ADATVÉDELEM, ADATBIZTONSÁG Készítette: Horváth Tünde.

Slides:



Advertisements
Hasonló előadás
A fogyasztóvédelmi hatóság hatásköre, illetékessége és eljárása a villamosenergia-, földgáz-, víziközmű-, távhő- és hulladékgazdálkodási közszolgáltatás.
Advertisements

Számítógépes alapismeretek Kommunikáció Információs és Kommunikációs Technológiák (IKT)
E-BANKING SUMMIT március 3. Biztonságos kommunikáció biztosítása a pénzintézetek és a hatóságok között Szabó Katalin Termékmenedzsment osztályvezető.
Fókuszban az önkormányzati tagsággal rendelkező szociális szövetkezetek _ A pályázatkezelői felület bemutatása.
A Végrehajtó Ügynökség, a pályáztatást támogató elektronikus rendszerek, valamint az elszámolhatóság főbb kérdéseinek bemutatása Németh Veronika – NFFKÜ.
A kifizetési kérelem összeállítása TÁMOP-3.2.9/B-08 Audiovizuális emlékgyűjtés.
AZ INTERNET SZOLGÁLTATÁSAI Készítette: Horváth Tünde.
„Webra” nyílt beszerzési rendszer gyakorlati bemutatása Szeged, június 18. Készítette: Fekete Tibor Irodavezető-helyettes Telefon:
Elmélet. Főbb pontok: I. alapismeretek II. Biztonság III. Általános ismeretek.
INTERNETES BÖNGÉSZ Ő K Készítette: Horváth Tünde.
Az akkreditáció szerepe a megváltozott munkaképességű munkavállaló személyének társadalmi reintegrációjában Készítette: Dézsi Gabriella Melinda Budapest,
Semmelweis Egyetem Központi Könyvtár szeptember 7. Könyvtárosok Teadélutánja / „Next Generation” Önképzőkör Beke Gabriella Semmelweis Egyetem Központi.
Felvételi jelentkezés február. Csak az itt található tájékoztató tartalmazza a hivatalos információkat! A jelentkezési határidő: 2016.
Az információs forradalom  Minden jog fenntartva.
CÉLCÉLCSOPORT  Egészségügyi szakmai tájékoztatás és betegtájékoztatás, az egészséges életvitelhez szükséges információk szolgáltatása, publikálása, áttekint-
Dr. Pók László SZECSKAY ÜGYVÉDI IRODA Köthetünk-e útján szerződést? „INFORMÁCIÓVÉDELEM MENEDZSELÉSE” LXII. SZAKMAI FÓRUM szeptember.
EU pályázati programok A szervezet / változások 1.A pályázók adminisztrációs terheinek csökkentése a projektfejlesztési, pályázati szakaszban.
BEST-INVEST Független Biztosításközvetítő Kft.. Összes biztosítási díjbevétel 2004 (600 Mrd Ft)
Kereskedelmi jog V. Előadás Egyes társasági formák A korlátolt felelősségű társaság.
A év értékelése és a év újdonságai
Internet tudományos használata
Magyar információbiztonsági szabványok
Nemzeti Audiovizuális Archívum
Nagyméretű állományok küldése
DIGITÁLIS VÁSÁRLÁSOK, GENERÁCIÓS KÜLÖNBSÉGEK
Az „első lépés” TÁMOP
Pályaválasztási tanácsadás
A víziközmű-szolgáltatásról szóló évi CCIX
A bevehetetlen várak titka
Az Internet megismerése
Mayer József Budapest február 27.
Szupergyors Internet Program (SZIP) Jogi akadálymentesítés megvalósítása: Jogalkotással is támogatjuk a fejlesztéseket dr. Pócza András főosztályvezető.
Biztonságos Internet Nap február 7.

