IT Infrastruktúra Informatikai Biztonsági Aspektusai

Hasonló dokumentumok
Számítógépes információs rendszerek az iskolában és a gazdaságban Ismerjen számítógépes katalógusokat és adatbázisokat.

Osztályozó vizsga követelmények Informatika

Általános gimnáziumi képzés és német nemzetiségi nyelvoktató program 9. évfolyam

LOGO-VIR Oktatási terv. Pécs Megyei Jogú Város Önkormányzata Kontrolling (vezetői információs) rendszer oktatási terve

Mérnöknek lenni annyit jelent: előre látni, hogy egy megvalósítandó rendszer/termék hogyan működik, viselkedik majd a hétköznapokban.

Gyöngyösi Ferenc Mészáros Sándor

EURÓPA BRÓKERHÁZ ZRT. MEGFELELÉSI KÉRDŐÍV EURÓPA BRÓKERHÁZ BEFEKTETÉSI SZOLGÁLTATÓ ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG. Megfelelési kérdőív

LOGO-VIR Teszt terv. Pécs Megyei Jogú Város Önkormányzata Kontrolling (vezetői információs) rendszer teszt terve

ZÁRÓ VEZETŐI JELENTÉS TEVÉKENYSÉGELEMZÉS ÉS MUNKAKÖRI LEÍRÁSOK KÉSZÍTÉSE SZÁMÍTÓGÉPES ADAT- BÁZIS TÁMOGATÁSÁVAL

IT kockázatkezelés Kinek a felelőssége?

2. A kiszolgálási politika működésének lépései (releváns kiszolgálási elemek, teljesítménynormák, teljesítésmérés, eltérések elemzése)

IT mentor képzés tematika oktatott modulok

Útmutató előzetes megvalósíthatósági tanulmány, valamint megvalósíthatósági tanulmány készítéséhez

Az Érdi Batthyány Sportiskolai Általános Iskola tanév

620. témaszámú nemzetközi könyvvizsgálati standard A könyvvizsgáló által igénybe vett szakértő munkájának felhasználása

ADATVÉDELMI és COOKIE SZABÁLYZAT

INFORMATIKAI STRATÉGIA

ÚTMUTATÓ A PROJEKTMENEDZSMENT TÁMOGATÓ RENDSZER

EGYSZERŰSÍTETT PROJEKTMÓDSZERTAN AZ ÚJBUDA ÖNKORMÁNYZAT POLGÁRMESTERI HIVATALA RÉSZÉRE

BUDAPEST FŐVÁROS XI. KERÜLET ÚJBUDA ÖNKORMÁNYZATA PROJEKTSZERVEZÉSI KONCEPCIÓJA

ADATVÉDELMI NYILATKOZAT BELCHIM CROP PROTECTION

ÁLLÁSHIRDETÉS TARTALÉKLISTA LÉTREHOZÁSA CÉLJÁBÓL

Egyéni álláskeresési tanácsadás a Pro-Team Nonprofit Kft.-nél

EURÓPA BRÓKERHÁZ ZRT. VÉGREHAJTÁSI POLITIKA V.1.2.

Agrárgazdaság, vidékfejlesztés és agrárinformatika az évezred küszöbén (AVA) április 1-2.

Pályázati felhívás. Fontosabb feltételek még :

Összegezés az ajánlatok elbírálásáról

Marginolási módszertan

Ellátási lánc információs rendszerének architektúrája

ALKALMASSÁGI ÉS MEGFELELÉSI KÉRDŐÍV Természetes személyek részére A 2007.évi CXXXVIII. törvény alapján

ALKALMASSÁGI ÉS MEGFELELÉSI KÉRDŐÍV Jogi személyek és jogi személyiséggel nem rendelkező személyek részére A 2007.évi CXXXVIII.

1. számú Melléklet AZ ÖNKORMÁNYZATI ASP KÖZPONTOK KIALAKÍTÁSÁVAL KAPCSOLATOS KÖVETELMÉNYEK

Rendelet-tervezet. (1) Az SZMSZ 39. (1) bekezdése helyébe az alábbi (1) bekezdés kerül:

amit tudni kell, és amit még ezeken kívül tudni kell

Pécs Megyei Jogú Város Önkormányzata Kontrolling (vezetői információs) rendszer koncepciója

A kis- és középvállalkozások folyamatosan keresik azokat a lehetőségeket és megoldásokat, melyekkel erősíthetik, vagy javíthatják piaci pozíciójukat.

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS HATÁROZATA

KERESLETTERVEZÉS. A KÉPZÉSRŐL. Kereslettervezéssel foglalkozó tréningünk méltó párja készlettervezési képzésünknek.

DR. ROSE GYERMEKGYÓGYÁSZATI ELLÁTÁS

A Semmelweis Egyetem kancellárjának K/9/2016. (II.29.) határozata. az Informatikai biztonsági szabályzat jóváhagyásáról

Útmutató megvalósíthatósági tanulmány készítéséhez

Tipikus kiváltó egyéni és vállalati igények egy ilyen gyakorlati feladat megvalósítására:

Az E-SDS és az expozíciós forgatókönyv

PÁLYÁZATI FELHÍVÁS a Gazdaságfejlesztési Operatív Program keretében. komplex vállalati technológia fejlesztés kis- és középvállalkozások számára

2. A számítógépes hálózatok előnyei 2.1. Elektronikus üzenetek, levelek, fájlok küldésének lehetősége o

TÁJÉKOZTATÓ A TÁMOP /7

Dr. Görög István jegyző. Dr. Görög István jegyző

A PC születése, fejlődése, belső felépítése, hardware, software.

