Az információs társadalmak árnyoldalai (…szemelvények…)

Slides:



Advertisements
Hasonló előadás
Globalizáció Globalizáció:
Advertisements

A rendvédelmi szervek helye a kibervédelemben
Információbiztonság irányítása
A VINÇOTTE A VINÇOTTE A VINÇOTTE HUNGARY SZERETETTEL KÖSZÖNTI A MEGJELENTEKET.
Az elektronikus közigazgatási rendszerek biztonsága
Sik Zoltán Nándor biztonságpolitikai szakértő, elnöki tanácsadó
A cyber-terrorizmus problémája Magyarországon
Internetezők az elektronikus kormányzatról és az Európai Unióról április 3. II. online média mobil- kommunikáció autók, márkák, vásárlás idegenforgalom,
katasztrófa-veszélyeztetettsége Dr. Tóth Ferenc tű. dandártábornok
Jövő hálózati megoldások – Future Internet
Információbiztonság vs. informatikai biztonság?
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
AZ INFORMATIKAI BIZTONSÁG
Az információs forradalom
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
„XXI. SZÁZADI KÖZOKTATÁS ( FEJLESZTÉS, KOORDINÁCIÓ )” TÁMOP / A pedagógus(tovább)képzés kérdései és lehetőségei az egész napos iskola-
A kritikus infrastruktúra védelem nemzetközi háttere és a magyar nemzeti program kialakítása, az ebből fakadó szakmai feladatok Balatonföldvár, március.
KBSZ STRATÉGIA KBSZ SZAKMAI NAPOK - VASÚT Siófok, április 10. Bajkó Erika kommunikációs vezető.
NAPII. - mikrogazdaság Jobbágy Valér GKM. Iránymutatások - mikrogazdaság Tudással és innovációval a növekedésért 7. A K+F célú beruházások növelése és.
Mobil eszközök alkalmazása vállalati környezetben
Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary
DIGITÁLIS ALÁÍRÁS HASZNÁLATA A KÖZIGAZGATÁSBAN Készítette: Molnár Csaba közszolgáltatási közgazdász Konzulens: Pántya Róbert adjunktus.
I. Nemzeti Fejlesztési Terv ( ) Készítette: Koczka Csaba (M6MGTO)
Az e-kereskedelem (e-business)
Erdődi László, PhD, CEH, SSCP
Agrár-környezetvédelmi Modul Vízgazdálkodási ismeretek KÖRNYEZETGAZDÁLKODÁSI MÉRNÖKI MSc TERMÉSZETVÉDELMI MÉRNÖKI MSc.
Gazdálkodási modul Gazdaságtudományi ismeretek II. Vezetés és kommunikációs ismeretek KÖRNYEZETGAZDÁLKODÁSI MÉRNÖKI MSc TERMÉSZETVÉDELMI MÉRNÖKI MSc.
A felnőttoktatás funkciói Magyarországon
A BETEGEK BIZTONSÁGA ELKERÜLHETŐK-E A HIBÁK?
2004. március eEgészség – Digitális Aláírás Workshop 2004 Március Tim Zoltán, CISA Insurance Technology Kft. „Megbízható harmadik fél szolgáltatás,
Kutatás Üzleti Információ Informatika 1081 Budapest, Csokonai u 3. Telefon: Fax: Az e-kormányzat és az elektronikus.
Közösségi művelődési törekvések Budapest, március 5 Beke Márton, az Emberi Erőforrások Minisztériuma Közművelődési Főosztályának vezetője.
Új kihívások a katasztrófavédelemben
Kibertér-biztonság és iparbiztonság Kossa György tű. dandártábornok
Pénzintézetek és szolgáltatásaik kiber fenyegetettségei
Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai
Infó-kommunikációs technológia, mint kritikus infrastruktúra védelmi faktor Napjaink egyik világméretekben egységesen felismert és értelmezett jelensége.
Muha Lajos: Infokommunikációs biztonsági stratégia1 Infokommunikációs biztonsági stratégia Infokommunikációs biztonsági stratégia Muha Lajos.
Tartalom  Infrastruktúra meghatározása  Infrastruktúrák osztályozása  Kritikus információs infrastruktúrák  Információs infrastruktúrák támadása és.
ADATBIZTONSÁG, ADATVÉDELEM. ALAPHELYZET Jelentősen növekedett és növekszik –IR-ben tárolt, feldolgozott adatok mennyisége –ezen adatoktól való függőség.
ADATVÉDELEM – JOG évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
Térképészet és térinformatika
Sik Zoltán Nándor biztonságpolitikai szakértő
Sik Zoltán Nándor biztonságpolitikai szakértő, elnöki tanácsadó
Kulturális Projekt Ciklus Menedzsment A kultúra gazdaságtana
©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.
Szélessávú tervek és akciók
Alapfogalmak, definíciók ÁVF Civil társadalom és nonprofit elméletek 1.
LOGISZTIKA Előadó: Dr. Fazekas Lajos Debreceni Egyetem Műszaki Kar.
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
Microsoft Üzleti Megoldások Konferencia Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.
„Kiberbiztonság és az LRL IBEK”
Adatbiztonság, adatvédelem, kockázatelemzés
A biztonság általános értelmezése A biztonság nem termék, hanem egy kedvező állapot. A biztonság állapot, melynek megváltozása nem valószinű,
Belső Biztonsági Alap I
avagy a zártság dilemmái
Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
Gazdasági informatika - bevezető …avagy miért emlegetünk szakdolgozat írást informatika címén???
A magánbiztonság részvétele a kritikus infrastruktúra védelmében
And what else?... Leszakadó gyerekek.
ADATVÉDELEM – JOG évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
Adatvédelmi kihívások a modern információ- technológiában
A GDPR alkalmazása Dr. Bokros Attila LL.M.
Mit jelent az elektronikus hitelesség a digitális korban?
prezentációja A bemutató és annak tartalma a HT ZRT szellemi terméke!
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
A szolgáltatási szféra és az infrastruktúra
Előadás másolata:

