Infokommunikációs rendszerek biztonságos üzemeltetési lehetőségének vizsgálata. Előadó Rinyu Ferenc



Hasonló dokumentumok
Az objektumok és a biztonság általános kérdései

BIZTONSÁGTECHNIKAI ÚTMUTATÓ A BETÖRÉSES LOPÁS-RABLÁSBIZTOSÍTÁSI KOCKÁZATOK KEZELÉSÉRE. B.8. fejezet. Őrző- védő szolgálat követelmények

SZAKDOLGOZAT TÉMAJEGYZÉK rendészeti igazgatási szak biztonsági szakirány:

KOCKÁZATÉRTÉKELÉS FELMÉRŐLAP ÉPÍTŐIPARI MUNKAHELYEK

Kezelési utasítás SITRANS F M MAG 8000 & MAG 8000 CT 02/2010. SITRANS F M MAG8000 és MAG8000 CT elektromágneses áramlásmérő típusok

Felhasználók hitelesítése adatbiztonság szállításkor. Felhasználóknak szeparálása

J NEMZETGAZDASÁGI ÁG - INFORMÁCIÓ, KOMMUNIKÁCIÓ. 62 Információtechnológiai szolgáltatás Információtechnológiai szolgáltatás

cime

Minősített adatot elektronikusan kezelő rendszerek biztonsági aspektusai

VAGYONVÉDELMI SZAKMAI KÉPZÉS TEMATIKA II.

ÁGAZATI NAGYBANI KERETTANTERVI KIVONAT

Új fizikai védelmi követelmények nukleáris és más radioaktív anyagok alkalmazása és tárolása esetén

Bemutatkozó anyag, Referenciák

SZÉCHENYI ISTVÁN TÉRSÉGI INTEGRÁLT SZAKKÉPZŐ KÖZPONT MISKOLC KULCS-NYILVÁNTARTÁS ÉS KULCSKEZELÉSI SZABÁLYZATA

A helyiségek és berendezések használatának szabályzata

3., A gépek biztonsági követelményei és megfelelőségének tanúsítása

Jusec Kft Vecsés Jusec Kft

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

SZAKDOLGOZAT TÉMAJEGYZÉK rendészeti igazgatási szak biztonsági szakirány:

Automatizált Térfigyelő Rendszer. Sensor Technologies Kft

Rendezvények. Kongresszusok Szimpóziumok Kiállítások szervezése. partnerek vagyunk! Hungary CONVENTION & TRAVEL

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

A GDPR számítástechnikai oldala a védőnői gyakorlatban

Az informatikai katasztrófa elhárítás menete

Hihetetlen Akció Ercsiben, és Ráckeresztúron! A Riasztórendszer szerelési díját átvállaljuk önöktől!

Épületinformatikai irányítási rendszer

BIZTONSÁGTECHNIKAI ÚTMUTATÓ A BETÖRÉSES LOPÁS-RABLÁSBIZTOSÍTÁSI KOCKÁZATOK KEZELÉSÉRE. C.3. fejezet

A közbeszerzésekről szóló évi CVIII. törvény 31. (1) bekezdésének f) pontja és a 31. (6) bekezdése szerinti, 2012.

Informatikai Biztonsági szabályzata

Az ablak felszerelése során keletkezett keretszennyeződéseket haladéktalanul el kell távolítani. - purhab, szilikon.

VÉSZHELYZETI KIÜRÍTÉSI FORGATÓKÖNYV (MENTÉSI TERV)

Intelligens biztonsági megoldások. Távfelügyelet

ÁRU-, ÉS VAGYONVÉDELEM. 5.tétel

Információ és üzembiztonság a kommunikáció terén. EDR A Készenléti szolgálatok egységes és egyetlen vezeték nélküli híradó rendszere

113/2015. (X. 29.) határozata. a Vagyonvédelmi és Rendészeti Szabályzat elfogadásáról

Forgalomtechnikai beruházások 1. Korlátok 2. Körforgalmak

TŰZVÉDELMI JEGYZŐKÖNYV

C30 Láncos Ablakmozgató motor Telepítési útmutató

Közlekedési szervezetek működési modelljei

Bluetooth. A Bluetooth kommunikációs adapter beállítása. Microsoft Windows XP/Vista/7 operációs rendszerre. Felhasználói kézikönyv

A feladatsor első részében található 1-20-ig számozott vizsgakérdéseket ki kell nyomtatni, majd pontosan kettévágni. Ezek lesznek a húzótételek.