Adatkezelési adatvédelmi tájékoztató

MÓDSZERTANI KÖTET. a közszolgáltatások versenyképességi szempontú átvilágítására irányuló kísérleti projekt megalapozása projekthez kapcsolódóan

"Micsoda NŐ" promóciós játék

Normatív Határozat. Felelős: dr. Kelemen Márk polgármester Határidő: azonnal

Közlemény. Módosított pont. dokumentum neve Pályázati útmutató és Pályázati felhívás. B1 Jogi forma (a szöveg kiegészítése)

A KÓS KÁROLY ÁLTALÁNOS ISKOLA PEDAGÓGIAI PROGRAMJA

Jogi környezet, városfejlesztés, területi tervezés, rendezési kérdések

Adatmodellezés CityGML használatával

ITIL ALAPÚ SZOLGÁLTATÁSMENEDZSMENT. Írta: Broczkó Péter. Lektorálta: Schubert Tamás PROAKTÍV INFORMATIKAI MODULFEJLESZTÉS

Dől a lé! - promóciós játék - Játékszabályzat

Bluetooth modulos fali kapcsoló, szabályozó, azaz Okos kapcsoló

A PROGRAMTERVEZŐ INFORMATIKUS SZAK OKTATÁSÁNAK TAPASZTALATAI A DEBRECENI EGYETEM INFORMATIKAI KARÁN

INTEGRÁLT NYOMONKÖVETŐ RENDSZER

Projekt címe: Az IKT fejlesztése a sopronhorpácsi Általános Iskolában

1. A portálrendszer keretében elérhetı alkalmazások továbbfejlesztése keretében:

1. A SZERZŐDÉS 2. SZOLGÁLTATÁS LEÍRÁSA 3. A SZOLGÁLTATÁSOK MINŐSÉGI CÉLÉRTÉKEI, A MINŐSÉGI CÉLÉRTÉKEK ÉRTELMEZÉSE

ADATVÉDELMI SZABÁLYZAT

Felhívás Kazincbarcika és vonzáskörzete munkahelyteremtése fejlesztése

Gépi tanulás. A szükséges mintaszám korlát elemzése. Pataki Béla (Bolgár Bence)

Az Érdi Batthyány Sportiskolai Általános Iskola tanév

MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNYV

10 ÉVES FEJLESZTÉSI JAVASLAT

ADATVÉDELMI TÁJÉKOZTATÓ

Az Elektronikus közigazgatási keretrendszer szolgáltatásmenedzsment tárgyú ajánlásai

HULLADÉKGYŰJTŐ MÉRLEGCSALÁD és. RFID azonosító- és nyomon követő rendszer

Általános Szerződéses Feltételek

Adatkezelő személye a domain névhez tartozó weboldalon

TANÚSÍTVÁNY (E-MS12T_TAN.BALE) MELLÉKLETE. Projektazonosító E-MS12T Microsec Kft. BALE tanúsítás MATRIX tanúsítási igazgató

E-közigazgatási költség-hatékonysági módszertanok és benchmarking/monitoring rendszer kidolgozása

Amennyiben az alábbi pályázattal kapcsolatban további kérdése merül fel, keressen minket bizalommal az alábbi elérhetőségeink egyikén:

Pályázati felhívás az EGT Finanszírozási Mechanizmus es időszakában a Megújuló Energia

DIGITÁLIS UJJLENYOMAT AZ ADATBIZTONSÁGBAN

Műszaki dokumentáció

SZERVIZ 7. a kreatív rendszerprogram. Néhány szóban a szoftver nyújtotta lehetőségekről

Helyi (térségi) foglalkoztatási tanácsadás

ÁRAJÁNLATKÉRÉS. Az ajánlatkérő

Mesterséges Intelligencia MI

PRIVACY POLICY. 1. Ki kicsoda a jelen Adatvédelmi Szabályzatban?

ÁLLÁSHIRDETÉS TARTALÉKLISTA LÉTREHOZÁSÁHOZ. IT szakértő (F/N)

Európai modellek Kontinentális modell Angolszász model Mediterrán model Skandináv modell A közpénzügyek Pénzügyi politika:

HCT INST SZABÁLYKÖNYV V2.1 KIEGÉSZÍTÉS V1.0

Modellezési módszerek (szempontrendszer, összetevők, modelltípusok, térbeli ábrázolás)

Adatkezelési adatvédelmi tájékoztató

AJÁNLATI DOKUMENTÁCIÓ III. KÖTET FELADATLEÍRÁS - A PÉCS2010 EURÓPA KULTURÁLIS FİVÁROSA PROGRAM BERUHÁZÁ-

Rendeletalkotás és egyéb szabályozási folyamatok egyszerűsítése. Tanulmány

A JUNIPER NETWORKS UNIFIED ACCESS CONTROL PORTFOLIÓJA

Mikro-, kis- és középvállalkozások kapacitásbővítő beruházásainak támogatása (GINOP ) -TERVEZET-

