Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 1 Nemzeti Fejlesztési Terv 2007-2013 Információbiztonság alprogram Mi a.

Hasonló előadás


Az előadások a következő témára: "Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 1 Nemzeti Fejlesztési Terv 2007-2013 Információbiztonság alprogram Mi a."— Előadás másolata:

1 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 1 Nemzeti Fejlesztési Terv Információbiztonság alprogram Mi a baj végülis az informatika (az információ) biztonságával? 1) Divat. Új üzletág. Izgága informatikusok fontoskodása. 2) A biztonság most elsősorban inkább minőség kérdése. És előtte igen? Az IKT-ipar a PC megjelnése óta - 25 éve - nem ruházott be elvárható módon a minőségbe. Info-Kommunikácós Technológia, ICT

2 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 2 EU Regionális Fejlesztési Alapok 33Mdr € Pályázati rendszer Központi Programok EU-támogatás kétféle módon használható föl “A piaci viszonyok folytatása állami eszközökkel” “A kutatás-fejlesztés finanszírozása az EU-ban” A program tervezett részesedése ~0.2%

3 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 3 Rethinking the European ICT Agenda. Ten ICT-breakthrought for reaching Lisbon goals. Price Waterhouse Coopers, August ) Az e-üzletvitel és az e-kormányzat célkitűzéseinek áthelyezése az elérhetőségtől a komplex IKT-használat szintjére. 2) Az európai IKT-környezet szabványosítása új üzleti megoldások beindítása és elterjedése érdekében. 3) Újfajta, alternatív technológiák (eredetiben: disruptive technologies) bevezetésének felgyorsítása. 4) A „bármilyen tartalom, bármikor, bárhol, bármilyen platformon” elv megvalósítása. 5) Az Unió váljon az IKT- ipar vezető régiójává az ipar alkalmas szegmenseiben, pl. a szabványosításban. ….. 9) A fogyasztók bizalmát és biztonságát szolgáló megoldások erősítése. 10) A „hozzáférés mindenkinek” elv helyett a „képességet mindenkinek” elv. Egy bátorító trombitaszó az EU-ból

4 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 4 6) Stratégiai válasz szükséges a munkahelyek alacsonyabb munkabérű országokba való vándorlására. 7) Az innovatív európai elektronikus hírközlési ágazat fejlődésének akadályait le kell bontani. 8) A frekvenciagazdálkodásban (eredetiben: spektrum allocation) új, rugalmasabb modell kimunkálása. …. 10) A „hozzáférés mindenkinek” elv helyett a „képességet mindenkinek” elv. Ten ICT-breakthrought for reaching Lisbon goals. (folytatás) A Terv a 2,3,5,9 pontokra rezonál: Stratégiai válasz szükséges a szervezeti és műszaki minőség biztosítására.

5 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 5 Szakma Üzlet Közszféra Csibész. A jövő embere. Vigéc. Nem megoldja, hanem elsumákolja a problémákat. Balek. Nem megoldja, hanem csinálja a problémákat. Álmodozó. Még, hogy tervezni! Tehetetlen. Se szakmája, se pénze. Leépíteni! Se döntés, se információ? A szakmai élet három szférája

6 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 6 A kidolgozás folyamán hozott döntések A) Sratégiai, hosszútávú kérdésekkel foglalkozunk. C) Formája nem pályázat (ugyan ki tudná kiírni, elbírálni, monitorozni?) hanem központi program. B) A szervezti és műszaki minőség kutatásába fektetünk be: Az IT minőség és biztonság programja. ajánlásokat dolgoz ki, vagy honosít,. jogi környezetet teremt. D) A szervezeti biztonság- vezetői elötelezettség, stb. - kevés. Minősített termékek is kellenek. Akkor ki csinája végülis?

7 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 7 A kidolgozás folyamán hozott döntések (folytatás) E) Az ajánlások egy részéhez - különösen műszaki területen - kutatás-fejlesztés szükséges. F) A teendőket 8 évre előre nem tudja a Terv pontosan rögzíteni: évente új Megvalósíthatósági Tanulmány szükséges. A következők iránymutatást, a teendők 0. közelítését adják. NB: A szervezeti minőség az IKT-szakma és a felhasználó viszonyát tükrözi. NB: A műszaki minőség az IKT-szakma belső problémája, amit mára már a felhasználó is érez, és IT-biztonságnak nevez.

