Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Adatvédelem, adatbiztonság Jellegzetes problémaforrások JJJJogosulatlan hozzáférés adatokhoz TTTTéves tevékenységek VVVVírusfertőzés HHHHardver.

Hasonló előadás


Az előadások a következő témára: "Adatvédelem, adatbiztonság Jellegzetes problémaforrások JJJJogosulatlan hozzáférés adatokhoz TTTTéves tevékenységek VVVVírusfertőzés HHHHardver."— Előadás másolata:

1

2 Adatvédelem, adatbiztonság

3 Jellegzetes problémaforrások JJJJogosulatlan hozzáférés adatokhoz TTTTéves tevékenységek VVVVírusfertőzés HHHHardver és szoftver problémák okozta meghibásodások

4 Az adatvédelem adatok meghatározott csoportjára vonatkozó jogszabályi előírások érvényesítése az adatok kezelése során. Adatvédelem

5 Hazai szabályozások Az Alkotmány XII. fejezete, 59. §  A Magyar Köztársaságban mindenkit megillet a jóhírnévhez, a magánlakás sérthetetlenségéhez, valamint a magántitok és a személyes adatok védelméhez való jog. Az Alkotmánybíróság határozata 15/1991.(IV. 13.) AB határozata:  „… a személyes adatok meghatározott cél nélküli, tetszőleges jövőbeni felhasználásra való gyűjtése és feldolgozása alkotmányellenes.”  …, a korlátozás nélkül használható, általános és egységes személyazonosító jel (személyi szám) alkotmányellenes. “

6 1992. évi LXIII. törvény alapelvei Az állampolgárnak döntési és cselekvési joga van a róla szóló információk felett, valamint joga van a közérdekű információk megismeréséhez. Ezeket a jogokat csak törvény korlátozhatja. A törvény főbb pontjai:  A törvény célja  Értelmező rendelkezések (személyes adat, különleges adat, adatfeldolgozás, adatkezelés szabályai)  A személyes adatok védelme  A közérdekű adatok nyilvánossága  Az adatvédelmi biztos és az adatvédelmi nyilvántartás  Különleges és záró rendelkezések

7 A felhasználó azonosítása a Web-en  Egy weboldal meglátogatásakor, a szerver egy kis szöveges fájlt helyez el a számítógépünk merevlemezén, amelyet az újabb látogatások alkalmával kiegészíthet. Ezeket a fájlokat cookie-nak nevezzük.  A cookkie tulajdonságai: – haszna a felhasználó oldaláról: az oldal ismételt látogatáskor nem kell elvégezni a beállításokat, – káros lehet, hogy a cookei-k (sütik) tárolják a böngészési szokásainkat, adatainkat (egy ravaszul megírt program sokat kideríthet rólunk)  A cookie fajtái – állandó, akkor sem törlődik, ha a felhasználó bezártja a böngészőt. – ideiglenes, Az ideiglenes (más néven munkamenet-) cookie-t a számítógép csak az aktuális böngészési folyamat végéig tárolja. – belső és külső cookie-k (meglátogatott illetve a vele kapcsolatban lévő oldalra jut, reklámok)

8 A cookie-k kezelésének lehetőségei  Az Internet Explorer megengedi a cookie-k használatát, a felhasználó azonban módosíthatja adatvédelmi beállításait. (A program figyelmeztessen a cookie mentése előtt (ezáltal lehetősége van azt engedélyezni, illetve letiltani), de akár teljesen le is tilthatja a cookie-k fogadását)  A sütik letiltása, törlése A letiltás azt jelentheti, hogy elesünk sok hasznos szolgáltatástól. Az állományokat bármikor törölhetjük, de vigyázzunk, lehetnek köztük olyanok is, amelyek esetleg a kedvenc oldalunk beállításait tárolják.

9 A cookie-k kezelésének lehetőségei

10 Hogyan működik a WWW cache? A HTTP cache szerver használata esetén a WWW kliens (böngésző) nem közvetlenül az eredeti forráshoz fordul, hanem egy ún cache szerverhez (HTTP cache, proxy szerver). A cache szerver ellenőrzi hogy a kívánt objektum megtalálható-e a saját lokális tárolójában (a cache-ben) és ha igen, akkor azt innen adja és nem a forrás WWW szerverről tölti le. (Előnye nem kell a sokszor igen leterhelt és ezért lassú működésű nemzetközi vagy belföldi összeköttetéseket igénybe venni.) Mivel egy cache szervert sok felhasználó használ, ezért jó esélye van annak hogy a kívánt objektumot nem sokkal előttünk valaki már lekérte és így az bekerült a cache-be és ott megtalálható. (Mérések szerint minden ötödik lekérdezni kívánt objektum a cache-ben megtalálható.)

