dr. Angyal Zoltán Puskás Tivadar Közalapítvány CERT-Hungary hálózatbiztonsági igazgató HTE (Távközlési Klub) - Budapest, január 28

A Puskás Tivadar Közalapítvány keretein belül működő Nemzeti Hálózatbiztonsági Központ (CERT-Hungary)‫‏‬ szerepe a kritikus informatikai infrastruktúra védelemben dr. Angyal Zoltán Puskás Tivadar Közalapítvány CERT-Hungary hálózatbiztonsági igazgató HTE (Távközlési Klub) - Budapest, 2010. január 28.

(költői) Kérdések











Tudja-e Ön (ill. szervezete), hogy kritikus (informatikai) infrastruktúrával rendelkezik-e ?! Tudja-e, hogy miért kritikus ?! Tudja-e, hogy mit kell tennie – házon belül – hogy kockázatai csökkenjenek/ minimalizálódjanak ?! Tudja-e, hogy kihez fordulhat, ha házon belül már nincs további segítség/megoldás ?!

PTA CERT-Hungary

Tartalom





A Kritikus Infrastruktúra Védelem (CIP, KIV)‫‏‬ A Kritikus Információs Infrastruktúra Védelem (CIIP, KIIV‫‏)‏‬




CERT vagy CSIRT




PTA CERT-Hungary Központ (PTA CHK)‫‏‬




A PTA CHK szerepe a magyar CIIP-ben




KIIV munkacsoportok

PTA CERT-Hungary

Tartalom





A Kritikus Infrastruktúra Védelem (CIP, KIV)‫‏‬ A Kritikus Információs Infrastruktúra Védelem (CIIP, KIIV)‫‏‬




CERT vagy CSIRT




PTA CERT-Hungary Központ (PTA CHK)‫‏‬




A PTA CHK szerepe a magyar CIIP-ben




KIIV munkacsoportok

PTA CERT-Hungary

Kritikus Infrastruktúra Védelem











Zöld Könyv – A kritikus infrastruktúrák védelmére vonatkozó nemzeti programról (2007)‫‏‬ 2046/2007 (III.19.) Korm. határozat 1. sz. melléklet 2.3.1. - Keretrendszer, ágazatközi összehangolásról szóló előterjesztés 1/2007 (III.29.) Kormányzati Koordinációs Bizottság határozat 5.b) – KIV nemzeti program kidolgozásának megkezdése, hazai koordinációról és feladatokról szóló kormány előterjesztés előkészítése a 2080/2008. (VI. 30.) Korm. határozat elrendelte a Kritikus Infrastruktúra Védelem Nemzeti Programjáról szóló Zöld Könyvben foglaltak alapján ágazati konzultációk lefolytatását a hazai infrastruktúrák üzemeltetőivel és tulajdonosaival.

PTA CERT-Hungary

Kritikus Infrastruktúra Védelem


Kritikus Infrastruktúra: −

−

−

egymással összekapcsolódó, interaktív és egymástól kölcsönös függésben lévő infrastruktúra elemek, létesítmények, szolgáltatások, rendszerek és folyamatok működésük meghibásodása, megzavarása, kiesése vagy megsemmisítése, közvetlenül vagy közvetetten, átmenetileg vagy hosszú távon súlyos hatást gyakorolhat az állampolgárok gazdasági, szociális jólétére a közegészségre, közbiztonságra, a nemzetbiztonságra, a nemzetgazdaság és a kormányzat működésére PTA CERT-Hungary

Kritikus Infrastruktúra Védelem

PTA CERT-Hungary

Kritikus Infrastruktúra Védelem


Kritikus Infrastruktúra Védelemhez kapcsolódó fogalmak: −

Sebezhetőség: a működés valamely (külső vagy belső) veszély általi megzavarásának, manipulálásának vagy megsemmisítésének lehetősége

−

−

Veszély: minden olyan jel, körülmény vagy esemény, amely potenciálisan megzavarhatja vagy megsemmisítheti a kritikus infrastruktúrát, illetve annak bármely részét Kockázat: veszély, veszteség, kár vagy sérülés lehetősége, tekintettel az eszköznek tulajdonított értékre és az eszköz megsemmisülése vagy megváltozása által okozott hatásra. PTA CERT-Hungary

Kritikus Infrastruktúra Védelem


Következmény alapú kritikusság megközelítés: −

−

−

Kiterjedés: A földrajzi terület nagysága, amit a veszteség vagy a szolgáltatás megszűnése érint (pl. nemzetközi, nemzeti, regionális)‫‏‬ Súlyosság: Az infrastruktúra meghibásodásából vagy kieséséből fakadó hatás (pl. társadalmi, gazdasági, politikai, stb.)‫‏‬ Időbeli hatás: A veszteség mennyi idő elteltével fejt ki jelentős hatást vagy mennyi ideig tart.

