A "Fehér Könyv" célja, hogy "segítséget nyújtson a felhasználóknak, az informatikai üzemeltetőknek és vezetőknek, annak érdekében, miként növelhetik a meglévő biztonsági szintet, csökkenthetik a kockázatoknak való kitettséget, illetve milyen elvárt magatartásformát javasolt követniük"...
A „Fehér Könyv” összeállítása során az NKI incidenskezelési tevékenysége során feldolgozott magas, vagy kritikus kockázati besorolású incidensek vizsgálati eredményei kerültek felhasználásra. A legmagasabb kockázati besorolású incidensek körébe olyan célzott támadások szerepelnek, melyeknek a célpontjai a közigazgatási szervek, különböző minisztériumok, valamint azok háttérintézményei. Az NKI szakértői ezen incidenseket alapul véve határozták meg azoknak a fenyegetéseknek a körét, melyek szerepet kaptak a kiadásra kerülő Fehér Könyvben.
Ezeket a fenyegetéseket egyenként megcélozva a szakértők javaslatokat, jól bevált gyakorlatokat gyűjtöttek, melyek – az NKI reményei szerint – segítséget nyújthatnak mind a felhasználók, mind az informatikai üzemeltetők és döntéshozók, illetve az Informatikai Biztonsági Felelősök számára, hogy az üzletileg fontos rendszerek, adatok és eszközök biztonsága az elvárt szinten tartható legyen. A „Fehér Könyvben” egyenként felsorakoztatásra kerülnek az NKI által összegyűjtött fenyegetések, majd az adott fenyegetéshez tartozó, különböző szintű biztonsági kontrollokra vonatkozó javaslatok.
Az eszköztár az alábbi linken érhető el:
https://itbiztonsag.govcert.hu/files/dokumentumok/81/NKI_White_Paper.pdf
Forrás:
http://neih.gov.hu/feherkonyv-2019?fbclid=IwAR03LLHF1l9mHLPh4FgCNVgNKUq-63G5BrsbL84SuprnFX7wfWznVLw5ClQ
