• Fejezetek az információ- és tudásmenedzsment aktuális kérdéseiből

    Cím:
    IT és hálózati sérülékenységek társadalmi-gazdasági hatásai
    Kiadó:
    Információs Társadalomért Alapítvány
    Kiadás éve: 2016. szeptember
    Oldalszám: 235
    ISBN: ISBN 978-615-80061-5-6
    ISSN: ISSN 1587-2386

    Az Alma Mater sorozat 2001 óta az információ- és tudásmenedzsment első számú hazai tudományos publikációs fóruma, emellett a tudományterületek kapcsolódásának okán, illetve az alkotóműhelyekben meglévő keresztkompetenciák által lehetővé téve – jelentős, a nemzetközi szakmai közösségben is nagy figyelmet elérő tanulmánykötet sorozat.

  • Cím:
    Előszó
    Írta:
    Kiss Ferenc
    Oldalszám:
    1 – 2
    Nyelve:
    Magyar
  • Cím:
    Információrendszerek biztonsági kockázatainak vizsgálata a szoftverek nyíltsága szerint
    Írta:
    Erdősi Péter Máté – Horváth Attila – Kiss Ferenc
    Oldalszám:
    3 – 12
    Nyelve:
    Magyar
    A hacktivizmus kialakulása óta számos sérülékenység jelenik meg nap mint nap az egyes szoftverek vonatkozásában és felmerül a kérdés, hogy létezik-e olyan módszer, olyan gyártó, akinek a termékei magasabb szintű biztonságot eredményeznek az azt használó szervezetek számára. Kutatásunkban több mint három év sérülékenységeit vizsgáltuk meg gyártói szempontból, arra a kérdésre keresve a választ, hogy létezik-e olyan gyártó vagy olyan fejlesztési módszer, mely jobban vagy kevésbé érintett a folyamatosan megjelenő sérülékenységek számára és hogyan érinti ez a biztonsági követelményeket. Eredményünk azt támasztja alá, hogy a szoftverek között a biztonság tekintetében nincs kimutatható különbség, az egyes sérülékenységek sikeres kihasználásával mind a bizalmasság, mind a sértetlenség, mind a rendelkezésre állás sikeresen támadható. Az egyes termékek közötti különbségek a vonatkozó sérülékenységek számosságában jelennek meg, mely arányos a szoftverek penetrációjával – szélesebb körben elterjedt termékhez több sérülékenység jelent meg a vizsgált időszakban.
  • Cím:
    Az információbiztonsági törvény által előírt biztonsági besorolások és kapcsolódó intézkedések lehetséges hatásainak vizsgálata a szoftveres sérülékenységek szempontjából
    Írta:
    Erdősi Péter Máté – Horváth Attila – Kiss Ferenc
    Oldalszám:
    13 – 29
    Nyelve:
    Magyar
    A 2013. évi L. törvény hatályba lépését követően az állami és önkormányzati szervezetek számára kötelező az információbiztonsággal foglalkozni, rendszeres védelmi tevékenységeket végezni a vonatkozó jogszabályokban foglalt előírások végrehajtásával. Kutatásunkban arra a kérdésre kerestük a választ, hogy az előírt biztonsági besorolásoknak a szervezetek és a rendszerek vonatkozásában és a hozzájuk tartozó védelmi intézkedéseknek milyen hatása lehetséges a szoftveres sérülékenységek által jelentett információbiztonsági kockázatok csökkentése aspektusából. Kimutattuk, hogy nem létezik olyan szoftverkombináció, melyhez a vizsgált sérülékenységi adatbázisból nem tartozik sérülékenység, másrészről azt is megállapítottuk, hogy az egyes sérülékenység kihasználásából adódó következmények az információbiztonságot hasonló módon érintik. Más szóval ezt azt jelenti, hogy a szoftvereket használó szervezetek az információbiztonsági kockázataikat nem tudják jelentősen befolyásolni a termékek megválasztásával és a sérülékenységek kihasználhatósága lényegében független a szervezet biztonsági besorolásától. Következésképpen a biztonsági besorolások hatása a feltáró és a javító védelmi intézkedések létezésében jelentkezik, preventív hatás – a kiváltó okok függetlensége miatt – korlátozottan érhető csupán el.
