Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-171 INTELLIGENS KÁRTYÁK INFORMATIKAI BIZTONSÁGI KÉRDÉSEI.

KiadtaÁbel Barna Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-171 INTELLIGENS KÁRTYÁK INFORMATIKAI BIZTONSÁGI KÉRDÉSEI."— Előadás másolata:

1 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-171 INTELLIGENS KÁRTYÁK INFORMATIKAI BIZTONSÁGI KÉRDÉSEI Dr. Simon Pál Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu

2 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-172 AZ INFORMATIKA BIZTONSÁGA TUDÁSALAPÚ INFORMÁCIÓS TÁRSADALOM ÉRTÉK „Létfontosságú Erőforrás” Előállítói – Felhasználói – Újrateremtői : EGYÉNEK és SZERVEZETEK Információhoz való hozzáférés Információk (saját) védelme Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu Multifunctional Smart Card

3 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-173 INTELLIGENS KÁRTYA ALKALMAZÁSOK 1. NEMZETKÖZI ÁTTEKINTÉS: Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu Világpiac: Kilencvenes évek második fele: másfél milliárd darab, 2010-ig: megduplázódik és minőségében változik EU Elektronikus kártyák európai elterjedtsége Forrás: European Card Review 2002 május/június e-Kormányzat0,1% Bank Debit/Credit 61% Tömeg-közlekedés1% e-Egészségügy21% Bank e-Pénztárca 17% E-Smart Card Charter: COMMON CRITERIA : CRITERIA : Smart Crad Security User Group – Smart Card Protection Profile; Kártya áramkör (Integrated Circuit IC), operációs rendszer (Operating System – OS)

4 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-174 INTELLIGENS KÁRTYA ALKALMAZÁSOK 2.1 HAZAI ÁTTEKINTÉS: Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu Különféle bonus és vásárlói kártyarendszerek Telefonkártyák Azonosító és beléptető kártyarendszerek Bankkártyák A leggyakoribb alkalmazások: Speciális célhoz kötött kártyarendszerek RetransplantSmartCard Diákkártya Multifunkciós orvos kártya Közlekedési kártya, parkoló kártya Kontaktus nélküli kártyák (SIM kártyák, WIM kártyák)

5 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-175 INTELLIGENS KÁRTYA ALKALMAZÁSOK 2.2 HAZAI ÁTTEKINTÉS: Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu A vállalkozások piacképes csoportja a chip-gyártás kivételével alkalmasak kulcsrakész intelligens kártyarendszerek szállítására Az intelligens kártyák bázisául szolgáló háttérrendszerek alacsony színvonalú szakmai-logikai, ügyviteli rendezettsége DE ELŐRELÉPÉS INTELLIGENS KÁRTYA STRATÉGIA NJSZT Intelligens Kártya Fórum Hungarian Smart Card Forum Kormányzati Szakmai - társadalmi

6 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-176 Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu INTELLIGENS KÁRTYA BIZTONSÁGI ISMÉRVEI11 Kártya biztonsági kritériumok (bizalmasság, sértetlenség, rendelkezésre állás, letagadhatatlanság, védelmi, biztonsági profilok) 22 Felhasználói biztonsági elemek (képi azonosítás, aláírás, hologram, mikronyomtatás, dombornyomás, lézergravírozás ) 33 Kártyarendszer biztonsági követelmények (auditálhatóság, kriptográfia, hozzáférés védelem, fizikai védelem, multifunkciós alkalmazások ) 44 Alkalmazás és kommunikáció biztonság (titkosított kommunikáció, kulcsfunkciók, digitális aláírás és a tanúsítványok problémaköre ) 55 Kártya menedzsment biztonsági kritériumok (megszemélyesítés, monitorozás, tiltás-felfüggesztés, visszaszerzés)

7 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-177 Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu FÕ REZIDENS MUNKAHELYEK Személyi azonosító kiosztás, a perszonalizáció ellenőrzése ADATVÉDELEM firmware REZIDENS MUNKAHELYEK Ügyfél - ügyintéző találkozási pontok MASTER CARD SLAVE CARD FELHASZNÁLÓITRANZAKCIÓK HÁTTÉR ADATBÁZISOK » RECIPIENS « KULCS- FUNKCIÓK KULCS- FUNKCIÓK TITKOSÍTOTT ZÓNA VÉDETT ZÓNA Smart Card SAFE BOX védelem a háttérrendszerben MEZŐK TRANZAKCIÓS » DONOR « » RECIPIENS « POST-OFFICE BERENDEZÉSEK Input Output 11 Kártya biztonság 22 Felhasználói biztonság 33 Rendszer biztonság Alkalmazás biztonság 44 55 Menedzsment biztonság RENDSZER

