Escolar Documentos
Profissional Documentos
Cultura Documentos
rendszerekben
Az informci
Minden intelligens rendszer hajtanyaga
Az informci minsgi jellemzi
Srtetlensg
Biztonsg
Adatvdelem
Titkossg
Hitelessg
Rendelkezsre
lls
Archivlhatsg
Knny kereshetsg
Knny kezelhetsg
Srtetlensg (Integrity)
Az informcit eredeti tartalmban s
teljessgben megrzi, vesztesg,
mdosts s hozzads nlkl,
brmilyen adatkezelsi s transzformcis
folyamat sorn.
Biztonsg (Safety)
Az informci olyan tulajdonsga, hogy az
azt felhasznl rendszer mkdse nem
vezet veszlyeztet llapothoz
(letveszly, egszsgi kr, anyagi kr,
krnyezeti rtalom).
Adatvdelem/adatbiztonsg
(Security)
Az informci vdelme
vletlenszer vagy
illetktelen szndkos
hozzfrstl,
felhasznlstl,
mdoststl,
megsemmiststl vagy
elrhetetlenn tteltl.
Titkossg (Privacy)
Garancia az informci tulajdonosa
szmra, hogy
az informcit kizrlag arra a clra
hasznljk, amire sznta.
Hitelessg (Credibility)
Garancia az informci felhasznlja
szmra,
hogy a kapott informci az illetkes
kibocsttl szrmazik, s
az informci kibocstst szablyosan
engedlyeztk,
tartalmnak helyessgt ellenriztk.
Knny kezelhetsg
Az informci knny rthetsge s
feldolgozhatsga akr
a szmtgpes munkalloms
szemlyzete, akr
automatikus eljrs szmra.
Knny visszakereshetsg
Az informci azon tulajdonsga, hogy
knnyen megtallhat valamely
adatbzisban.
Archivlhatsg
Az informci alkalmassga arra, hogy
visszakereshet mdon troljk egy
adatvdelmi clbl ltestett klnleges
adattrban.
Informatikai megbzhatsg
Tovbbi fogalmak
Veszlyeztets
Tmads
Informatikai kockzat
Veszlyeztets
Veszlyeztets vagy fenyegets alatt a
megbzhatsg potencilis megsrtst
rtjk, belertve a rendszer hozzfrsvdelmnek srlst is.
Objektv veszlyeztets
Termszeti (term. jelensgek, katasztrfk)
Fizikai (elektromgneses sugrzs)
Mszaki (vletlen meghibsods)
Veszlyeztets
Szubjektv veszlyeztets
Nem szndkos
Emberi gondatlansg a rendszer letciklusnak
brmely szakaszban,
Nem megfelelen kikpzett szemlyzet
A felhasznl hibs tevkenysge
Szndkos
A bels krnyezetbl (egy jogostott felhasznl
jogaival val visszals)
Kls krnyezetbl (pl. hacker behatolsa)
Tmads
Sebezhet hely: olyan rendszerrsz, amelyen
keresztl a kls krnyezetbl kiindul
veszlyeztetsek kedveztlen hatssal lehetnek
a rendszerre.
Tmads: a sebezhet helyeknek a
rendszersszetevk szndkos krostsa
cljbl trtn felhasznlsa.
Tmads hatsra: az sszetevkben
(informci, adat, HW, SW) krok
keletkezhetnek.
Ez a rendszer mkdsnek megakadlyozshoz s illetktelen jogosultsg
megszerzshez vezethet.
Kockzat
Annak valsznsge, hogy valamely
meghatrozhat veszlyeztets tmadja a
rendszert a sebezhet helyeken keresztl.
Kockzat cskkentse: sebezhet helyek
szmnak cskkentse helyes
biztonsgpolitika
szablyok, eszkzk, intzkedsek
Biztonsgi IT rendszerek
kialaktsa
Problmk
Minden konkrt rendszer ms sem modellt,
sem a kialaktsi javaslatot, sem a biztonsg
megvalstsnak mdjt nem lehet teljesen
szabvnyostani.
Az IT rendszerek sszetettek, dinamikusak,
interaktvak s rendszerint hibk is vannak
bennk.
Az IT rendszer krnyezetnek mkdse
bizonytalan.
Biztonsgi IT rendszerek
kialaktsa
A megvalstott rendszer kompromisszum az
elrni kvnt biztonsg s a megvalsts
kltsgei kztt.
A kialakts sorn fontos szerepe van a
kvetkezknek (mdszerek, stratgik):
A biztonsgi IT rendszer
megvalstsnak lpsei
1.
2.
3.
4.
5.
6.
7.
Biztonsgi cl meghatrozsa
Veszlyeztetsi modell megalkotsa
Felelssg meghatrozsa
Kockzatok elemzse
Biztonsgi intzkedsek kidolgozsa
Jvhagys
Implementci
A biztonsg megvalstsnak
eszkzei
A biztonsgi funkcik biztonsgi eszkzk
rvn valsthatk meg.
Ngy kulcsterlet:
Hitelests (authentication)
Vizsglat (audit)
Hozzfrs-ellenrzs (access control)
titkosts (encryption)
Hitelests
A rendszer azonostja a felhasznlt, vagy
felhasznl csoportot s
verifiklja a felhasznlk azonossgt.
Alapelvek
Tudson,
Tulajdonsgon s
Sajtossgon alapul
Elny
tbbnyire szoftveresen is megvalsthat
Htrny
nagy sebezhetsg a jelsz elfogsval
gyakori vltoztats rvid lettartam
a jelsz mintjt el kell helyezni a rendszerben.
Biometrikus mdszer
A felhasznl fizikai tulajdonsgain alapul
Biztonsgos
Nem hamisthat, nem dupliklhat, nem lehet
elfelejteni
Mdszerek: ujjlenyomat, tenyr geometria, arc
felismers, alrs dinamika, retina,
szivrvnyhrtya, hangfelismers
Nagy hardverigny, kltsges (az elzetes
mintafelvtel miatt is).
Biztonsgi audit
Az adatintegrits megtartsra s a
hozzfrs fizikai s logikai vezrlsre
szolgl eszkz.
Az IT rendszer letapogatsa s
aktivitsainak feljegyzse.
Visszamenleges elemzs
Hozzfrs ellenrzse
A felhasznlknak a munkjukhoz
szksges hozzfrsi jogok kiutalsa.
Kinek milyen hozzfrse van az
informcikhoz.
Titkosts
Akkor szksges, ha a szndkos
tmadsok nem zrhatk ki.
Nyilvnos tviteli hlzatok alkalmazsa.