információ védelem
DESCRIPTION
Információ védelem. Zubonyai Tibor [email protected]. Információ elmélet I. - PowerPoint PPT PresentationTRANSCRIPT
Információ elmélet I.Információ elmélet I.
Az információ nem más mint értelmezett adat. Egy Az információ nem más mint értelmezett adat. Egy valamilyen jelfajta – ami lehet kép, hang, betű számok valamilyen jelfajta – ami lehet kép, hang, betű számok vagy más egyéb (vagy más egyéb (amik az információt hordozzákamik az információt hordozzák) –, ) –, aminek a tudatunk ad értelmet. Tehát az információ a aminek a tudatunk ad értelmet. Tehát az információ a tudatunk által értelmezett adat.tudatunk által értelmezett adat.
Amíg egy kisgyerek nem tud olvasni, addig az alma egy Amíg egy kisgyerek nem tud olvasni, addig az alma egy piros és ehető gömbhöz hasonló enni valót jelent. Az ’alma’ piros és ehető gömbhöz hasonló enni valót jelent. Az ’alma’ mint szó pedig nem jelent semmit, csak néhány toll vonást mint szó pedig nem jelent semmit, csak néhány toll vonást a papíron, mert nincs még értelme a betűknek a tudatában. a papíron, mert nincs még értelme a betűknek a tudatában. Először az ABC betűit kell megtanulnia ahhoz – ami egy Először az ABC betűit kell megtanulnia ahhoz – ami egy kód rendszer –, hogy az ’alma’ szót helyesen tudja kód rendszer –, hogy az ’alma’ szót helyesen tudja értelmezni.értelmezni.
Információ elmélet II.Információ elmélet II.
Az információnak mennyisége is van. Ez az értelmezőtől Az információnak mennyisége is van. Ez az értelmezőtől függ, hogy mennyi vonatkozik rá. A következő példa ezt függ, hogy mennyi vonatkozik rá. A következő példa ezt mutatja be.mutatja be.
„„Holnap vonattal érkezem”Holnap vonattal érkezem” Ez egy olyan helyen pontosan megadja a szükséges Ez egy olyan helyen pontosan megadja a szükséges
információt, ahol naponta maximum csak egy vonat információt, ahol naponta maximum csak egy vonat közlekedik. Ahol naponta nagyon sok vonat közlekedik, ott közlekedik. Ahol naponta nagyon sok vonat közlekedik, ott nem biztos, hogy ez az információ segítség lesz. Ilyenkor nem biztos, hogy ez az információ segítség lesz. Ilyenkor pontosítani kell az információ tartalmat, ami azt jelenti, pontosítani kell az információ tartalmat, ami azt jelenti, hogy további adatokat kell megadni a vonat érkezéséről hogy további adatokat kell megadni a vonat érkezéséről (érkezési időpont, indulás helye, vágány száma stb.).(érkezési időpont, indulás helye, vágány száma stb.).
InformációhordozóInformációhordozó
Az információhordozója lehet egy tárgy vagy Az információhordozója lehet egy tárgy vagy annak egy speciális elhelyezkedése, egy szó, egy annak egy speciális elhelyezkedése, egy szó, egy mozdulat vagy bármi, ami megállapodás tárgyát mozdulat vagy bármi, ami megállapodás tárgyát képezi legalább két személy között. A képezi legalább két személy között. A megállapodás tartalmazza azt is, hogy az adott megállapodás tartalmazza azt is, hogy az adott információ meddig érvényes, esetleg más információ meddig érvényes, esetleg más időpontban ugyanaz az információhordozó ugyan időpontban ugyanaz az információhordozó ugyan abban az állapotában már más jelentéssel bír. abban az állapotában már más jelentéssel bír. Ez Ez tulajdonképpen a titkosítás alapja, amikor az tulajdonképpen a titkosítás alapja, amikor az információhordozó változik, de a jelentése információhordozó változik, de a jelentése nem, mert megállapodás tárgyát képezi.nem, mert megállapodás tárgyát képezi.
Titkosítás I.Titkosítás I.