11 Adatbiztonság Az adatok jogosulatlan megszerzése, módosítása és tönkretétele elleni műszaki és szervezési intézkedések és eljárások együttes rendszere.

12 Alapkövetelmények  Rendelkezésre állás – A rendszer szolgáltatásai és adatai a megfelelő időben működőképesek.  Sértetlenség – Az adatokat és a programokat csak az arra jogosultak változtathatják meg, véletlenül sem módosulnak.  Bizalmasság – Az adatokhoz az arra jogosítottak csak az előírt módokon férhetnek hozzá.  Hitelesség – A partnerek kölcsönösen és kétségtelenül felismerhetik egymást, és ez az állapot a kapcsolat egész idejére változatlanul fennmarad.  Működőképesség – A rendszernek és elemeinek az elvárt és igényelt üzemelési állapotban való tartása.

13 Az adatbiztonság rendszerelemei  Az infrastruktúrához kapcsolódó adatbiztonsági intézkedések  Adathordozókhoz kapcsolódó szabályozások  Dokumentumokhoz kapcsolódó szabályozások  Szoftverekhez kapcsolódó szabályozások  Adatokhoz kapcsolódó szabályozások  Kommunikációhoz kapcsolódó szabályozások  Személyekhez kapcsolódó szabályozások

14  azonosítás  hitelesítés  jogosultság kiosztás  jogosultság ellenőrzés  bizonyíték biztosítás  újraindítási képesség  hibaáthidalás,  átviteli biztonság  hitelesítés  hozzáférés ellenőrzés  adattitkosság  adatsértetlenség  letagadhatatlanság Európai és nemzetközi szabályozás ITSEC (EU Információtechnológiai Biztonsági Kritériumok) X 800 X 800 ISO OSI

15 Elektronikus ügyintézés Minden olyan szolgáltatás, amely a modern távközlési eszközök segítségével, az ügyfél személyes jelenléte nélkül teszi lehetővé az ügyintézést, szerződések hitelesítését, tranzakciók lebonyolítását. (Pl.: a mobiltelefonon történő mozijegyrendelést a banki ügyletek Interneten keresztüli ügyintézését, az adóbevallás számítógépes elküldését, stb.)

16 Elektronikus ügyintézés Igény merült fel arra, hogy elektronikus úton is lehessen küldeni szerződéses nyilatkozatokat. Elengedhetetlen, hogy a szerződő felek hitelesen megállapíthassák, kitől származik az üzenet, és annak tartalma nem változott-e a feladás óta. Használatát az elektronikus aláírásról szóló évi XXXV. Törvény, amely az Európai Unió szabályaival összhangban szeptember 1-jén lépett hatályba. Használatát az elektronikus aláírásról szóló évi XXXV. Törvény szabályozza, amely az Európai Unió szabályaival összhangban szeptember 1-jén lépett hatályba. A hiteles elektronikus aláírás, vagy más néven a digitális aláírás, azaz a nyilvános kulcsú kódolás (public key infrastructure, PKI). Megoldás

17 Elektronikus aláírás, digitális aláírás Az elektronikus aláírás az elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt és azzal elválaszthatatlanul összekapcsolt elektronikus adat, illetőleg dokumentum.

18 Digitális aláírás jellemzői  hitelesítő eszköz,  csak az arra jogosult szolgáltató végezheti,  technológia semleges,  csak törvény zárhatja ki az elfogadása körét,  alkalmazására nem lehet senkit kötelezni.

19 Az elektronikus aláírás fajtái  Egyszerű –nem alkalmas a személy és a dokumentum változatlanságának bizonyítására –jogvita esetén a bíróság külön mérlegeli bizonyító erejét  Fokozott –A hitelesítést szolgáltató tanúsítja, de nem feltörhetetlen  Minősített –magas szintű technológiai biztonság –csak az arra jogosult, a HiF (Hírközlési Felügyelet) által nyilvántartott szervezet adhatja ki. Az adatvédelmi törvény alapján.

20 Elektronikus dokumentum fajtái   Az elektronikus dokumentum: elektronikus eszköz útján értelmezhető adat, mely elektronikus aláírással van ellátva.( pl. egy térkép, tervrajz, fénykép.) A hitelességet elősegíti az is, ha az elektronikus dokumentumhoz időbélyegző is kapcsolódik. Ez pl. lehetővé teszi a késedelmes teljesítés megállapítását.   Az elektronikus irat: olyan elektronikus dokumentum, melynek funkciója szöveg betűkkel való közlése, és a szövegen kívül az olvasó számára érzékelhetően kizárólag olyan egyéb adatokat foglal magában, melyek a szöveggel szorosan összefüggenek. (pl. fejléc),   Az elektronikus okirat: olyan elektronikus irat, mely nyilatkozattételt, illetőleg nyilatkozat elfogadását, vagy nyilatkozat kötelezőnek elismerését foglalja magában. Az elektronikus okiratot a törvény az eljárási törvényekben szereplő okirati bizonyítási eszközök virtuális megfelelőjeként hozta létre. Az adatvédelmi törvény alapján.