Az iskolai könyvtár szolgáltatás típusai
Az Európai Uniós csatlakozás könyvtári kihívásai
ADÓKÁRTYA IGÉNYLÉSE Down Alapítvány TÁMOGATOTT ÜGYINTÉZÉS
TAJ KÁRTYA Down Alapítvány TÁMOGATOTT ÜGYINTÉZÉS
INFORMATIKA szeptember ELŐADÓ III. alkalom
Intézmény-akkreditáció szakképző intézmények kérelme esetén
A TB rendszerek koordinációja az EU-ban
A Hálózat és Az internet
Készítette: Dézsi Gabriella Melinda Budapest, december 18.
Számítógépes vírusok.
Tájékoztató az Önkormányzati ASP Projektről
Internet és kommunikáció
Merre tovább a középiskola után?
Környezeti Kontrolling
Kalibrálásról… egy kicsit másképpen
Új pályainformációs eszközök - filmek
Szabványok, normák, ami az ÉMI minősítési rendszerei mögött van
Tájékoztatás a évi Országos Statisztikai Adatfelvételi Program (OSAP) teljesüléséről az Országos Statisztikai Tanács és a Nemzeti Statisztikai Koordinációs.
MODERN VÁLLALKOZÁSOK PROGRAMJA
Internet-szolgáltatások I/13. évfolyam
INFORMATIKA október 6. Gyakorló alkalom – 2. rész
INFORMATIKA május 20. B épület E1 előadó 2. rész
Az elektronikus aláírás
Könyvtárhasználati alapismeretek II. Olvasószolgálat
SOTER-LINE Soter-Line Oktatási, Továbbképző és Szolgáltató Kft.
INFORMATIKA október ELŐADÓ III. alkalom
A Szociális Ágazati Regiszter használatával kapcsolatos tudnivalók
Felvételi a középfokú iskolákban a 2016/2017. tanévben
TITKOSÍTÓ ALGORITMUSOK
IT hálózat biztonság Összeállította: Huszár István
Fehér Gyűrű Közhasznú Egyesület – TÁMOP 5.6.1/C projekt
Vidékfejlesztési pályázatok megvalósításához útravaló
Online zaklatás Olyan szándékos, esetenként ismétlődő viselkedés, melynek célja a bántalmazás, károkozás, és amely valamilyen digitális technológiát alkalmazva.
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
OpenBoard Kezelő Tananyag közzététele a KRÉTA rendszerben.
KONFERENCIA KAFFEE projekt Óvári Márta Köznevelési Főosztály
Előadás másolata:

ADATVÉDELEM, ADATBIZTONSÁG Készítette: Horváth Tünde

Az internet résztvevői Az internet létrejöttével kialakult egy virtuális tér – kibertér. Ebbe a térbe, bárki beléphet a Föld bolygó társadalmából: Szervezetek: Közösségi szervezetek: állami intézmények Magán szervezetek: vállalatok Magánszemélyek: Bárki, aki rendelkezik az internetezés feltételeivel. szövetségek hivatalok, stb. szolgáltatók, stb.

Az internet adatbiztonsága Az internet létrejöttével kialakult egy virtuális tér – kibertér. Ebbe a térbe, bárki beléphet a Föld bolygó társadalmából: BŰNÖZŐK IS !

3. Teljesen zárt rendszerek - különlegesen kiemelt biztonság 1. Nyitott rendszerek – alapszintű biztonság Hálózatok – informatikai rendszerek pl. bankok szigorú biztonsági előírások Internettel elérhetők mindenki számára elérhető bárki használhatja szigorú biztonsági előírások pl. titkosszolgálat, hadászat pl. web többszörös ellenőrzés Egy része sem nyitott Van nyitott része személyi alkalmasság 2. Részben zárt rendszerek - kiemelt biztonság többszörös ellenőrzés, kiemelt fokozat

Az internet adatbiztonsága 1.Elektronikus levelezés – 2.Honlapok lapok - World Wide Web - információk 3.Internetes telefonálás – VoIP 4.Internetes vásárlás, ügyintézés - szolgáltatás 5.Szabadidő eltöltése - közösségi oldalak - netikett Az internet különböző felhasználási területei az internet szolgáltatásai. A bűnözök a biztonsági réseket keresik.

Az internet adatbiztonsága 1.Szolgáltatók hibájából 2.Felhasználók hibájából A bűnözök a biztonsági réseket keresik. Biztonsági rés létezhet: A./ Számítógépes tényezők miatt: 1.Hardver, hálózat védetlenségéből 2.Szoftverek hibáiból, rossz programok miatt B./ Személyi tényezők miatt:

Az internet adatbiztonsága A./ Számítógépes tényezők: 1.Hardver, hálózat védelme tűzfal (firewall) szoftver (program) kémprogramok ellen megelőzi a betörést a számítógépbe ellenőrzi a ki és bemenő adatforgalmat szabályok alapján engedélyezi és blokkolja a forgalmat – „tanítani” kell a tűzfalat

Az internet adatbiztonsága A./ Számítógépes tényezők: 1.Hardver, hálózat védelme vírusirtó (szoftver) kiszűri és eltávolítja a számítógépes vírusokat. a tömegével küldött levélszemét feladójának címét blokkolja. spamszűrő (szoftver)

Az internet adatbiztonsága A./ Tárgyi tényezők: 2.Hibás – nem tökéletes - szoftverek programok frissítése a számítógépes programok hibáit, gyenge pontjait keresik a bűnözők a programokat ezért javítják frissítéseket adnak ki a frissítéseket le kell tölteni és telepíteni kell – a biztonsági frissítéseket feltétlenül.

