|
|
Bejelentkezés
|
|
|
Regisztráció
|
|
|
Ingyenes védelem
|
|
|
Közösség
|
|
 |
|
|
Az Isidor Biztonsági Központ (ISBK) működési szabályzata
(Készült az RFC 2350 iránymutatásai alapján)
1.0-ás verzió
Tartalomjegyzék
1. Bevezető
2. Kapcsolat
3. Alapszabály
4. Irányelvek
5. Szolgáltatások
6. Incidens-bejelentő lapok
7. Jogállás
1. Bevezető
1.1. Utolsó módosítás dátuma
Az 1.0-ás verzió 2008.03.10-én került kiadásra.
1.2. Értesítési lista
A verzióváltozásokat az 1.1-es pontban és az ISBK weboldalán (isbk.hu) tesszük közzé
1.3. Jelen dokumentum fellelhetőségei
A dokumentum letölthető az ISBK weboldaláról.
Jelen dokumentum aktuális verziója elérhető az ISBK (isbk.hu) weboldaláról. A dokumentum pontos URL-je: isbk.hu/docs/mukodesiszabalyzat.doc
1.4. A dokumentum azonosítása
A dokumentumnak meg kell egyeznie az isbk.hu/docs/mukodesiszabalyzat.doc címen közzétett állománnyal.
2. Kapcsolat
2.1. A csoport neve
ISBK: Isidor Biztonsági központ
2.2. Cím
ISBK
Isidor Kft.
Pozsony u. 1.
H-9700 Szombathely
Magyarország
2.3. Időzóna
UTC+0100 közép-európai téli (MEWT=Middle Europe Winter Time) és UTC+0200 közép-európai nyári időszámítás szerint (MEST=Middle Europe Summer Time).
2.4. Telefonszám
-
2.5. Fax
-
2.6. Egyéb kommunikációs csatorna
Nincs
2.7. Elektronikus levélcím
2.8. Nyilvános kulcs és más titkosítási információ
Az ISBK jelenleg nem rendelkezik PGP kulccsal.
2.9. A csoport tagjai
Bokor Attila
Kristóf Csaba
Csepregi-Rémes Katalin
A menedzsmentet, a kapcsolattartást és a felügyeletet az Isidor Kft. biztosítja.
2.10. Egyéb információk
További információk az ISBK (isbk.hu) weboldalán olvashatók.
2.11. Ügyfélszolgálati elérhetőségek
Az ISBK-val történő kapcsolatfelvétel legelőnyösebb módja az email küldés.
3. Alapszabály
3.1. Küldetés
Az ISBK célja, hogy segítséget nyújtson a magyarországi egyéni és üzleti felhasználóknak abban, hogy az informatikai rendszereiket és adataikat érintő kockázatokat minimalizálhassák. Ehhez biztonsági riasztásokat ad ki, és védelmi tanácsokat tesz közzé.
3.2. Képviselet
Az ISBK a magyarországi egyéni és üzleti felhasználókat segíti.
3.3. Kapcsolatok
Az ISBK legfőbb partnerei közé tartozik a Biztonságportál (www.biztonsagportal.hu) valamint egyes, magyarországi képviselettel is rendelkező, informatikai biztonsággal foglalkozó vállalatok. Az ISBK folyamatosan törekszik egyéb biztonsági szervezetekkel való hatékony együttműködések kialakítására.
3.4. Hatáskör
Az ISBK az 5-ös pontban részletezett proaktív szolgáltatásokat nyújt. Ezen felül az ügyfelei és a partnerei elvárásainak megfelelően végzi a tevékenységét.
4. Irányelvek
4.1. Az incidensek típusai és a támogatás szintjei
Az ISBK az incidenseket különféle szempontok alapján kategorizálja. Eközben figyelembe veszi a támadások, a különféle kártékony összetevők lehetséges hatásait, az azok által célzott rendszerek típusait valamint az eset kapcsán érintett felhasználók számát.
Az ISBK iránymutatást és tanácsokat ad a biztonsági incidensek megelőzéséhez és azok kezeléséhez. Azonban alapesetben nem nyújt közvetlen támogatást a végfelhasználók számára. Tehát a biztonsági incidensek elleni megelőző intézkedések megtételében és az események során esetlegesen felmerült károk felszámolásában az ISBK nem vesz részt. Erre csak egyéb, az ISBK partnerei által is végzett szolgáltatások keretében van lehetőség.