Az információs társadalmak árnyoldalai (…szemelvények…) Sik Zoltán Nándor DE! konferencia 2013.11.28

Mottó „Jobb a biztos rossz, mint a bizonytalan” (Mondás) DE!

Az információs társadalmak árnyoldalai Sík Zoltán Nándor – „Az információs társadalmak árnyoldalai” Az információs társadalommal kapcsolatos problémák között kell említeni a Toeffler-féle harmadik hullámot, melyben az államoknak új veszéllyel kell szembenézniük, az információtól való túlzott függés, az infokommunikációs eszközökre bízott nagy mennyiségű adat feldolgozása, kezelése miatt keletkező gondokkal. Ez kiszolgáltatottá teszi az egyes embert, a gazdaságot, a kutatási- oktatási-nonprofit szférát, sőt – elsősorban – magát az államot. Mivel az információ sűrűség annyira megnőtt, hogy az már csak megfelelő kapacitású és számítási teljesítményű elektronikus eszközparkkal, rendszerekkel kezelhető, ezért ezek a rendszerek állnak a lehetséges támadások középpontjában, de ezek a rendszerek azok, amelyek leállása, sérülése véletlen emberi hiba, vagy természeti katasztrófa bekövetkezése esetén is akár egy teljes ország „középkorba” való visszavetését is elő tudják idézni. Ezért ezek a modern kor kritikus infrastruktúrái (kritikus információs infrastruktúra), amelyek igen komoly mértékben védendők. Mindamellett látni kell azt is, hogy az információs társadalmak korában a szándékosság, az emberek információhoz való nem kívánatos hozzáférése/hozzáférhetővé tétele az egyik legkomolyabb veszély. Ez nem csak az információs hadviselés egyre komolyabb arzenálját jelenti, hanem azt is, hogy az egyes emberek, gazdasági társaságok – sokszor feleslegesen – olyan sok adatot „hagynak maguk mögött” az egyes rendszerekben (tipikusan az interneten), hogy azok mások számára értékes információkat nyújthatnak.  (lásd pl. competitive intelligence, amely „csak” legálisan elérhető adatokat dolgoz fel). És hiába a „túl sok” adat, a mai számítási kapacitás, ezt a „big data”-nak nevezett információhalmazt is fel tudja már dolgozni (lásd pl. a PRISM botrányt). Ne feledjük, hogy az internet nem felejt.