  • Cím:
    Rosszindulatú számítógépes fertőződés vizsgálatának lehetséges kérdései és indokai a közigazgatásban
    Írta:
    Horváth Attila – Erdősi Péter Máté
    Oldalszám:
    31 – 48
    Nyelve:
    Magyar
    A közigazgatás számítógépesedésével, az elektronikus információs rendszerek térnyerésével megjelentek a biztonságuk ellen ható informatikai tényezők is, melyek a papír alapú közigazgatásban ismeretlenek voltak. Az e-közigazgatás és a közigazgatási informatika mellett azonban ma már nincsenek reális – ugyanilyen hatékonysággal és eredményességgel működő – alternatívák, a közigazgatással szemben támasztott elvárásokat csak magas szintű számítógépesítéssel és információ-feldolgozással lehetséges teljesíteni. Az informatika-függőség felveti az eredményesség elérését célzó fejlesztési, innovációs kérdések vizsgálata mellett a rosszindulatú károkozó programok hatásának vizsgálatát is. A kérdések feltevéséhez érdemes megvizsgálni a potenciális terjedési mechanizmusokat és szinteket, illetőleg a jelenlegi és a jövőbeli trendek, technológiák sem hagyhatók figyelmen kívül egy proaktív megközelítésnél. A cikk célja olyan kérdésekre ráirányítani a figyelmet, melyek megválaszolásával az elektronikus közszolgáltatások biztonsága fenntartható és tovább növelhető.
  • Cím:
    Sérülékenységek hatásának vizsgálata a biztonsági követelmények aspektusából
    Írta:
    Horváth Attila – Erdősi Péter Máté
    Oldalszám:
    49 – 58
    Nyelve:
    Magyar
    Az elektronikus tartalmak kezelésének fogalomrendszere a digitális világ bővülésével került előtérbe és habár számos különböző módon valósították meg azokat, közös jellemzőjük a digitális rendszereknek, hogy különböző szoftveres eszközök együttesét alkalmazzák funkcióik megvalósítására. A hacktivizmus elterjedésével megnövekedtek a szoftverek sérülékenységeit kihasználó támadások száma, melyek sikeres megvalósítása a rendszerek biztonságát negatívan befolyásolja. Felmerül az a kérdés, hogy a sérülékenységek hogyan fenyegetik a biztonságot, van-e szignifikáns korreláció a bizalmasság, a sértetlenség és a rendelkezésre állás fenyegetettségében az ismertté vált sérülékenységek exploitálását követően. Ebben a cikkben az elektronikus információs rendszerek biztonsági kitettségét járjuk körbe. A sérülékenységek vizsgálatához saját adatbázist építettünk, mely az eseménykezelő központok által összegyűjtött információk és a sérülékenység-leíró vektorok alapján készült. Elsődleges vizsgálatunkban arra a kérdésre kerestük a választ, hogy a sérülékenységeknek a biztonságra gyakorolt hatásában milyen korrelációk fedezhetők fel és mivel lehetséges a kapott eredményeket megmagyarázni. A sérülékenységek hatásai közötti korrelációk vizsgálatára vonatkozó eredményeinket részletes statisztikai elemzéssel támasztjuk alá.
  • Cím:
    A szoftver sérülékenységek kihasználási módozatai – Informatikai támadások, támadók és biztonság 2013-2016.
    Írta:
    Horváth Attila – Erdősi Péter Máté – Kiss Ferenc – Benkő Zsanett – Szanyi István – Török Marianna
    Oldalszám:
    59 – 108
    Nyelve:
    Magyar
    Az Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal – NKFIH által támogatott PD-109740 számú kutatási projekt keretében immár 3 éve vizsgáljuk az informatikai sérülékenységeket és azok lehetséges társadalmi, gazdasági hatásait. A kutatás három éve alatt az informatikai biztonság számos aspektusát vizsgáltuk meg, hiszen a szoftver sérülékenységek minden területen hatást gyakorolnak, lehetővé teszik a támadásokat. A következő tanulmányban a kutatási évek során tapasztalt legfontosabb biztonsági trendeket foglaltuk össze. A tanulmányban először a dolgok internetével, majd a jelenleg legtöbb problémát okozó zsaroló vírusokkal foglalkozunk. Ezután megvizsgáljuk a célzott támadások természetét, a hagyományos kártékony kódok jelenlegi helyzetét, majd pedig a rendszerek feltörésének tudatos emberi tevékenységét a hekkelést és annak hatásait vizsgáljuk. Ezek után foglalkozom a mobil eszközök biztonságával, a kritikus infrastruktúrák védelmével, a jogi és iparági szabályozási környezettel, majd pedig a legkiszolgáltatottabb korosztály, a gyerekek és tinik helyzetével, az interneten rájuk leselkedő veszélyekkel foglalkozik.
