BÁNKI KÖZLEMÉNYEK 1. ÉVFOLYAM 1. SZÁM IT Infrastruktúra Infrmatikai Biztnsági Aspektusai IT Security Aspects f IT Infrastructure Albini Attila, Tkdy Dániel, Papp József Óbudai Egyetem, Biztnságtudmányi Dktri Iskla, Budapest, Hungary attila.albini@gmail.cm tkdy.daniel@dsz.hu papp.jzsef@kvk.uni-buda.hu Összefglalás Az infrmatikai szlgáltatásk fnts paraméterei a megrendelő által igényelt működési paraméterek. E paramétereket az üzletflytnssági igények határzzák meg. Az igény megállapítása érdekében elemezni kell a szlgáltatásk teljes vagy részleges leállásával járó kckázatkat. A szlgáltatás rendellenes működése a fenntarthatóság biztsítását teheti biznytalanná és az emberi életet is veszélyeztetheti. A rendszer fenyegetettsége a természetes hatásktól és az emberi elmétől származhat. A természetes hatáskkal szembeni védettség témaköre az infrmatikai biztnság. Ez a témakör az infrmáció biztnság része és a természeti és a technlógiai hatásk vizsgálatát tartalmazza. Jelen tanulmány az infrmatikai infrastruktúra IT biztnsági vizsgálatáhz tartzó szempntrendszer egy lehetséges előállítási módját taglalja. A metódus filzófiai alapkra épül, ezáltal egységesíti a vizsgálat szempntrendszerét. Kulcsszavak: IT infrastruktúra, IT biztnság, szempnt, természetes, hatás Abstract Imprtant parameters f the IT services are the peratinal parameters required by the custmer. These parameters are defined by business cntinuity requirements. T assess the need, it is necessary t analyse the risks assciated with the full r partial shutdwn f services. Abnrmal peratin f the service may render sustainability uncertain and it may endanger human life. The threats t the system can cme frm the natural effects and the human mind. The tpic f prtectin against natural effects is IT security. This tpic is a part f the infrmatin security and it includes the examinatin f natural and technlgical impacts. This paper deals with a pssible way f prducing the aspect system fr IT security assessment f the IT infrastructure. The methd is based n philsphical principles, thereby unifying the aspect system f the examinatin. Keywrds: IT Infrastructure, IT security, aspect, natural, effect 1 BEVEZETÉS Minden rendszer vizsgálata azn az elven alapul, hgy az ember a gndlkdása közben lemdellezi a létező rendszer működését. Ezáltal létrejön egy az emberi elme által gyárttt virtuális máslat a valóság egy részletéről. Ezen a replikán végre lehet hajtani lyan vizsgálatkat, melyek zavarnák az eredeti valós rendszer működését, illetve lyan vizsgálatkat is, amelyek a rendszer mdelljének részleges vagy teljes átalakítását igénylik a vizsgálat flyamán. A létező rendszerek nagyn bnylultak. Az esetek túlnymó többségében nincs meg a lehetőség a teljes körű mdell kialakítására. Ezért a mdellezés lyan részletességgel történik, amekkra részletesség a vizsgálatt végzők szerint szükséges a kimenet értékelhetősége szempntjából. Ezt a validálhatóságt mindig a vizsgálat eredményét felhasználók igényei körvnalazzák. Ezek az igények pedig többféle módszerrel is meghatárzhatóak. Tekintve azt az alapelvet, hgy az eljárásnak megismételhetőnek kell lennie, a mdellezést teljes mértékben dkumentálni kell. Ugyanakkr a mdellezési eljárás csak akkr hz értékelhető eredményt, ha értelmezési rendszere meghatárztt. Ennek alapja a krábban említett részletesség megfelelő