8 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-178 Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu INTELLIGENS KÁRTYA BIZTONSÁGÁT VESZÉLYEZTET Ő VESZÉLYEZTET Ő TÉNYEZ Ő K Szervezési veszélyforrások veszélyforrások (a kártya biztonsága lehet magasabb, mint az alkalmazó rendszeré, de ettől a rendszer biztonsága nem lesz jobb ) Fizikai veszélyforrások veszélyforrások (a „támadó” lehetőségei: a technikai konstrukció feltárása, az adattartalom, a kártya tulajdonos felderítése, stb. ) Logikai veszélyforrások veszélyforrások (az adattartalom ismeretében felderíthetők az alkalmazás logikai lépései, az energia-felvétel mérése, stb. ) Kölcsönhatásokból adódó veszélyforrások veszélyforrások (a biztonsági funkciók felfedése, a tesztelési, hibajavítási funkciók kihasználása ) A TÁMADÓ mindig kombinált módszereket alkalmaz!

9 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-179 Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu INTELLIGENS KÁRTYA STRATÉGIA BIZTONSÁGNÖVEL Ő BIZTONSÁGNÖVEL Ő AJÁNLÁSAI kártya hitelesít ő (bevizsgáló) központ alkalmazás-hitelesít ő (bevizsgáló) központ kártyaolvasó-hitelesít ő (bevizsgáló) központ kártya-olvasási tranzakció hitelesít ő (bevizsgáló) központ alkalmazás-tranzakció hitelesít ő (bevizsgáló) központ

10 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-1710 Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu A BIZTONSÁGI SZINTEK ÖSSZEFÜGGÉSEI CÉL: A BIZTONSÁGI ELJÁRÁSOK KOMBINÁLT ALKALMAZÁSA!

11 VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-1711 Templar Partnership Company, Budapest * E-mail: templar.bt@chello.hu FELHASZNÁLT FORRÁSMUNKÁK:  Dr. P. Simon, Dr. J. Simon (Ms): Problems of the Privacy in the Medical Informatics. MIE’90 Proceedings, Glasgow, Scotland, August 20-23. 1990. Spinger-Verlag. pp. 620-622.  Simon, P.: About the ’Key-function’ of the Patient Card. Symposium on Clinical Uses of Patient Card. Reading, Endland. October 10-11. 1991. Proceeding (Workbook): pp. 51-55.  D. C. Markwell: Healthcard Interoperability. Health Cards'97 L. van den Broek and A. J. Sikkel (Eds.) IOS Press, 1997, pp 197-205.  Kincses Zoltán: Az intelligens kártyák és környezetük, kapcsolatuk a biztonsággal  SMART CARDS AND THE BACKGROUD SYSTEMS. Task defined by the eEurope + initiatives. Work Conference for invited members of the European Union and newly associated states. June 28 – 29, 2001. Budapest.  A Magyar Információs Társadalom Stratégiát Előkészítő Tanulmány (2003). INFORMATIKAI ÉS HÍRKÖZLÉSI MINISZTÉRIUM  Az eEurope Smartcard Charter Open Infrastructure dokumentumai  A Magyar Információs Társadalom Stratégia intelligens kártya részstratégiája (2003). INFORMATIKAI ÉS HÍRKÖZLÉSI MINISZTÉRIUM Köszönöm figyelmüket!

Letölteni ppt "VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-171 INTELLIGENS KÁRTYÁK INFORMATIKAI BIZTONSÁGI KÉRDÉSEI."

Hasonló előadás

Tamás Kincső, OSZK, Analitikus Feldolgozó Osztály, osztályvezető A részdokumentumok szolgáltatása az ELDORADO-ban ELDORADO konferencia a partnerkönyvtárakkal.

Tamás Kincső, OSZK, Analitikus Feldolgozó Osztály, osztályvezető A részdokumentumok szolgáltatása az ELDORADO-ban ELDORADO konferencia a partnerkönyvtárakkal.
Kamarai prezentáció sablon

Kamarai prezentáció sablon
Digitális kompetenciák a pedagógusképzésben Jelli János Apor Vilmos Katolikus Főiskola (HU) Námesztovszki Zsolt Újvidéki Egyetem Magyar Tannyelvű Tanítóképző.

