlegünket keressék az info [at] govcert [dot] hu e-mail címen. Munkaidőben hétfőtől csütörtökig 8:00-16:30-ig, illetve pénteken 8:00-14:00-ig. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) ügyelete egy 24/7-es szolgáltatás, így az incidens bejelentéseket napszaktól és munkaidőtől függetlenül fogadni tudja.

Alapszabály

Küldetés és jövőkép
Küldetésünk
:
A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) célja, hogy segítse a magyar információs társadalom fejlődését azzal, hogy segíti biztonságosabbá tenni a számítógép és az internet használatát.

Jövőképünk:
A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) erős és stabil nemzeti és nemzetközi együttműködés kiépítésére törekszik. Emellett célja egy olyan tudásbázis kiépítése, amit fel lehet használni korunk új biztonsági területén, az e-szolgáltatások védelme érdekében. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) szolgáltatásait egy professzionális csapat biztosítja, amely képes a gyors beavatkozásra és a hatékony segítségnyújtásra.

Célunk, hogy az internet használatát biztonságosabbá tegyük, hogy kidolgozzunk egy világszínvonalú biztonsági és információs tudásbázist, és elérhetővé tegyük a magyar társadalom részére.

Képviselet:
A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) szolgáltatásokat nyújt a teljes magyar államigazgatás valamint az önkormányzatok számára. Kiemelt figyelmet szentelünk azonban a kormányzati informatikai rendszerek és a kritikus információs infrastruktúrák védelmére és incidens kezelésére, különös tekintettel a kormányzati gerinchálózatra.

Támogatottság és kapcsolat:
A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) a Nemzetbiztonsági Szakszolgálat szervezetén belül a Belügyminiszter irányítása és felügyelete alatt látja el a kormányzati CERT tevékenységet. Feladata biztosítani a hálózati és informatikai biztonsági támogatást a magyar államigazgatás, és a helyi önkormányzatok részére. A központ létfontosságú szerepet tölt be a nemzeti kritikus információs infrastruktúrák védelmében. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) mindezek mellett tudásbázis szerepet tölt be az IT szakemberek és a magyar társadalom számára.

Hatáskör:

A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) elvárja az együttműködést a rendszergazdákkal a támogatott szervezetek körében, és amennyiben lehetséges elkerüli a jogi lépéseket szükségessé tevő kapcsolatokat. Amennyiben szükséges és igény van rá, úgy a Kormányzati Incidenskezelő Központ (GovCERT-Hungary) segíthet jogi eljárások támogatásában is.

Irányelvek:
Az Incidensek típusai és a támogatás szintjei
A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) rendelkezik minden olyan felhatalmazással, amelynek birtokában minden – Magyarországon előforduló, avagy Magyarországot veszélyeztető - számítógépes biztonsági incidens kezelésében részt vehet.

A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) által biztosított támogatási szintek annak függvényében változnak, hogy az incidens vagy a probléma milyen típusú, kiket érint, mekkora az érintettek köre, valamint hogyan alakulnak a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) rendelkezésére álló erőforrásai az adott pillanatban. Ettől függetlenül a Kormányzati Eseménykezelő Központnak (GovCERT-Hungary) minden esetben vissza kell jeleznie a bejelentő fél felé, egy munkanapon belül. Az informatikai biztonsági incidensek esetében elsőbbséget élvez az a szervezet, amely a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) támogatott szervezetének minősül. Az informatikai biztonsági incidensek ellátása a következő - csökkenő sorrendben felsorolt - osztályozás alapján történik:

  • Informatikai biztonsági incidensek támogatott szervezetek részére.

  • Bármilyen vezetői információs rendszer (MIS) elleni root vagy rendszer-szintű támadások, vagy bármi, ami a gerinchálózati infrastruktúra részét képezi.

  • Root vagy rendszer-szintű támadások, bármely nyilvános szolgáltatást üzemeltető gép ellen, legyen az többfelhasználós vagy célirányú rendszer.