megválasztása. A szükséges elemek, illetve a granuláltság meghatárzásáhz a lehetőség szerinti mértékig ki kell szűrni a szubjektív elemeket a vizsgálat teljes életciklusa alatt. Ez egyaránt érinti a mdell kialakításának szakaszát is, a mdell működésének vizsgálati szakaszát is, és a működés kiértékelésének szakaszát is. A fentiek által válik egységessé a vizsgálat flyamata. Egységes lesz a művelet prduktuma is, ami elősegíti a rendszerek vizsgálati eredményére vnatkzó igények egységesítését. Tvábbá könnyebben válik lehetővé a rendszerek működésének adaptálása más szerveződésű rendszerekben. Például energetikai, mechanikai, infrmatikai, társadalmi szerveződések működési elvei adaptálhatóak egymás között. 2 AZ EGYSÉGES TÁRGYALÁSMÓD A bevezetőben említettek előre vetítik, hgy egy rendszer biztnsági vizsgálata előtt meg kell határzni a vizsgálat peremfeltételeit és az érintett rendszer mdellezésének részletességét. A mdellezéshez a rendszer szerkezeti ismerete is szükséges. A rendszer paraméterei skféleképpen rendszerezhetőek. Ennek eredménye, hgy a rendszervizsgálatk nem teljesen egységes módszereket követnek, vagyis a különböző biztnsági vizsgálatk szempntrendszerei eltérőek lehetnek. Emiatt a vizsgálatk eredményei is nehezen feleltethetőek meg egymásnak. A rendszer vizsgálatának univerzális alapra helyezése biztsíthatja, hgy a vizsgálat szempntrendszere azns legyen minden esetben. Tvábbá biztsíthatja, hgy a vizsgálatk eredményei is összehasnlíthatók legyenek. Ha a filzófiai témakörök vannak egységes alapnak választva, akkr az erre épülő vizsgálati rendszer egységes taglalást tesz lehetővé, mivel minden tudmányág a 11
filzófiából származtatható. Ezáltal a veszélyfrrásk, illetve a sérülékeny pntk keresésének szempntrendszere is egységessé válik. A főbb filzófiai témakörök [1], s a tanulmány céljából releváns kérdések az alábbiak: - Létezés vizsgálata: Mi a létezés célja? Hgyan lehet biztsítani az egyedek vagy egyedcsprtk létezésének időbeli flytnsságát? Ennek milyen feltételrendszere van? - Ismeret, megismerhetőség vizsgálata: Vajn megismerhetőek teljes mértékben az egyes szerveződések? Megismerhető-e a vizsgált rendszer szerkezete a mdellezéshez szükséges mértékben? Mennyi szubjektivitás engedhető meg a rendszer vizsgálatában? - Cselekvés, funkcinalitás, működés vizsgálata: Mi határzza meg a rendszerek cselekvését, működését? Hgyan lehet ezt mdellezni? Milyen működési szabálykat lehet kimutatni az egyedek és a csprtk működésében? - Igazság, validálás, irányítás: Mi tekinthető igaz állításnak? Melyek az igazság szubjektív és bjektív elemei? Létezik-e bjektív igazság? Milyen igazságtartalm beflyáslja a rendszer működésének validálását? Hgyan lehet mdellezni a rendszerek elsőrendű (nem rganikus) váltzásának kezelését? - Váltztathatóság, váltzás kezelése: Mit nevezünk rganikus (másdrendű) váltzásnak? Milyen rendszer-tulajdnságk határzzák meg ennek lehetőségét, illetve leflyását? Hgyan lehet mdellezni, beflyáslni? Az infrmatikai rendszerek vizsgálatánál a tárgyalás alapja a felsrlt témakörök infrmatikai megfelelője, melyek a knkrét infrmatikai biztnsági vizsgálat igényei szempntjából relevánsak. Ezek az alábbiak lehetnek: - A rendszer létét meghatárzó körülmények vizsgálata. - A rendszer szerkezetének mdellezése. - A rendszer működésének absztrakciója. - A rendszer elsőrendű váltzása, időbeli működése, statgenezise. - A rendszer másdrendű, rganikus váltzása, mrfgenezise. 