Digitális kompetenciák a pedagógusképzésben Jelli János Apor Vilmos Katolikus Főiskola (HU) Námesztovszki Zsolt Újvidéki Egyetem Magyar Tannyelvű Tanítóképző.
Jövő Internet technológiák és alkalmazások kutatása Magyarországon A Magyar Tudomány Hónapja Jövő Internet technológiák és alkalmazások kutatása Magyarországon.

Jövő Internet technológiák és alkalmazások kutatása Magyarországon A Magyar Tudomány Hónapja Jövő Internet technológiák és alkalmazások kutatása Magyarországon.
Az Internet Fiesta a könyvtárakban 2002 dr. Bakonyi Péter Országos Könyvtári Kuratórium elnöke.

Az Internet Fiesta a könyvtárakban 2002 dr. Bakonyi Péter Országos Könyvtári Kuratórium elnöke.
Jövő hálózati megoldások – Future Internet

Jövő hálózati megoldások – Future Internet
Információbiztonság vs. informatikai biztonság?

Információbiztonság vs. informatikai biztonság?
Az e-Egészségügy helyzete Magyarországon

Az e-Egészségügy helyzete Magyarországon
Készítette: Schiszler Anett Szekeres Kornél H7T9UZ IQCPCZ

Készítette: Schiszler Anett Szekeres Kornél H7T9UZ IQCPCZ
AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
Információs Társadalom Parlamentje, 2011. június 1., Budapest Magyarság az információs társadalomban Szövetség a Közös Célokért társulás, Felvidék  Az.

Információs Társadalom Parlamentje, június 1., Budapest Magyarság az információs társadalomban Szövetség a Közös Célokért társulás, Felvidék  Az.
A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor.

A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor.
KÖNYVEINKKÖNYVEINK M-Government T-Government Közigazgatási portalógia Mobil kormányzati eszközök Latest Technological Ttrends E-rendszerek a köz- igazgatásban.

KÖNYVEINKKÖNYVEINK M-Government T-Government Közigazgatási portalógia Mobil kormányzati eszközök Latest Technological Ttrends E-rendszerek a köz- igazgatásban.
Competitive NanoMedicines for the Global Market ITDH, 2009, Január 21. A projektgenerálás módszertana a klaszterekben Name:Lisziewicz Zsolt, PhD Position:Chief.

Competitive NanoMedicines for the Global Market ITDH, 2009, Január 21. A projektgenerálás módszertana a klaszterekben Name:Lisziewicz Zsolt, PhD Position:Chief.
LOGISZTIKAI OKTATÓK TANÁCSKOZÁSA MISKOLCTAPOLCA 2002 MÁJUS 31 NÉMON ZOLTÁN GAZDASÁGI MINISZTÉRIUM KUTATÁS-FEJLESZTÉSI TÁMOGATÁSOK A SZÉCHENYI TERVBEN.

LOGISZTIKAI OKTATÓK TANÁCSKOZÁSA MISKOLCTAPOLCA 2002 MÁJUS 31 NÉMON ZOLTÁN GAZDASÁGI MINISZTÉRIUM KUTATÁS-FEJLESZTÉSI TÁMOGATÁSOK A SZÉCHENYI TERVBEN.
ECDL ELEKTRONIKUS HITELESSÉG, ELEKTRONIKUS ALÁÍRÁS MODUL

ECDL ELEKTRONIKUS HITELESSÉG, ELEKTRONIKUS ALÁÍRÁS MODUL
Mitől sikeres egy intézményi szakkönyvtár? Dr. Palotai Mária - ESKI Országos Egészségpolitikai Szakkönyvtár 2009. június 18. „Vállalati könyvtárak tegnap.

Mitől sikeres egy intézményi szakkönyvtár? Dr. Palotai Mária - ESKI Országos Egészségpolitikai Szakkönyvtár június 18. „Vállalati könyvtárak tegnap.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr

Új szabályok, új fogalmak az elektronikus ügyintézésben dr
E-KERESKEDELEM SZABÁLYOSAN

E-KERESKEDELEM SZABÁLYOSAN
Nemzeti Egységes Kártyarendszer Vetési Iván miniszteri biztos 2011. június 2. KÖZIGAZGATÁSI ÉS IGAZSÁGÜGYI MINISZTÉRIUM.

Nemzeti Egységes Kártyarendszer Vetési Iván miniszteri biztos június 2. KÖZIGAZGATÁSI ÉS IGAZSÁGÜGYI MINISZTÉRIUM.

Hasonló előadás

Google Hirdetések