Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Az adatbiztonság fizikai biztonsági vetülete

KiadtaLiliána Gálné Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Az adatbiztonság fizikai biztonsági vetülete"— Előadás másolata:

1 Az adatbiztonság fizikai biztonsági vetülete
Balogh Tamás – Persecutor Kft.

2 Tematika Informatikai fizikai biztonság
Nemzetközi és hazai ajánlások a témában Mit jelenthet az etikus hackelés a fizikai biztonság területén?

3 Információvédelem egy lehetséges módszertana
Elektronikus információvédelem Fizikai védelem Személyi védelem Elhárítás és hírszerzés Dokumentum védelem

4 A fizikai biztonság vonatkozásában
Megközelítés Bizalmasság Sértetlenség Rendelkezésre állás ... A fizikai biztonság vonatkozásában

5 Informatikai fizikai biztonság
- passzív tűzvédelem - páratartalom szabályozás - vízbetörés elleni védelem - betörés/illetéktelen hozzáférés elleni védelem - vandalizmus elleni védelem - EMC védelem - porvédelem - robbanás, terrorveszély elleni védelem Technikai biztonság biztonságos energiaellátás és elosztás géptermi és technikai területek hűtése, extrém hűtése automatikus üzemfelügyelet aktív tűzvédelem kábelmenedzsment kommunikációs hálózat fizikai biztonsága Logikai biztonság hozzáférés szabályozás Integrált elektronikus védelmi (behatolás, beléptető és CCTV) rendszerek védelmi rendszerek log elemzése fizikai és IT környezet változáskezelés karbantartás és hibaelhárítás menedzsment

6 A „Támadó” kockázatelemzése
A „Támadó”, céljai ismeretében ugyanúgy végez kockázatelemzést, mint a védekező fél. A hagyományos (fizikai) támadás azonosítási kockázata ugyan jellemzően magasabb, mint a szoftveres támadásé, azonban a szükséges felkészültség, illetve a potenciálisan okozható kár figyelembe vételével már nem mellőzhető széles körben. Ugyanis: a legtöbb számítógépterem közterületről akár célzottan is támadható viszonylag kevés információ birtokában, a támadást sok esetben már kézi szerszámokkal, eszközökkel is végre lehet hajtani, a számítógéptermi fizikai kiszolgáló infrastruktúra (pl.: transzformátor, klíma kültéri egységek, diesel, stb.) pótlási és javítási ideje akár heteket is igénybe vehet!

7 Nemzetközi és hazai számítógéptermi ajánlások
Hazai ajánlások KIB 28 Követelménytár – Tervezés IT Biztonsági Szempontból (ez tartalmazza viszonylag részletesen a fizikai biztonsági követelményeket) Nemzetközi ajánlások ANSI TIA/EIA 942 (amerikai ajánlás) BITKOM (német BSI ajánlás) TÜV IT (kész géptermek osztályozása) ANSI TIA/EIA 942

8 Ajánlások használhatósága
A nemzetközi ajánlások alapvetően a rendelkezésre állási elvárások (technikai biztonság) mentén sorolják osztályba a védelmi követelményeket, ami azonban sosem lehet teljes körű (bizalmasság, sértetlenség osztályozott figyelembe vétele hiányzik). A géptermi ajánlások nem követik le az új informatikai architektúrák (virtuális szerver, private cloud stb.) megjelenésének hatását. Az ajánlások nem adnak útmutatást a különböző IT biztonsági területek kockázat alapú súlyozására (erre vonatkozóan a best practice is erősen hiányzik) Nincs egyértelmű útmutatás arra vonatkozóan, hogy az informatikai fizikai biztonság melyik szervezeti egységhez tartozik (kockázatkezelés, budget stb. oldalról) A magyar adoptáció adós marad a biztonsági osztály szerinti részletes differenciálással.

9 Etikus hackelés és a fizikai biztonság
IT fizikai biztonsági események: jellemzően alacsony valószínűségű események jellemzően magas potenciális kárérték jellemzi nehezen szimulálhatóak magas a „heves reakció” esélye és addícionális kárértéke potenciálisan veszélybe kerülhet a szimulációt végző személy jogilag még nehezebben kezelhető, mivel a fizikai biztonsági események közelebb állnak a törvénykezés értelmezéséhez. Az etikus hackelés eszköze az IT fizikai biztonság területén általános gyakorlatként csak erősen korlátozottan alkalmazható. Jelentősége elsősorban a kiemelt biztonsági besorolás esetén van.