2.1 Létezést meghatárzó körülmények A rendszerek valós időben történő közvetlen létezési prblémája a rendelkezésre állás. Ez vizsgálható energetikai és működési időintervallum szempntjából egyaránt. Az alábbi példákban látható, hgy a két fajta vizsgálati aspektus összefügg: - Differenciált működési egyensúly vizsgálata: ez a pillanatnyi működés feltételének energetikai vizsgálata. Azt mutatja meg, hgy a rendszerbe kívülről érkező és a rendszerből távzó energia milyen feltételek esetén kerül egyensúlyba. Ezt a rendszer általáns mzgásáhz tartzó egyenletrendszerből számíttt energia állaptkkal lehet mdellezni. A vizsgálat eredménye megmutatja, hgy a rendszer rövidtávn milyen energia befektetés mellett tud flyamatsan működni. - Önfenntartási egyensúly vizsgálata: annak az esetnek a vizsgálatát jelenti, amikr nem érkezik a rendszerbe kívülről energia. Vagyis a rendszer energia tárlási és energia felhasználási egyensúlyának vizsgálata. Ez tartaléküzemi vizsgálatnak is nevezhető. - Nagy amplitúdójú váltzás kezelése: ez a rendszerben tárlt energia és a rendszerbe kívülről érkező energia egyensúlyának vizsgálata. A rendszer mzgását leíró egyenletrendszer vizsgálatával mdellezhető. Azn esetek keresése a cél, amikr a rendszer szingularitásba kerülhet (a működéssel összeegyeztethetetlen állaptba kerül). Ezt a fajta vizsgálatt nevezhetjük biztnsági vizsgálatnak. - Hsszú távú működési egyensúly: a rendszer hsszú távú, teljes energetikai aspektusú vizsgálata. Ez a rendszer mzgását leíró egyenletrendszer hsszú időintervallumú vizsgálatát jelenti, mely fenntarthatósági vizsgálatnak fgható fel. Ezek a vizsgálatk kimutathatják, hgy a rendelkezésre állás, a megbízhatóság növelése érdekében milyen rövid időintervallumú flyamats, vagy időszaks hsszabb, illetve eseményvezérelt beavatkzáskat érdemes megejteni [2]. A rendelkezésre állás növeléséhez nagyban hzzájárulhat a felhőépítési technlógiák működési elvének kevert alkalmazása a felhőn kívüli infrastruktúra kmpnensekre is [3][4]. A rendszer létével kapcslats tvábbi vizsgálatk a rendszer létének közvetett fenyegetettségéről szólnak. Olyan esetekről, melyekben a rendszer knzisztenciája, integritása sérülhet. A rendszer knzisztens állapta lyan állapt, mely a rendszer teljes egészére vnatkzóan egy adtt időpillanatban lévő valóságs, vagy annak megfelelően mdellezett állaptt határz meg. A rendszer knzisztenciájának sérülése nem teszi lehetővé a tvábbi működés krábban meghatárztt szabályszerűségét, ami által az alkttt mdell érvénytelenné, a rendszer működése pedig biznytalanná válik. Ilyen esetben megvan az esélye annak, hgy a rendszer működésképtelenné válik, vagy nem állítható elő annak krábbi időpntú mdellezett állapta. A rendszer integritásának megőrzése is fnts feladat. Célszerű biztsítani, hgy a rendszer elemei csak az engedélyezett relációkban vegyenek részt, s csak az engedélyezett módsulásk jöhessenek rajta létre. Ezáltal lehet biztsítani a szabályszerű működést, és a mdellezés megfelelőségét. Az integritás sérülése esetén megvan az esély arra, hgy inknzisztens állapt jöjjön létre. A biztnsági vizsgálat célja a rendszer mindazn aspektusainak megvizsgálása, amelyekben a rendszer biztnsága a fentiek szerint közvetlenül vagy közvetetten beflyáslható. Az említettekkel összhangban alakult ki a biztnságtudmányi paradigma, amely meghatárzza a vizsgálatt az alábbi biztnsági aspektusk szerint [5]: - rendelkezésre állás, - sértetlenség (knzisztencia), - bizalmasság (integritás). 