Az új szabvány kihívásai kivitelezői vállalat szemszögéből

Megfelelési teszt jogi személyek és jogi személyiséggel nem rendelkező szervezetek részére

A területi kamarák és a Magyar Ügyvédi Kamara elektronikus ügyintézési törvényből fakadó 2018-tól teljesítendő feladatai

VIK Hallgatói Képviselet Kari BME ösztöndíj

Átírás:

BÁNKI KÖZLEMÉNYEK 1. ÉVFOLYAM 1. SZÁM IT Infrastruktúra Infrmatikai Biztnsági Aspektusai IT Security Aspects f IT Infrastructure Albini Attila, Tkdy Dániel, Papp József Óbudai Egyetem, Biztnságtudmányi Dktri Iskla, Budapest, Hungary attila.albini@gmail.cm tkdy.daniel@dsz.hu papp.jzsef@kvk.uni-buda.hu Összefglalás Az infrmatikai szlgáltatásk fnts paraméterei a megrendelő által igényelt működési paraméterek. E paramétereket az üzletflytnssági igények határzzák meg. Az igény megállapítása érdekében elemezni kell a szlgáltatásk teljes vagy részleges leállásával járó kckázatkat. A szlgáltatás rendellenes működése a fenntarthatóság biztsítását teheti biznytalanná és az emberi életet is veszélyeztetheti. A rendszer fenyegetettsége a természetes hatásktól és az emberi elmétől származhat. A természetes hatáskkal szembeni védettség témaköre az infrmatikai biztnság. Ez a témakör az infrmáció biztnság része és a természeti és a technlógiai hatásk vizsgálatát tartalmazza. Jelen tanulmány az infrmatikai infrastruktúra IT biztnsági vizsgálatáhz tartzó szempntrendszer egy lehetséges előállítási módját taglalja. A metódus filzófiai alapkra épül, ezáltal egységesíti a vizsgálat szempntrendszerét. Kulcsszavak: IT infrastruktúra, IT biztnság, szempnt, természetes, hatás Abstract Imprtant parameters f the IT services are the peratinal parameters required by the custmer. These parameters are defined by business cntinuity requirements. T assess the need, it is necessary t analyse the risks assciated with the full r partial shutdwn f services. Abnrmal peratin f the service may render sustainability uncertain and it may endanger human life. The threats t the system can cme frm the natural effects and the human mind. The tpic f prtectin against natural effects is IT security. This tpic is a part f the infrmatin security and it includes the examinatin f natural and technlgical impacts. This paper deals with a pssible way f prducing the aspect system fr IT security assessment f the IT infrastructure. The methd is based n philsphical principles, thereby unifying the aspect system f the examinatin. Keywrds: IT Infrastructure, IT security, aspect, natural, effect 1 BEVEZETÉS Minden rendszer vizsgálata azn az elven alapul, hgy az ember a gndlkdása közben lemdellezi a létező rendszer működését. Ezáltal létrejön egy az emberi elme által gyárttt virtuális máslat a valóság egy részletéről. Ezen a replikán végre lehet hajtani lyan vizsgálatkat, melyek zavarnák az eredeti valós rendszer működését, illetve lyan vizsgálatkat is, amelyek a rendszer mdelljének részleges vagy teljes átalakítását igénylik a vizsgálat flyamán. A létező rendszerek nagyn bnylultak. Az esetek túlnymó többségében nincs meg a lehetőség a teljes körű mdell kialakítására. Ezért a mdellezés lyan részletességgel történik, amekkra részletesség a vizsgálatt végzők szerint szükséges a kimenet értékelhetősége szempntjából. Ezt a validálhatóságt mindig a vizsgálat eredményét felhasználók igényei körvnalazzák. Ezek az igények pedig többféle módszerrel is meghatárzhatóak. Tekintve azt az alapelvet, hgy az eljárásnak megismételhetőnek kell lennie, a mdellezést teljes mértékben dkumentálni kell. Ugyanakkr a mdellezési eljárás csak akkr hz értékelhető eredményt, ha értelmezési rendszere meghatárztt. Ennek alapja a krábban említett részletesség megfelelő megválasztása. A szükséges elemek, illetve a granuláltság meghatárzásáhz a lehetőség szerinti mértékig ki kell szűrni a szubjektív elemeket a vizsgálat teljes életciklusa alatt. Ez egyaránt érinti a mdell kialakításának szakaszát is, a mdell működésének vizsgálati szakaszát is, és a működés kiértékelésének szakaszát is. A fentiek által válik egységessé a vizsgálat flyamata. Egységes lesz a művelet prduktuma is, ami elősegíti a rendszerek vizsgálati eredményére vnatkzó igények egységesítését. Tvábbá könnyebben válik lehetővé a rendszerek működésének adaptálása más szerveződésű rendszerekben. Például energetikai, mechanikai, infrmatikai, társadalmi szerveződések működési elvei adaptálhatóak egymás között. 2 AZ EGYSÉGES TÁRGYALÁSMÓD A bevezetőben említettek előre vetítik, hgy egy rendszer biztnsági vizsgálata előtt meg kell határzni a vizsgálat peremfeltételeit és az érintett rendszer mdellezésének részletességét. A mdellezéshez a rendszer szerkezeti ismerete is szükséges. A rendszer paraméterei skféleképpen rendszerezhetőek. Ennek eredménye, hgy a rendszervizsgálatk nem teljesen egységes módszereket követnek, vagyis a különböző biztnsági vizsgálatk szempntrendszerei eltérőek lehetnek. Emiatt a vizsgálatk eredményei is nehezen feleltethetőek meg egymásnak. A rendszer vizsgálatának univerzális alapra helyezése biztsíthatja, hgy a vizsgálat szempntrendszere azns legyen minden esetben. Tvábbá biztsíthatja, hgy a vizsgálatk eredményei is összehasnlíthatók legyenek. Ha a filzófiai témakörök vannak egységes alapnak választva, akkr az erre épülő vizsgálati rendszer egységes taglalást tesz lehetővé, mivel minden tudmányág a 11

