Adatlapok ≠ valóság Fehér András, PSP, CBP mérnök-közgazdász Intézetigazgató Otti Csaba, PSP, CBP mérnök-közgazdász Magánbiztonsági szakértő
BIZTONSÁG MEGOLDÁSOKSZOLGÁLTATÁS Bemutatkozás TUDOMÁNY ÖSSZEFOGLALÁS
BEMUTATKOZÁS_Óbudai Egyetem BIZTONSÁG MEGOLDÁSOKSZOLGÁLTATÁS
BEMUTATKOZÁS_ABI Intézet MEGOLDÁSOKSZOLGÁLTATÁS I Auditok, tanácsadás, koncepció kidolgozása I Publikáció, előadás, oktatás I Tesztek, minősítések
MEGOLDÁS_Szakmai összefogás I SzVMSzK I EMPBK I NBF I MBVE I MRTT I ASIS I ISACA
BIZTONSÁG MEGOLDÁSOK Tudomány ABI Bemutatás ÖSSZEFOGLALÁS
FEJLŐDÉS_Kihívásai BIZTONSÁG MEGOLDÁSOKSZOLGÁLTATÁS I Technológia megelőzi a tudást I Gyártói tájékoztatás = sales I Nincs objektív döntési környezet
BIOMETRIA_Kihívásai BIZTONSÁG MEGOLDÁSOKSZOLGÁLTATÁS I Valószínűség és statisztika megjelenése: FAR, FRR, EER, FTE, stb. I Szabványok hiányosságai I Ismeretlen mérőszámok, nincs metodika I Nincs hiteles ellenőrző és minősítő intézet…
PROBLÉMÁK_FAR BIZTONSÁG MEGOLDÁSOKSZOLGÁLTATÁS I FAR – False Acceptance Rate – Hibás elfogadási arány I A rendszer jogosulatlan személyt fogad el vagy mást azonosít I Ismeretlen az algoritmus I Ismeretlen a metodika I Gyakorlatban tesztelhetetlen
PROBLÉMÁK_FRR BIZTONSÁG MEGOLDÁSOKSZOLGÁLTATÁS I FRR – False Rejection Rate – Hibás elutasítási arány I Annak a valószínűsége, hogy a rendszer elutasít egy érvényes mintát I 0,01% I És a valóságban…
PROBLÉMÁK_FRR BIZTONSÁG MEGOLDÁSOKSZOLGÁLTATÁS
PROBLÉMÁK_Áthaladási idő BIZTONSÁG MEGOLDÁSOKSZOLGÁLTATÁS I Általában 1 másodperc alatti a megadott érték I És a valóságban… Együttműködési hajlandóság igény 1. eredmény2. Eredmény3. eredmény4. eredmény5. eredményÁtlag T P1 0 3,77 s5,64 s4,32 s5,62 s4,09 s4,7 s CtCt 2,48 s4,29 s2,87 s4,38 s2,169 s3,3 s
BIZTONSÁG MEGOLDÁSOKSZOLGÁLTATÁS ÖSSZEFOGLALÁS ABI Bemutatás Tudomány
ABI_Összefoglalás BIZTONSÁG MEGOLDÁSOKSZOLGÁLTATÁS I Technológia I Körülmények I Valós igényekre valós megoldások I MOA – feladatorientált alkalmazás
ABI_Kompetenciák BIZTONSÁG MEGOLDÁSOKSZOLGÁLTATÁS I Kockázatértékelés I Biztonsági audit I Biztonsági koncepció kidolgozása I Tervezés, folyamatok specifikálása I Tesztek : felhasználói, környezeti, sérülékenységi, informatikai I Tender lebonyolítása I Műszaki ellenőrzés
Köszönöm a figyelmet