A titkosítás nem más, mint az adatok A titkosítás nem más, mint az adatok cseréje egy algoritmus (kulcs) segítségével. cseréje egy algoritmus (kulcs) segítségével. Ezt kódolásnak nevezzük. Az információ Ezt kódolásnak nevezzük. Az információ tartalom megmarad, de csak a küldő és a tartalom megmarad, de csak a küldő és a fogadó tudja értelmezni a kódolt adatokat a fogadó tudja értelmezni a kódolt adatokat a dekódoló algoritmus segítségével.dekódoló algoritmus segítségével.
Titkosítás II.Titkosítás II.
Az angol ABC-t is egy kódrendszernek tekintjük, Az angol ABC-t is egy kódrendszernek tekintjük, akkor az így néz ki írott formában.akkor az így néz ki írott formában.
ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXYZ Az ABC-t úgy kódoljuk, hogy minden betűt 3 Az ABC-t úgy kódoljuk, hogy minden betűt 3
helyiértékkel jobbra toljuk, ami a végén kiesik, az helyiértékkel jobbra toljuk, ami a végén kiesik, az balról vissza jön.balról vissza jön.
XYZABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUVW Az új módszerrel kódoljuk az ALMA szót.Az új módszerrel kódoljuk az ALMA szót.
ALMAALMA XHIXXHIX
Az információ érvényességeAz információ érvényessége
Ez tulajdonképpen az információ Ez tulajdonképpen az információ érvényességét, aktualitását jelenti. Ez érvényességét, aktualitását jelenti. Ez meghatározza, hogy döntéshozásunkkor meghatározza, hogy döntéshozásunkkor mennyire érdemes figyelembe venni vagy mennyire érdemes figyelembe venni vagy sem az adott információt.sem az adott információt.
Ez a dezinformálás. Ez a dezinformálás. (hibás információ (hibás információ hibás döntés) hibás döntés)
Kockázat elemzése a megszerzett Kockázat elemzése a megszerzett információk függvényébeninformációk függvényében
Minden munka és tevékenység végzése Minden munka és tevékenység végzése előtt a rendelkezésünkre álló illetve nem álló előtt a rendelkezésünkre álló illetve nem álló információk alapján kockázat elemzést információk alapján kockázat elemzést tudunk végezni. tudunk végezni.
Információhiány Információhiány Bizonytalanság Bizonytalanság Kockázat Kockázat Döntéshozás Döntéshozás(bevállalja Igen vagy Nem)(bevállalja Igen vagy Nem)
KommunikációKommunikáció
A kommunikáció általános felépítése.A kommunikáció általános felépítése.
ADÓ VEVŐ
ZAJ
LEHALLGATÁS
Kommunikációs csatorna
ADÓADÓ
Az adó küldi az adást a vevő felé, ami az Az adó küldi az adást a vevő felé, ami az információt hordozza. Az üzenet információt hordozza. Az üzenet befejeztével jelzi az adó a vevő irányába, befejeztével jelzi az adó a vevő irányába, hogy az adást befejezte és nyugtázást vár a hogy az adást befejezte és nyugtázást vár a vevő oldalról annak érdekében, hogy az vevő oldalról annak érdekében, hogy az üzenet megérkezett és jól értette-e a vevő üzenet megérkezett és jól értette-e a vevő oldal.oldal.
VevőVevő
A vevő fogadja az adó által küldött adást, A vevő fogadja az adó által küldött adást, ami az információt hordozza és az adás ami az információt hordozza és az adás végén jelzi, hogy megértette az üzenet végén jelzi, hogy megértette az üzenet tartalmát és ellenőrzi visszamondással, tartalmát és ellenőrzi visszamondással, hogy jól értelmezte azt.hogy jól értelmezte azt.
ZAJZAJ
A zaj egy olyan jelenség, ami torzítja vagy A zaj egy olyan jelenség, ami torzítja vagy értelmetlenné teheti az adást. A zaj a értelmetlenné teheti az adást. A zaj a kommunikációs csatorna jellegétől függően kommunikációs csatorna jellegétől függően lehet elektronikus (különböző lehet elektronikus (különböző elektromágneses hullámok) illetve elektromágneses hullámok) illetve mechanikus zaj (hangos beszéd, különböző mechanikus zaj (hangos beszéd, különböző időjárási jelenségek).időjárási jelenségek).