Az információtól való függés Az információtól való függés a társadalmakban Toffler „hullámai” 1. hullám – mezőgazdasági társadalmak 2. hullám – ipari társadalmak 3. hulám – információs társadalmak Az információtól való függés egyre nagyobb …és visszafordíthatatlan jelenség!

Az információtól való függés DIKW: Adat, (Data) Információ, (Information) Tudás, (Knowledge) Bölcsesség (Wisdom)

Az új sebezhetőségi pont: A harmadik hullám Hasonlóan az ipari forradalomhoz, az információs társadalom újabb veszélyeket rejt magában: Társadalomra Gazdaságra Kultúrára Információtól való függés = újabb sebezhetőségi pont

Védelem és biztonság Definíció: „A védelem a biztonság megteremtésére és fenntartására, fejlesztésére tett aktív lépések sorozata.” A biztonság pedig egy megteremtendő és fenntartandó állapot. Definíció: „A biztonság a rendszer olyan – az érintett számára kielégítő mértékű – állapota, amelyben zárt, teljes körű, folytonos és a kockázatokkal arányos védelem valósul meg.”

Információbiztonság Az információbiztonság alapvetően az információ védelmét tűzi ki célul, nem az infrastruktúrára koncentrál, hanem magát az információ előállítási, gyűjtési, feldolgozási, tárolási, továbbítási és megjelenítési funkciót állítja a középpontba. „Információ biztonság: Az információs vagyon szándékosan, vagy gondatlanul történő jogosulatlan gyűjtése, károsítása, közlése, manipulálása, módosítása, elvesztése, illetve felhasználása elleni védelmének koncepciói, technikái, technikai, illetve adminisztratív intézkedései ”

Információbiztonsági alappillérek CIA alapelv: Confidentiality – bizalmasság Integrity – sértetlenség Availability – rendelkezésre állás Information Assurance + Authentication – hitelesítés (feleké) + Authenticity – hitelesség (adaté) + Non-repudiation – letagadhatatlanság + Utility – hasznosság és használhatóság

Az állam szerepe Állami szempontból az elsődlegesen védendő információs rendszerek a kormányzati rendszerek. A közjó, a közérdek szempontjából pedig elsődleges jelentőségűek az állami információs rendszerek. Az állam, a kormányzat fő feladata a közjó, a közérdek szolgálata, a társadalom fennmaradásának biztosítása, valamint a gazdaság működőképessége megőrzésének, illetve fejlődésének elősegítése.

Az állam szerepe Az alap nem maguknak a rendszereknek a védelme, hanem az általuk kezelt (!) (bennük tárolt, általuk feldolgozott, továbbított, gyűjtött, stb.) adatok védelme. Az adatok nem védhetők anélkül, hogy azt az infrastruktúrát ne védenénk, amely lehetővé teszi az adatok „létezését”. Azaz az infrastruktúrát kell védeni.

Infrastruktúra Az infrastruktúra USA definíciója, természetesen értelemszerűen hazánkra is vonatkoztatható: „Az infrastruktúrák olyan egymástól függő hálózatok és rendszerek összessége, amelyek meghatározott ipari létesítményeket, intézményeket (beleértve a szakembereket és eljárásokat), illetve elosztó képességeket tartalmaznak. Mindezek biztosítják a termékek megbízható áramlását az Egyesült Államok védelmi és gazdasági biztonságának fenntartása, valamint a minden szinten zavartalan kormányzati munka és a társadalom egésze érdekében.”

A kritikus infrastruktúra és védelme Definíció (2080/2008 Korm hat – Zöld Könyv): „Kritikus infrastruktúrák alatt olyan, egymással összekapcsolódó, interaktív és egymástól kölcsönös függésben lévő infrastruktúra elemek, létesítmények, szolgáltatások, rendszerek és folyamatok hálózatát értjük, amelyek az ország (lakosság, gazdaság és kormányzat) működése szempontjából létfontosságúak és érdemi szerepük van egy társadalmilag elvárt minimális szintű jogbiztonság, közbiztonság, nemzetbiztonság, gazdasági működőképesség, közegészségügyi és környezeti állapot fenntartásában.”