PTA CERT-Hungary

Kritikus Infrastruktúra Védelem


Kritikus Infrastruktúra Védelem: −

a kormány, az infrastruktúra tulajdonosok és üzemeltetők által alkalmazott programok és tevékenységek

−

−

a rendszerek működőképességének és az elemek biztonságának garantálására, kockázatok csökkentésére irányul informatikai, fizikai, személyi és eljárás jellegű elemzési, tervezési, végrehajtási és ellenőrzési védelmi intézkedések.

PTA CERT-Hungary

Kritikus Infrastruktúra Védelem információs információsrendszerek rendszerekés éshálózatok hálózatok  eszköz-, automatikai és ellenőrzési rendszerek  eszköz-, automatikai és ellenőrzési rendszerek  internet, infrastruktúra és hozzáférés  internet, infrastruktúra és hozzáférés  vezetékes és mobil távközlési szolgáltatások  vezetékes és mobil távközlési szolgáltatások  rádiós távközlés és navigáció  rádiós távközlés és navigáció  műholdas távközlés és navigáció  műholdas távközlés és navigáció  műsorszórás  műsorszórás  postai szolgáltatások  postai szolgáltatások  kormányzati informatikai, elektronikus hálózatok  kormányzati informatikai, elektronikus hálózatok 



1. Energia 2. Infokommunikációs technológiák 3. Közlekedés 4. Víz 5. Élelmiszer 6. Egészségügy 7. Pénzügy 8. Ipar 9. Jogrend – Kormányzat 10. Közbiztonság - Védelem

Elektronikus ányzati Gerinch álózat, KEK -KH ElektronikusKorm Kormányzati Gerinchálózat, KEK-KH informatikai ányzati port ál, informatikairendszerek, rendszerek,Korm Kormányzati portál, eKorm ányzati szolg áltatások, stb... eKormányzati szolgáltatások, stb... PTA CERT-Hungary

Tartalom





A Kritikus Infrastruktúra Védelem (CIP, KIV)‫‏‬ A Kritikus Információs Infrastruktúra Védelem (CIIP, KIIV)‫‏‬




CERT vagy CSIRT




PTA CERT-Hungary Központ (PTA CHK)‫‏‬




A PTA CHK szerepe a magyar CIIP-ben




KIIV munkacsoportok

PTA CERT-Hungary

Kritikus Információs Infrastruktúra Védelem


Kritikus Információs Infrastruktúra: −

−

teljes mértékben összekapcsolt informatikai eszközök, hálózat és kritikus információ továbbítását megvalósító folyamat része a globális vagy nemzeti információs infrastruktúrának

−

elengedhetetlenül fontos a kritikus infrastruktúrák folyamatos üzemeléséhez.

−

Pl. telekommunikáció, informatikai eszköz, szoftver, internet, stb.

PTA CERT-Hungary

Kritikus Információs Infrastruktúra Védelem


Kritikus Információs Infrastruktúra Védelem: − −

−

része a Kritikus Infrastruktúra Védelemnek olyan rendszerek, eszközök és erőforrások védelme, amelyek kritikus információs infrastruktúraként kerültek azonosításra a kritikus információs infrastruktúra elemek biztonságának garantálására, kockázatok csökkentésére irányuló informatikai, fizikai, személyi és eljárás jellegű elemzési, tervezési, végrehajtási és ellenőrzési védelmi intézkedések