LehallgatásLehallgatás
A lehallgatás egy olyan tevékenység, ami igyekszik A lehallgatás egy olyan tevékenység, ami igyekszik észrevétlenül beülni az adó és a vevő közé a észrevétlenül beülni az adó és a vevő közé a kommunikációs csatornába és mind a kétirányú adást kommunikációs csatornába és mind a kétirányú adást fogni. Az észrevétlenség biztosítja azt, hogy az adó és fogni. Az észrevétlenség biztosítja azt, hogy az adó és vevő oldalán lévő emberi tényező gyanúval terhelt lelkét vevő oldalán lévő emberi tényező gyanúval terhelt lelkét megnyugtatja, hogy adásuk lehallgathatatlan.megnyugtatja, hogy adásuk lehallgathatatlan.
Ahol valami lehallgatható, ott elképzelhető, hogy lyuk van a Ahol valami lehallgatható, ott elképzelhető, hogy lyuk van a biztonsági rendszeren. Azért érdemes elgondolkodni, hogy biztonsági rendszeren. Azért érdemes elgondolkodni, hogy gyanú esetén itt is milyen hatékonyan lehet téves gyanú esetén itt is milyen hatékonyan lehet téves információkat az ellenfél információ gyűjtő és feldolgozó információkat az ellenfél információ gyűjtő és feldolgozó rendszerébe juttatni.rendszerébe juttatni.
Kommunikációs csatornaKommunikációs csatorna
Ez az a csatorna, amin keresztül a Ez az a csatorna, amin keresztül a kommunikáció folyik. A testőr feladata, hogy kommunikáció folyik. A testőr feladata, hogy olyan kommunikációs csatornát hozzon létre, olyan kommunikációs csatornát hozzon létre, ahonnan ellenőrizetlenül ne kerülhessen ki ahonnan ellenőrizetlenül ne kerülhessen ki információ.információ.
A csatorna hatékony védelméhez ismerni kell A csatorna hatékony védelméhez ismerni kell annak pontos mechanikai és elektronikai annak pontos mechanikai és elektronikai jellemzőit. Tudni kell, hogy hol „szivároghat” az jellemzőit. Tudni kell, hogy hol „szivároghat” az adás vagy hol lehet kiszivárogtatni az adás vagy hol lehet kiszivárogtatni az információkat. információkat.
A testőr munkájának felépítéseA testőr munkájának felépítése
A testőr munkájának %-os megoszlása
50%
45%
5%
Nyelvi kom m unikáció
Tervezés és kivitelezés
Harci jellegű cselekm ények
Nyelvi kommunikációNyelvi kommunikáció
Ez a legfontosabb eszköz a testőr kezében a Ez a legfontosabb eszköz a testőr kezében a munkája folyamán. Ezáltal tudja kifejezésre munkája folyamán. Ezáltal tudja kifejezésre juttatni, hogy mit szeretne tenni, mire van juttatni, hogy mit szeretne tenni, mire van szüksége, mit vár el a környezetétől vagy adott szüksége, mit vár el a környezetétől vagy adott esetben a védett személytől. Információt tud esetben a védett személytől. Információt tud gyűjteni a munkájához. Ahhoz, hogy ezt gyűjteni a munkájához. Ahhoz, hogy ezt hatékonyan tudja végezni nagyon fontos az hatékonyan tudja végezni nagyon fontos az idegen nyelvek – idegen nyelvek – elsősorban az angolelsősorban az angol – – ismerete, mert ez egy nemzetközi környezetben ismerete, mert ez egy nemzetközi környezetben létfontosságú.létfontosságú.