Az internet adatbiztonsága B./ Személyi tényezők (ember): felelőtlen magatartás nem alkalmazzák az adatvédelmi lehetőségeket 1.Szolgáltatók hibája 2.Felhasználók hibája nem használnak vírusirtót nem jelentkeznek ki a regisztrációt igénylő web helyekről nem használnak tűzfalat jelszavaikat elől hagyják személyes adataikat, kódjaikat, jelszavaikat titkosítatlanul küldik el e- mailben, web helyre nem frissítik a programjaikat

Az internet adatbiztonsága TITKOSÍTÁS Titkosító eljárás (algoritmus) kulcs Egyszerű titkosítás. Pl. B=ä Szimmetrikus titkosítás. A küldő és a címzett ugyanazt a kulcsot használja. Kulcs: 3 A=C, B=D BABA=DCDC

Az internet adatbiztonsága TITKOSÍTÁS Elektronikus kommunikációban használt titkosítási eljárás. Nyilvános kulcs hozzáférhető. Privát kulcs titkos. A privát kulcsból könnyen elő lehet állítani a nyilvános kulcsot. A nyilvános kulcsból nem lehet előállítani privát kulcsból. Aszimmetrikus titkosítás. A küldő és a címzett különböző kulcsot használ.

Az internet adatbiztonsága TITKOSÍTÁS Digitális aláírás – elektronikus aláírás Elektronikus kommunikációban használt titkosítási eljárás. Egyre többen veszik igénybe. (Igényelni kell.) bizalmasság – titkosan lehessen adatokat továbbítani. hitelesség – akitől jön az üzenet, az biztosan azonosítható legyen. sértetlenség – az üzenetet senki se változtathassa meg. letagadhatatlanság – ami megérkezett a küldőtől azt bizonyíthatóan megkapta a címzett. Célja:

Wehelyek adatbiztonsága Védett webhely Olyan weblap, amit csak felhasználói név és jelszó segítségével tekinthetünk meg. HTTPS protokollt használ. Regisztrációs űrlap kitöltése. Kitöltésről visszaigazolást kap a regisztráló, első jelszóval. A felhasználó bejelentkezik a webloldalra. Első bejelentkezéskor megadja a saját egyedi jelszavát. Regisztráció folyamata: Jelszó biztonsága: Számok, betűk variációja. Ne tartsuk nyilvános helyen! Jegyezzük meg! Ne mentsük le a számítógépre! Időszakonként változtassuk meg!

Wehelyek adatbiztonsága Digitális tanúsítvány – elektronikus igazolvány Biztonsági célokat szolgáló dokumentum, web helyek eredetiségének igazolására. (Nem ál webhely.) Bankok, web áruházak használják. HTTPS protokolű weblapok rendelkeznek vele. Ki kell váltani az igazoló hatóságtól, a CA-tól. (Certificate Authority) Tartalma: titkos kulcs nyilvános kulcs a tulajdonos adatai, azonosításra

Wehelyek adatbiztonsága Digitális tanúsítvány – elektronikus igazolvány Felhasználása: elektronikus aláírás készítése üzenetek titkosítása kiváltó azonosságának igazolása Fokozatai: 1. osztályú 2. osztályú 3. osztályú Teszttanúsítvány. Helyet azonosít ingyen letölthető a hitelesítő hatóság honlapjáról. Nem minősített tanúsítvány, faxon kell kérelmezni. Minősített tanúsítvány, a bejegyzés fizikai jelenlétet igényel.

Wehelyek adatbiztonsága Adathalászat - csalás olyan weboldal, ami hivatalosnak láttatja magát, bűnözők készítik, adatszerzés (pénzszerzés) céljából. Folyamata: küld a bűnöző A felhasználó az oldalt hivatalosnak hiszi. A csalás utólag derül ki. A link az ál weboldalra vezeti. Önként megadja az adatait Nemzetközi Adathalászat Elleni Munkacsoport kutatja fel ezeket a bűnözőket.

Wehelyek adatbiztonsága Bűnözők célja: Szándékos károkozás. Irányítható, védtelen (zombi gépek) számítógépek szerzése, személyük elfedésére => bűncselekmények elkövetése. Pl. tiltott tartalmak terjesztésére, illegális letöltésekre. Haszon szerzés. Adatok, jelszavak, kódok szerzése bankszámlapénz ellopására. Felhasználók szokásainak kifigyelése, bűncselekmény céljából. – Lopás, személy elleni támadás, erőszak. Szerzői jogok megsértése, - leggyakoribb bűncselekmény,

Wehelyek adatbiztonsága Szerzői jog - kizárólagos tulajdonjog: Az alkotó, tulajdonként, vagyontárgyként rendelkezhet a saját alkotásával. másolni terjeszteni másokat felhatalmazni, a használatára Szabad felhasználású (Freeware): teljesen ingyenesek, legálisan, korlátlan ideig használhatjuk díjfizetés nélkül. Az alkotónak joga van: Szerzői jog típusai: Korlátozottan szabad felhasználású (Shareware): ingyenes programok, azonban csak korlátozott ideig működnek, vagy nem tartalmaznak minden, a program fizetős változatában használható funkciót. A megadott határidő lejárta után ki kell fizetnünk a regisztrációs díjat. Korlátozott felhasználású Jogdíj kifizetése után használható a szerzői jogi szerződésben foglaltaknak megfelelően. Csak magán célra. Üzleti célra, stb. Internetes anyagok felhasználási módja: Forrásmegjelölés és/vagy a megfelelő engedélyek beszerzése.