4.2. Együttműködés, kölcsönhatás és az információk felfedése
Az ISBK együttműködik a magyar média szereplőivel, az informatikai biztonsággal foglalkozó cégekkel és a hazai valamint a nemzetközi biztonsági szervezetekkel. A tevékenysége során soha nem ad ki személyes és bizalmas információkat. Az ügyfeleiről nyilvántartott adatokat a mindenkor érvényben lévő jogszabályoknak megfelelően kezeli.
4.3. Kommunikáció és azonosítás
Az ISBK tevékenysége során felmerülő, biztonsági incidensekkel kapcsolatos információkat a weboldalán teszi közzé, vagy azokat elektronikus levelekben küldi ki a megfelelő személyek számára. Az ISBK azonban az egyes incidensek bejelentésekor, illetve vizsgálatakor tudomására jutott bizalmas, titkos adatokat soha nem küld ki elektronikus levélben, és azokat nem jeleníti meg a weblapján. Érzékeny adatok Interneten keresztüli továbbítására csak titkosított formában van lehetősége.
5. Szolgáltatások
5.1. Reagálás az eseményekre
Az ISBK segítséget nyújt a biztonsági incidensek megelőzésében és kezelésében. Ehhez folyamatosan figyeli a nemzetközi és a hazai biztonsági cégek valamint szervezetek bejelentéseit, illetve a gyártók által közzétett biztonsági figyelmeztetéseket. Emellett fogadja az ügyfelek bejelentését is.
5.1.1.Incidensek, események osztályozása és priorizálása
Az ISBK megvizsgálja a tudomására jutott biztonsági események valódiságát, és osztályozza azokat a kockázatoknak megfelelően. Minden esetben kiértékelésre kerül, hogy az adott esemény potenciálisan hány felhasználót érinthet.
5.1.2. Koordinálás
Az ISBK az egyes eseményeket, bejelentéseket attól kezdve koordinálja, hogy azok a tudomására jutnak. Ekkor meggyőződik a valódi kockázatokról, és ha szükséges megállapítja az incidens okát. Ezt követően minél több információforrás bevonásával elkészíti a megfelelő tartalommal ellátott jelentéseket, illetve riasztásokat, amelyeket a lehető leghamarabb közzétesz a weboldalán, majd emailek útján értesíti a felhasználókat.
5.1.3. Incidensek megoldása
Az ISBK a saját erőforrásainak megfelelően elemzi a sebezhetőségeket és a kártékony programokat. Ehhez a munkához külső szervezetek által közzétett jelentéseket is alapul vesz (amennyiben ilyenek rendelkezésére állnak.). A biztonsági események tényleges kezelése a rendszergazdák és a felhasználók feladata. Az ISBK e tevékenységükhöz tanácsokat és iránymutatást ad a weboldalán.
5.2. Megelőző tevékenységek
Az ISBK a megelőzés keretében a következő szolgáltatásokat nyújtja:
- információk megosztása,
- biztonsági eszközök és megoldások elérhetővé tétele,
- oktatás, tájékoztatás és figyelemfelhívás,
- biztonsági konzultációk.
6. Esemény-bejelentő űrlapok
Az ISBK fogad biztonsági incidensekkel kapcsolatos bejelentéseket. Ehhez a következő űrlap kitöltését ajánljuk:
http://www.cert.org/reporting/incident_form.txt
7. Jognyilatkozat, felelősség
Az ISBK hazai és nemzetközi szinten is elismert, illetve megbízható információforrásokra támaszkodik a különféle kártékony programok, sebezhetőségek valamint incidensek vizsgálatakor és az ezekkel kapcsolatos információk közzétételekor. Az ISBK komoly körültekintéssel és elővigyázatossággal végzi a tevékenységét, de az információk keletkezésekor, gyűjtésekor, rendszerezésekor valamint azok publikálásakor felmerült esetleges hibákért és tévedésekért nem vállal felelősséget.
|
| |
|