  • Korlátozott bizalmas szolgáltatási hozzáférések vagy szoftvertelepítések kompromittáltsága, különösen azok, amelyek MIS alkalmazásokat használnak, és ezzel együtt bizalmas adatokat tartalmaznak, illetve amelyeket rendszer adminisztrációhoz használnak.

  • Az eddig említett pontokban felsoroltak ellen irányuló szolgáltatás megtagadásos (DoS) támadások.

  • Az eddig felsoroltak alapján bármely más magyarországi internetszolgáltató címtartományából induló támadás, amely más tartományok ellen irányul.

  • Bármely jellegű nagyszabású támadás, mint például lehallgatás típusú támadások, IRC "social engineering" támadások, jelszó feltöréses támadások.

  • Fenyegetések, zaklatások és más bűncselekmények, amelyek kapcsán magánszemélyek felhasználói azonosítói kerültek veszélybe.

  • Egyedi felhasználói fiókok kompromittáltsága több felhasználós rendszereken.

  • Asztali rendszerek kompromittáltsága.

  • Hamisítás, megtévesztés és más, a biztonsággal kapcsolatos jogsértések a helyi szabályok és előírások ellen, mint például e-mail hamisítás, IRC botok jogosulatlan felhasználása.

  • Szolgáltatás megtagadás (DoS) az egyedi felhasználói fiókok ellen pl. levélbomba.

Megjegyzés: A fenti felsorolás az incidensek kiterjedése és komolysága alapján készült.

A végfelhasználók számára a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) nem nyújt közvetlen segítséget, számukra  azt tanácsoljuk, hogy rendszergazdáikkal vagy hálózati adminisztrátorukkal vegyék fel a kapcsolatot. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) támogatni fogja a rendszergazdák vagy hálózati adminisztrátorok munkáját. A végfelhasználóknak javasoljuk, hogy saját biztonságuk érdekében, használják a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) weblapján közzétett hálózat biztonsági információkat.

A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) tisztában van azzal, hogy nagy eltérés mutatkozhat a rendszergazdák szaktudásában, épp ezért a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) törekszik arra, hogy ezeket a szakembereket egyénre szabottan lássa el információkkal és segítséggel. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) nem képezheti a rendszergazdákat menet közben, valamint a rendszergazdák nevében sem végezhet rendszerkarbantartási munkát. A legtöbb esetben a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) rámutat azokra az információkra, amelyek a szükséges intézkedések megtételéhez szükségesek.

Együttműködés, Interakció és Információ közzététel:
Miközben jogi és etikai korlátok is felmerülnek a Kormányzati Eseménykezelő Központból (GovCERT-Hungary) származó információáramlás kapcsán, addig a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) elismeri elkötelezettségét és kinyilvánítja azon szándékát, hogy hozzájáruljon az internetet létrehozó együttműködés szelleméhez. Ezért, miközben megtesszük a megfelelő intézkedéseket a támogatásunk alá tartozó ügyfeleink és a szomszédos hálózatok megóvása érdekében, addig a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) szabadon megoszt minden olyan információt, amely a biztonsági incidensek megoldásában vagy megelőzésében segít.

A következő bekezdések a jogos tulajdonosok, üzemeltetők és a megfelelő számítástechnikai készségekkel rendelkező “érintett felekre” vonatkoznak, de nem vonatkoznak a jogosulatlan felhasználókra, beleértve a jogosultsággal rendelkező jogosulatlan felhasználókat is. Ezen felhasználók nem várhatják el a Kormányzati Eseménykezelő Központtól (GovCERT-Hungary) adataik bizalmas kezelését. Ettől függetlenül rendelkezhetnek vagy nem rendelkezhetnek a bizalmasságra vonatkozó jogaikkal. Természetesen ahol ezek a jogok léteznek, ott ezen jogok tiszteletben tartása mindenkor kötelező.