filzófiából származtatható. Ezáltal a veszélyfrrásk, illetve a sérülékeny pntk keresésének szempntrendszere is egységessé válik. A főbb filzófiai témakörök [1], s a tanulmány céljából releváns kérdések az alábbiak: - Létezés vizsgálata: Mi a létezés célja? Hgyan lehet biztsítani az egyedek vagy egyedcsprtk létezésének időbeli flytnsságát? Ennek milyen feltételrendszere van? - Ismeret, megismerhetőség vizsgálata: Vajn megismerhetőek teljes mértékben az egyes szerveződések? Megismerhető-e a vizsgált rendszer szerkezete a mdellezéshez szükséges mértékben? Mennyi szubjektivitás engedhető meg a rendszer vizsgálatában? - Cselekvés, funkcinalitás, működés vizsgálata: Mi határzza meg a rendszerek cselekvését, működését? Hgyan lehet ezt mdellezni? Milyen működési szabálykat lehet kimutatni az egyedek és a csprtk működésében? - Igazság, validálás, irányítás: Mi tekinthető igaz állításnak? Melyek az igazság szubjektív és bjektív elemei? Létezik-e bjektív igazság? Milyen igazságtartalm beflyáslja a rendszer működésének validálását? Hgyan lehet mdellezni a rendszerek elsőrendű (nem rganikus) váltzásának kezelését? - Váltztathatóság, váltzás kezelése: Mit nevezünk rganikus (másdrendű) váltzásnak? Milyen rendszer-tulajdnságk határzzák meg ennek lehetőségét, illetve leflyását? Hgyan lehet mdellezni, beflyáslni? Az infrmatikai rendszerek vizsgálatánál a tárgyalás alapja a felsrlt témakörök infrmatikai megfelelője, melyek a knkrét infrmatikai biztnsági vizsgálat igényei szempntjából relevánsak. Ezek az alábbiak lehetnek: - A rendszer létét meghatárzó körülmények vizsgálata. - A rendszer szerkezetének mdellezése. - A rendszer működésének absztrakciója. - A rendszer elsőrendű váltzása, időbeli működése, statgenezise. - A rendszer másdrendű, rganikus váltzása, mrfgenezise. 2.1 Létezést meghatárzó körülmények A rendszerek valós időben történő közvetlen létezési prblémája a rendelkezésre állás. Ez vizsgálható energetikai és működési időintervallum szempntjából egyaránt. Az alábbi példákban látható, hgy a két fajta vizsgálati aspektus összefügg: - Differenciált működési egyensúly vizsgálata: ez a pillanatnyi működés feltételének energetikai vizsgálata. Azt mutatja meg, hgy a rendszerbe kívülről érkező és a rendszerből távzó energia milyen feltételek esetén kerül egyensúlyba. Ezt a rendszer általáns mzgásáhz tartzó egyenletrendszerből számíttt energia állaptkkal lehet mdellezni. A vizsgálat eredménye megmutatja, hgy a rendszer rövidtávn milyen energia befektetés mellett tud flyamatsan működni. - Önfenntartási egyensúly vizsgálata: annak az esetnek a vizsgálatát jelenti, amikr nem érkezik a rendszerbe kívülről energia. Vagyis a rendszer energia tárlási és energia felhasználási egyensúlyának vizsgálata. Ez tartaléküzemi vizsgálatnak is nevezhető. - Nagy amplitúdójú váltzás kezelése: ez a rendszerben tárlt energia és a rendszerbe kívülről érkező energia egyensúlyának vizsgálata. A rendszer mzgását leíró egyenletrendszer vizsgálatával mdellezhető. Azn esetek keresése a cél, amikr a rendszer szingularitásba kerülhet (a működéssel összeegyeztethetetlen állaptba kerül). Ezt a fajta vizsgálatt nevezhetjük biztnsági vizsgálatnak. - Hsszú távú működési egyensúly: a rendszer hsszú távú, teljes energetikai aspektusú vizsgálata. Ez a rendszer mzgását leíró egyenletrendszer hsszú időintervallumú vizsgálatát jelenti, mely fenntarthatósági vizsgálatnak fgható fel. Ezek a vizsgálatk kimutathatják, hgy a rendelkezésre állás, a megbízhatóság növelése érdekében milyen rövid időintervallumú flyamats, vagy időszaks hsszabb, illetve eseményvezérelt beavatkzáskat érdemes megejteni [2]. A rendelkezésre állás növeléséhez nagyban hzzájárulhat a felhőépítési technlógiák működési elvének kevert alkalmazása a felhőn kívüli infrastruktúra kmpnensekre is [3][4]. A rendszer létével kapcslats tvábbi vizsgálatk a rendszer létének közvetett fenyegetettségéről szólnak. Olyan esetekről, melyekben a rendszer knzisztenciája, integritása sérülhet. A rendszer knzisztens állapta lyan állapt, mely a rendszer teljes egészére vnatkzóan egy adtt időpillanatban lévő valóságs, vagy annak megfelelően mdellezett állaptt határz meg. A rendszer knzisztenciájának sérülése nem teszi lehetővé a tvábbi működés krábban meghatárztt szabályszerűségét, ami által az alkttt mdell érvénytelenné, a rendszer működése pedig biznytalanná válik. Ilyen esetben megvan az esélye annak, hgy a rendszer működésképtelenné válik, vagy nem állítható elő annak krábbi időpntú mdellezett állapta. A rendszer integritásának megőrzése is fnts feladat. Célszerű biztsítani, hgy a rendszer elemei csak az engedélyezett relációkban vegyenek részt, s csak az engedélyezett módsulásk jöhessenek rajta létre. Ezáltal lehet biztsítani a szabályszerű működést, és a mdellezés megfelelőségét. Az integritás sérülése esetén megvan az esély arra, hgy inknzisztens állapt jöjjön létre. A biztnsági vizsgálat célja a rendszer mindazn aspektusainak megvizsgálása, amelyekben a rendszer biztnsága a fentiek szerint közvetlenül vagy közvetetten beflyáslható. Az említettekkel összhangban alakult ki a biztnságtudmányi paradigma, amely meghatárzza a vizsgálatt az alábbi biztnsági aspektusk szerint [5]: - rendelkezésre állás, - sértetlenség (knzisztencia), - bizalmasság (integritás). 2.2 Szerkezet mdellezése Az infrmatikai infrastruktúrák általáns rétegszerkezete jellemezhető lenne az OSI-mdellel. Aznban a tárló-környezeti hálózatk és a krábban már említett felhőépítési technlógiák megjelenésével a kmmunikáció is többrétegűvé vált. Tvábbá a rendelkezésre állás növelésének szándéka miatt fntssá 12

