Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Sik Zoltán Nándor DE! konferencia 2013.11.28. Mottó „Jobb a biztos rossz, mint a bizonytalan” (Mondás) DE!

Hasonló előadás


Az előadások a következő témára: "Sik Zoltán Nándor DE! konferencia 2013.11.28. Mottó „Jobb a biztos rossz, mint a bizonytalan” (Mondás) DE!"— Előadás másolata:

1 Sik Zoltán Nándor DE! konferencia

2 Mottó „Jobb a biztos rossz, mint a bizonytalan” (Mondás) DE!

3 Az információs társadalmak árnyoldalai  Sík Zoltán Nándor – „Az információs társadalmak árnyoldalai” Az információs társadalommal kapcsolatos problémák között kell említeni a Toeffler-féle harmadik hullámot, melyben az államoknak új veszéllyel kell szembenézniük, az információtól való túlzott függés, az infokommunikációs eszközökre bízott nagy mennyiségű adat feldolgozása, kezelése miatt keletkező gondokkal. Ez kiszolgáltatottá teszi az egyes embert, a gazdaságot, a kutatási- oktatási-nonprofit szférát, sőt – elsősorban – magát az államot. Mivel az információ sűrűség annyira megnőtt, hogy az már csak megfelelő kapacitású és számítási teljesítményű elektronikus eszközparkkal, rendszerekkel kezelhető, ezért ezek a rendszerek állnak a lehetséges támadások középpontjában, de ezek a rendszerek azok, amelyek leállása, sérülése véletlen emberi hiba, vagy természeti katasztrófa bekövetkezése esetén is akár egy teljes ország „középkorba” való visszavetését is elő tudják idézni. Ezért ezek a modern kor kritikus infrastruktúrái (kritikus információs infrastruktúra), amelyek igen komoly mértékben védendők.  Mindamellett látni kell azt is, hogy az információs társadalmak korában a szándékosság, az emberek információhoz való nem kívánatos hozzáférése/hozzáférhetővé tétele az egyik legkomolyabb veszély. Ez nem csak az információs hadviselés egyre komolyabb arzenálját jelenti, hanem azt is, hogy az egyes emberek, gazdasági társaságok – sokszor feleslegesen – olyan sok adatot „hagynak maguk mögött” az egyes rendszerekben (tipikusan az interneten), hogy azok mások számára értékes információkat nyújthatnak. (lásd pl. competitive intelligence, amely „csak” legálisan elérhető adatokat dolgoz fel). És hiába a „túl sok” adat, a mai számítási kapacitás, ezt a „big data”-nak nevezett információhalmazt is fel tudja már dolgozni (lásd pl. a PRISM botrányt). Ne feledjük, hogy az internet nem felejt.

4 Az információtól való függés • Az információtól való függés a társadalmakban • Toffler „hullámai” – 1. hullám – mezőgazdasági társadalmak – 2. hullám – ipari társadalmak – 3. hulám – információs társadalmak • Az információtól való függés egyre nagyobb • …és visszafordíthatatlan jelenség!

5 Az információtól való függés DIKW: – Adat, (Data) – Információ, (Information) – Tudás, (Knowledge) – Bölcsesség (Wisdom)

6 Az új sebezhetőségi pont: A harmadik hullám • Hasonlóan az ipari forradalomhoz, az információs társadalom újabb veszélyeket rejt magában: – Társadalomra – Gazdaságra – Kultúrára • Információtól való függés = újabb sebezhetőségi pont

7 Védelem és biztonság Definíció: „A védelem a biztonság megteremtésére és fenntartására, fejlesztésére tett aktív lépések sorozata.” A biztonság pedig egy megteremtendő és fenntartandó állapot. Definíció: „A biztonság a rendszer olyan – az érintett számára kielégítő mértékű – állapota, amelyben zárt, teljes körű, folytonos és a kockázatokkal arányos védelem valósul meg.”

8 Információbiztonság • Az információbiztonság alapvetően az információ védelmét tűzi ki célul, nem az infrastruktúrára koncentrál, hanem magát az információ előállítási, gyűjtési, feldolgozási, tárolási, továbbítási és megjelenítési funkciót állítja a középpontba.  „Információ biztonság: Az információs vagyon szándékosan, vagy gondatlanul történő jogosulatlan gyűjtése, károsítása, közlése, manipulálása, módosítása, elvesztése, illetve felhasználása elleni védelmének koncepciói, technikái, technikai, illetve adminisztratív intézkedései ”

9 Információbiztonsági alappillérek • CIA alapelv: – Confidentiality – bizalmasság – Integrity – sértetlenség – Availability – rendelkezésre állás • Information Assurance + Authentication – hitelesítés (feleké) + Authenticity – hitelesség (adaté) + Non-repudiation – letagadhatatlanság + Utility – hasznosság és használhatóság

10 Az állam szerepe • Állami szempontból az elsődlegesen védendő információs rendszerek a kormányzati rendszerek. • A közjó, a közérdek szempontjából pedig elsődleges jelentőségűek az állami információs rendszerek. • Az állam, a kormányzat fő feladata a közjó, a közérdek szolgálata, a társadalom fennmaradásának biztosítása, valamint a gazdaság működőképessége megőrzésének, illetve fejlődésének elősegítése.