  • Cím:
    Az informatikai sérülékenységek gazdasági összefüggései – A kiberbiztonság megjelenése a makro- és mikroelemzésekben
    Írta:
    Horváth Attila – Erdősi Péter Máté – Kiss Ferenc
    Oldalszám:
    109 – 135
    Nyelve:
    Magyar
    A Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal – NKFIH által támogatott PD-109740 számú kutatási projekt keretében immár 3 éve vizsgáljuk az informatikai sérülékenységeket és azok lehetséges társadalmi, gazdasági hatásait. A kutatás három éve alatt főként arra kerestük a válaszokat, hogy a sérülékenységekből fakadó biztonsági problémáknak milyen áttételes hatásai jelennek meg a gazdaságban. A következő tanulmányban az informatikai biztonság nemzetgazdasági, makrogazdasági stratégiai kérdéseit és gazdasági számszerűsítési lehetőségeit vizsgáljuk első sorban. Felvezetésként az infokommunikációs technológiák és ezen belül az IT-biztonság nemzetgazdaságban, gazdasági növekedésben elfoglalt helyével és szerepével foglalkozom, majd felvázolok egy hételemű modellt, amely jól reprezentálja egy nemzetgazdaság felkészültségét a digitális korszak előretöréséből eredő kihívásokra. Ezután megvizsgálok több alap és később kifejlesztett, alternatív makro mutatót, keresve bennük a fenti hatásokat, a kiberbiztonsági szempontok közvetett vagy közvetlen megjelenését. Végül pedig bemutatásra kerül egy mikro szintű modell, amelynek segítségével vállalati környezetben számszerűsíthetők a biztonsági erőfeszítések gazdasági hatásai.
  • Cím:
    The Common Vulnerability Scoring System (CVSS) generations – usefulness and deficiencies
    Írta:
    Attila Horváth PhD – Péter Máté Erdősi – Ferenc Kiss PhD
    Oldalszám:
    137 – 153
    Nyelve:
    Magyar
    The Common Vulnerability Scoring System (CVSS) is one of the most common tools to assess vulnerability threats on IT-systems. We have used it excessively in our research, it is a useful tool but we soon met its week points as we haves started to use version 2 of the framework at the beginning of the research, and we have stick to it during the whole process, as the scores for vulnerabilities published before the release of version 3 has not been converted into the new system. So in order to maintain the continuity, we used v2 during the whole research, nevertheless we have studied the new version closely, to ascertain, whether the deficiencies has been corrected. This article aims the reader to get familiar with the CVSS metrics, the main problems with the former version and how things changed for the most up-to-date methodology. The project was founded by the National Research, Development and Innovation Office – NKFIH under registration number PD-109740.
  • Cím:
    Megatechnológia és globális rendszerszint: a biztonság tudáskormányzása
    Írta:
    Z. Karvalics László
    Oldalszám:
    155 – 172
    Nyelve:
    Magyar
    A „nagy rendszerek” biztonságával kapcsolatban jellemzően a sérülékenység és a technológiai bizonytalanságok dominálják a diskurzust. A tanulmányban amellett érvelek, hogy az információs társadalom biztonsági kérdéseivel foglalkozva elsősorban rendszerelméleti-rendszerdinamikai alapra kell építeni, ráadásul nem a szinte kizárólagosan elterjedt menedzsment-kontextusban, hanem a tudáskormányzás (knowledge governance) kiindulópontjai felől. A rendszerszemlélet alkalmazásából fakadó következtetések talaján végül új diskurzusok elindítására teszek javaslatot.
  • Cím:
    Az európai adatvédelmi reformról
    Írta:
    Székely Iván
    Oldalszám:
    173 – 192
    Nyelve:
    Magyar
    Az európai átfogó adatvédelmi reform legjelentősebb jogszabályát, az uniós szintű általános adatvédelmi rendeletet 2016 tavaszán elfogadta az Európai Parlament és a Tanács. A minden tagállamban közvetlenül alkalmazandó rendelet hatálya kiterjed azokra a vállalkozásokra is, amelyek Európán kívülről kínálnak árukat és szolgáltatásokat az európai polgárok számára, vagy megfigyelik viselkedésüket. A tanulmány áttekinti az új norma legfontosabb újdonságait, kiemelten az adatbiztonsági vonatkozású rendelkezéseit, egyúttal tisztázva az adatvédelem és az adatbiztonság különbségeit és összefüggéseit, és áttekintve a felkészülés feladatait az új norma gyakorlati alkalmazására.
  • Cím:
    Egy számítástechnikus szakmai életútja – 1957-2013 között
    Írta:
    Vasvári György CISM
    Oldalszám:
    193 – 224
    Nyelve:
    Magyar
    Számomra megadatott az a különleges „élmény”, hogy az életutam egybeesik a hazai számítástechnika kialakulásával, majd fejlődésével. Ez a tanulmány nem egy irodalmi alkotás. Célja, hogy az életutam egyes mérföldköveinek felelevenítésével szemléltessem magyar információtechnológia életre kelését, kialakulását és cseperedését.