PTA CERT-Hungary

Kritikus Információs Infrastruktúra Védelem





Kölcsönös függőség – Interdependencia: −

két irányú kapcsolat két infrastruktúra (szektor) között

−

milyen mértékben befolyásolják egymás működését

−

működésük milyen mértékben függ a másik működésétől

−

Több ágazat (szektor), infrastruktúra együttműködése

−

Átfogó irányítás, védelem és incidens szervezés

Pl.: Energia szektor <-> IT, telekommunkáció

PTA CERT-Hungary

Kritikus Információs Infrastruktúra Védelem KKülső ülső TTámadás ámadás Támadók: Támadók:
hacker
hacker
bűnöző
bűnöző
hírszerzés
hírszerzés
ipari kém
ipari kém
terrorista
terrorista
belső személy
belső személy

Malware (pl. Storm, Malware (pl. Storm, Conflicker, stb.)‫‏‬ Conflicker, stb.)‫‏‬

Botnet (kialakítás vagy Botnetbérlés)‫‏‬ (kialakítás vagy bérlés)‫‏‬

Támadási infrastruktúra kialakítása

Social engineering Social engineering (belső személyek (belső személyek kihasználása)‫‏‬ kihasználása)‫‏‬

Támadások: Támadások:
DoS, dDoS -> károkozás, lebénítás
DoS, dDoS -> károkozás, lebénítás
Adathalászat -> pénzszerzés
Adathalászat -> pénzszerzés
Identity thefth -> digtális személyiség ellopása
Identity thefth -> digtális személyiség ellopása
Deface -> tartalom megváltoztatása
Deface -> tartalom megváltoztatása
Infrastruktúra támadások -> routerek, DNS szerverek, stb..
Infrastruktúra támadások -> routerek, DNS szerverek, stb..
Információ lehallgatás -> hírszerzés, man-in-the-middle
Információ lehallgatás -> hírszerzés, man-in-the-middle
Social Engineering – Belső személyek
Social Engineering – Belső személyek PTA CERT-Hungary

Kritikus Információs Infrastruktúra Védelem Belső Belsőszemélyek személyek támadásai támadásai Szándékos: Szándékos: Sértődöttség, Sértődöttség, bosszú, bosszú,stb. stb.

Szándékos, Szándékos,külső külsőforrásból forrásból irányított: irányított: Ügynök, Ügynök, Megvesztegetett, Megvesztegetett,megzsarolt megzsarolt belső személy belső személy

Átverés: Átverés: tudatlanság tudatlanság (social (social engineering)‫‏‬ engineering)‫‏‬

Károkozás, Károkozás,jogosulatlan jogosulatlanhozzáférés hozzáférésinformációhoz, információhoz, kommunikációhoz, eszközökhöz, információ kommunikációhoz, eszközökhöz, információ módosítás, módosítás,stb... stb... PTA CERT-Hungary

Kritikus Információs Infrastruktúra Védelem


A Kritikus Információs Infrastruktúra Védelem feladata: − −

A kritikus informatikai infrastruktúrák azonosítása A kritikus informatikai infrastruktúrák védelmi megoldásainak biztosítása

−

A fenyegetésekre a reagálási kapacitás kialakítása

−

A védelem szereplői közötti együttműködés kialakítása

−

A nemzetközi együttműködés kialakítása (globális fenyegetésre globális a válasz!)‫ ‏‬- EU kezdeményezések

PTA CERT-Hungary

Kritikus Információs Infrastruktúra Védelem AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA Brüsszel, 30.3.2009

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK ÉS A RÉGIÓK BIZOTTSÁGÁNAK a kritikus informatikai infrastruktúrák védelméről „Európa védelme a nagyszabású számítógépes támadások és hálózati zavarok ellen: a felkészültség, a védelem és az ellenálló képesség fokozása”

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip PTA CERT-Hungary

Tartalom





A Kritikus Infrastruktúra Védelem (CIP, KIV)‫‏‬ A Kritikus Információs Infrastruktúra Védelem (CIIP, KIIV)‫‏‬




CERT vagy CSIRT




PTA CERT-Hungary Központ (PTA CHK)‫‏‬




A PTA CHK szerepe a magyar CIIP-ben




KIIV munkacsoportok

PTA CERT-Hungary

CERT vagy CSIRT











CERT: Computer Emergency Response Team −

Ágazati CERT-ek

−

Kormányzati CERT-ek

CSIRT: Computer Security Incident Response Team (NATO)‫‏‬ Biztonsági Incidens: bármely olyan esemény, melynek negatív hatása van az üzemelő informatikai rendszer biztonságára, működésére Constituency: képviseltek köre, támogatottak köre

