ENISA-ülés: napjaink kihívása az információvédelem

Danubius Hotel Gellért
1114 Budapest, Szent Gellért tér 2.
2016. március 9–10.
Magyarországon tartotta munkacsoportülését az Európai Uniós Hálózat- és Információbiztonsági Ügynökség, az ENISA. Az információbiztonsági kihívások felderítésével és kezelésével foglalkozó nemzetközi szervezet kétnapos ülésének házigazdája az NMHH volt. Az első ülésnapon a magyar kibervédelmi gyakorlatról kaptak információt a résztvevők, a második napon került sor a nemzetközi tapasztalatok megosztására, illetve az aktuális információbiztonsággal kapcsolatos projektek áttekintésére.

Róka Tamás az Európai Uniós Hálózat- és Információbiztonsági Ügynökség budapesti munkacsoportülésén

Március 9-10-én találkoztak Budapesten az információvédelemmel foglakozó európai szakemberek.

Az NMHH képviseletében Róka Tamás (kéünkön jobbra) köszöntötte a résztvevőket, majd a rövid bemutatkozást követően Haumann Dávid ismertette az NMHH Országos Informatikai és Hírközlési Főügyeletének a működését: ez a szervezeti egység közvetlenül foglalkozik a szolgáltatói incidensbejelentésekkel.

A hatóság beszámolója után a Nemzeti Kibervédelmi Intézet képviselője, Vereckei Béla ismertette a hazai kibervédelem szerkezetét, különös tekintettel a GovCERT működésére.

A magyar helyzet áttekintése után az ENISA képviselője, Adrien Ogee ismertette a 2016-ra tervezett európai kibervédelmi gyakorlatot, és ösztönözte a tagállamok küldötteit a gyakorlaton való részvételre az együttműködés javítása érdekében.

Az ülésnap záróelőadását dr. Suba Ferenc tartotta a Nemzetközi Atomenergia Ügynökség részéről, amelynek témája a nukleáris szektorban működő információbiztonsági tudásmegosztási rendszerek működése volt.

Másnap szó esett a Hírközlés Szabályozási Törvénycsomag felülvizsgálatának tükrében az incidensbejelentésekkel kapcsolatos hatósági kérdésekről, majd a német társhatóság, a BNetzA képviselője, Ahmet Yesilyurt adott tájékoztatást a német információbiztonsági törvény változásáról.

Az információbiztonság másodlagos jogalkotási folyamatának tapasztalatairól számolt be a svéd hírközlési hatóság, a PTS képviselője, Karin Lodin. Előadásában a litván nemzeti hálózati nyilvántartás kialakításának részleteit ismertette a CERT munkatársa, Mindaugas Razbadauskas.

Az ENISA küldötte ezután ismertette a 2016-ra tervezett információbiztonsági projektjeit, illetve a 2015-2016-os incidensriportok eredményeit.

Az újonnan bevezetett incidensbejelentő felület, az ENISA CIRAS rendszere jól vizsgázott, de a hatóságok tapasztalatai alapján további fejlesztésekre van lehetőség, amellyel kapcsolatban az ENISA jelezte, hogy nyitott az új javaslatokra.

Az ülésnap zárásaként a hatóságok küldöttei röviden ismertették az információbiztonsági terület állapotát az egyes tagállamokban, illetve az aktuális projektek állapotát.