10 Etikus hackelés és a fizikai biztonság
A informatikai fizikai biztonság eszközei között a közigazgatásban az etikus hacking helyett az alábbi eszközök alkalmazását javasoljuk: szabványosság, ajánlási megfelelőség érvényesítése beszerzéseknél, fejlesztéseknél, működési kockázatelemzésnél rendszeres és szabályozott éles havária tesztelés a kritikus rendszerelemekre nézve az informatikai rendszer módosításával automatikusan és szabályozottan együtt végzett fizikai kiszolgáló infrastruktúrára vonatkozó változáskezelés átfogó, biztonsági szempontú audit.

11 Néhány informatikai fizikai biztonsági esemény felvételről…

12 Amikor a lehetetlennek vélt esemény mégis megtörténik…
A nem megfelelően méretezett és megvalósított géptermi határoló szerkezetre fordított összeg ablakon kidobott pénz, mivel valójában nem csökkenti a kockázatokat.

13 Cloud computing…

14 Vízbetörés…

15 Köszönöm a figyelmet! 15

Letölteni ppt "Az adatbiztonság fizikai biztonsági vetülete"

Hasonló előadás

Termelési folyamatok folytonossága

Termelési folyamatok folytonossága
A vagyonvédelemtől a katasztrófavédelemig.

A vagyonvédelemtől a katasztrófavédelemig.
Információbiztonság irányítása

Információbiztonság irányítása
Az elektronikus közigazgatási rendszerek biztonsága

Az elektronikus közigazgatási rendszerek biztonsága
Jövő Internet technológiák és alkalmazások kutatása Magyarországon A Magyar Tudomány Hónapja Jövő Internet technológiák és alkalmazások kutatása Magyarországon.

Jövő Internet technológiák és alkalmazások kutatása Magyarországon A Magyar Tudomány Hónapja Jövő Internet technológiák és alkalmazások kutatása Magyarországon.
A BIZTONSÁGTECHNIKA ALAPJAI

A BIZTONSÁGTECHNIKA ALAPJAI
katasztrófa-veszélyeztetettsége Dr. Tóth Ferenc tű. dandártábornok

katasztrófa-veszélyeztetettsége Dr. Tóth Ferenc tű. dandártábornok
Információbiztonság vs. informatikai biztonság?

Információbiztonság vs. informatikai biztonság?
Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.

Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
CEP® Clean Energy & Passive House Expo CEP® Clean Energy & Passive House Expo II. Országos Villanyszerelő Konferencia Meglévő ingatlanok smartosításának.

CEP® Clean Energy & Passive House Expo CEP® Clean Energy & Passive House Expo II. Országos Villanyszerelő Konferencia Meglévő ingatlanok smartosításának.
AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Verfasser · weitere Angaben

Verfasser · weitere Angaben
© Copyright IBM Corporation 2005 Kockázatfelmérés (első szintű)  az adatközpontok létesítésében többéves jártassággal rendelkező szakemberek segítségével.

© Copyright IBM Corporation 2005 Kockázatfelmérés (első szintű)  az adatközpontok létesítésében többéves jártassággal rendelkező szakemberek segítségével.
Microsoft Üzleti Megoldások Konferencia 2005. Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.

Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.

Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország

Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország
Szoftverminőség biztosítása

Szoftverminőség biztosítása
Magyar Információs Társadalom Stratégia (MITS) – egészségügyi és szociális vonatkozások: Az Egészségügyi és Szociális Ágazati Információs Stratégia (MITS-ESZ)

Magyar Információs Társadalom Stratégia (MITS) – egészségügyi és szociális vonatkozások: Az Egészségügyi és Szociális Ágazati Információs Stratégia (MITS-ESZ)
2017.04.04. képzés Közszolgálati információbiztonsági felelős Muha Lajos PhD, CISM tanszékvezető főiskolai tanár ZMNE BJKMK IHI Informatikai Tanszék.

képzés Közszolgálati információbiztonsági felelős Muha Lajos PhD, CISM tanszékvezető főiskolai tanár ZMNE BJKMK IHI Informatikai Tanszék.

Hasonló előadás

Google Hirdetések