A kritikus infrastruktúra és védelme Miért kell védeni? Mert „kritikus” = létfontosságú Infrastruktúra – nem is annyira, az infrastruktúra, mint szolgáltatások, funkciók, folyamatok USA definíció: „Az infrastruktúrák olyan egymástól függő hálózatok és rendszerek összessége, amelyek meghatározott ipari létesítményeket, intézményeket (beleértve a szakembereket és eljárásokat, illetve elosztó képességeket) tartalmaznak. Mindezek biztosítják a termékek megbízható áramlását az Egyesült Államok védelmi és gazdasági biztonságának fenntartása, valamint a minden szinten zavartalan kormányzati munka és a társadalom egésze érdekében” (Critical Foundations Protecting America’s Infrastructures, The Report of the President’s Commission on Critical Infrastructures Protection; Washington, 1997 )

A 2005. július 7-i londoni terrortámadás helyszínei

Kritikus információs infrastruktúra védelem A kritikus információs infrastruktúrák kiemelt jelentőségűek: A CI minden területen tartalmaz CII-t is: Funkcionális ICT (pl.: IT, távközlés, műsorszórás, távérzékelés, navigáció, irányítás, vezetési és vezérlési rendszerek, stb.) Támogató ICT (pl. energetika, logisztika, bankok, K+F, stb.) ITU ajánlás a CIIP struktúrára A CIIP pillérei, funkciói: Megelőzés Észlelés Válasz Krízis kezelés, „utógondozás”, helyreállítás Megelőzés Észlelés Válasz Krízis kezelés

Az információsűrűség Az információtól való függés elmélyülése – az információsűrűség növekedése Tárolt adatok Adatforgalom Kezelt/feldolgozott adatok – Big Data

Tárolt adatok MRVertex, aka Stone Arabia Consulting

Tárolt adatok

Adatforgalom Cisco Visual Networking Index: Forecast and Methodology, 2012–2017

Adatforgalom Cisco Visual Networking Index: Forecast and Methodology, 2012–2017

Adatforgalom Cisco Visual Networking Index: Forecast and Methodology, 2012–2017

Adatforgalom Cisco Visual Networking Index: Forecast and Methodology, 2012–2017

Big Data Big data: minden, ami adatrögzítés, feltételezés, illetve adatelemzés e feltételezések vonatkozásában Pl. az egészségügyi marketingben a felhasznált adatok minimálisan a következőkből állnak: Web site analízis Szociális média analízis Egyéb eMarketing analízis (pl. email kampány, mobil analízis, stb.) CRM adatok (Greystone Journal, 2013.08.05)

Big Data (Greystone Journal, 2013.08.05) A marketingesek a nyereségesség növelése érdekében minden olyan adatot felhasználnak, amivel a felhasználó nyomon követhető, pl: Hírfolyam előfizetések – még jobb, ha az előfizetői adatok érdeklődési kört, ill. demográfiai adatokat is tartalmaznak Web site konverziók, pl. hogy egy látogató elvégzett egy online tranzakciót és ezáltal azonosíthatóvá vált, vagy pl. Időpontot foglalt, feliratkozott egy eseményre, kitöltött egy online kérdőívet, stb. Web site-ok létezése – hol, hogyan, miért, stb. (Greystone Journal, 2013.08.05)

Big Data

Big Data – Hype Cycle

Big Data – Heat Map

Big Data Az addig rendben is van (?), hogy óriási üzlet az adatok elemzése… DE! Mire is használható még?

Az Internet nem felejt… Sőt, archivál is!!!

Internet Archive

Brewster Kahle és az Internet Archive terrakotta serege

Sik Zoltán Nándor sikzoltan@sikzoltan.com Ennyi… …egyelőre! Sik Zoltán Nándor sikzoltan@sikzoltan.com