PTA CERT-Hungary

CERT vagy CSIRT





A CERT/CSIRT feladata a hálózati biztonság fenntartása, fokozása, a hibák kiküszöbölése, az elhárítás koordinációja és a felhasználók tudatosítása, képzése Vagyis a CERT/CSIRT célja: −

Hálózati incidensek negatív hatásának minimalizálása

−

(kölcsönös) Segítségnyújtás az incidensek elhárításában

−

További incidensek megakadályozása

−

Bizonyítékgyűjtés a bekövetkezett eseményekre vonatkozóan PTA CERT-Hungary

CERT vagy CSIRT


A CERT/CSIRT céljai elérésének érdekében: −

Kapcsolati pontot nyújt a hibák bejelentésére

−

Koordinációs szerepet lát el (gov.CERT - országosan)‫‏‬

−

− −




Elemzi és meghatározza az egyes incidensek módját és hatását Védekezési eljárásokat, működési ajánlásokat dolgoz ki Oktatási anyagokat készít és terjeszt, megosztja tapasztalatait

Összefoglalva: Szolgáltatásokat nyújt! PTA CERT-Hungary

CERT vagy CSIRT


1988 – CERT/CC







1990 – FIRST







1999 – HUN-CERT




2004 – IWWN 2006 – PTA CHK akkreditált TI és FIRST tag

2000 – TI




2006 – Meridian 2006 2007 – PTA CHK EGC tag




2001 – EGC







2004 – ENISA







2004 – PTA CERT-Hungary Központ




PTA CERT-Hungary

2007-2009 – IKMCS (bank, energia)‫‏‬ 2010.01.01. – Nemzeti Hálózatbiztonsági Központ

CERT vagy CSIRT


A kormányzati CERT-ek (gov.CERT-ek): −

Támogatottak köre: államigazgatás, de az üzleti szféra is

−

Feladatai:

−




Nemzeti Kapcsolati Pont




Koordináció




Megelőző, észlelő és javító intézkedések




Tudatosítás




Nemzetközi együttműködések, képviselet




CIIP!!!

US-CERT, JPCERT/CC, CERT-Bund, GovCERT.nl, AusCERT... PTA CERT-Hungary

Tartalom





A Kritikus Infrastruktúra Védelem (CIP, KIV)‫‏‬ A Kritikus Információs Infrastruktúra Védelem (CIIP, KIIV)‫‏‬




CERT vagy CSIRT




PTA CERT-Hungary Központ (PTA CHK)‫‏‬




A PTA CHK szerepe a magyar CIIP-ben




KIIV munkacsoportok

PTA CERT-Hungary

PTA CERT-Hungary Központ








2004 – Koncepció, hazai és nemzetközi kapcsolatok, szervezet kialakítás, infrastruktúra fejlesztés 2005 – Hivatalos indulás, fejlesztések, felkészülés az akkreditációkra 2006 – OIHF, TI és FIRST akkreditációk, 7/24 órás ügyelet, biztonsagosinternet.hu, CERT-Hungary honlap fejlesztések




2007 – EGC tagság, PSZÁF és Pénzintézetek együttműködés




2007 – KIIV munkacsoportok (bankok, energia szektor)‫‏‬




2008 – e-közszolgáltatás – kormányzati biztonsági projekt







2009 – 223/2009 (X.14.) Kormányrendelet – 2010.01.01.-i hatállyal: Nemzeti Hálózatbiztonsági Központ 2010-2011 – Központi Rendszer + Közháló hálózatbiztonsági felügyelet PTA CERT-Hungary

Nemzetközi tagságok

















TI – Trusted Introducer, a CERT szervezetek európai szervezete (http://www.trusted-introducer.nl/)‫‏‬ FIRST – Forum of Incident Response and Security Teams, a CERT szervezetek világ szervezete (http://www.first.org/)‫‏‬ EGC – European Government CERT groups, az európai nemzeti/kormányzati CERTek csoportjának szoros együttműködése (http://www.egc-group.org/)‫‏‬ IWWN – International Watch and Warning Network, 15 ország szoros együttműködése a kritikus informatikai infrastruktúra védelem területén. ENISA - Európai Hálózat- és Információbiztonsági Ügynökség – alelnök magyar (CERT-Hungary testületi elnök)‫‏‬ Meridian - nemzetközi kormányzati CIIP együttműködés (CIIP Directory) (http://www.meridianconference.org/)‫‏‬ PTA CERT-Hungary