A közzétett információk besorolásának tekintetében a következők érvényesülnek:

  • A felhasználókról szóló adatok körét képzik a felhasználók személyes adatai, illetve egyes esetekben egyéni alkalmazások, amelyek jogi, szerződéses és/vagy etikai szempontból bizalmasnak tekintendők.  A felhasználók személyes adatai nem kerülnek közzétételre a Kormányzati Eseménykezelő Központon (GovCERT-Hungary) kívül, de kivételt képez ez alól ezen bekezdés alábbi feltevése. Amennyiben a felhasználó azonossága titkolt, úgy az információ szabadon közzétehető (például egy a behatoló által módosított .cshrc fájl, vagy egy különleges “social engineering” támadás bemutatásának mintája).

  • A behatolóról szóló információk hasonlóak a magán felhasználói információkhoz, de a behatolókra vonatkoznak. Miközben a behatolóról szóló információ és különösen az azonosításra szolgáló információ nem kerül közzétételre (hacsak nem válik nyilvánossá, például azért, mert a behatolót bűncselekmény elkövetésével gyanúsítják), addig az incidens nyomon követése céljából szabadon megosztható ezen információ a rendszergazdák és a CSIRT szervezetek között.

  • A technikai információk körét képezik a magán hálózati helyekről szóló különleges rendszerek vagy hálózati helyek információi. Ezen információk nem kerülnek közzétételre a szóban forgó hálózati hely engedélye nélkül, kivételt képeznek ez alól az alábbi bekezdések.

  • A technikai információk körét képezik a sérülékenységekről vagy támadásokról szóló sérülékenységi információk, beleértve a javításokat és a sérülékenység elkerülésére szolgáló megoldásokat, amennyiben ilyen lehetőség elérhető. A sérülékenységi információk szabadon közzétehetőek. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) minden erőfeszítést megtesz azért, hogy a sérülékenységhez kapcsolódó fontosabb szolgáltatókat értesítse, mielőtt publikussá teszi a sérülékenységről szóló információkat.

  • A kínos adatok magukba foglalják az incidens bekövetkeztének bejelentését, és az incidens  kiterjedéséről és súlyosságáról szóló információkat. A kínos információk vonatkozhatnak egy hálózati helyre, vagy egy egyéni felhasználóra, esetleg egy felhasználói csoportra. Ezen kínos információk nem kerülnek közzétételre a szóban forgó hálózati hely vagy a felhasználók engedélye nélkül, kivételt képeznek ez alól az alábbi bekezdések.

  • A statisztikai információk nem tartalmaznak a források beazonosítására felhasználható kínos információkat. A statisztikai információk közzé tehetőek, valamint kiadványokban, jelentésekben, publikációkban és egyéb oktatási célt szolgáló anyagokban felhasználhatóak.

  • Az elérhetőségről szóló információ tartalmazza a rendszergazdák és a CSIRT szervezetek elérésének módját. Az elérhetőségekről szóló információk szabadon közzé tehetőek, de kivételt képez ez alól, ha a kapcsolattartó személy vagy szervezet megtiltja az elérhetőségről szóló információk közzétételét, vagy a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) okkal feltételezi, hogy ezen információk nem relevánsak a kitűzött cél érdekében.

A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) részéről az információk lehetséges kedvezményezettjeire a következők érvényesek:

