10) A Nemzeti Kibervédelmi Intézet sérülékenységvizsgálattal kapcsolatos feladatai

Question 1

NKI GOV

Answer 1

• Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (továbbiakban: NKI) a 271/2018. (XII. 20.) Korm. rendelet 22. § (1) bekezdése alapján 2015. szeptemberétől végez sérülékenységvizsgálati szolgáltatást az Ibtv. 2. § (1) bekezdése szerinti, továbbá a nemzetbiztonsági védelem alá eső állami és önkormányzati szervek elektronikus információs rendszereinek vonatkozásában.
• A sérülékenységvizsgálat, vagy más néven etikus hekkelés az informatikai rendszerek gyenge pontjainak (pl. potenciális szoftverhibák, gyenge jelszavak, hibás beállítások) feltárására irányul, ezzel is átfogóbb képet adva a vizsgált rendszerek és / vagy rendszerelemek aktuális biztonsági állapotáról, ami kiinduló információként szolgálhat a kockázatok kezeléséhez, illetve az informatikai támadások elleni védekezéshez.
• A rosszindulatú támadók a biztonsági rések adta lehetőségeket kihasználva akár jelentős károkat is okozhatnak, ezért a vizsgálati eredményekről készülő jelentésben az NKI minden esetben javaslatot tesz az azonosított sérülékenységek kijavítására.
• A szükséges intézkedések elvégzése által nagy eséllyel megelőzhető a bizalmas és nélkülözhetetlen szervezeti adatok elvesztése, ellopása, továbbá megakadályozható az ezekhez való illegális hozzáférés.
• A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete által végzett sérülékenységvizsgálati szolgáltatás TÉRÍTÉSMENTES.
• A 271/2018. kormányrendelet alapján állami-, önkormányzati, vagy nemzetbiztonsági védelem alá eső szervezetek részére (2009/2015. (XII. 29.) Korm. határozat) sérülékenységvizsgálatot kizárólag a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet végezhet.