PTA CERT-Hungary Központ


A PTA CERT-Hungary Központ feladatai: −

Folyamatos internet figyelés (7/24)‫‏‬

−

PTA CHK szolgáltatások biztosítása

−

Üzemeltetők figyelmeztetése és védelmi megoldások nyújtása

−

Hazai- és nemzetközi együttműködés – tudásközpont

−

Ismeretterjesztés, tudatosítás

−

NHH – Országos Informatikai és Hírközlési Főügyelet (OIHF) üzemeltetés PTA CERT-Hungary

PTA CERT-Hungary Központ


A PTA CERT-Hungary Központ szolgáltatásai a támogatott szervezetek részére: −

−

Jelenetések (napi, heti, n.éves, rendkívüli) – sw. sérülékenységek, káros szoftverek, incidens esettanulmányok, elemzések, trendek Incidens kezelés (0/24 órában) - Nemzeti Kapcsolati Pont országos koordináció

−

IT biztonsági tanácsadás

−

IT (hálózati, Internet) biztonsági vizsgálatok

−

Tudatosságnövelés és oktatás PTA CERT-Hungary

PTA CERT-Hungary Központ











Államigazgatási és kormányzati szervezetek – Támogatott szervezetek, állami finanszírozás Kritikus információs infrastruktúrát üzemeltető privát szervezetek – Szolgáltatási szerződés Biztonsági tudatosság növelés – Közhasznú tevékenység: −

biztonsagosinternet.hu

−

Saferinternet.hu

−

konferenciák rendezése, támogatása

Együttműködések (NNyI, PSZÁF, Bankszövetség,.....)‫‏‬ PTA CERT-Hungary

PTA CERT-Hungary Központ

PTA CERT-Hungary

PTA CERT-Hungary Központ

PTA CERT-Hungary

Tartalom





A Kritikus Infrastruktúra Védelem (CIP, KIV)‫‏‬ A Kritikus Információs Infrastruktúra Védelem (CIIP, KIIV)‫‏‬




CERT vagy CSIRT




PTA CERT-Hungary Központ (PTA CHK)‫‏‬




A PTA CHK szerepe a magyar CIIP-ben




KIIV munkacsoportok

PTA CERT-Hungary

A PTA CERT-Hungary Központ szerepe a magyar CIIP-ben














Együttműködés a kormányzati és magán szféra között, itthon és nemzetközi szinten Nemzeti Kapcsolati Pont - hazai és nemzetközi incidens kezelés és koordináció CIIP munkacsoportok működtetése (bank, energia)‫‏‬ OIHF – (elektronikus hírközlés, postai szolgáltatások, internet biztonsági információk) A társadalom biztonsági tudatosságának növelése (pl. biztonsagosinternet.hu)‫‏‬ PTA CERT-Hungary

A PTA CERT-Hungary Központ szerepe a magyar CIIP-ben

PTA CERT-Hungary

A PTA CERT-Hungary Központ szerepe a magyar CIIP-ben 

A Kormány 223/2009. (X.14.) Korm. rendelete az elektronikus közszolgáltatás biztonságáról – Nemzeti Hálózatbiztonsági Központ

8.§ (1) A kormány a magyar kritikus információs infrastruktúrák védelme, valamint a központi rendszeren megvalósuló kommunikáció biztonsága, a virus- és más támadások káros hatásainak korlátozása érdekében nemzetközi együttműködéssel hálózatbiztonsági központot (a továbbiakban: Központ) működtet. (2) A Központ nemzetközi hálózatbiztonsági, valamint kritikus információs infrastruktúrák védelmére szakosodott szervezetekben tagsággal rendelkező, akkreditált szervezet, mely védi a központi rendszer szolgáltatásait az interneten keresztül érkező támadások ellen. Ezen feladat körében technikai védelmi, megelőző és felvilágosító tevékenységet végez, továbbá képviseli Magyarországot a nemzetközi hálózatbiztonsági és kritikus információs infrastruktúrák védelmére szakosodott együttműködési fórumokon és szervezetekben. Részt vesz az informatikai és a hálózatbiztonságra, valamint a kritikus információs infrastruktúrák védelmére vonatkozó stratégiák és szabályozások előkészítésében. PTA CERT-Hungary