  • A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) regisztrált partnerei jogosultak azon információkra, amelyek hozzátartoznak a saját informatikai rendszerük biztonságához, akkor is, ha ez más rendszerek behatolóiról szóló információk felfedésével jár. Például ha az ‘aaaa’ felhasználói fiókot feltörték és a támadó megtámadta a ‘bbbb’ felhasználói fiókot, úgy a ‘bbbb’ felhasználónak joga van tudni az ‘aaaa’ feltöréséről és arról, hogy hogyan hajtották végre a ‘bbbb’ felhasználói fiók elleni támadást. Továbbá a ‘bbbb’ felhasználónak - amennyiben kéri - joga van az ‘aaaa’ felhasználói fiókról szóló információkhoz, amenyiben lehetővé teheti a ‘bbbb’ felhasználó számára a támadás kivizsgálását. Például, ha a ‘bbbb’ felhasználót támadás érte az ‘aaaa’ felhasználóhoz való távoli kapcsolódása által, akkor ‘bbbb’ köteles elmondani az ‘aaaa’ felhasználóhoz történő kapcsolódás eredetét, akkor is, ha ez az információ az ‘aaaa’ felhasználó részéről magánjellegűnek tekinthető. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) regisztrált partnerei jogosultak bejelentést tenni, amennyiben informatikai rendszerük ténylegesen vagy vélhetően kompromittálódott.

  • A Kormányzati Eseménykezelő Központnál (GovCERT-Hungary) nem regisztráltak nem kaphatnak korlátozás alá eső információkat, ez alól kivétel, ha az érintett felek felhatalmazást adnak az információ közzétételére. A statisztikai információk a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) ügyfelei számára elérhetőek lehetnek. Az incidensek tekintetében a Kormányzati Eseménykezelő Központnak (GovCERT-Hungary) nincs publikációs kötelezettsége, ugyanakkor a Központnak lehetősége van ellenkezőleg eljárni, különösen akkor, ha tájékoztatni akarja az érintett feleket, hogy azok milyen módon érintettek, avagy ösztönözni akarja az érintett hálózati helyeket is a kölcsönös információátadásra.

  • A nyilvánosság nem kap a korlátozások hatálya alá tartozó információkat. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) a nyilvánossággal elsősorban a weboldalán keresztül kommunikál a www.cert-hungary.hu weboldalon. A nyilvánosság tagjai sérülékenységeket, statisztikai és kapcsolattartási információkat, valamint egyéb más nyilvános adatokat és híreket találhatnak a Kormányzati Eseménykezelő  Központ (GovCERT-Hungary) weboldalán. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) weblapján közzétett információkkal kapcsolatban az aggályokat és kifogásokat az info [at] govcert [dot] hu e-mail címre kell elküldeni.

  • Az informatikai biztonsággal foglalkozó közösség a nyilvánossághoz hasonló elbánásban részesül. Miközben a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) tagjai részt vehetnek a informatikai biztonsággal foglalkozó közösségek fórumain, úgy mint hírcsoportok, levelezési listák (beleértve a teljesen nyilvánosan elérhető Bugtraq listát) és konferenciák, addig ezeket a fórumokat úgy fogják kezelni, mint a nyilvánosságot. Miközben a technikai kérdések bármely részletességgel tárgyalhatóak, addig bármely példa, ami a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) származó tapasztalatokra támaszkodik, változtatásra szorul, az érintett felek azonosíthatóságának elkerülése érdekében.

  • Amikor az informatikai biztonsági incidens vizsgálatában más hálózati helyek és CSIRT szervezetek is részt vesznek, úgy egyes esetekben azokkal megoszthatók bizalmas információk. Ilyen kizárólag csak akkor fordul elő, ha a külföldi hálózati hely megbízhatósága ellenőrizhető, és az információ továbbítása valóban az incidens megoldásának segítségére korlátozódik. Az ilyen információ megosztás valószínűleg a Kormányzati Eseménykezelő Központnál (GovCERT-Hungary) regisztrált hálózati helyek esetében történik meg, hacsak nem kötötték ki előre még a regisztrációnál, hogy nem támogatják az ilyen jellegű információk kicserélését.

  • Egy biztonsági incidens megoldásának szempontjából az egyébként félig magánjellegű, ugyanakkor viszonylag ártalmatlan felhasználói információk, mint például a felhasználói fiókokra történő kapcsolódás forrása, nem tekinthető erősen érzékenynek, így fenntartások nélkül közölhető külföldi hálózati helyekkel. A behatolóról szóló információk szabadon kerülnek továbbításra más rendszergazdák és CSIRT szervezetek részére. Kényes információk csak abban az eseteben kerülhetnek továbbításra, ha garantált az információk titokban tartása, és az információk átadása az incidens megoldásához feltétlenül szükséges.