TervezésTervezés Bármit teszünk az életben, mindig a józan paraszti ésszel kell végig Bármit teszünk az életben, mindig a józan paraszti ésszel kell végig
gondolni, hogy mire van szükségünk egy esemény vagy rendezvény gondolni, hogy mire van szükségünk egy esemény vagy rendezvény zökkenőmentes lebonyolításához. Tudnunk kell, hogy milyen zökkenőmentes lebonyolításához. Tudnunk kell, hogy milyen információkra lesz szükségünk vagy esetleg mi az, ami hiányzik a információkra lesz szükségünk vagy esetleg mi az, ami hiányzik a munkánk sikeres elvégzéséhez. Az időpontokat, eseményeket úgy kell munkánk sikeres elvégzéséhez. Az időpontokat, eseményeket úgy kell összeszervezni, hogy annak lebonyolítása folyamatos legyen. A külső összeszervezni, hogy annak lebonyolítása folyamatos legyen. A külső szemlélőben azaz érzés alakuljon ki, hogy a dolgok zökkenőmentesen szemlélőben azaz érzés alakuljon ki, hogy a dolgok zökkenőmentesen működnek, továbbá tudni kell a velünk szembenálló támadó fél eszével működnek, továbbá tudni kell a velünk szembenálló támadó fél eszével is gondolkodni, mert e fontos részlet kihagyása is súlyosan is gondolkodni, mert e fontos részlet kihagyása is súlyosan veszélyezteti a kivitelezés sikerességét. veszélyezteti a kivitelezés sikerességét.
A testőrnek mély ismeretekre van szüksége a A testőrnek mély ismeretekre van szüksége a mai modern mai modern technológiáktechnológiák alkalmazásában is, ami nélkül ma már nem lehet alkalmazásában is, ami nélkül ma már nem lehet hatékonyan dolgozni az élet semmilyen területén.hatékonyan dolgozni az élet semmilyen területén.
Harci jellegű cselekményekHarci jellegű cselekmények
Ide soroljuk a következő jellegű feladatokat: Ide soroljuk a következő jellegű feladatokat: közelharc, lövészet, antiterrorista vezetési közelharc, lövészet, antiterrorista vezetési módok, taktikai mozgások és feladatok.módok, taktikai mozgások és feladatok.
Az átlag ember ezt látja a testőr munkájában, Az átlag ember ezt látja a testőr munkájában, bár kétségtelen, hogy a leglátványosabb része a bár kétségtelen, hogy a leglátványosabb része a munkának. Ha az események mégis úgy munkának. Ha az események mégis úgy alakulnak, hogy ezekhez az eszközökhöz kell alakulnak, hogy ezekhez az eszközökhöz kell nyúlni, akkor azt úgy kell végrehajtani, hogy a nyúlni, akkor azt úgy kell végrehajtani, hogy a legrövidebb idő alatt kell a védett személyt a legrövidebb idő alatt kell a védett személyt a veszélyzónából kihozni, úgy, hogy a környezetre veszélyzónából kihozni, úgy, hogy a környezetre a lehető legkisebb változást gyakorloja.a lehető legkisebb változást gyakorloja.
ProtokollProtokoll
A protokoll külön nem lett kiemelve, de a A protokoll külön nem lett kiemelve, de a testőr munkáját meghatározza és irányítja. testőr munkáját meghatározza és irányítja. Ez jelentkezik a viselkedésében, Ez jelentkezik a viselkedésében, öltözködésében és a különböző öltözködésében és a különböző kommunikációs formákban.kommunikációs formákban.
Információvédelem I.Információvédelem I.
Az információvédelem se lett külön Az információvédelem se lett külön kiemelve. A testőr kommunikációjának kiemelve. A testőr kommunikációjának tartalmát határozza meg, ami az egész tartalmát határozza meg, ami az egész munkája folyamán jelen van, ezzel munkája folyamán jelen van, ezzel biztosítva az információ helyes védelmét.biztosítva az információ helyes védelmét.
Információvédelem II.Információvédelem II.
„„Az Az információinformáció adott helyzetben csökkenti a adott helyzetben csökkenti a bizonytalanságunkat. Ennek védelme az bizonytalanságunkat. Ennek védelme az ellenfélben táplálja a bizonytalanság vagy a ellenfélben táplálja a bizonytalanság vagy a bizonyosság hamis érzését”bizonyosság hamis érzését”
„„A titoktartás olyan szilárd halmazállapotú anyag, A titoktartás olyan szilárd halmazállapotú anyag, ami alkoholban oldódik”ami alkoholban oldódik”
„„A titok csak addig titok, amíg egy ember tud róla. A titok csak addig titok, amíg egy ember tud róla. Kettő már beszélget róla.Kettő már beszélget róla.Amiről már három ember tud, az nem titok, az Amiről már három ember tud, az nem titok, az inkább pletyka”inkább pletyka”
Egy információs rendszer Egy információs rendszer kidolgozása és védelme I.kidolgozása és védelme I.