21 A digitális tanúsítvány fogalma A digitális tanúsítvány a tanúsítvány alanyának és a nyilvános kulcsának az összetartozását hitelesen igazoló elektronikus dokumentum, mely felhasználható: – –Elektronikus aláírás készítésére és ellenőrzésére – –Üzenetek titkosítására – –A felhasználó azonosságának igazolására az elektronikus világban A tanúsítvány alanya gyakorlatilag maga az ügyfél (aláíró), aki az elektronikus aláírás hitelesítés-szolgáltatást megrendelte a szolgáltatótól. A tanúsítvány lényegében olyan, mint egy adott személyhez tartozó "elektronikus személyi igazolvány". Digitális tanúsítvány és kulcspár Minden digitális tanúsítványhoz tartozik egy kulcspár (azaz egy elektronikus kódpár), ami két részből áll: egy titkos kulcsból, és egy publikus kulcsból. A titkos kulcs az a "kód", amivel az elektronikus aláírást létrehozzuk, így erre a kulcsra vigyáznunk kell, és óvnunk az illetéktelen felhasználástól (pl. úgy, hogy chipkártyán tároljuk). A publikus kulcs az a "kód", amivel az aláírásunk hitelességét ellenőrizni lehet. Egy adott kulcspár két kulcsa funkcionálisan összetartozik: ha egy dokumentumot az aláíró kulccsal lekódolunk, akkor a dokumentum csak és kizárólag a publikus kulccsal dekódolható. Az adatvédelmi törvény alapján.

22 A digitális aláírás folyamata és a szolgáltatók  Aláírás-létrehozó eszközön az aláírás- létrehozó adat (magánkulcs) elhelyezése.  Elektronikus aláírás hitelesítés- szolgáltatás (hitelesítés-szolgáltató Matáv, Netlock, Máv Informatika, stb.).  Időbélyegzés.

23 Digitális aláírás − a terjedő, de még nem elterjedt lehetőség • Elektronikus aláírás mmm! mmm mmm mmm mm mmm mm mm m mmmm m mm mm mm mmmm mm mm mm mmmmmm mmmm mm mm mm m mmm m mm mm m mmm mm mmm. mmm! mmm mmm mmm mm mmm mm mm m mmmm m mm mm mm mmmm mm mm mm mmmmmm mmmm mm mm mm m mmm m mm mm m mmm mm mmm. Tömösközi Péter

24 Digitális aláírás − a terjedő, de még nem elterjedt lehetőség • Digitális aláírás mmm! mmm mmm mmm mm mmm mm mm m mmmm m mm mm mm mmmm mm mm mm mmmmmm mmmm mm mm mm m mmm m mm mm m mmm mm mmm. aláírás-készítés mmm! mmm mmm mmm mm mmm mm mm m mmmm m mm mm mm mmmm mm mm mm mmmmmm mmmm mm mm mm m mmm m mm mm m mmm mm mmm …

25 Digitális aláírás tulajdonságai • a kódolás nyilvános (aszimmetrikus) kulccsal történik • az aláírás az üzenethez van csatolva, és igazolja annak • hitelességét • sértetlenségét • letagadhatatlanságát • maga az üzenet nyílt (tehát kódolatlan) marad

26 Kódolás szimmetrikus kulccsal eredeti (nyílt) üzenet kódolt (titkos) üzenet kódolás Dekódolás kódolt (titkos) üzenet eredeti üzenet dekódolás titkos kulcs

27 Kódolás aszimmetrikus kulccsal eredeti (nyílt) üzenet kódolt (titkos) üzenet kódolás Dekódolás kódolt (titkos) üzenet eredeti üzenet dekódolás magánkulcs publikus kulcs

28 Kódolás aszimmetrikus (nyilvános) kulccsal − jellemzők • a kódolás kulcspárral történik, a magánkulccsal kódolt üzenet csak egy másik kulccsal (ami nyilvános) fejthető meg • a nyilvános kulcs közzétehető, nem titkos • a nyilvános kulcs birtoklását tanúsítvány igazolja (a tanúsítvány nem más, mint a hitelességszolgáltató által aláírt nyilvános kulcsunk: a szolgáltató igazolja, hogy a nyilvános kulcs csakugyan a miénk) • a kulcspár tagjai matematikai algoritmussal (pl. RSA) előállított bitsorozatok: összetartoznak, de egyik a másikból nem következtethető ki

