10) A Nemzeti Kibervédelmi Intézet sérülékenységvizsgálattal kapcsolatos feladatai Flashcards
1
Q
NKI GOV
A
- Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (továbbiakban: NKI) a 271/2018. (XII. 20.) Korm. rendelet 22. § (1) bekezdése alapján 2015. szeptemberétől végez sérülékenységvizsgálati szolgáltatást az Ibtv. 2. § (1) bekezdése szerinti, továbbá a nemzetbiztonsági védelem alá eső állami és önkormányzati szervek elektronikus információs rendszereinek vonatkozásában.
- A sérülékenységvizsgálat, vagy más néven etikus hekkelés az informatikai rendszerek gyenge pontjainak (pl. potenciális szoftverhibák, gyenge jelszavak, hibás beállítások) feltárására irányul, ezzel is átfogóbb képet adva a vizsgált rendszerek és / vagy rendszerelemek aktuális biztonsági állapotáról, ami kiinduló információként szolgálhat a kockázatok kezeléséhez, illetve az informatikai támadások elleni védekezéshez.
- A rosszindulatú támadók a biztonsági rések adta lehetőségeket kihasználva akár jelentős károkat is okozhatnak, ezért a vizsgálati eredményekről készülő jelentésben az NKI minden esetben javaslatot tesz az azonosított sérülékenységek kijavítására.
- A szükséges intézkedések elvégzése által nagy eséllyel megelőzhető a bizalmas és nélkülözhetetlen szervezeti adatok elvesztése, ellopása, továbbá megakadályozható az ezekhez való illegális hozzáférés.
- A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete által végzett sérülékenységvizsgálati szolgáltatás TÉRÍTÉSMENTES.
- A 271/2018. kormányrendelet alapján állami-, önkormányzati, vagy nemzetbiztonsági védelem alá eső szervezetek részére (2009/2015. (XII. 29.) Korm. határozat) sérülékenységvizsgálatot kizárólag a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet végezhet.