Minden tényezőt figyelembe kell venni.Minden tényezőt figyelembe kell venni. Emberi (a leggyengébb láncszem)Emberi (a leggyengébb láncszem) Technikai tényezőTechnikai tényező PolitikaiPolitikai GazdaságiGazdasági Média (nyilvánosság véleménye)Média (nyilvánosság véleménye)
Egy információs rendszer Egy információs rendszer kidolgozása és védelme II.kidolgozása és védelme II.
Információk osztályozás (mennyire Információk osztályozás (mennyire bizalmas)bizalmas)
Hozzá férési jogosultságok (ki mihez férhet Hozzá férési jogosultságok (ki mihez férhet hozzá „felelősségi mátrix”)hozzá „felelősségi mátrix”)
Információk szivárgása (rés a pajzson)Információk szivárgása (rés a pajzson) Információk aktualitása (hibás információ Információk aktualitása (hibás információ
hibás döntés)hibás döntés)
Információk gyűjtése és Információk gyűjtése és feldolgozása I.feldolgozása I.
InternetInternet Interview (személyes beszélgetés)Interview (személyes beszélgetés) MagánnyomozóMagánnyomozó Emberi tulajdonságok megismerése Emberi tulajdonságok megismerése
(pszichológia alkalmazása)(pszichológia alkalmazása)
Információk gyűjtése és Információk gyűjtése és feldolgozása II.feldolgozása II.
A védett személy és környezeteA védett személy és környezete Egészségi állapotEgészségi állapot A védett személy hivatalos programjaA védett személy hivatalos programja SzabadidőSzabadidő Családon belüli információkezelés (szerető, Családon belüli információkezelés (szerető,
botrányok stb.)botrányok stb.) Üzleti érdekeltségekÜzleti érdekeltségek
Információk gyűjtése és Információk gyűjtése és feldolgozása III.feldolgozása III.
Kapcsolat a médiával (pletykák, a köz Kapcsolat a médiával (pletykák, a köz véleményének formálása)véleményének formálása)
Információ szivárgás I.Információ szivárgás I.
Sajnos nem mondhatjuk, hogy az információ Sajnos nem mondhatjuk, hogy az információ teljes biztonságban van, ne is tegyük, ezzel teljes biztonságban van, ne is tegyük, ezzel a módszerrel az éberségünket tudjuk a módszerrel az éberségünket tudjuk fokozni. Sok tényező befolyásolja, hogy fokozni. Sok tényező befolyásolja, hogy véletlenül kitudódik valami. Ez lehet egy véletlenül kitudódik valami. Ez lehet egy átmulatott éjszaka után egy véletlen átmulatott éjszaka után egy véletlen elszólás, esetleg egy éles szemű szomszéd elszólás, esetleg egy éles szemű szomszéd rájön, hogy mi is folyik.rájön, hogy mi is folyik.
Információ szivárgás II.Információ szivárgás II.
AuditálásAuditálás Az üzleti életben bevált auditálást célszerű alkalmazni. A Az üzleti életben bevált auditálást célszerű alkalmazni. A
testőrök tudta nélkül érdemes egy független testőrök tudta nélkül érdemes egy független figyelőcsapatot felállítani, akik minden lehetséges módon figyelőcsapatot felállítani, akik minden lehetséges módon információt gyűjtenek a védett személyről, napi életéről, információt gyűjtenek a védett személyről, napi életéről, üzleti érdekeltségeiről. Az egész egy kézben fusson össze. üzleti érdekeltségeiről. Az egész egy kézben fusson össze. A két csoport egymástól függetlenül működjön egymás A két csoport egymástól függetlenül működjön egymás tudta nélkül. A beérkező információk alapján lehet tudta nélkül. A beérkező információk alapján lehet értékelni, hogy ki dolgozik jobban és megmutatkozik, hogy értékelni, hogy ki dolgozik jobban és megmutatkozik, hogy mit érdemes javítani. Talán ez egy jó modellezési eljárás mit érdemes javítani. Talán ez egy jó modellezési eljárás lehet, de ez a gyakorlatban fog kiderülni. Ha valaki mégis lehet, de ez a gyakorlatban fog kiderülni. Ha valaki mégis kap egy nagy verést, az azt jelenti, hogy a munkáját kap egy nagy verést, az azt jelenti, hogy a munkáját rosszul végezte. Ez is sok tanulsággal szolgálhat.rosszul végezte. Ez is sok tanulsággal szolgálhat.