DW 9. előadás DW tervezése, DW-projekt

ALAPADATOK. KÉSZÍTETTE Balogh Gábor. A PROJEKT CÍME Hálózati alapismeretek

VigilancePro. All Rights Reserved, Copyright 2005 Hitachi Europe Ltd.

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Személy-, Vagyonvédelmi és Magánnyomozói Szakmai Kamara Fejér Megyei Szervezete

Nettó ÁFA Bruttó Nettó ÁFA Bruttó

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

Intelligens beléptetõ rendszerek - RFID hengerzárárbetétek

MŰSZAKI-SZAKMAI KÖVETELMÉNYEK MŰSZAKI LEÍRÁS

AZ INTELLIGENS KERÍTÉS

ALAGÚT TECHNIKUS munkakörbe

Az információbiztonság egy lehetséges taxonómiája

RADIOKATÍV SUGÁRFORRÁSOK SZÁLLÍTÁSÁNAK BIZTONSÁGI FELTÉTELEI

BUDAPESTI METROPOLITAN FŐISKOLA SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA TOVÁBBI SZABÁLYZATOK IV/2. SZ. MELLÉKLET HÁZIREND

Tudjuk-e védeni dokumentumainkat az e-irodában?

BŐNMEGELİZÉS IDİSEK RÉSZÉRE

Közös naptárhasználatára vonatkozóan

Adatbiztonság és adatvédelem

Színpad-, porondtechnikai és munkavédelmi ismeretek számonkérése a központi szóbeli tételsor alapján.

Rendészeti igazgatás. Rendészet. Jogi szabályozás

Foglalkozási napló a 20 /20. tanévre

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

NYOMKÖVETÉS A LOGISZTIKAI

Tartalom. I. Rész A számítógép megosztása 5. Bevezetés 1. 1 n Saját profilt mindenkinek 7. Biztonsági programok 3 A könyvben használt jelek 4

Tűzjelző és tűzoltó berendezések általános követelményei. Előadó: Ambrus István tűzoltó alezredes

A 2. sorszámú Asztalos megnevezésű szakképesítés szakmai és vizsgakövetelménye 1. AZ ORSZÁGOS KÉPZÉSI JEGYZÉKBEN SZEREPLŐ ADATOK

Biztonsági Testület június 19. TERVEZET! Járművek, VMMSzK, Vasútbiztonság. Dr. Csiba József igazgató MÁV Zrt. VMMSzK. Magyar Államvasutak ZRt.

Osztályozó és javító vizsga formája és követelményei Munkahelyi egészség és biztonságtantárgyból

TÁJÉKOZTATÓ SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ

Az iparbiztonsági szakterület aktuális kérdései április 15.

ÉRTESÍTŐ 2016/22. SZÁM TARTALOM

RENDÉSZETI ÁGAZAT ( középiskolai évfolyamok )

Elektronikus Lakossági Bűnmegelőzési Információs Rendszer ELBIR LAKOSSÁGI HÍRLEVÉL szeptember BUDAPEST

Ajánlati felhívás módosítása.