2.2 Szerkezet mdellezése Az infrmatikai infrastruktúrák általáns rétegszerkezete jellemezhető lenne az OSI-mdellel. Aznban a tárló-környezeti hálózatk és a krábban már említett felhőépítési technlógiák megjelenésével a kmmunikáció is többrétegűvé vált. Tvábbá a rendelkezésre állás növelésének szándéka miatt fntssá 12
váltak a rendszer azn elemei is, melyek ugyan a természetes erőfrrásk kezelési szintjén vannak jelen, de mégsem a hálózat fizikai rétegét jelentik [6] (például az erősáram betáplálás és annak vezérlési rendszere). A rendszerek hagymánys mdelljének nagyvnalú tagzódása a következő vlt: hálózat, hardver, perációs rendszer, adatbázis-réteg, alkalmazás-réteg. Ebben a megközelítésben az perációs rendszer szttta el a hardver által előállíttt IT erőfrráskat és kezelte a hálózati erőfrráskat. A mdell megváltztt a virtualizáció megjelenése után. A virtualizáció új rétegként jelent meg a hardver és az perációs rendszer között. Ez a technlógia lehetővé teszi, hgy rugalmasan és granuláltan lehessen kezelni a hardver által biztsíttt erőfrráskat. Ezáltal megvalósítható, hgy a feldlgzópntk a nekik szükséges, és csak a szükséges erőfrráskat megkapják. Tvábbá az alkalmaztt rendszerépítési technlógiáknak köszönhetően ez a réteg erősen beflyáslja a rendelkezésre állást, a kapacitást és a mérhetőséget is. Így a szerkezet vizsgálatát ennek a rétegnek a vizsgálatával érdemes kezdeni. A virtualizáció lényege, hgy a virtualizációs réteg alatt működő tényleges erőfrrásk el vannak fedve, s ezekből csak a szükséges mennyiségű és minőségű kapacitás van prezentálva a magasabb rétegek felé a számukra szükséges módn [7]. E technlógia használata esetén a fizikai IT erőfrráskat, azaz az adattárlókat, a feldlgzási kapacitást és a kmmunikációs elemeket mennyiségi és minőségi megfntlásk alapján új, lgikai erőfrrás csprtkba lehet rendezni. A feldlgzás biztsítására ezek által újra lehet szervezni az erőfrrás készleteket. A fizikailag használt IT erőfrrásk ily módn elkülönülnek a lgikailag szükséges IT erőfrrásktól. A virtuális réteg felett a hagymánys mdell szerinti perációs rendszer található. De az egységes taglalás érdekében ezt a réteget úgy érdemes tárgyalni, hgy az perációs rendszer, az adatbázis-réteg, az alkalmazásréteg és az adatkapcslati kmpnensek egyetlen réteget alktnak: a műveleti réteget [8]. Ennek a rétegnek a platfrmja az perációs rendszer. A réteg fő feladata pedig a rendszer funkcinális flyamatainak megvalósítása. A műveleti réteg felett lévő legfelső menedzsment réteg pedig tvábbra is a rendszer időbeli működését biztsítja. A virtuális réteg alatt található a hagymánys mdellben is meglévő hardver réteg, ami előállítja a fizikai IT erőfrráskat, vagyis a feldlgzás, tárlás és tvábbítás fizikai szükségleteit. Tvábbá a mdellbe legalsó rétegként érdemes bevenni azkat az energetikai kmpnenseket, amelyek előállítják a hardver réteg számára szükséges építészeti és épületgépészeti erőfrráskat, mert ezek működése is hatással van a rendszer egészére. Ez a legalsó réteg nevezhető fundamentális rétegnek [8]. Az infrastruktúra rétegszerkezetét az 1. ábra mutatja. Megfigyelhető, hgy az egyes rétegek az elméleti