  • A gyártók mint külföldi CSIRT szervezetek tekinthetők, cél és szándék szerint. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) ösztönözni kívánja a gyártók minden olyan lépését, amely a különféle hálózati és informatikai eszközeinek, szoftvereinek és szolgáltatásainak biztonságát növeli. Ennek érdekében az ilyen termékekben felfedezett sérülékenységet jelentik a kereskedők felé, minden olyan technikai információval együtt, amely a probléma azonosításához és javításához szükséges. Az azonosításhoz szükséges részleteket, mindaddig nem adják át a gyártónak, amíg az érintett felek ebbe bele nem egyeznek.

  • A bűnüldözési szervek teljes körű együttműködést kapnak a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) részéről, beleértve minden szükséges információt a nyomozás érdekében, a hatályos törvényekkel összhangban.

Kommunikáció és hitelesítés:
Az információ típusaira való tekintettel, amelyekkel a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) kapcsolatba kerül, figyelembe kell venni, hogy a telefonok megfelelően biztonságosak-e, még akkor is ha nem titkosítottak. A titkosítatlan e-mail nem tekinthető különösen biztonságosnak, de elégséges az alacsony érzékenységű adatok továbbításához. Amennyiben magas érzékenységű adatok küldése szükséges, úgy PGP titkosítás használatára kerül sor. A hálózati fájlátvitel során, az e-mail-hez hasonlóan a következőket kell teljesíteni: az érzékeny adatokat titkosítani kell az átvitel során, vagy az átvitel alatt titkosított csatornát kell használni.

Amennyiben bizalom kialakítása szükséges – például mielőtt a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) megbízna a kapott információban – bizalmas adatok közzététele előtt, úgy az elfogadható mértékű bizalom kialakítása érdekében a másik fél azonossága és jóhiszeműsége megállapításra kerül. Egy ismert megbízható ember beszámolója elegendő ahhoz, hogy azonosítson valakit. Ellenkező esetben a megfelelő módszereket kell alkalmazni, úgymint FIRST tagok keresése, WHOIS és más internet regisztrációs adatok használata, stb., továbbá telefon visszahívás vagy e-mail visszaírás annak érdekében, hogy a másik fél vagy csoport nem csaló. A bejövő e-mail üzenetek adataiban, amelyekben meg kell bízni ellenőrzésre kerülnek az e-mail üzenetet létrehozó személyével vagy digitális aláírásával (főleg a PGP támogatott).

Szolgáltatások:
Incidens válaszadás:
A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) támogatni fogja a rendszergazdákat az incidensekre vonatkozó technikai és szervezési szempontok kezelésében. Különösen, hogy a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) segítséget nyújt vagy tanácsot ad az incidens kezelés következő szempontjai szerint:

Incidens osztályozás:
Annak vizsgálata, hogy valóban incidens bejelentésről van-e szó.
Az incidens kiterjedésének és az érintettek körének meghatározása.

Incidens koordináció:

  • Az incidens okának meghatározása (például kihasznált sérülékenység).

  • A kapcsolat felvétele esetlegesen más érintett oldalakkal.

  • Kapcsolatfelvétel a bűnüldöző szervekkel, amennyiben szükséges.

  • Jelentések készítése.

  • Amennyiben alkalmazható, úgy felhívások készítése a felhasználók számára.

Az incidensek felbontása:

  • A sérülékenység elemzése, és ha lehetséges, annak megszüntetése.

  • A rendszer védelme az incidensek hatásaitól.

  • Bizonyítékok gyűjtése, ahol büntetőeljárás, vagy fegyelmi eljárás indult.

