Muha Lajos: Informatikai biztonság

HTML
DOWNLOAD

Méret: px

Mutatás kezdődik a ... oldaltól:

Download "Muha Lajos: Informatikai biztonság"

Tibor Fehér
8 évvel ezelőtt
Látták:

2 Az élet minden területén egyre bonyolultabb és nagy kiterjedés! informatikai rendszerek alakulnak ki. Az intézmények tevékenységét és m!ködését mind intenzívebben támogatják informatikai alkalmazások. Ezzel együtt emelkedik az informatikai biztonság szerepe és jelent"sége.

4 kiberterrorizmus (cyberterrorizm); információs m!veletek (információs hadviselés); gazdasági hírszerzés; ipari kémkedés; hackerek, crackerek; rosszindulatú, bosszúálló munkatársak; képzetlen, hanyag, felel"tlen munkatársak; természeti csapások; m!szaki hibák.

5 A (nem szakmai) sajtóban vírusnak neveznek minden programot ami kárt okoz. A (valódi) szakma a rosszindulatú programokat malware gy!jt"néven foglalja össze.

6 Virus vírus Worm féreg Zombie zombi Logic bomb logikai bomba Trojan horse trójai faló, trójai program Backdoor (trapdoor) hátsóajtó (csapóajtó) Mobile Code mobil kód

7 Rootkit Macrovirus makróvírus Keyloggers Spyware kémprogram Hoax Spam levélszemét

8 Denial of Service szolgálatmegtagadás Buffer Overflow buffer-túlcsordulás Software Security szoftver biztonság

9 ! Elektronikus dokumentumok bizalmasságának vagy hitelességének sérülése! Támadás rosszindulatú programokkal! Szolgáltatás igénybevételének letagadása.! Web lapok tartalmának illegális megváltoztatása.! Adatlopás védett szerverekr"l.! Szolgáltatások megbénítása terheléses támadással (ang.: Denial of Service, DoS).

10 Min"ségi (quality) követelmények: eredményesség (effectiveness), hatékonyság (efficiency) Bizalmi (fiduciary) követelmények: szabályosság (compliance), megbízhatóság (reliability) Biztonsági (security) követelmények: " bizalmasság (confidentiality), " sértetlenség (integrity), " rendelkezésre állás (availability)

11 Az információvédelem az általános védelmi rendszabályok és eljárások alkalmazása, az információ megsemmisülésének vagy kompromittálódásának megel!zése, felfedése ellen és helyreállítása céljából. a biztonsági rendszabályok alkalmazása a kommunikációs, információs és más elektronikus rendszerekben a feldolgozott, tárolt vagy továbbított információ bizalmasságának, sértetlenségének vagy rendelkezésre állásának véletlen vagy szándékos elvesztése ellen, és e rendszerek sértetlenségének vagy rendelkezésre állásának elvesztése ellen

14 az adat tulajdonsága, amely arra vonatkozik, hogy az adatot csak az arra jogosultak és csak a jogosultságuk szerint ismerhetik meg, használhatják fel, illetve rendelkezhetnek a felhasználásáról

15 az adat tulajdonsága, amely arra vonatkozik, hogy az adat tartalma és tulajdonságai az elvárttal megegyeznek, ideértve a bizonyosságot abban, hogy az elvárt forrásból származik (hitelesség) és a származás megtörténtének bizonyosságát (letagadhatatlanság) is, illetve a rendszerelem tulajdonsága, amely arra vonatkozik, hogy a rendszerelem rendeltetésének megfelel"en használható

16 az adat, illetve az informatikai rendszer elemeinek tulajdonsága, amely arra vonatkozik, hogy az arra jogosultak által a szükséges id"ben és id"tartamra használható

18 rendszerelemek

19 Min!sített adat A évi CLV. törvény a min!sített adat védelmér!l nemzeti min"sített adat: azok az adatok, amelyek érvényességi id"n belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhet"vé, valamint az arra jogosult részére hozzáférhetetlenné tétele a min"sítéssel védhet" közérdekek közül bármelyiket közvetlenül sérti vagy veszélyezteti. Külföldi min"sített adat: az EU valamennyi intézménye és szerve, továbbá az EU képviseletében eljáró tagállam, a külföldi részes fél vagy nemzetközi szervezet által készített és törvényben kihirdetett nemzetközi szerz"dés vagy megállapodás alapján átadott adat.

20 Üzleti titok

21 Banktitok, értékpapírtitok,

22 Adatvédelem

23 Nem titokvédelem Az adatvédelmi törvény nem általában az adatok védelmér"l szól, hanem kizárólag a természetes személyek adatainak védelmér"l ez a szabályozás nem alkalmas más, pl. üzleti adatok védelmére!

24 Orvosi titok évi CLIV. törvény az egészségügyr"l évi LXVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésér!l és védelmér!l

25 Orvosi titok A gyógykezelés során az adatkezel! tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lév!, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.

26 Ügyvédi titok évi XI. törvény az ügyvédekr"l Az ügyvédet - ha törvény másként nem rendelkezik - titoktartási kötelezettség terheli minden olyan adatot, tényt illet"en, amelyr"l a hivatásának gyakorlása során szerzett tudomást

27 Gyónási titok sigillum sacramentale szentségi pecsét Titoktartási fegyelem, amely védi a gyónást (b!nvallomás, az elkövetett b!nök megvallása), és a b!nbánat szentségét (a keresztség után elkövetett b!nök eltörlésére Jézus Krisztus által rendelt szentség). A gyónási titok értelmében a gyóntatónak tilos a gyónót elárulnia, a gyónás során szerzett ismereteket még akkor sem használhatja fel, ha ezzel nem árulja el a gyónót.

28 Felkészültünk az informatikai rendszereinket ért támadások megel"zésére, a károk enyhítésére, a következmények felszámolására? Ehhez vannak-e felkészült szakembereink, akik már a támadás el"tt preventív módon a megel"zéssel foglalkoznak, akik képesek a kárfelszámolásra?

Hasonló dokumentumok

Biztonság. Információ. Adat. Információelmélet. Információbiztonság az alkalmazásfejlesztésben ADAT INFORMÁCIÓ

Biztonság. Információ. Adat. Információelmélet. Információbiztonság az alkalmazásfejlesztésben ADAT INFORMÁCIÓ Információbiztonság az alkalmazásfejlesztésben Röviden az információbiztonságról Miért van erre szükség az alkalmazásfejlesztésben? Néhány ismertebb támadás Amire a biztonságos fejlesztés érdekében figyelni