8 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 8 A) A szervezetek besorolása A besorolás a tanúsítási módszertan kiválasztását segíti. A kiválasztás már a piac dolga lehet. B) IKT általános műveltség cégvezetők számára Tananyag kidolgozása, gondozása. Gyártófüggetlen, kritikus, minőségi szemléletű legyen. C) IKT általános műveltség minden felhasználó számára. A jelenleg létező képzés nem gyártófüggetlen. A jelenlegi közelítés-1. A szervezeti minőség A Terv 3 pontot pontot emel ki.

9 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 9 Nem járnak előtünk. A) Az elektronikus dokumentumokról Ajánlás: a használatának (előállításának, hitelesítésének, titkosításánk, továbbításának, összefűzésének, módosításának, migrálásának, archiválásának, érvényességének, megsemmisítésének, stb.) technikáiról. Törvény: az államigazgatási és gazdálkodó szervezetek és magánszemélyek számára az ajánlás használatának módjairól. Mi dokumentum? A számla, az átutalási bizonylat az? A jelenlegi közelítés-2. A műszaki minőség Szerteágazó. A Terv 9 pontot pontot emel ki.

10 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 10 Nem járnak előtünk. B) Az IKT-termékek és fejlesztésük ill. forgalmazásuk teljes életciklusa C) A szoftverfejlesztő technológiák, mint speciális IKT-termékek D) Az IKT-rendszerek és építésük ill. üzemeltetésük teljes életciklusa Nyelvi eszközöket kell keresni, esetleg kidolgozni az IKT-termékek teljes ciklusára: a specifikálásra, a tervezésre, a dokumentálásra, a tesztelésre, a paraméterezésre, a rendszerépítésre, a rendszerek tesztelésére, bevizsgálására, az együttműködő rendszerek interoperabilitásának biztosítására. Ez a C) meg minek? “Rendszert építeni nem kattintgatással, hanem nyelvi eszközökkel kell.” A jelenlegi közelítés - 3. A műszaki minőség

11 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 11 Nem járnak előtünk. A jelenlegi közelítés - 4. A műszaki minőség B) C) D) folytatás Értékelemzésnek kell alávetni a kormányzati munkában elterjedt eszközöket: a fölösleges funkció akadálya a munkának, frusztrálja a felhasználót, fokozza az átláthatatlanságot, biztonsági rések forrása.

12 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 12 E) Az elektronikus tartalmak és a hozzájuk kötődő szolgáltatások Szemantika: (azt találtuk-e meg, amit kerestünk, vagy valami mást, aminek az a neve), Ontológia: (létezik-e, amit kerestünk, mik a kereshető entitások egy tartalomban, a keresett téma összes dokumentumát megtaláltuk-e) Ezekre a jelenlegi WEB-technológiák nem adnak kielégítő megoldást. Az szemantikus WEB lehet a kiút. Eszközök (nyelvi?) a következő tulajdonságok közérthető de pontos leírására: Hivatkozhatóság Hitelesíthetőség, hitelesség Titkosíthatóság, a titkosság fokozatai Lejárati idő, verziószám, stb. A magyarorszag.hu és az Internetbanking is tartalom! Nem járnak előtünk. A jelenlegi közelítés - 5. A műszaki minőség

13 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 13 A jelenlegi közelítés. Példák a műszaki minőséghez Nem járnak előtünk. Jelenleg a támadások jó része gépek ellen irányul. A jövőben egyre inkább tartalmak, tranzakciók, névterek ellen fog irányulni. Jelenleg az incidensek jó része az adathordozók olvashatatlanságával kapcsolatos. A jövőben a titkosított dokumentumok olvashatatlansága várható. Védelem az ajánlásoknak megfelelő entitások számára lesz garantálható. Az ajánlások kidolgozásához pontos definícióra van szükség. (Mi a tartalom? Mi titkosítható?) A definiáláshoz kutatás-fejlesztés, mintarendszer kell. Egy projektben dolgozni kell. Egy Tervhez jósolni is.

14 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 14 F) Az intelligens multimédiás eszközök Ma már a mobil, holnap a DTV, aztán a hűtőgép és az autó is vírusfertőzhető és támadható lesz. Virtuális autólopás. G) A kommunikációk (például: VoIP) H) A tranzakciók (bármely OLTP-eszköz) I) A névterek (például a doménnevek tere) És hol van itt a híres PKI? Nem járnak előtünk. A jelenlegi közelítés - 6. A műszaki minőség

15 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 15 Szakma Üzlet Közszféra Az van, amit szakszerűen meg lehet beszélni/írni. Az van, ami nekem van, és mások fizetnek érte. Az van, amiről az érdekeltek tudomást szereztek. A Tervnek a szakmai és a közösségi gondolkodást kell követnie.