mdellezés absztrakciós szintjeinek felelnek meg: energia, anyag, absztrakció, mdell, fenntarthatóság. Tvábbá az is észrevehető, hgy az összes réteg feladata végeredményben arra összpntsul, hgy biztsítsák a műveleti réteg által megvalósíttt funkcinális flyamatk minél magasabb szintű mennyiségi és minőségi megvalósítását. Az általáns rétegszerkezetről még megállapíthatóak a következők [8]: 1. ábra: Az IT infrastruktúra szerkezeti rétegei - Adtt réteg csak a közvetlenül alatta és felette levő rétegekkel kmmunikál. - Adtt réteg az alatta lévő réteg felhasználója, illetve a felette lévő réteg kiszlgálója. - A kmmunikáció csatrnája az alsó rétegben van. Az egyes rétegek pedig az 1. ábráról lelvashatóan a következők: - Fundamentális réteg az energiakezelés rétege. - Hardver réteg a fizikai megjelenés rétege. - Virtualizációs réteg az emberi mdellalktásnak megfelelő réteg. - Műveleti réteg a mdell működési rétegének felel meg. - Menedzsment réteg a rendszer valós időben történő működését biztsítja. 2.3 Működés absztrakciója Az egységes tárgyalás érdekében a rendszer működésének mdellezését is filzófiai alapkra érdemes helyezni. Az ember a világt egy adtt pillanatban úgy ábrázlja magában, hgy a prbléma megldásának érdekében történő mdellezéshez szükséges részeket kiemeli és megtartja, a szükségtelen elemeket pedig figyelmen kívül hagyja. A megmaradt rendszerelemek absztrakciója teszi lehetővé a lgikai mdell felépítését [9]. Az ember által használt absztrakt kategóriák megfeleltethetők az infrmatikai mdellezésben használats infrmációs alapfunkcióknak. 13
Az ember a mdell alktása közben a valóság minden elemét hárm absztrakt kategória valamelyikébe srlja be. E hárm absztrakt kategória, s az infrmatikában használt megfelelőjük az alábbiak [8]: - Dlg, amely funkcióval bír IT megfelelője az átalakítás vagy feldlgzás. - Tulajdnság, mely meghatárzza a dlg működését IT megfelelője a tárlás. - Viszny, mely meghatárzza a dlgk relációját IT megfelelője a tvábbítás vagy kmmunikáció. A fenti gndlatmenet alapján az IT mdellalktás paradigmális hármasa a tárlás, az átalakítás, illetve a tvábbítás. Az IT rendszerek lgikai mdelljének felépítésekr e paradigma is használható. Ez a fajta rendszerezés független a krábban említett rétegszerkezettől, így egy új dimenziót ad hzzá. Ha a rétegszerkezet tekintendő vertikális taglódásnak, akkr az absztrakt kategóriák adják a hrizntális taglódást. 2.4 Statgenezis és mrfgenezis A filzófiai igazságelmélet megfelelője a statgenezis, mely tartalmazza a különböző aspektusú validálási lehetőségeket (pl: financiális, gegráfiai, társadalmi ), tvábbá tartalmazza a kívánt állapttól való eltérések megszűntetésére alkalmaztt rendszerirányítási módszerek vizsgálatát is. A filzófiai váltzáskezelés megfelelője a mrfgenezis, mely tartalmazza többek között a váltztathatóság lehetőségének és leflytathatóságának vizsgálatát. Emellett tartalmazza még a validálási rendszer váltzásának vizsgálatát is, s a váltzás követését megvalósító teljes életciklus vizsgálatát is. Ez utóbbi alrendszereket szkták vállalatirányítási alrendszereknek hívni [6]. A statgenezist és a mrfgenezist az absztrakt kategóriák kiterjesztéseként érdemes értelmezni. Így a statikus jellegű absztrakt mdell időben működővé, dinamikussá válik. Az IT rendszerek funkcinalitással is kiegészített rétegszerkezetét a 2. ábra mutatja. 