Adószám: Bank: RAIFFEISEN BANK Cégjegyzékszám: Inner Range CONCEPT 4000

Radioaktív anyagok szállítására vonatkozó új fizikai védelmi követelmények

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

record.group Rövid útmutató system 20 automatikus ajtórendszerek ez record! record your global partner for entrance solutions

Előadó Zsákai Lajos tű. alez. Hatósági osztályvezető Fejér Megyei Katasztrófavédelmi Igazgatóság Dunaújvárosi Katasztrófavédelmi Kirendeltség

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Nemzeti Akkreditálási Rendszer. Irányítási rendszereket tanúsító szervezetek megfigyelő helyszíni szemléi területének és számának meghatározása

SZAKÉRTŐI SZOLGÁLTATÁS (VOUCHER TERMÉK)

A fővárosban működő fegyveres biztonsági őrségek helyzete

A BUDAPESTI ÉRTÉKTOZSDE RÉSZVÉNYTÁRSASÁG SZABÁLYZATA A TÁVKERESKEDÉS MUKÖDTETÉSÉNEK ÉS HASZNÁLATÁNAK RENDJÉROL

INFORMATIKA TANMENET SZAKKÖZÉPISKOLA 9.NY OSZTÁLY HETI 4 ÓRA 37 HÉT/ ÖSSZ 148 ÓRA

30 MB INFORMATIKAI PROJEKTELLENŐR

A rendőrség szolgálati tagozódása, szolgálati formák 2016_01

Bevezetés. Adatvédelmi célok

TÁRSASHÁZI FÓRUM A KÖZTERÜLETEN TALÁLHATÓ, TÁRSASHÁZI ZÁRT KONTÉNERTÁROLÓK MEGVALÓSÍTÁSÁNAK LEHETŐSÉGÉRŐL

I. A célok és elvárt eredmények meghatározása, felsorolása II. A célok megvalósításához szükséges erőforrások 2020-ban

Felhasználói kézikönyv. 4 vezetékes Színes Videó Kaputelefon

Alapfogalmak. Biztonság. Biztonsági támadások Biztonsági célok

Társasági Adatvédelmi és Adatbiztonsági SZABÁLYZAT

VMD960 MB. Digitális video mozgásérzékelő Egycsatornás verzió. Jellemzői

Ajánlatkérő adatlap. 1. Kérelmező szervezet adatai: 2. Kérelmező szervezet vezetősége, kapcsolattartója:

AZ ORSZÁGOS SZÉCHÉNYI KÖNYVTÁR SZOLGÁLATVEZETŐI SZABÁLYZATA

INTELLIGENCE ON YOUR SIDE

CES Hőgenerátor Kezelési útmutató

Átírás:

Infokommunikációs rendszerek biztonságos üzemeltetési lehetőségének vizsgálata Előadó Rinyu Ferenc

A biztonság üzemeltetés (állapot) elérése nem elsősorban technikai kérdés, sokkal inkább rendszerszintű fogalom

Biztonságos üzemeltetés területei Fizikai környezet; (fizikai biztonság, ki az aki hozzáfér, épület stb ) Hardver- és szoftver környezet; Hálózatok; (vezeték nélküli hálózatok problémája, biztosítani kell a védelmet) Input/output dokumentumok; Külső és belső személyi környezet; ( összekapcsolódik a hálózattal)

A vizsgálat lépései Az eszközök meghatározása és értékelése: A fenyegetések felbecslése: A sebezhetőség felbecslése: Kockázatbecslés: Ellenintézkedések kiválasztása

Speciális felmérési ismérvek: az objektumban milyen anyagok dokumentumok keletkeznek. ezek védelme milyen szintű? veszélyességi fokuk milyen?

Épületek állapota: egyszintes, vagy többszintes? anyaga tégla, beton, egyéb? kerítések állapota, külső kapuk állapota? ablakok állapota (zárási mélység, van-e rés feszítővasnak, rögzítettség, rács) ajtók állapota (zárási mélység, van-e rés feszítővasnak, rögzítettség, rács)

Be és kiléptetési rend: milyen a belépés ellenőrzési rend, és hol történik? alkalmazottak szabadon mozoghatnak-e az objektumban? vendégek mozgása korlátozott-e? fényképes kitűző van-e? csomag átvizsgálás van-e? takarítószolgálat felügyelete megoldott-e? nyilvántartás mindenkori létszámról van-e?