váltak a rendszer azn elemei is, melyek ugyan a természetes erőfrrásk kezelési szintjén vannak jelen, de mégsem a hálózat fizikai rétegét jelentik [6] (például az erősáram betáplálás és annak vezérlési rendszere). A rendszerek hagymánys mdelljének nagyvnalú tagzódása a következő vlt: hálózat, hardver, perációs rendszer, adatbázis-réteg, alkalmazás-réteg. Ebben a megközelítésben az perációs rendszer szttta el a hardver által előállíttt IT erőfrráskat és kezelte a hálózati erőfrráskat. A mdell megváltztt a virtualizáció megjelenése után. A virtualizáció új rétegként jelent meg a hardver és az perációs rendszer között. Ez a technlógia lehetővé teszi, hgy rugalmasan és granuláltan lehessen kezelni a hardver által biztsíttt erőfrráskat. Ezáltal megvalósítható, hgy a feldlgzópntk a nekik szükséges, és csak a szükséges erőfrráskat megkapják. Tvábbá az alkalmaztt rendszerépítési technlógiáknak köszönhetően ez a réteg erősen beflyáslja a rendelkezésre állást, a kapacitást és a mérhetőséget is. Így a szerkezet vizsgálatát ennek a rétegnek a vizsgálatával érdemes kezdeni. A virtualizáció lényege, hgy a virtualizációs réteg alatt működő tényleges erőfrrásk el vannak fedve, s ezekből csak a szükséges mennyiségű és minőségű kapacitás van prezentálva a magasabb rétegek felé a számukra szükséges módn [7]. E technlógia használata esetén a fizikai IT erőfrráskat, azaz az adattárlókat, a feldlgzási kapacitást és a kmmunikációs elemeket mennyiségi és minőségi megfntlásk alapján új, lgikai erőfrrás csprtkba lehet rendezni. A feldlgzás biztsítására ezek által újra lehet szervezni az erőfrrás készleteket. A fizikailag használt IT erőfrrásk ily módn elkülönülnek a lgikailag szükséges IT erőfrrásktól. A virtuális réteg felett a hagymánys mdell szerinti perációs rendszer található. De az egységes taglalás érdekében ezt a réteget úgy érdemes tárgyalni, hgy az perációs rendszer, az adatbázis-réteg, az alkalmazásréteg és az adatkapcslati kmpnensek egyetlen réteget alktnak: a műveleti réteget [8]. Ennek a rétegnek a platfrmja az perációs rendszer. A réteg fő feladata pedig a rendszer funkcinális flyamatainak megvalósítása. A műveleti réteg felett lévő legfelső menedzsment réteg pedig tvábbra is a rendszer időbeli működését biztsítja. A virtuális réteg alatt található a hagymánys mdellben is meglévő hardver réteg, ami előállítja a fizikai IT erőfrráskat, vagyis a feldlgzás, tárlás és tvábbítás fizikai szükségleteit. Tvábbá a mdellbe legalsó rétegként érdemes bevenni azkat az energetikai kmpnenseket, amelyek előállítják a hardver réteg számára szükséges építészeti és épületgépészeti erőfrráskat, mert ezek működése is hatással van a rendszer egészére. Ez a legalsó réteg nevezhető fundamentális rétegnek [8]. Az infrastruktúra rétegszerkezetét az 1. ábra mutatja. Megfigyelhető, hgy az egyes rétegek az elméleti mdellezés absztrakciós szintjeinek felelnek meg: energia, anyag, absztrakció, mdell, fenntarthatóság. Tvábbá az is észrevehető, hgy az összes réteg feladata végeredményben arra összpntsul, hgy biztsítsák a műveleti réteg által megvalósíttt funkcinális flyamatk minél magasabb szintű mennyiségi és minőségi megvalósítását. Az általáns rétegszerkezetről még megállapíthatóak a következők [8]: 1. ábra: Az IT infrastruktúra szerkezeti rétegei - Adtt réteg csak a közvetlenül alatta és felette levő rétegekkel kmmunikál. - Adtt réteg az alatta lévő réteg felhasználója, illetve a felette lévő réteg kiszlgálója. - A kmmunikáció csatrnája az alsó rétegben van. Az egyes rétegek pedig az 1. ábráról lelvashatóan a következők: - Fundamentális réteg az energiakezelés rétege. - Hardver réteg a fizikai megjelenés rétege. - Virtualizációs réteg az emberi mdellalktásnak megfelelő réteg. - Műveleti réteg a mdell működési rétegének felel meg. - Menedzsment réteg a rendszer valós időben történő működését biztsítja. 2.3 Működés absztrakciója Az egységes tárgyalás érdekében a rendszer működésének mdellezését is filzófiai alapkra érdemes helyezni. Az ember a világt egy adtt pillanatban úgy ábrázlja magában, hgy a prbléma megldásának érdekében történő mdellezéshez szükséges részeket kiemeli és megtartja, a szükségtelen elemeket pedig figyelmen kívül hagyja. A megmaradt rendszerelemek absztrakciója teszi lehetővé a lgikai mdell felépítését [9]. Az ember által használt absztrakt kategóriák megfeleltethetők az infrmatikai mdellezésben használats infrmációs alapfunkcióknak. 13

