VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – 2003. Október 15-171 INTELLIGENS KÁRTYÁK INFORMATIKAI BIZTONSÁGI KÉRDÉSEI.

Slides:

Advertisements

Hasonló előadás

Tamás Kincső, OSZK, Analitikus Feldolgozó Osztály, osztályvezető A részdokumentumok szolgáltatása az ELDORADO-ban ELDORADO konferencia a partnerkönyvtárakkal.

Advertisements

Kamarai prezentáció sablon

Digitális kompetenciák a pedagógusképzésben Jelli János Apor Vilmos Katolikus Főiskola (HU) Námesztovszki Zsolt Újvidéki Egyetem Magyar Tannyelvű Tanítóképző.

Jövő Internet technológiák és alkalmazások kutatása Magyarországon A Magyar Tudomány Hónapja Jövő Internet technológiák és alkalmazások kutatása Magyarországon.

Az Internet Fiesta a könyvtárakban 2002 dr. Bakonyi Péter Országos Könyvtári Kuratórium elnöke.

Jövő hálózati megoldások – Future Internet

Információbiztonság vs. informatikai biztonság?

Az e-Egészségügy helyzete Magyarországon

Készítette: Schiszler Anett Szekeres Kornél H7T9UZ IQCPCZ

AZ INFORMATIKAI BIZTONSÁG

Információs Társadalom Parlamentje, június 1., Budapest Magyarság az információs társadalomban Szövetség a Közös Célokért társulás, Felvidék  Az.

A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor.

KÖNYVEINKKÖNYVEINK M-Government T-Government Közigazgatási portalógia Mobil kormányzati eszközök Latest Technological Ttrends E-rendszerek a köz- igazgatásban.

Competitive NanoMedicines for the Global Market ITDH, 2009, Január 21. A projektgenerálás módszertana a klaszterekben Name:Lisziewicz Zsolt, PhD Position:Chief.

LOGISZTIKAI OKTATÓK TANÁCSKOZÁSA MISKOLCTAPOLCA 2002 MÁJUS 31 NÉMON ZOLTÁN GAZDASÁGI MINISZTÉRIUM KUTATÁS-FEJLESZTÉSI TÁMOGATÁSOK A SZÉCHENYI TERVBEN.

ECDL ELEKTRONIKUS HITELESSÉG, ELEKTRONIKUS ALÁÍRÁS MODUL

Mitől sikeres egy intézményi szakkönyvtár? Dr. Palotai Mária - ESKI Országos Egészségpolitikai Szakkönyvtár június 18. „Vállalati könyvtárak tegnap.

Új szabályok, új fogalmak az elektronikus ügyintézésben dr

E-KERESKEDELEM SZABÁLYOSAN

Nemzeti Egységes Kártyarendszer Vetési Iván miniszteri biztos június 2. KÖZIGAZGATÁSI ÉS IGAZSÁGÜGYI MINISZTÉRIUM.

Sikolya Zsolt IKF kormányzati nap Budapest, május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben.

EEgészség Program – Szakmai Napok N K T H – E S K I * március Templar Partnership Company 1 eEgészség program „Egészségügyi Informatikai K+F.

OPERÁCIÓS RENDSZER. Az operációs rendszer egy olyan programozási rendszer, amely a számítógépes rendszerben a programok végrehajtását vezérli, így pl.

Szoftverfejlesztés és szolgáltatás kiszervezés Folyamatjavítási mérföldkövek a világon és Magyaroszágon Bevezető gondolatok Dr. Biró Miklós.

Vitaindító a Magyar Orvosi Bibliográfia kérdésköréhez INFORMATIO MEDICATA 2004 Budapest, október Karácsony Gyöngyi Debreceni Egyetem Egyetemi.

Az Informatikai biztonság alapjai

Stratégiai tervezés.

Az e-kereskedelem (e-business)

Urban Audit Az egységes városstatisztikai adatbázis.

Dr. Bakonyi Péter helyettes államtitkár Az információs társadalom kialakításának kiemelt feladatai Agrárinformatikai Fórum Budapest, 2003.

Magyar Információs Társadalom Stratégia (MITS) – egészségügyi és szociális vonatkozások: Az Egészségügyi és Szociális Ágazati Információs Stratégia (MITS-ESZ)

A LÁTHATATLAN PÉNZ TITKAI

Digitális szolidaritási háló – a szerves megoldás Gáspár Mátyás

Kutatás Üzleti Információ Informatika 1081 Budapest, Csokonai u 3. Telefon: Fax: Az e-kormányzat és az elektronikus.

Szabványok és ajánlások az informatikai biztonság területén

Hálózatkezelési újdonságok Windows 7 / R2

TÜV Rheinland Intercert Kft

Tartalom  Infrastruktúra meghatározása  Infrastruktúrák osztályozása  Kritikus információs infrastruktúrák  Információs infrastruktúrák támadása és.

DAT 2006 konferencia A könyvtárak digitális világa szekcióülés Budapest, november 21.

A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.

Elektronikus bankolás Gyors, hatékony és biztonságos módja a kommunikációnak és az üzleti kapcsolatnak a Bankal. Tranzakciókat a saját irodából vagy otthonról.

Cselekedni most és mindenkiért Kormányszóvivői tájékoztató Információs társadalom a javuló esélyekért Az Informatikai és Hírközlési Minisztérium 2002.

ADATBIZTONSÁG, ADATVÉDELEM. ALAPHELYZET Jelentősen növekedett és növekszik –IR-ben tárolt, feldolgozott adatok mennyisége –ezen adatoktól való függőség.

"Vállalkozások és az Információs Társadalom Konferencia" - Szentgotthárd december 5.1 Nyugat-Dunántúl Információs Társadalmi Stratégiájának környezete.

1 Zala Megye az Információs Társadalomban Konferencia Zalaegerszeg, május 30..

„Stratégia az intelligens közlekedési rendszerek hazai fejlesztéséhez” május 17. Dr.-habil. Lindenbach Ágnes egyetemi magántanár.

E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP

EU szabályozás Általános környezetvédelmi jogtár Forrás:

A számítógép története

BelAmI2 projekt beszámoló Vida Rolland - BME március 1.

Miért is kell minősíteni a szoftverfejlesztő cégeket? Kinek jó ez? Az IVSZ Szoftverfejlesztési Tanúsítvány elindításának hátteréről Balatonfüred.

ACTIA ® : Know How Megfelel az EU 3821/85 szabvány 1B mellékletének* Az EU szabvány szerint a digitális tachográf augusztustól, a 3,5 tonnát meghaladó.

IKT az informatikus könyvtáros képzésben az egri főiskolán Dr. Tóvári Judit főiskolai tanár Dr. Tóvári Judit főiskolai tanár.

Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.

1 AZ IKTA-2000 projektjeinek szakmai bemutatója IKTA-144/2000 projekt november 28.

Biztonsági szabályozás szerepe a biztonsági rendszeren belül

Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.

avagy a zártság dilemmái

Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.

Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs,

„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.

SMark Technology – Legmagasabb biztonság a legkisebb ráfordítással

(Iskolai) Beléptető rendszer Raspberry Pi 2-vel.

Az Informatikai biztonság alapjai

Az informatikai biztonság irányításának követelményrendszere (IBIK)

Magyar információbiztonsági szabványok V.

SIKEREK,KUDARCOK, TANULSÁGOK

This is the first level bullet for notes 12 point Arial Regular

Vállalatirányítási rendszerek alapjai

Előadás másolata:

VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október INTELLIGENS KÁRTYÁK INFORMATIKAI BIZTONSÁGI KÉRDÉSEI Dr. Simon Pál Templar Partnership Company, Budapest *

VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október AZ INFORMATIKA BIZTONSÁGA TUDÁSALAPÚ INFORMÁCIÓS TÁRSADALOM ÉRTÉK „Létfontosságú Erőforrás” Előállítói – Felhasználói – Újrateremtői : EGYÉNEK és SZERVEZETEK Információhoz való hozzáférés Információk (saját) védelme Templar Partnership Company, Budapest * Multifunctional Smart Card

VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október INTELLIGENS KÁRTYA ALKALMAZÁSOK 1. NEMZETKÖZI ÁTTEKINTÉS: Templar Partnership Company, Budapest * Világpiac: Kilencvenes évek második fele: másfél milliárd darab, 2010-ig: megduplázódik és minőségében változik EU Elektronikus kártyák európai elterjedtsége Forrás: European Card Review 2002 május/június e-Kormányzat0,1% Bank Debit/Credit 61% Tömeg-közlekedés1% e-Egészségügy21% Bank e-Pénztárca 17% E-Smart Card Charter: COMMON CRITERIA : CRITERIA : Smart Crad Security User Group – Smart Card Protection Profile; Kártya áramkör (Integrated Circuit IC), operációs rendszer (Operating System – OS)

VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október INTELLIGENS KÁRTYA ALKALMAZÁSOK 2.1 HAZAI ÁTTEKINTÉS: Templar Partnership Company, Budapest * Különféle bonus és vásárlói kártyarendszerek Telefonkártyák Azonosító és beléptető kártyarendszerek Bankkártyák A leggyakoribb alkalmazások: Speciális célhoz kötött kártyarendszerek RetransplantSmartCard Diákkártya Multifunkciós orvos kártya Közlekedési kártya, parkoló kártya Kontaktus nélküli kártyák (SIM kártyák, WIM kártyák)

VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október INTELLIGENS KÁRTYA ALKALMAZÁSOK 2.2 HAZAI ÁTTEKINTÉS: Templar Partnership Company, Budapest * A vállalkozások piacképes csoportja a chip-gyártás kivételével alkalmasak kulcsrakész intelligens kártyarendszerek szállítására Az intelligens kártyák bázisául szolgáló háttérrendszerek alacsony színvonalú szakmai-logikai, ügyviteli rendezettsége DE ELŐRELÉPÉS INTELLIGENS KÁRTYA STRATÉGIA NJSZT Intelligens Kártya Fórum Hungarian Smart Card Forum Kormányzati Szakmai - társadalmi

VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október Templar Partnership Company, Budapest * INTELLIGENS KÁRTYA BIZTONSÁGI ISMÉRVEI11 Kártya biztonsági kritériumok (bizalmasság, sértetlenség, rendelkezésre állás, letagadhatatlanság, védelmi, biztonsági profilok) 22 Felhasználói biztonsági elemek (képi azonosítás, aláírás, hologram, mikronyomtatás, dombornyomás, lézergravírozás ) 33 Kártyarendszer biztonsági követelmények (auditálhatóság, kriptográfia, hozzáférés védelem, fizikai védelem, multifunkciós alkalmazások ) 44 Alkalmazás és kommunikáció biztonság (titkosított kommunikáció, kulcsfunkciók, digitális aláírás és a tanúsítványok problémaköre ) 55 Kártya menedzsment biztonsági kritériumok (megszemélyesítés, monitorozás, tiltás-felfüggesztés, visszaszerzés)

VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október Templar Partnership Company, Budapest * FÕ REZIDENS MUNKAHELYEK Személyi azonosító kiosztás, a perszonalizáció ellenőrzése ADATVÉDELEM firmware REZIDENS MUNKAHELYEK Ügyfél - ügyintéző találkozási pontok MASTER CARD SLAVE CARD FELHASZNÁLÓITRANZAKCIÓK HÁTTÉR ADATBÁZISOK » RECIPIENS « KULCS- FUNKCIÓK KULCS- FUNKCIÓK TITKOSÍTOTT ZÓNA VÉDETT ZÓNA Smart Card SAFE BOX védelem a háttérrendszerben MEZŐK TRANZAKCIÓS » DONOR « » RECIPIENS « POST-OFFICE BERENDEZÉSEK Input Output 11 Kártya biztonság 22 Felhasználói biztonság 33 Rendszer biztonság Alkalmazás biztonság Menedzsment biztonság RENDSZER

VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október Templar Partnership Company, Budapest * INTELLIGENS KÁRTYA BIZTONSÁGÁT VESZÉLYEZTET Ő VESZÉLYEZTET Ő TÉNYEZ Ő K Szervezési veszélyforrások veszélyforrások (a kártya biztonsága lehet magasabb, mint az alkalmazó rendszeré, de ettől a rendszer biztonsága nem lesz jobb ) Fizikai veszélyforrások veszélyforrások (a „támadó” lehetőségei: a technikai konstrukció feltárása, az adattartalom, a kártya tulajdonos felderítése, stb. ) Logikai veszélyforrások veszélyforrások (az adattartalom ismeretében felderíthetők az alkalmazás logikai lépései, az energia-felvétel mérése, stb. ) Kölcsönhatásokból adódó veszélyforrások veszélyforrások (a biztonsági funkciók felfedése, a tesztelési, hibajavítási funkciók kihasználása ) A TÁMADÓ mindig kombinált módszereket alkalmaz!

VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október Templar Partnership Company, Budapest * INTELLIGENS KÁRTYA STRATÉGIA BIZTONSÁGNÖVEL Ő BIZTONSÁGNÖVEL Ő AJÁNLÁSAI kártya hitelesít ő (bevizsgáló) központ alkalmazás-hitelesít ő (bevizsgáló) központ kártyaolvasó-hitelesít ő (bevizsgáló) központ kártya-olvasási tranzakció hitelesít ő (bevizsgáló) központ alkalmazás-tranzakció hitelesít ő (bevizsgáló) központ

VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október Templar Partnership Company, Budapest * A BIZTONSÁGI SZINTEK ÖSSZEFÜGGÉSEI CÉL: A BIZTONSÁGI ELJÁRÁSOK KOMBINÁLT ALKALMAZÁSA!

VIII. Országos (centenáriumi) Neumann Kongresszus * Magyar Tudományos Akadémia – Október Templar Partnership Company, Budapest * FELHASZNÁLT FORRÁSMUNKÁK:  Dr. P. Simon, Dr. J. Simon (Ms): Problems of the Privacy in the Medical Informatics. MIE’90 Proceedings, Glasgow, Scotland, August Spinger-Verlag. pp  Simon, P.: About the ’Key-function’ of the Patient Card. Symposium on Clinical Uses of Patient Card. Reading, Endland. October Proceeding (Workbook): pp  D. C. Markwell: Healthcard Interoperability. Health Cards'97 L. van den Broek and A. J. Sikkel (Eds.) IOS Press, 1997, pp  Kincses Zoltán: Az intelligens kártyák és környezetük, kapcsolatuk a biztonsággal  SMART CARDS AND THE BACKGROUD SYSTEMS. Task defined by the eEurope + initiatives. Work Conference for invited members of the European Union and newly associated states. June 28 – 29, Budapest.  A Magyar Információs Társadalom Stratégiát Előkészítő Tanulmány (2003). INFORMATIKAI ÉS HÍRKÖZLÉSI MINISZTÉRIUM  Az eEurope Smartcard Charter Open Infrastructure dokumentumai  A Magyar Információs Társadalom Stratégia intelligens kártya részstratégiája (2003). INFORMATIKAI ÉS HÍRKÖZLÉSI MINISZTÉRIUM Köszönöm figyelmüket!