A PTA CERT-Hungary Központ szerepe a magyar CIIP-ben (3) A Központ a miniszter felügyelete alatt áll, működését az informatikai biztonsági felügyelő ellenőrzi. (4) A Központ üzemeltetését a Puskás Tivadar Közalapítvány biztosítja közszolgáltatási szerződés keretében az Országos Informatikai és Hírközlési Főügyelet üzemeltetésével párhuzamosan. ... 10.§ (2) A Központ .... jogosult külön szerződésben meghatározott módon, díjazás ellenében további emelt szintű szolgáltatásokat is nyújtani, mind a központi rendzser használói és működtetői, mind pedig a kritikus információs infrastruktúrával rendelkező szervezetek számára. E tevékenységet egyértelműen el kell különíteni a közszolgálatatási tevékenységtől. A Kormányrendelet hatálya: 2010. január 1. e tekintetben! PTA CERT-Hungary

A PTA CERT-Hungary Központ szerepe a magyar CIIP-ben A Központ szolgáltatásai ill. feladatai a Kormányrendelet többi pontja alapján: ...Nemzeti Kapcsolati Pontként ill. Kormányzati CERT-ként működik ...végzi az internet támadások kezelésének és elhárításának koordinációját ...publikálja a felismert és publikált szoftver sérülékenységeket ...folyamatos ügyeleti tevékenységén keresztül értesíti a hazai és nemzetközi szervezeteket a gyanús tevékenységekről ...oktatási anyagokat dolgoz ki és tréningeket tart, felvilágosító, szemléletformáló kampányokat szervez, továbbá a tudatosságot növelő honlapokat alakít ki és tart fenn az interneten ...együttműködik a védelemben érintett bűnüldöző szervekkel, akadémiai és iparági szereplőkkel, ennek keretében gyakorlatokat tart és munkacsoportokat működtet, illetve azokban részt vesz. PTA CERT-Hungary

Tartalom





A Kritikus Infrastruktúra Védelem (CIP, KIV)‫‏‬ A Kritikus Információs Infrastruktúra Védelem (CIIP, KIIV)‫‏‬




CERT vagy CSIRT




PTA CERT-Hungary Központ (PTA CHK)‫‏‬




A PTA CHK szerepe a magyar CIIP-ben




KIIV munkacsoportok

PTA CERT-Hungary

IKMCS - Bankok








Incidens Kezelési Munkacsoport (IKMCS) a pénzügyi szektorral való együttműködés Tagjai: Magyar Bankszövetség, PSZÁF, NNyI, bankok, PTA CERT-Hungary Céljai: −

Információ megosztás: évente 4 találkozó, levelező lista

−

Gyakorlatok (teszt eszközrendszeren):


2007 – DDOS szimuláció




2008 – Adatszivárgás




2009 – Elektronikus támadás felderítés és analízis

PTA CERT-Hungary

IKMCS – Energia szektor














Energia szektor – energia termelők (erőművek), elosztók, szolgáltatók, irányítók együttműködése Közreműködők, támogatók: NFGM, NHH, CERT-Hungary Energia szektor – informatikai és (tele)kommunikációs szektor együttműködése SCADA rendszerek alkalmazása Gyakorlatok (forgatókönyvek, szimulált környezet, kvázi törzsvezetési gyakorlat) – I. gyakorlat - 2009 tavasz

PTA CERT-Hungary

PTA CERT-Hungary Központ


Puskás Tivadar Közalapítvány: www.neti.hu




PTA CERT-Hungary Központ: −

Web: wwww.cert-hungaryhu

−

Incidens bejelentés: [email protected]

−

Biztonsági tudatosság növelés: www.biztonsagosinternet.hu 1063 Budapest, Munkácsy M. u. 16., Levélcím: 1398 Budapest, Pf.: 570. Tel: (1) 301-20-30, Fax: (1) 353-19-37

Köszönöm a figyelmet! PTA CERT-Hungary