Az ember a mdell alktása közben a valóság minden elemét hárm absztrakt kategória valamelyikébe srlja be. E hárm absztrakt kategória, s az infrmatikában használt megfelelőjük az alábbiak [8]: - Dlg, amely funkcióval bír IT megfelelője az átalakítás vagy feldlgzás. - Tulajdnság, mely meghatárzza a dlg működését IT megfelelője a tárlás. - Viszny, mely meghatárzza a dlgk relációját IT megfelelője a tvábbítás vagy kmmunikáció. A fenti gndlatmenet alapján az IT mdellalktás paradigmális hármasa a tárlás, az átalakítás, illetve a tvábbítás. Az IT rendszerek lgikai mdelljének felépítésekr e paradigma is használható. Ez a fajta rendszerezés független a krábban említett rétegszerkezettől, így egy új dimenziót ad hzzá. Ha a rétegszerkezet tekintendő vertikális taglódásnak, akkr az absztrakt kategóriák adják a hrizntális taglódást. 2.4 Statgenezis és mrfgenezis A filzófiai igazságelmélet megfelelője a statgenezis, mely tartalmazza a különböző aspektusú validálási lehetőségeket (pl: financiális, gegráfiai, társadalmi ), tvábbá tartalmazza a kívánt állapttól való eltérések megszűntetésére alkalmaztt rendszerirányítási módszerek vizsgálatát is. A filzófiai váltzáskezelés megfelelője a mrfgenezis, mely tartalmazza többek között a váltztathatóság lehetőségének és leflytathatóságának vizsgálatát. Emellett tartalmazza még a validálási rendszer váltzásának vizsgálatát is, s a váltzás követését megvalósító teljes életciklus vizsgálatát is. Ez utóbbi alrendszereket szkták vállalatirányítási alrendszereknek hívni [6]. A statgenezist és a mrfgenezist az absztrakt kategóriák kiterjesztéseként érdemes értelmezni. Így a statikus jellegű absztrakt mdell időben működővé, dinamikussá válik. Az IT rendszerek funkcinalitással is kiegészített rétegszerkezetét a 2. ábra mutatja. 3 A MODELL ÉS AZ ASPEKTUS-CSOPORTOK A krábbi leírás alapján az IT infrastruktúra vizsgálatának segítségéhez egy hármdimenziós általáns mdell illik a legjbban, amely alkalmas a biztnsági aspektusrendszer előállítására. Az egyes dimenziók lépték értékeit az éppen aktuálisan előállítandó aspektusrendszer részletességi előírásai szerint érdemes kialakítani. Vagyis annak megfelelően, hgy milyen részletes vizsgálatra van szükség. A minimálisan javaslt lépték értékek a krábban említett szerkezeti, funkcinális és biztnsági dimenziókban az alábbiak: - Szerkezeti dimenzió: fundamentális, hardver, virtuális, műveleti, menedzsment. - Funkcinális dimenzió: tárlás, átalakítás, közvetítés, statgenezis, mrfgenezis. - Biztnsági dimenzió: rendelkezésre állás, sértetlenség, bizalmasság. A dimenziók kialakítását a 3. ábra mutatja. Részletesebb vizsgálat esetén granuláltabb lépték értékek is használhatóak. Például a statgenezis szétbntható validálásra és irányításra, vagy akár részletezhető több kmpnens is. 2. ábra: Az IT infrastruktúra funkcinális rétegszerkezete 3. ábra: Mdellezés dimenzióinak kialakítása 14