11 Az állam szerepe • Az alap nem maguknak a rendszereknek a védelme, hanem az általuk kezelt (!) (bennük tárolt, általuk feldolgozott, továbbított, gyűjtött, stb.) adatok védelme. • Az adatok nem védhetők anélkül, hogy azt az infrastruktúrát ne védenénk, amely lehetővé teszi az adatok „létezését”. • Azaz az infrastruktúrát kell védeni.

12 Infrastruktúra Az infrastruktúra USA definíciója, természetesen értelemszerűen hazánkra is vonatkoztatható: „Az infrastruktúrák olyan egymástól függő hálózatok és rendszerek összessége, amelyek meghatározott ipari létesítményeket, intézményeket (beleértve a szakembereket és eljárásokat), illetve elosztó képességeket tartalmaznak. Mindezek biztosítják a termékek megbízható áramlását az Egyesült Államok védelmi és gazdasági biztonságának fenntartása, valamint a minden szinten zavartalan kormányzati munka és a társadalom egésze érdekében.”

13 A kritikus infrastruktúra és védelme Definíció (2080/2008 Korm hat – Zöld Könyv): „Kritikus infrastruktúrák alatt olyan, egymással összekapcsolódó, interaktív és egymástól kölcsönös függésben lévő infrastruktúra elemek, létesítmények, szolgáltatások, rendszerek és folyamatok hálózatát értjük, amelyek az ország (lakosság, gazdaság és kormányzat) működése szempontjából létfontosságúak és érdemi szerepük van egy társadalmilag elvárt minimális szintű jogbiztonság, közbiztonság, nemzetbiztonság, gazdasági működőképesség, közegészségügyi és környezeti állapot fenntartásában.”

14 A kritikus infrastruktúra és védelme • Miért kell védeni? – Mert „kritikus” = létfontosságú • Infrastruktúra – nem is annyira, az infrastruktúra, mint szolgáltatások, funkciók, folyamatok • USA definíció: • „Az infrastruktúrák olyan egymástól függő hálózatok és rendszerek összessége, amelyek meghatározott ipari létesítményeket, intézményeket (beleértve a szakembereket és eljárásokat, illetve elosztó képességeket) tartalmaznak. Mindezek biztosítják a termékek megbízható áramlását az Egyesült Államok védelmi és gazdasági biztonságának fenntartása, valamint a minden szinten zavartalan kormányzati munka és a társadalom egésze érdekében” (Critical Foundations Protecting America’s Infrastructures, The Report of the President’s Commission on Critical Infrastructures Protection; Washington, 1997 )

15 A július 7-i londoni terrortámadás helyszínei

16 Kritikus információs infrastruktúra védelem  A kritikus információs infrastruktúrák kiemelt jelentőségűek:  A CI minden területen tartalmaz CII-t is:  Funkcionális ICT (pl.: IT, távközlés, műsorszórás, távérzékelés, navigáció, irányítás, vezetési és vezérlési rendszerek, stb.)  Támogató ICT (pl. energetika, logisztika, bankok, K+F, stb.)  ITU ajánlás a CIIP struktúrára  A CIIP pillérei, funkciói:  Megelőzés  Észlelés  Válasz  Krízis kezelés, „utógondozás”, helyreállítás Megel őzés Észlelés Válasz Krízis kezelés

17 Az információsűrűség Az információtól való függés elmélyülése – az információsűrűség növekedése  Tárolt adatok  Adatforgalom  Kezelt/feldolgozott adatok – Big Data

18 Tárolt adatok MRVertex, aka Stone Arabia Consulting

19 Tárolt adatok

20 Adatforgalom Cisco Visual Networking Index: Forecast and Methodology, 2012–2017

21 Adatforgalom Cisco Visual Networking Index: Forecast and Methodology, 2012–2017

22 Adatforgalom Cisco Visual Networking Index: Forecast and Methodology, 2012–2017

23 Adatforgalom Cisco Visual Networking Index: Forecast and Methodology, 2012–2017

24 Big Data Big data: minden, ami adatrögzítés, feltételezés, illetve adatelemzés e feltételezések vonatkozásában Pl. az egészségügyi marketingben a felhasznált adatok minimálisan a következőkből állnak:  Web site analízis  Szociális média analízis  Egyéb eMarketing analízis (pl. kampány, mobil analízis, stb.)  CRM adatok (Greystone Journal, )

25 Big Data A marketingesek a nyereségesség növelése érdekében minden olyan adatot felhasználnak, amivel a felhasználó nyomon követhető, pl:  Hírfolyam előfizetések – még jobb, ha az előfizetői adatok érdeklődési kört, ill. demográfiai adatokat is tartalmaznak  Web site konverziók, pl. hogy egy látogató elvégzett egy online tranzakciót és ezáltal azonosíthatóvá vált, vagy pl. Időpontot foglalt, feliratkozott egy eseményre, kitöltött egy online kérdőívet, stb.  Web site-ok létezése – hol, hogyan, miért, stb. (Greystone Journal, )

26 Big Data

27 Big Data – Hype Cycle

28 Big Data – Heat Map

29 Big Data Az addig rendben is van (?), hogy óriási üzlet az adatok elemzése… DE! Mire is használható még?

30

31 Az Internet nem felejt… Sőt, archivál is!!!

32 Internet Archive

33 Brewster Kahle és az Internet Archive terrakotta serege

34 Ennyi… …egyelőre! Sik Zoltán Nándor


Letölteni ppt "Sik Zoltán Nándor DE! konferencia 2013.11.28. Mottó „Jobb a biztos rossz, mint a bizonytalan” (Mondás) DE!"

Hasonló előadás


Google Hirdetések