Ezen túlmenően a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) összegyűjt minden az incidensekre vonatkozó statisztikát, amelyek a Kormányzati Eseménykezelő Központ (GovCERT-Hungary) által támogatottak körén belül vagy a támogatottak körével kapcsolatba hozható, és amint szükséges értesíti a közösséget, hogy az ismert támadások elleni védekezésben segítsen.

A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) incidens kezelő szolgáltatásához kérjük, küldjön elektronikus levelet a 2.11-es részben leírtak alapján. Kérjük, ne feledje, hogy a 4.1-es részben leírtak alapján, a támogatói segítség mértéke változó.

Proaktív szolgáltatások:
Behatolást jelző szolgáltatások (fejlesztés alatt)
A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) behatolás jelző szolgáltatásának köszönhetően a kliens rendszer figyelése történik, és rövid időn belül figyelmeztet a sikeres vírus vagy hacker támadásokról, így az incidens könnyen orvosolható, mielőtt komoly probléma keletkezne.

Biztonsági felülvizsgálatok
A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) felmérheti egy informatikai rendszer biztonságát. A Központ értékes információkkal szolgálhat az informatikai kockázatok reális felméréséhez a szervezet szempontjából. Egy ilyen felmérés megóvja a szervezeteket a felesleges biztonsági befektetésektől, egyensúlyt teremtve a biztonság maximalizálása és a költségek minimalizálása között, így jelentős megtakarítás érhető el. Az összes veszélyforrás nem szüntethető meg, de a Kormányzati Eseménykezelő Központtal (GovCERT-Hungary) fel lehet készülni a problémákra, így a szervezet normális üzletmenete gyorsan visszaállítható.

Biztonsági alkalmazások fejlesztése
A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) megbízható biztonsági eszközök telepítésével, konfigurálásával, karbantartásával vagy akár fejlesztésével is foglalkozik. Szakértőink biztonsági szempontból értékelni tudják a szoftvereket, hardvereket vagy IT szolgáltatásokat, ezáltal elősegítve a szervezeteket  a rendelkezésükre álló lehető legjobb termék kiválasztásában.

Malware analízis:
A rosszindulatú kódok csökkenthetik a munka hatékonyságát és a rendszer biztonságát, de csak a szakértők tudják meghatározni a szoftver vagy a dokumentum fenyegetettségét az IT rendszerre. Minden gyanús szoftvert, dokumentumot vagy egyéb kódot elküldve a Kormányzati Eseménykezelő Központ (GovCERT-Hungary), szakértőink elemezni fogják, hogy tartalmaz-e rosszindulatú kódot.

Technológia figyelés:
Az IT biztonsági eszközök rohamosan fejlődnek, hogy lépést tartsanak a fenyegetettségek fejlődésével. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) megbízható olyan tanulmányok elkészítésével, ami megállapítja egy új technológia szükségességét és hatékony alkalmazásának módszerét.

Biztonsági képviselet
A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) és a külső támogatói szakértői, tanácsot adhatnak ügyfeleik számára minden biztonsági kérdésben. A 70-30 szabály továbbra is hatályos, ami azt jelenti, hogy a legtöbb biztonsági fenyegetettség a szervezet belső köréből érkezik. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) oktatási anyagokat kínál és tréningeket tart az ügyfelei számára, így az alkalmazottak és a vezetők a biztonság részét fogják képezni, ahelyett hogy biztonsági kockázatot jelentenének.

Incidens bejelentése:
Az informatikai biztonsági incidens bejelentéseket a cert [at] govcert [dot] hu kell küldeni.

Jognyilatkozat, felelősség:
A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) komoly körültekintéssel és elővigyázatossággal jár el az információk keletkezésekor, informatikai biztonsági incidensek bejelentésekor, a riasztások esetében és az értesítések kiküldésekor. A Kormányzati Eseménykezelő Központ (GovCERT-Hungary) nem vállal felelősséget a hibákért, mulasztásokért vagy azokért a károkért, amelyek az információ felhasználásából származnak.