3 A MODELL ÉS AZ ASPEKTUS-CSOPORTOK A krábbi leírás alapján az IT infrastruktúra vizsgálatának segítségéhez egy hármdimenziós általáns mdell illik a legjbban, amely alkalmas a biztnsági aspektusrendszer előállítására. Az egyes dimenziók lépték értékeit az éppen aktuálisan előállítandó aspektusrendszer részletességi előírásai szerint érdemes kialakítani. Vagyis annak megfelelően, hgy milyen részletes vizsgálatra van szükség. A minimálisan javaslt lépték értékek a krábban említett szerkezeti, funkcinális és biztnsági dimenziókban az alábbiak: - Szerkezeti dimenzió: fundamentális, hardver, virtuális, műveleti, menedzsment. - Funkcinális dimenzió: tárlás, átalakítás, közvetítés, statgenezis, mrfgenezis. - Biztnsági dimenzió: rendelkezésre állás, sértetlenség, bizalmasság. A dimenziók kialakítását a 3. ábra mutatja. Részletesebb vizsgálat esetén granuláltabb lépték értékek is használhatóak. Például a statgenezis szétbntható validálásra és irányításra, vagy akár részletezhető több kmpnens is. 2. ábra: Az IT infrastruktúra funkcinális rétegszerkezete 3. ábra: Mdellezés dimenzióinak kialakítása 14
3.1 A mdell használata vizsgálathz A fenti hármdimenziós mdellt egy hárm ismeretlenes függvényként érdemes értelmezni. A függvény adtt térbeli pnthz tartzó kimeneti értéke egyszerűen a lépték értékek felsrlása. Ezáltal a függvény értékkészlete megegyezik az egyes dimenziók lépték értékeinek Descartes-szrzatával. A mdell szerkezetét a 4. ábra mutatja. A mdell használata srán a teljes értékkészletet meg kell megállapítani és ki kell lvasni. Az értékkészlet minden egyes pntja egy aspektus-csprtt határz meg, amely szerint érdemes a rendszert megvizsgálni. Az aspektus-csprtkat a vizsgált rendszer knkrét implementációjának megfelelően kell aspektuskra bntani. Ennek megfelelően a javaslt lépték értékekkel felvett mdell, amely összesen 3x5x5=75 aspektuscsprtt tartalmaz, a kiértékelés végére az implementáció bnylultságának megfelelően akár több száz knkrét aspektust is eredményezhet a vizsgálat számára. A javaslt mdellben, rövidített felsrlással, a teljesség igénye nélkül az alábbi függvényértékek állnak elő. A listában megtalálhatóak az egyes függvényértékekhez tartzó aspektus-csprtk szöveges lvasatai is, illetve egy-egy releváns implementációfüggő példa aspektus is: - Az első függvényértékhez tartzó megállapításk: A függvény értéke: [fundamentális, tárlás, rendelkezésre állás]. fundamentális rétegben az energiatárló kmpnensek rendelkezésre állása. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: szünetmentes tápegységek akkumulátrainak magas rendelkezésre állási megldása. 3. ábra: A mdell szerkezete - A következő függvényértékhez tartzóak: A függvény értéke: [fundamentális, tárlás, sértetlenség]. fundamentális rétegben az energiatárló kmpnensek knzisztens működése. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: aggregátr üzemanyag tárlójának feltöltési szabályzata. - Közbülső, hardver-rétegbeli függvényértékhez: A függvény értéke: [hardver, átalakítás, rendelkezésre állás]. hardver rétegben a feldlgzó kmpnensek rendelkezésre állása. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: fizikai kliens gépek fizikai szintű magas rendelkezésre állást biztsító megldása. - A következő függvényértékhez tartzóak: A függvény értéke: [hardver, átalakítás, sértetlenség]. hardver rétegben a feldlgzó kmpnensek sértetlensége. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: fizikai kiszlgálók megfelelő fizikai elhelyezése. - Közbülső, virtuál-rétegbeli függvényértékhez: A függvény értéke: [virtuális, tvábbítás, sértetlenség]. virtuális rétegben lévő kmmunikációs kmpnensek knzisztenciája. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: a virtuális hálózati eszközök knfigurációjának mentése. - A következő függvényértékhez tartzóan: A függvény értéke: [virtuális, tvábbítás, bizalmasság]. virtuális rétegben lévő kmmunikációs kmpnensek integritása. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: a virtuális hálózati eszközök jgsultságrendszere. - Közbülső, műveleti-rétegbeli függvényértékhez: A függvény értéke: [műveleti, statgenezis, sértetlenség]. műveleti rétegben lévő, peratív beavatkzást végző alrendszerek knzisztens működése. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: az autmatikus peratív beavatkzást végző alrendszerek knfigurációjának mentése. - A következő függvényértékhez tartzóan: A függvény értéke: [műveleti, statgenezis, bizalmasság]. 15
műveleti rétegben lévő, peratív beavatkzást végző alrendszerek integritása. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: az autmatikus peratív beavatkzást végző alrendszerek jgsultságrendszere. - Az utlsó előtti függvényértékhez tartzóan: A függvény értéke: [menedzsment, mrfgenezis, sértetlenség]. menedzsment rétegben lévő, és váltzásmenedzsmentet megvalósító kmpnensek knzisztens kezelése. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: a pénzügyi vállalatirányítási rendszer mentései. - Az utlsó függvényértékhez tartzóan: A függvény értéke: [menedzsment, mrfgenezis, bizalmasság]. menedzsment rétegben lévő, és váltzásmenedzsmentet megvalósító kmpnensek integritása. Példa implementációs aspektusra a lgikai aspektus-csprtn belül: a pénzügyi vállalatirányítási rendszerben a szerepkörök rugalmas kialakítása. 4 ÖSSZEGZÉS Az ember mdellt alkt a valós rendszerek vizsgálatának megkönnyítése érdekében. A mdell alktása közben sk szubjektív ítélet kerül előtérbe. Ennek minimálisra csökkentése biztsíthat egy egységes módszert arra, hgy a vizsgálat szempntrendszere dkumentáltan, megismételhetően előállítható legyen. Egy egységes mdellalktási módszerben benne rejlik a közös platfrmról való indulás és az egységes mdellezési eljárás lehetősége is. Ilyen megldás használata esetén könnyebben összehasnlíthatók a vizsgálati szempntrendszerek és az IT infrastruktúrák infrmatikai biztnsági vizsgálatainak eredményei is. A filzófiai alaptémakörökre való mdellépítés univerzálissá teheti a gndlkdásmódt. Ez a feltételezés azn alapul, hgy minden tudmányág a filzófiából alakult ki. A fő filzófiai témakörök analógiájára történő rendszervizsgálat a létezést beflyásló tényezők, a szerkezetet meghatárzó kmpnensek, a rendszer funkcinális tagzódását biztsító flyamatk és a rendszer időbeli mzgását, szervezeti váltzását meghatárzó tényezők vizsgálatával tehető meg. A létezést beflyásló tényezők alktják a vizsgálati mdell fő biztnsági aspektusait. A biztnsági paradigmának megfelelően ezek a rendelkezésre állás, sértetlenség, bizalmasság kérdéseire épülnek. A szerkezeti vizsgálat az IT infrastruktúra egymásra épülési elvének megfelelően történhet, amely egyben az emberi absztrakció szintjeinek analógiája. A létrejövő szerkezeti rétegek az