29 Kódolás aszimmetrikus (nyilvános) kulccsal − jellemzők • a kulcspárt előállító algoritmusok megbízhatók, feltörésük ma rendelkezésünkre álló eszközökkel gyakorlatilag nem lehetséges • az üzenet titkosítására is felhasználható: ha a titkosításhoz a címzett nyilvános kulcsát használjuk, az csak az ő magánkulcsával fejthető meg (hátrány: nagy számolásigény) • a kulcspárt előállító algoritmus megbízható, feltörése ma rendelkezésre álló eszközökkel gyakorlatilag nem lehetséges • ilyen kulcspár bizonyos szolgáltatóktól bizonyos feltételek mellett ingyen is igényelhető

30 Digitális aláírás készítése nyílt szöveg lenyomat a nyílt szövegről hash-függvény magánkulcs kódolt lenyomat ( = az aláírás) Az üzenet továbbítása: nyílt szövegkódolt lenyomat ( = az aláírás) címzett kódolás

31 Digitális aláírás ellenőrzése nyílt szövegkódolt lenyomat ( = az aláírás) feladó hash-függvény lenyomat 1. nyilvános kulcs lenyomat 2. dekódolás megegyeznek? Cél: mindenki tudja ellenőrizni egy digitális aláírás hitelességét, de a hiteles aláírást csak egy személy tudja produkálni.

32 Lenyomatkészítés hash-függvénnyel • tetszőleges hosszúságú szövegből rövid, fix hosszúságú bitsorozat előállítása (ez a Message Digest − lenyomat vagy üzenetkivonat) • egyirányúság • ütközésmentesség • lavinahatás

33 A (nyílt kulcsú) digitális aláírás előnyei • garantáltan bizonyítja, hogy • az üzenetet az aláíró írta (hitelesség), • annak tartalma nem változott meg az aláírás óta (sértetlenség) • az üzenetet az aláíró küldte el (letagadhatatlanság) • a ma használt szoftverek (pl. levelező- vagy irodai programok) nagy része többé-kevésbé kezelni tudja

34 A digitális aláírás hátrányai • eszközigény a számításhoz • többféle, egymással nem kompatibilis szabvány • az elküldött üzenet nyílt marad, tehát ellopható, illetéktelen kezekbe juthat • nem véd vírusoktól, … (stb.) és más, hálózati támadásoktól

35 Kriptográfia

36 A kriptográfia alapvető feladata Biztosítsa azt, hogy bizonyos adatok, csak az azok felhasználására kijelölt körben legyenek elérhetők, ne juthassanak illetéktelenek birtokába.

37 A rejtjelező algoritmus Olyan matematikai apparátus, amely egy tetszőleges, nyílt információhalmazból úgy állít elő egy kódoltat, hogy abból az eredeti nyílt adathalmaz visszanyerhető.

38 Rejtjelezés, kódolás (encryption) Az a konverzió, amely során a nyílt információból rejtjeles lesz. Nyílt információ kódolás Rejtjeles információ információ

39 Megfejtés, dekódolás (decryption) Az előbbi fordítottja, amikor is egy kódolt információhalmazból nyílt információt állítunk elő. Nyílt információ dekódolás Rejtjeles információ információ

40 Időbélyegző / időpecsét  Elektronikus irathoz, illetve dokumentumhoz végérvényesen hozzárendelt vagy logikailag összekapcsolt igazolás.  Tartalmazza a bélyegzés időpontját.  A dokumentum tartalmához technikailag olyan módon kapcsolódik, hogy minden – az igazolás kiadását követő – módosítás érzékelhető.

41 Tűzfalak A számítógépes hálózatokban a tűzfal egy olyan védelmet szolgáló számítógép (vagy program), amelyet a lokális és a külső hálózat közé, a csatlakozási pontra telepítenek, hogy az illetéktelen behatolásoknak ezzel elejét vegyék egyúttal lehetővé teszi a kifelé irányuló forgalom ellenőrzését is.

42 A tűzfalak alaptípusai  Csomagszűrő - minden bemenő és kijövő csomagot ellenőriz.  Proxy - közvetítő, egyetlen IP címet látnak kívülről.


Letölteni ppt "Adatvédelem, adatbiztonság Jellegzetes problémaforrások JJJJogosulatlan hozzáférés adatokhoz TTTTéves tevékenységek VVVVírusfertőzés HHHHardver."

Hasonló előadás


Google Hirdetések