16 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 16 A Terv hatóköre A Terv nem a jelenlegi IKT-technológiákat akarja megreformálni Elsősorban a jövőben Magyarországon * épülő IKT-rendszerekre, * forgalomba kerülő IKT-termékekre vonatkozik. Nem szembe megy, és nem a langyos vizet találja föl. Sokminden készen van: megismeri, harmonizálja, közkinccsé teszi. A minőség szintetizáló dondolkodást kíván

17 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 17 A Terv területisége Magyar NFT-nek van elővezetve, de nem hazai probléma Fölvetődik a regionális, vagy EU-egyeztetés szükségessége. A Terv kedvezményezettjei Közvetlenül a Kutatás-Fejlesztéssel és a tanúsítással foglalkozó IKT-szegmens. Közvetetten, és hosszútávon a felhasználó Magyarország élenjáró lehet egy most formálódó kutatási területen A fejlett országok ebben nem járnak előttünk.

18 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 18 A Terv időbelisége Hoszútávú folyamatos munka Az első 7 év után váljon öneltartóvá. Kockázatok A minőség nehezen számszerűsíthető A IKT-üzlet rövid távon közönyös, vagy ellenérdekelt A bagatellizálás és a túldimenzionálás veszélye

19 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 19 1) Megalakul az IT-minőséggel és biztonsággal foglalkozó állami tulajdonú közhasznú szervezet, mely menedzseli a következő célok elérését 2013-ra. Szakmai kontrollt gyakorol, és saját hatáskörben pályázatot vagy tendert ír ki az egyes részfeladatokra Célok ig 2) Nevesítve és tanúsítva vannak a nemzetgazdaság és az állambiztonság számára kritikus, valamint a közérdekű informatikai infrastruktúrák. A tanúsításuk rendjét jogszabály mondja ki. 3) Elkészül egy biztonsági besorolás, amely - tevékenységtől és szervezeti felépítéstől függően valamilyen célszerű felbontással - besorolja biztonságigény szerint az államigazgatási és gazdálkodó szervezeteket. A besoroláshoz kapcsolódóan ajánlások készülnek.

20 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 20 4) Törvények készülnek, amelyek az ajánlások szerinti tanúsítást előírják a szervezetek számára bizonyos feladatok ellátásához. 5 ) Elkészül egy biztonsági besorolás, amely - funkciótól és a felhasználás jellegétől függően valamilyen célszerű felbontással - besorolja biztonságigény szerint az IKT-technológiákat, IKT-termékeket és IKT-rendszereket. A besoroláshoz kapcsolódóan ajánlások készülnek. 6) Törvények készülnek, amelyek az ajánlások szerinti bevizsgálás és tanúsítás rendjét előírják a kereskedelmi forgalomba kerülő IKT- technológiák, IKT-termékek, és az épülő IKT-rendszerek számára. Célok ig (folytatás)

21 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 21 8) Ajánlás születik az elektronikus dokumentumok, tartalmak és munkafolyamatok technikai normáiról, és a velük kapcsolatos hitelesítési és titkosítási eljárásokról. Minden állampolgárnak lehetősége van hiteles és titkos elektronikus kommunikációra. 9 ) Képzési rendszer jön létre, melyben a szakemberek az IKT-szakma gyors változásainak követésére pályájuk későbbi szakaszában is reális áron juthatnak továbbképzéshez a fenti területeken. 7 ) Magyarország szabványkibocsátóvá válik legalább egy IKT technikai szabvány területén, és IKT bevizsgáló laboratóriumot működtet. Célok ig (folytatás)

22 Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT ) Intenzív marketingmunka eredményeként az időszak végére ez a tevékenység és az ezt koordináló közhasznú szervezet öneltartóvá válik. 11) A fenti célok elérése az EU hasonló törekvéseivel szakmai és szervezeti összhangban folyik. Magyarország az EU-ban kezdeményezően lép föl és atémában évente nemzetközi konferenciát rendez. Célok ig (folytatás) 10) A magyar állampolgárok és szervezetek jogtiszta szoftvereket használnak.


Letölteni ppt "Vitályos Consulting, 2006 Az informatikai minőség és biztonság programja, NFT2 1 Nemzeti Fejlesztési Terv 2007-2013 Információbiztonság alprogram Mi a."

Hasonló előadás


Google Hirdetések