energetikai, a materiális, a mdellalktási, a működési és a menedzsment rétegek. A funkcinális tagzódás az infrmációs funkcinalitás szerinti tagzódásra épül, mely vissza lett vezetve az emberi gndlkdás absztrakt kategóriáira. E funkciók kiegészítése az elsődleges és másdlags rendszerváltzásk lehetőségével dinamikus funkcinális szempntrendszert alkt. Ennek elemei így a tárlás, az átalakítás, a tvábbítás, a statgenezis és a mrfgenezis. A biztnsági, szerkezeti, funkcinális szempntkat egymástól függetlenül lehet vizsgálni. A javaslt mdell szerkezete ezért egy 3d mdell, melynek dimenziói az említett szempntrendszerek. Az így kialakíttt mdellel 75 aspektus-csprt állítható elő IT infrastruktúrák infrmatikai biztnsági vizsgálatáhz. Az aspektuscsprtk pedig a knkrét implementáció szerinti aspektuskra bnthatók. Összegezve: a filzófiai alapkérdések elősegítik a rendszer lgikai mdelljének kialakítását. Az absztrakt kategóriák a funkcinális szétválaszthatóságt, az absztrakciós szintek a rétegekre bntást, a biztnsági paradigma pedig a biztnsági aspektuskeresés lehetőségét biztsítja. Mindezek használatával egy egységes, egyszerűen használható aspektuskereső eljárás lett szerkesztve, mellyel könnyebbé válhat a veszélyfrrásk és a sérülékeny pntk keresése. KÖSZÖNETNYILVÁNÍTÁS A publikáció alapjául szlgáló kutatás a Integrált Intelligens Vasútfelügyeleti Rendszer kifejlesztése című prjekt keretében zajltt (Pályázati aznsító: GINOP- 2.2.1-15-2017-00098). ACKNOWLEDGEMENT The research n which the publicatin is based has been carried ut within the framewrk f the prject entitled The Develpment f Integrated Intelligent Railway Infrmatin and Safety System (Applicatin number: GINOP-2.2.1-15-2017-00098). IRODALOMJEGYZÉK [1] Dörömbözi, J. (2011). A filzófia alapjai. Budapest. Nemzeti Tankönyvkiadó. ISBN: 9789631964653 [2] Kvács, Z. (2015). Az infkmmunikációs rendszerek nemzetbiztnsági kihívásai. Disszertáció, 118-119. Nemzeti Közszlgálati Egyetem, Katnai Műszaki Dktri Iskla. http://archiv.uni-nke.hu/feltltes/uninke.hu/knyvtar/digitgy/phd/2015/kvacs_zltan_2015.pdf [3] Rajnai, Z., & Rubczki, E. Sz. (2015). Mving Twards Clud Security. Interdisciplinary Descriptin f Cmplex Systems, 13:(1), 9-14. https://hrcak.srce.hr/file/197342 [4] Eurpean Cmmissin (2012). A Radmap fr Advanced Clud Technlgies under H2020. Publicatins Office f the Eurpean Unin. http://crdis.eurpa.eu/fp7/ict/ssai/dcs/clud-expertgrup/radmap-dec2012-vfinal.pdf [5] Muha, L., & Krasznay, Cs. (2014). Az elektrnikus infrmációs rendszerek biztnságának menedzselése, 7-15. Nemzeti Közszlgálati Egyetem. ISBN:978-615-5491-65-8. http://m.ludita.uninke.hu/repzitrium/bitstream/handle/11410/9975/teljes%20sz% C3%B6veg%21?sequence=1&isAllwed=y [6] Muha, L., & Krasznay, Cs. (2014). Az elektrnikus infrmációs rendszerek biztnságának menedzselése, 55-59. Nemzeti Közszlgálati Egyetem. ISBN:978-615-5491-65-8 [7] Albini, A. (Unpublished): Theretical study f Clud Technlgies. Obuda University e-bulletin. Obuda University. [8] Albini, A., & Rajnai, Z. (Unpublished). General Architecture f Clud. The 11th Internatinal Cnference INTER-ENG, 5-6 Octber 2017, Petru Mair University f Tirgu-Mures, Rmania. Prcedia Manufacturing. [9] Kvács, Z. (2015). Az infkmmunikációs rendszerek nemzetbiztnsági kihívásai. Disszertáció, 42-88. Nemzeti Közszlgálati Egyetem, Katnai Műszaki Dktri Iskla. 16