Járműforgalommal kapcsolatos kérdések: van-e alkalmazotti parkoló? ha van, alkalmazott bemehet-e munkaidőben? biztonsági szolgálat irányítja-e a belső közlekedést?

Személyzet (őrök és alkalmazottak) kérdései: végeznek-e az alkalmazottaknál háttér vizsgálatokat? háttér vizsgálatot kik végzik? belépés előtt elbeszélgetés történik-e? fizikai, szakmai, intelligencia felmérés felvételkor történik-e? kilépett alkalmazottakkal történik-e elbeszélgetés? rögzítve van-e az őrök feladata? milyen az őrök ellenőrzési rendje? változtatják-e az őrök a járőr útvonalakat, időpontokat? egyértelmű-e az alá és fölérendeltségi viszony? titkos adatok, információk védelme megoldott-e?

Zárak, riasztók állapota, kulcskezelés: kulcsokat kinek, hogyan lehet kiadni (naplózzák-e)? kulcsokat hol őrzik? milyen a kulcs-ellátottság? milyen kulcs veszett el? zárak javításával ki foglalkozik? páncélszekrény őrzése, védése hogyan van megoldva? Kulcsok ellenőrzése milyen időközönként történik? riasztók felszerelése, bekötése, ellenőrzési rendje (külső, belső)? riasztók beszerelését ki végezte? riasztók karbantartása kinek a feladata?

Zárak, riasztók állapota, kulcskezelés: van-e utasítás riasztó működése esetére? zártláncú videó rendszer van-e kiépítve? ajtók, ablakok zárása kinek a feladata? riasztót, mozgásérzékelőt idegen állat (pl. kutya) beindíthatja-e? riasztó hangos, vagy néma riasztású? az épületet utolsónak elhagyók felelősek-e a nyílászárók bezárásáért?

A környezettanulmány eredményei alapján készítendő a védelmi terv. FONTOS: Minden veszélyeztetett helyet, személyt, információt, technológiát a veszélyeztetettségi fokának megfelelően kell védeni! A védelmi rendszerhez élőerős védelmet, technikai eszközöket (mechanikai, elektronikai), valamint védelmi rendszabályokat kell hozzáilleszteni.

Biztonsági felmérés célja jelenlegi biztonsági szint meghatározása objektív tényfeltárás mindenki számára érthető megfogalmazás Az objektumvédelmi terveket az informatikai rendszer és a technológia működésének megismerésére irányuló támadási lehetőségnek megfelelően kell elkészíteni. Olyan módszer is lehetséges, hogy az objektumvédelmi tervnek van egy általános része és az egyes cselekményekre vonatkozó különös része.

Létesítményvédelem objektum és technológia fizikai védelme (személy és járműbeléptetés, jelenlét érzékelés rádiófrekvenciás személy, jármű és tárgyazonosítás, többszintű behatolás védelem, cctv rendszer, őrség mozgásának, tevékenységének távellenőrzése, őrszolgálat elektronikus személyvédelme, duplikált,- szabotázsvédett figyelőközponti kapcsolat, technológiát érintő támadás estén előre megírt forgatókönyv szerinti rendszerleállítás, kritikus rendszerelemek automatikus megsemmisítése

Információvédelem megfelelő szintű kommunikációs biztonság megteremtése (telefon, tárgyalóterem) munkatársak napi tevékenységével kapcsolatos eljárási rend (számítógép terminál jogosult használata, keletkezett dokumentumok biztonságos tárolása) informatikai rendszerelemek beszerzésének, üzembe állításának rendje, külső adathordozók csatlakoztatásának korlátozása. biztonságos adattovábbítás rendjének kialakítása (elektronikus posta, futár) titkos információ birtokos személyek, kapcsolataik ellenőrzése

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés