Transcript Sík Zoltán Nándor az információs társadalom árnyoldalaiból mutatott

AZ INFORMÁCIÓS
TÁRSADALMAK
ÁRNYOLDALAI
(…SZEMELVÉNYEK…)
Sik Zoltán Nándor
DE! konferencia
2013.11.28
Mottó
„Jobb a biztos rossz, mint a bizonytalan”
(Mondás)
DE!
Az információtól való függés
• Az információtól való függés a
társadalmakban
• Toffler „hullámai”
– 1. hullám – mezőgazdasági
társadalmak
– 2. hullám – ipari társadalmak
– 3. hulám – információs társadalmak
• Az információtól való függés
egyre nagyobb
• …és visszafordíthatatlan
jelenség!
Az információtól való függés
DIKW:
– Adat, (Data)
– Információ,
(Information)
– Tudás,
(Knowledge)
– Bölcsesség
(Wisdom)
Az új sebezhetőségi pont:
A harmadik hullám
• Hasonlóan az ipari
forradalomhoz, az
információs társadalom
újabb veszélyeket rejt
magában:
– Társadalomra
– Gazdaságra
– Kultúrára
• Információtól való függés =
újabb sebezhetőségi pont
Védelem és biztonság
Definíció: „A védelem a biztonság megteremtésére
és fenntartására, fejlesztésére tett aktív lépések
sorozata.”
A biztonság pedig egy megteremtendő és
fenntartandó állapot.
Definíció: „A biztonság a rendszer olyan – az érintett
számára kielégítő mértékű – állapota, amelyben zárt,
teljes körű, folytonos és a kockázatokkal arányos
védelem valósul meg.”
Információbiztonság
• Az információbiztonság alapvetően az információ
védelmét tűzi ki célul, nem az infrastruktúrára
koncentrál, hanem magát az információ előállítási,
gyűjtési, feldolgozási, tárolási, továbbítási és
megjelenítési funkciót állítja a középpontba.
 „Információ biztonság: Az információs vagyon
szándékosan, vagy gondatlanul történő jogosulatlan
gyűjtése, károsítása, közlése, manipulálása,
módosítása, elvesztése, illetve felhasználása elleni
védelmének koncepciói, technikái, technikai, illetve
adminisztratív intézkedései ”
Információbiztonsági
alappillérek
• CIA alapelv:
– Confidentiality – bizalmasság
– Integrity – sértetlenség
– Availability – rendelkezésre állás
• Information Assurance
+ Authentication – hitelesítés (feleké)
+ Authenticity – hitelesség (adaté)
+ Non-repudiation – letagadhatatlanság
+ Utility – hasznosság és használhatóság
Az állam szerepe
• Állami szempontból az elsődlegesen védendő
információs rendszerek a kormányzati rendszerek.
• A közjó, a közérdek szempontjából pedig elsődleges
jelentőségűek az állami információs rendszerek.
• Az állam, a kormányzat fő feladata a közjó, a
közérdek szolgálata, a társadalom fennmaradásának
biztosítása, valamint a gazdaság működőképessége
megőrzésének, illetve fejlődésének elősegítése.
Az állam szerepe
• Az alap nem maguknak a rendszereknek a
védelme, hanem az általuk kezelt (!) (bennük
tárolt, általuk feldolgozott, továbbított, gyűjtött,
stb.) adatok védelme.
• Az adatok nem védhetők anélkül, hogy azt az
infrastruktúrát ne védenénk, amely lehetővé
teszi az adatok „létezését”.
• Azaz az infrastruktúrát kell védeni.
Infrastruktúra
Az infrastruktúra USA definíciója, természetesen
értelemszerűen hazánkra is vonatkoztatható:
„Az infrastruktúrák olyan egymástól függő hálózatok
és rendszerek összessége, amelyek meghatározott
ipari létesítményeket, intézményeket (beleértve a
szakembereket és eljárásokat), illetve elosztó
képességeket tartalmaznak. Mindezek biztosítják a
termékek megbízható áramlását az Egyesült Államok
védelmi és gazdasági biztonságának fenntartása,
valamint a minden szinten zavartalan kormányzati
munka és a társadalom egésze érdekében.”
A kritikus infrastruktúra
és védelme
Definíció (2080/2008 Korm hat – Zöld Könyv):
„Kritikus infrastruktúrák alatt olyan, egymással
összekapcsolódó, interaktív és egymástól kölcsönös
függésben lévő infrastruktúra elemek, létesítmények,
szolgáltatások, rendszerek és folyamatok hálózatát
értjük, amelyek az ország (lakosság, gazdaság és
kormányzat) működése szempontjából
létfontosságúak és érdemi szerepük van egy
társadalmilag elvárt minimális szintű jogbiztonság,
közbiztonság, nemzetbiztonság, gazdasági
működőképesség, közegészségügyi és környezeti állapot
fenntartásában.”
A kritikus infrastruktúra
és védelme
• Miért kell védeni?
– Mert „kritikus” = létfontosságú
• Infrastruktúra – nem is annyira, az
infrastruktúra, mint szolgáltatások,
funkciók, folyamatok
• USA definíció:
•
„Az infrastruktúrák olyan egymástól függő hálózatok és
rendszerek összessége, amelyek meghatározott ipari
létesítményeket, intézményeket (beleértve a szakembereket és
eljárásokat, illetve elosztó képességeket) tartalmaznak.
Mindezek biztosítják a termékek megbízható áramlását az
Egyesült Államok védelmi és gazdasági biztonságának
fenntartása, valamint a minden szinten zavartalan kormányzati
munka és a társadalom egésze érdekében”
(Critical Foundations Protecting America’s Infrastructures, The Report of the President’s
Commission on Critical Infrastructures Protection; Washington, 1997 )
A 2005. július 7-i londoni
terrortámadás helyszínei
Kritikus információs
infrastruktúra védelem
 A kritikus információs infrastruktúrák kiemelt
jelentőségűek:
 A CI minden területen tartalmaz CII-t is:

Funkcionális ICT (pl.: IT, távközlés, műsorszórás, távérzékelés, navigáció,
irányítás, vezetési és vezérlési rendszerek, stb.)
 Támogató ICT (pl. energetika, logisztika, bankok, K+F, stb.)
 ITU ajánlás a CIIP struktúrára
 A CIIP pillérei, funkciói:




Megelőzés
Észlelés
Válasz
Krízis kezelés, „utógondozás”,
helyreállítás
Megel
őzés
Észlelés
Válasz
Krízis
kezelés
Az információsűrűség
Az információtól való függés elmélyülése – az
információsűrűség növekedése
 Tárolt adatok
 Adatforgalom
 Kezelt/feldolgozott adatok – Big Data
Tárolt adatok
MRVertex, aka Stone Arabia Consulting
Tárolt adatok
Adatforgalom
Cisco Visual Networking Index: Forecast and Methodology, 2012–2017
Adatforgalom
Cisco Visual Networking Index: Forecast and Methodology, 2012–2017
Adatforgalom
Cisco Visual Networking Index: Forecast and Methodology, 2012–2017
Adatforgalom
Cisco Visual Networking Index: Forecast and Methodology, 2012–2017
Big Data
Big data: minden, ami adatrögzítés, feltételezés, illetve
adatelemzés e feltételezések vonatkozásában
Pl. az egészségügyi marketingben a felhasznált adatok
minimálisan a következőkből állnak:
 Web site analízis
 Szociális média analízis
 Egyéb eMarketing analízis (pl. email kampány, mobil
analízis, stb.)
 CRM adatok
(Greystone Journal, 2013.08.05)
Big Data
A marketingesek a nyereségesség növelése érdekében
minden olyan adatot felhasználnak, amivel a felhasználó
nyomon követhető, pl:
 Hírfolyam előfizetések – még jobb, ha az előfizetői adatok
érdeklődési kört, ill. demográfiai adatokat is tartalmaznak
 Web site konverziók, pl. hogy egy látogató elvégzett egy
online tranzakciót és ezáltal azonosíthatóvá vált, vagy pl.
Időpontot foglalt, feliratkozott egy eseményre, kitöltött
egy online kérdőívet, stb.
 Web site-ok létezése – hol, hogyan, miért, stb.
(Greystone Journal, 2013.08.05)
Big Data
Big Data – Hype Cycle
Big Data – Heat Map
Big Data
Az addig rendben is van (?), hogy óriási üzlet az
adatok elemzése…
DE!
Mire is használható még?
Az Internet nem felejt…
Sőt, archivál is!!!
Internet Archive
Brewster Kahle és az Internet
Archive terrakotta serege
Ennyi…
…egyelőre!
Sik Zoltán Nándor
[email protected]