Megbzhatsg az informatikai

rendszerekben

Az informci
Minden intelligens rendszer hajtanyaga
Az informci minsgi jellemzi
Srtetlensg
Biztonsg
Adatvdelem
Titkossg
Hitelessg
Rendelkezsre
lls

Archivlhatsg
Knny kereshetsg
Knny kezelhetsg

Srtetlensg (Integrity)
Az informcit eredeti tartalmban s
teljessgben megrzi, vesztesg,
mdosts s hozzads nlkl,
brmilyen adatkezelsi s transzformcis
folyamat sorn.

Biztonsg (Safety)
Az informci olyan tulajdonsga, hogy az
azt felhasznl rendszer mkdse nem
vezet veszlyeztet llapothoz
(letveszly, egszsgi kr, anyagi kr,
krnyezeti rtalom).

Adatvdelem/adatbiztonsg
(Security)
Az informci vdelme
vletlenszer vagy
illetktelen szndkos
hozzfrstl,
felhasznlstl,
mdoststl,
megsemmiststl vagy
elrhetetlenn tteltl.

Titkossg (Privacy)
Garancia az informci tulajdonosa
szmra, hogy
az informcit kizrlag arra a clra
hasznljk, amire sznta.

Hitelessg (Credibility)
Garancia az informci felhasznlja
szmra,
hogy a kapott informci az illetkes
kibocsttl szrmazik, s
az informci kibocstst szablyosan
engedlyeztk,
tartalmnak helyessgt ellenriztk.

Rendelkezsre lls (Timeliness)

A kvnt informci kell idben val
elrhetsge

Knny kezelhetsg
Az informci knny rthetsge s
feldolgozhatsga akr
a szmtgpes munkalloms
szemlyzete, akr
automatikus eljrs szmra.

Knny visszakereshetsg
Az informci azon tulajdonsga, hogy
knnyen megtallhat valamely
adatbzisban.

Archivlhatsg
Az informci alkalmassga arra, hogy
visszakereshet mdon troljk egy
adatvdelmi clbl ltestett klnleges
adattrban.

Informatikai megbzhatsg
Tovbbi fogalmak
Veszlyeztets
Tmads
Informatikai kockzat

Veszlyeztets
Veszlyeztets vagy fenyegets alatt a
megbzhatsg potencilis megsrtst
rtjk, belertve a rendszer hozzfrsvdelmnek srlst is.
Objektv veszlyeztets
Termszeti (term. jelensgek, katasztrfk)
Fizikai (elektromgneses sugrzs)
Mszaki (vletlen meghibsods)

Veszlyeztets
Szubjektv veszlyeztets
Nem szndkos
Emberi gondatlansg a rendszer letciklusnak
brmely szakaszban,
Nem megfelelen kikpzett szemlyzet
A felhasznl hibs tevkenysge

Szndkos
A bels krnyezetbl (egy jogostott felhasznl
jogaival val visszals)
Kls krnyezetbl (pl. hacker behatolsa)

Tmads
Sebezhet hely: olyan rendszerrsz, amelyen
keresztl a kls krnyezetbl kiindul
veszlyeztetsek kedveztlen hatssal lehetnek
a rendszerre.
Tmads: a sebezhet helyeknek a
rendszersszetevk szndkos krostsa
cljbl trtn felhasznlsa.
Tmads hatsra: az sszetevkben
(informci, adat, HW, SW) krok
keletkezhetnek.
Ez a rendszer mkdsnek megakadlyozshoz s illetktelen jogosultsg
megszerzshez vezethet.

Kockzat
Annak valsznsge, hogy valamely
meghatrozhat veszlyeztets tmadja a
rendszert a sebezhet helyeken keresztl.
Kockzat cskkentse: sebezhet helyek
szmnak cskkentse helyes
biztonsgpolitika
szablyok, eszkzk, intzkedsek

Biztonsgi IT rendszerek
kialaktsa
Problmk
Minden konkrt rendszer ms sem modellt,
sem a kialaktsi javaslatot, sem a biztonsg
megvalstsnak mdjt nem lehet teljesen
szabvnyostani.
Az IT rendszerek sszetettek, dinamikusak,
interaktvak s rendszerint hibk is vannak
bennk.
Az IT rendszer krnyezetnek mkdse
bizonytalan.

Biztonsgi IT rendszerek
kialaktsa
A megvalstott rendszer kompromisszum az
elrni kvnt biztonsg s a megvalsts
kltsgei kztt.
A kialakts sorn fontos szerepe van a
kvetkezknek (mdszerek, stratgik):

sebezhet helyek feldertse

a sebezhetsg mrsklse
veszlyeztets modellezse
tmadsok osztlyozsa
kockzatbecsls
tesztels, verifikci, validci

A biztonsgi IT rendszer
megvalstsnak lpsei
1.
2.
3.
4.
5.
6.
7.

Biztonsgi cl meghatrozsa
Veszlyeztetsi modell megalkotsa
Felelssg meghatrozsa
Kockzatok elemzse
Biztonsgi intzkedsek kidolgozsa
Jvhagys
Implementci

A biztonsg megvalstsnak
eszkzei
A biztonsgi funkcik biztonsgi eszkzk
rvn valsthatk meg.
Ngy kulcsterlet:
Hitelests (authentication)
Vizsglat (audit)
Hozzfrs-ellenrzs (access control)
titkosts (encryption)

Hitelests
A rendszer azonostja a felhasznlt, vagy
felhasznl csoportot s
verifiklja a felhasznlk azonossgt.
Alapelvek
Tudson,
Tulajdonsgon s
Sajtossgon alapul

Tudson alapul hitelests

Nv+jelsz
Jelsz biztonsgi kvetelmnyei
hosszsg, szmok, egyb karakterek, ne legyen
szoksos sz, gyakori mdosts.

Elny
tbbnyire szoftveresen is megvalsthat

Htrny
nagy sebezhetsg a jelsz elfogsval
gyakori vltoztats rvid lettartam
a jelsz mintjt el kell helyezni a rendszerben.

Tulajdonsgon alapul hitelests

Kiegszts a tudson alapul
hitelestshez.
Chipkrtya
A hitelestshez szksges informcit a
krtya tartalmazza nagyfok biztonsg
Nagy memriakapacits, nehz msolni,
tovbbi funkcik lehetsge
Specilis hardver szksges

Tulajdonsgon alapul hitelests

Mgneskrtya
Kis kapacits
Olcs
Knnyen msolhat, mdosthat

Sajtossgon alapul hitelests

Biometrikus mdszer
A felhasznl fizikai tulajdonsgain alapul
Biztonsgos
Nem hamisthat, nem dupliklhat, nem lehet
elfelejteni
Mdszerek: ujjlenyomat, tenyr geometria, arc
felismers, alrs dinamika, retina,
szivrvnyhrtya, hangfelismers
Nagy hardverigny, kltsges (az elzetes
mintafelvtel miatt is).

Biztonsgi audit
Az adatintegrits megtartsra s a
hozzfrs fizikai s logikai vezrlsre
szolgl eszkz.
Az IT rendszer letapogatsa s
aktivitsainak feljegyzse.
Visszamenleges elemzs

Hozzfrs ellenrzse
A felhasznlknak a munkjukhoz
szksges hozzfrsi jogok kiutalsa.
Kinek milyen hozzfrse van az
informcikhoz.

Titkosts
Akkor szksges, ha a szndkos
tmadsok nem zrhatk ki.
Nyilvnos tviteli hlzatok alkalmazsa.