10. Előadás

Országok listájaHungaryBudapesti Corvinus EgyetemGazdálkodástudományi KarGazdaságinformatikusGazdaságinformatika AlapjaiJegyzetek10. Előadás

A gazdaságinformatika alapjai

10. eliadás
Információrendszerek biztonsága és kontrollja

Az el adás céljai
Demonstrálni, hogy az információrendszerek sebezhet ek, meghibásodhatnak, visszaélések, min ségellen rzési problémák lehetségesek Összehasonlítani az általános és az alkalmazási kontrollt Meghatározni a kontroll-megoldások fejlesztésének tényez it Leírni a fontosabb szoftver min ség- biztosítási technikákat Demonstrálni az információrendszerek auditálásának és az adatok min ség-védelmének fontosságát

A gazdaságinformatika alapjai 10. eliadás

Vezetési kihívások

A rendszer sebezhet pontjai és a visszaélési lehet ségek Kontroll környezet kialakítása A rendszer min ségének biztosítása

A gazdaságinformatika alapjai 10. eliadás

A rendszer sebezhet pontjai és a visszaélési lehet ségek
Miért sebezhet ek a rendszerek Hackerek és vírusok A fejleszt khöz és a felhasználókhoz kapcsolódó kérdések A rendszer min ségi problémái

A gazdaságinformatika alapjai 10. eliadás

Az információrendszerekkel szembeni fenyegetések
Hardver meghibásodás, t z, Szoftver meghibásodás, elektromos problémák Egyéni akciók, felhasználói hibák Hozzáférési korlátok kijátszása, program változtatások, Adatok, szolgáltatások, eszközök ellopása, telekommunikációs problémák

A gazdaságinformatika alapjai 10. eliadás

Miért sebezhet ek a rendszerek?
A rendszer komplexitása Számítógépesített eljárások nem mindig ellen rzöttek vagy auditáltak A katasztrófa hatása rendkívül nagy Jogosulatlan hozzáférés lehetséges

A gazdaságinformatika alapjai 10. eliadás

Sebezhet pontok
SUGÁRZÁS: lehet vé teszi a letapogatást CROSSTALK: az adat meghamisítható HARDVER: nem megfelel kapcsolódások, a védelmi megoldások meghibásodása SZOFTVER: a védelmi megoldások, hozzáférés kontroll meghibásodása FILE-OK: ellophatóak, másolhatóak, jogosulatlan hozzáférés lehetséges

A gazdaságinformatika alapjai 10. eliadás

Sebezhet pontok
FELHASZNÁLÓ: azonosítás, jogosultságok, kisebb szoftver módosítások PROGRAMOZÓ: megbéníthatja a védelmi megoldásokat; felfedheti az eszközöket KARBANTARTÓ SZEMÉLYZET: leállíthat hardver eszközöket; használhat egyedi szolgáltatásokat OPERÁTOR: a rendszergazda értesítése nélkül felfedhet védelmi eljárásokat

A gazdaságinformatika alapjai 10. eliadás

Hackerek és számítógépi vírusok
HACKER: olyan személy, aki hozzáférést teremt a számítógéphez haszonszerzés, b ncselekmény elkövetése, vagy személyes szórakozás céljából SZÁMÍTÓGÉP VÍRUS: olyan rosszindulatú program; ami nehezen észlelhet ; gyorsan terjed; adatokat rombol; megzavarja a feldolgozást és a memóriát

A gazdaságinformatika alapjai 10. eliadás

Számítógépi vírusok

A gazdaságinformatika alapjai 10. eliadás

Közönséges számítógép vírusok
CONCEPT: word documentumok, e-mail. File-okat töröl FORM: klikkel hangot ad, adatsérülést okoz ONE_HALF: a merevlemez sérülését okozza, neve villog a képerny n MONKEY: nem fut a windows JUNKIE: megfert zi a file-okat, a boot szektort, memóriaütközéseket okoz RIPPER: véletlenszer en töröl a merevlemezen

A gazdaságinformatika alapjai 10. eliadás

Trójai számítógép-vírusok
Back orifice: a számítógép teljes kontrollálása Deep throat: a számítógép egyes részeinek kontrollálása Dark shadow: a számítógép egyes részeinek kontrollálása Trojan cow: a számítógép egyes részeinek kontrollálása Sub seven: a számítógép egyes részeinek kontrollálása Host control: a számítógép egyes részeinek kontrollálása

A gazdaságinformatika alapjai 10. eliadás

Antivírus szoftver
Szoftver a vírus észlelésére Vírusok irtására A fejlettebb verziók a memóriában futnak, hogy megvédelmezzék a feldolgozást, védjenek a diszken és a hálózatról bejöv fileokban lév vírusoktól

A gazdaságinformatika alapjai 10. eliadás

A fejleszt khöz és a felhasználókhoz kapcsolódó kérdések

Katasztrófák Biztonsági el írások megszegése Hibák

A gazdaságinformatika alapjai 10. eliadás

Katasztrófa
A hardver, szoftver, adat károsodása t z, elektromosság, meghibásodás, víz vagy egyéb csapás következtében Hiba-t r számítógép rendszerek: backup rendszerek a rendszer meghibásodás megel zésére (f leg az on-line tranzakciófeldolgozásban)

A gazdaságinformatika alapjai 10. eliadás

Biztonság
Irányelvek, eljárások, technikai intézkedések az információrendszerekhez való jogosulatlan hozzáférés, a rendszerek módosítása, lopás, fizikai károsodás megel zésére

A gazdaságinformatika alapjai 10. eliadás

Hol fordulhatnak el hibák?
Adatel készítés Adattovábbítás Konvertálás Nyomtatványok kitöltése On-line adatbevitel Adatrögzítés; szkennelés; egyéb inputok Validálás Feldolgozás/ file karbantartás Output Adattovábbítás Disztribúció

A gazdaságinformatika alapjai 10. eliadás

Rendszer min ség problémák
Szoftver és adat BUGS: program-kód sérülések vagy hibák KARBANTARTÁS: a használatban lev rendszer módosítása; az elemz k idejének 50%-át is kiteheti ADATMIN SÉG PROBLÉMÁK: a hibák megkeresése és kijavítása költséges; fáradságos

A gazdaságinformatika alapjai 10. eliadás

A hibák költségei a rendszerek fejlesztési ciklusa során
6.00 5.00 KÖLTSÉGEK 4.00 3.00 2.00 1.00
Elemzés és tervezés programozás konverzió megvalósítás utáni tev.

A gazdaságinformatika alapjai 10. eliadás

Kontroll környezet kialakítása
KONTROLL: módszerek, irányelvek, eljárások az eszközök védelmezésére; a rekordok pontosságának és megbízhatóságának fenntartására; a vezet i szabványoknak való megfelelés biztosítására Általános Alkalmazási

A gazdaságinformatika alapjai 10. eliadás

Komplex biztonsági rendszer

A gazdaságinformatika alapjai 10. eliadás

Általános kontroll eszközök

MEGVALÓSÍTÁS: rendszerfejlesztés auditja a megfelel kontroll, menedzsment biztosítására SZOFTVER: a szoftver biztonságának, megbízhatóságának biztosítása FIZIKAI (HARDVER): a számítógépes hardver fizikai biztonságának, teljesítményének biztosítása

A gazdaságinformatika alapjai 10. eliadás

Általános kontroll eszközök
SZÁMÍTÓGÉP ÜZEMELTETÉS: az adattárolással, feldolgozással kapcsolatos eljárások konzisztens, helyes végrehajtásának biztosítása ADATBIZTONSÁG: az adattároló eszközök védelme az ártó szándékú hozzáférést l, változtatástól, rombolástól ADMINISZTRATÍV: A kontroll eszközök megfelel végrehajtását biztosítja A FELADATOK SZEGREGÁCIÓJA: a felel sség és a feladatok elválasztása A gazdaságinformatika alapjai 10. eliadás

Alkalmazás kontrollok
Input Feldolgozás Output

A gazdaságinformatika alapjai 10. eliadás

Input kontroll
INPUT JOGOSULTSÁGOK: A forrás dokumentumok rögzítése, monitorozása ADATKONVERZIÓ: az adatok helyes átalakítása valamely formából egy másikba BATCH KONTROLL ÖSSZEGEK: A tranzakciók számbavétele a feldolgozás el tt és után EDIT CHECKS: az input adatok verifikálása, javítása

A gazdaságinformatika alapjai 10. eliadás

Feldolgozási kontroll
Az adatok teljességét, pontosságát biztosítják a feldolgozás során FUTTATÁSI KONTROLL ÖSSZEGEK: A feldolgozás el tti és utáni kontroll összegek generálása SZÁMÍTÓGÉPES ILLESZTÉS: az input adatok párosítása a mester file-okhoz

A gazdaságinformatika alapjai 10. eliadás

Output kontroll
Az eredmények pontos, teljes, megfelel szétosztását biztosítják Az input, feldolgozási és output összegek kiegyensúlyozása A feldolgozási feljegyzések szemlézése Az eredményeknek csak a jogosultak számára való hozzáférhet vé tétele

A gazdaságinformatika alapjai 10. eliadás

e-mail és a biztonsági rendszer

A gazdaságinformatika alapjai 10. eliadás

Biztonság és az internet
ENCRYPTION: A jogosulatlan hozzáférés megakadályozására az üzenetek kódolása és összekeverése JOGOSULTSÁGOK MEGHATÁROZÁSA: képesség mások azonosítására Üzenet integritás Digitális aláírás Digitális hitelesítés (certificate) SECURE ELECTRONIC TRANSACTION: bankkártya tranzakciók internetes használatának biztonsági standardja ELEKTRONIKUS PÉNZ: elektronikus formában megjelen fizet eszköz, amely lehet vé teszi a felhasználó anonimitását Technikája: Nyílt kulcsos és kombinált titkosítási rendszerek, protokollok

A gazdaságinformatika alapjai 10. eliadás

Kontroll struktúra fejlesztése
KÖLTSÉGEK: drága a kiépítése; komplikált a használat HASZNOK: kevesebb a hibákból fakadó költség, kisebb az id veszteség, az er források jobban hasznosulnak, jobb image KOCKÁZAT BECSLÉS: A probléma el fordulási gyakoriságának, esetleges költségének és az okozható kárnak a meghatározása

A gazdaságinformatika alapjai 10. eliadás

MIS audit
Az információrendszerek kontrolljának azonosítása, az eredményesség felbecslése TESTING: korai, rendszeres kontrollált tevékenység a hibák feltárására, kijavítására Walkthrough Debugging ADATMIN SÉG AUDIT: minta felmér file-ok a pontosság és teljesség ellen rzésére

A gazdaságinformatika alapjai 10. eliadás

Illegális szoftverhasználat a világban

A gazdaságinformatika alapjai 10. eliadás

Illegális szoftverhasználat Magyarországon

A gazdaságinformatika alapjai 10. eliadás

Internetes b nözés Magyarországon

A gazdaságinformatika alapjai 10. eliadás



Hasonló témájú dokumentumok

Hozzászólások

1. félév 2009. május 21. 4. óra 5. gyakorlat ágazati állampolgárság bűnperek c nyelv civilizáció definíciók dettre gábor diffúzió dimat egyiptom ember épületszerkezetek érzékelő flaubert fogyasztás földalatti tartály függvény gamf gyak helyi társadalom igaz józsef infláció jogi és államigazgatási alapismeretek jogviszony kép kérdés válasz kibernetika korreláció közigazgatás alapintézményei médiakutatás munkafüzet művészettörténet művtöri operációs rendszerek öregedés petőfi szamitogep ter.védelem természet földrajz természetvédelem teszt tudománytörténet tűzvédelem valószínűség vezgazd vorlesung