3.1 A mdell használata vizsgálathz A fenti hármdimenziós mdellt egy hárm ismeretlenes függvényként érdemes értelmezni. A függvény adtt térbeli pnthz tartzó kimeneti értéke egyszerűen a lépték értékek felsrlása. Ezáltal a függvény értékkészlete megegyezik az egyes dimenziók lépték értékeinek Descartes-szrzatával. A mdell szerkezetét a 4. ábra mutatja. A mdell használata srán a teljes értékkészletet meg kell megállapítani és ki kell lvasni. Az értékkészlet minden egyes pntja egy aspektus-csprtt határz meg, amely szerint érdemes a rendszert megvizsgálni. Az aspektus-csprtkat a vizsgált rendszer knkrét implementációjának megfelelően kell aspektuskra bntani. Ennek megfelelően a javaslt lépték értékekkel felvett mdell, amely összesen 3x5x5=75 aspektuscsprtt tartalmaz, a kiértékelés végére az implementáció bnylultságának megfelelően akár több száz knkrét aspektust is eredményezhet a vizsgálat számára. A javaslt mdellben, rövidített felsrlással, a teljesség igénye nélkül az alábbi függvényértékek állnak elő. A listában megtalálhatóak az egyes függvényértékekhez tartzó aspektus-csprtk szöveges lvasatai is, illetve egy-egy releváns implementációfüggő példa aspektus is: - Az első függvényértékhez tartzó megállapításk: A függvény értéke: [fundamentális, tárlás, rendelkezésre állás]. fundamentális rétegben az energiatárló kmpnensek rendelkezésre állása. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: szünetmentes tápegységek akkumulátrainak magas rendelkezésre állási megldása. 3. ábra: A mdell szerkezete - A következő függvényértékhez tartzóak: A függvény értéke: [fundamentális, tárlás, sértetlenség]. fundamentális rétegben az energiatárló kmpnensek knzisztens működése. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: aggregátr üzemanyag tárlójának feltöltési szabályzata. - Közbülső, hardver-rétegbeli függvényértékhez: A függvény értéke: [hardver, átalakítás, rendelkezésre állás]. hardver rétegben a feldlgzó kmpnensek rendelkezésre állása. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: fizikai kliens gépek fizikai szintű magas rendelkezésre állást biztsító megldása. - A következő függvényértékhez tartzóak: A függvény értéke: [hardver, átalakítás, sértetlenség]. hardver rétegben a feldlgzó kmpnensek sértetlensége. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: fizikai kiszlgálók megfelelő fizikai elhelyezése. - Közbülső, virtuál-rétegbeli függvényértékhez: A függvény értéke: [virtuális, tvábbítás, sértetlenség]. virtuális rétegben lévő kmmunikációs kmpnensek knzisztenciája. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: a virtuális hálózati eszközök knfigurációjának mentése. - A következő függvényértékhez tartzóan: A függvény értéke: [virtuális, tvábbítás, bizalmasság]. virtuális rétegben lévő kmmunikációs kmpnensek integritása. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: a virtuális hálózati eszközök jgsultságrendszere. - Közbülső, műveleti-rétegbeli függvényértékhez: A függvény értéke: [műveleti, statgenezis, sértetlenség]. műveleti rétegben lévő, peratív beavatkzást végző alrendszerek knzisztens működése. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: az autmatikus peratív beavatkzást végző alrendszerek knfigurációjának mentése. - A következő függvényértékhez tartzóan: A függvény értéke: [műveleti, statgenezis, bizalmasság]. 15