Ellenfél által gyűjtött információkEllenfél által gyűjtött információk
Az auditálás segíthet minket abban, hogy Az auditálás segíthet minket abban, hogy megtudjuk egy valódi támadónak milyen megtudjuk egy valódi támadónak milyen információkat sikerülhet megszereznie. Az információkat sikerülhet megszereznie. Az ellenfélnek is információt kell gyűjtenie ellenfélnek is információt kell gyűjtenie ahhoz, hogy egy hatékony támadási tervet ahhoz, hogy egy hatékony támadási tervet tudjon kidolgozni. Ebből is látszik, hogy a tudjon kidolgozni. Ebből is látszik, hogy a testőr és az ellenfele tükörjátékot játszik. Ha testőr és az ellenfele tükörjátékot játszik. Ha a támadó egyet előrelép, akkor ugyan azt a a támadó egyet előrelép, akkor ugyan azt a lépést neki is meg kell tennie.lépést neki is meg kell tennie.
Információk feldolgozása és Információk feldolgozása és osztályozásaosztályozása
Az összegyűjtött információkat ki kell értékelni, Az összegyűjtött információkat ki kell értékelni, mielőtt a védelmi terv elkészítésre kerülne. Az mielőtt a védelmi terv elkészítésre kerülne. Az információkat rendszerezni kell, logikusan információkat rendszerezni kell, logikusan egymáshoz kapcsolni őket. Ebből kialakul egy kis egymáshoz kapcsolni őket. Ebből kialakul egy kis információbázis, amiből újabb információk információbázis, amiből újabb információk nyerhetők ki. Addig kell az információkat nyerhetők ki. Addig kell az információkat kiértékelni, amíg van megválaszolatlan kérdés. kiértékelni, amíg van megválaszolatlan kérdés. Nem szabad tovább lépni, amíg kétségek vannak Nem szabad tovább lépni, amíg kétségek vannak bennünk az információk hitelességével bennünk az információk hitelességével kapcsolatban. A megszerzett információkat kapcsolatban. A megszerzett információkat ellenőrizni is kell.ellenőrizni is kell.
Szerepkör mátrixSzerepkör mátrix
Rezsim intézkedések és a védelmi Rezsim intézkedések és a védelmi tervterv
Ha jól végeztük az információk összegyűjtését, Ha jól végeztük az információk összegyűjtését, feldolgozását és kiértékelését, akkor majdnem feldolgozását és kiértékelését, akkor majdnem kész a védelmi terv. Már csak a legépelése és kész a védelmi terv. Már csak a legépelése és lefűzése van hátra. A mátrix segítségével kézzel lefűzése van hátra. A mátrix segítségével kézzel fogható módon biztosítjuk az információk fogható módon biztosítjuk az információk védelmét. Természetesen magától értetődik, hogy védelmét. Természetesen magától értetődik, hogy a szerepköröket csak megbízható személyek töltik a szerepköröket csak megbízható személyek töltik be. Ha a mátrix nem elégséges, akkor további be. Ha a mátrix nem elégséges, akkor további szabályokkal irányíthatjuk, hogy miszerint járjanak szabályokkal irányíthatjuk, hogy miszerint járjanak el a testőrök munka közben. Itt leírhatjuk még az el a testőrök munka közben. Itt leírhatjuk még az elvárásainkat a védett személlyel szemben is.elvárásainkat a védett személlyel szemben is.
Egy tanulságos kis történetEgy tanulságos kis történet
Az öreghölgy és a bankárAz öreghölgy és a bankár
VégeVé[email protected]@ibssa.org