műveleti rétegben lévő, peratív beavatkzást végző alrendszerek integritása. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: az autmatikus peratív beavatkzást végző alrendszerek jgsultságrendszere. - Az utlsó előtti függvényértékhez tartzóan: A függvény értéke: [menedzsment, mrfgenezis, sértetlenség]. menedzsment rétegben lévő, és váltzásmenedzsmentet megvalósító kmpnensek knzisztens kezelése. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: a pénzügyi vállalatirányítási rendszer mentései. - Az utlsó függvényértékhez tartzóan: A függvény értéke: [menedzsment, mrfgenezis, bizalmasság]. menedzsment rétegben lévő, és váltzásmenedzsmentet megvalósító kmpnensek integritása. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: a pénzügyi vállalatirányítási rendszerben a szerepkörök rugalmas kialakítása. 4 ÖSSZEGZÉS Az ember mdellt alkt a valós rendszerek vizsgálatának megkönnyítése érdekében. A mdell alktása közben sk szubjektív ítélet kerül előtérbe. Ennek minimálisra csökkentése biztsíthat egy egységes módszert arra, hgy a vizsgálat szempntrendszere dkumentáltan, megismételhetően előállítható legyen. Egy egységes mdellalktási módszerben benne rejlik a közös platfrmról való indulás és az egységes mdellezési eljárás lehetősége is. Ilyen megldás használata esetén könnyebben összehasnlíthatók a vizsgálati szempntrendszerek és az IT infrastruktúrák infrmatikai biztnsági vizsgálatainak eredményei is. A filzófiai alaptémakörökre való mdellépítés univerzálissá teheti a gndlkdásmódt. Ez a feltételezés azn alapul, hgy minden tudmányág a filzófiából alakult ki. A fő filzófiai témakörök analógiájára történő rendszervizsgálat a létezést beflyásló tényezők, a szerkezetet meghatárzó kmpnensek, a rendszer funkcinális tagzódását biztsító flyamatk és a rendszer időbeli mzgását, szervezeti váltzását meghatárzó tényezők vizsgálatával tehető meg. A létezést beflyásló tényezők alktják a vizsgálati mdell fő biztnsági aspektusait. A biztnsági paradigmának megfelelően ezek a rendelkezésre állás, sértetlenség, bizalmasság kérdéseire épülnek. A szerkezeti vizsgálat az IT infrastruktúra egymásra épülési elvének megfelelően történhet, amely egyben az emberi absztrakció szintjeinek analógiája. A létrejövő szerkezeti rétegek az energetikai, a materiális, a mdellalktási, a működési és a menedzsment rétegek. A funkcinális tagzódás az infrmációs funkcinalitás szerinti tagzódásra épül, mely vissza lett vezetve az emberi gndlkdás absztrakt kategóriáira. E funkciók kiegészítése az elsődleges és másdlags rendszerváltzásk lehetőségével dinamikus funkcinális szempntrendszert alkt. Ennek elemei így a tárlás, az átalakítás, a tvábbítás, a statgenezis és a mrfgenezis. A biztnsági, szerkezeti, funkcinális szempntkat egymástól függetlenül lehet vizsgálni. A javaslt mdell szerkezete ezért egy 3d mdell, melynek dimenziói az említett szempntrendszerek. Az így kialakíttt mdellel 75 aspektus-csprt állítható elő IT infrastruktúrák infrmatikai biztnsági vizsgálatáhz. Az aspektuscsprtk pedig a knkrét implementáció szerinti aspektuskra bnthatók. Összegezve: a filzófiai alapkérdések elősegítik a rendszer lgikai mdelljének kialakítását. Az absztrakt kategóriák a funkcinális szétválaszthatóságt, az absztrakciós szintek a rétegekre bntást, a biztnsági paradigma pedig a biztnsági aspektuskeresés lehetőségét biztsítja. Mindezek használatával egy egységes, egyszerűen használható aspektuskereső eljárás lett szerkesztve, mellyel könnyebbé válhat a veszélyfrrásk és a sérülékeny pntk keresése. KÖSZÖNETNYILVÁNÍTÁS A publikáció alapjául szlgáló kutatás a Integrált Intelligens Vasútfelügyeleti Rendszer kifejlesztése című prjekt keretében zajltt (Pályázati aznsító: GINOP- 2.2.1-15-2017-00098). ACKNOWLEDGEMENT The research n which the publicatin is based has been carried ut within the framewrk f the prject entitled The Develpment f Integrated Intelligent Railway Infrmatin and Safety System (Applicatin number: GINOP-2.2.1-15-2017-00098). IRODALOMJEGYZÉK [1] Dörömbözi, J. (2011). A filzófia alapjai. Budapest. Nemzeti Tankönyvkiadó. ISBN: 9789631964653 [2] Kvács, Z. (2015). Az infkmmunikációs rendszerek nemzetbiztnsági kihívásai. Disszertáció, 118-119. Nemzeti Közszlgálati Egyetem, Katnai Műszaki Dktri Iskla. http://archiv.uni-nke.hu/feltltes/uninke.hu/knyvtar/digitgy/phd/2015/kvacs_zltan_2015.pdf [3] Rajnai, Z., & Rubczki, E. Sz. (2015). Mving Twards Clud Security. Interdisciplinary Descriptin f Cmplex Systems, 13:(1), 9-14. https://hrcak.srce.hr/file/197342 [4] Eurpean Cmmissin (2012). A Radmap fr Advanced Clud Technlgies under H2020. Publicatins Office f the Eurpean Unin. http://crdis.eurpa.eu/fp7/ict/ssai/dcs/clud-expertgrup/radmap-dec2012-vfinal.pdf [5] Muha, L., & Krasznay, Cs. (2014). Az elektrnikus infrmációs rendszerek biztnságának menedzselése, 7-15. Nemzeti Közszlgálati Egyetem. ISBN:978-615-5491-65-8. http://m.ludita.uninke.hu/repzitrium/bitstream/handle/11410/9975/teljes%20sz% C3%B6veg%21?sequence=1&isAllwed=y [6] Muha, L., & Krasznay, Cs. (2014). Az elektrnikus infrmációs rendszerek biztnságának menedzselése, 55-59. Nemzeti Közszlgálati Egyetem. ISBN:978-615-5491-65-8 [7] Albini, A. (Unpublished): Theretical study f Clud Technlgies. Obuda University e-bulletin. Obuda University. [8] Albini, A., & Rajnai, Z. (Unpublished). General Architecture f Clud. The 11th Internatinal Cnference INTER-ENG, 5-6 Octber 2017, Petru Mair University f Tirgu-Mures, Rmania. Prcedia Manufacturing. [9] Kvács, Z. (2015). Az infkmmunikációs rendszerek nemzetbiztnsági kihívásai. Disszertáció, 42-88. Nemzeti Közszlgálati Egyetem, Katnai Műszaki Dktri Iskla. 16

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés