Bezpieczeństwo informacji - działania organizacyjne. Przyszłe wyzwania

Wielkość: px

Rozpocząć pokaz od strony:

Download "Bezpieczeństwo informacji - działania organizacyjne. Przyszłe wyzwania"

Krystian Włodarczyk
6 lat temu
Przeglądów:

1 Bezpieczeństwo informacji - działania organizacyjne Przyszłe wyzwania

2 Polityka bezpieczeństwa Jest to zestaw procedur, które mają na celu zapewnienie bezpiecznego i niezakłóconego korzystania z systemu informacyjnego. Polityka bezpieczeństwa musi być odpowiednio nadzorowana oraz modyfikowana w razie takiej potrzeby.

3 Polityka bezpieczeństwa Polityka bezpieczeństwa musi mieć charakter kompleksowy i obejmować wszelkie zagadnienia związane z bezpieczeństwem pracy z wykorzystaniem Internetu oraz innych metod wymiany informacji.

4 Polityka bezpieczeństwa Wdrażanie: 1. Analiza i oszacowanie ryzyka

5 Polityka bezpieczeństwa Wdrażanie: 1. Analiza i oszacowanie ryzyka

6 Polityka bezpieczeństwa Wdrażanie: 1. Analiza i oszacowanie ryzyka

7 Polityka bezpieczeństwa Wdrażanie: 1. Analiza i oszacowanie ryzyka etap decyzji: - akceptacja - okresowe monitorowanie - ciągłe monitorowanie - wprowadzenie zabezpieczeń

8 Polityka bezpieczeństwa Polityka ochrony zbiorów danych osobowych: Sformalizowana prawnie (GIODO) Obowiązująca w Polsce i na terenie innych państw UE Wytyczne niezbędne do opracowania polityki bezpieczeństwa zgodnej z wymaganiami GIODO są publikowane i okresowo modyfikowane:

9 Polityka bezpieczeństwa Istotną częścią polityki bezpieczeństwa jest Deklaracja Stosowania Deklaracja Stosowania musi zawierać jednoznaczną deklarację Zarządu lub Właściciela jednostki organizacyjnej o wdrożeniu oraz przestrzeganiu procedur wchodzących w skład Polityki Bezpieczeństwa Obowiązkiem kierownictwa jednostki jest zaznajomienie personelu z obowiązującą Polityką bezpieczeństwa w zakresie, który dotyczy określonego stanowiska pracy.

10 Polityka bezpieczeństwa Polityka Bezpieczeństwa może być bardzo złożonym i sformalizowanym dokumentem jej opracowaniem powinni zajmować się jedynie specjaliści. W przypadku, gdy PB dotyczy ochrony danych osobowych podlega ona obowiązkowemu audytowi zewnętrznemu, który prowadzą przedstawiciele GIODO. Szczególnie ostre są wymagania ochrony danych osobowych w przypadku wykorzystywania Internetu.

11 System Zarządzania Bezpieczeństwem Informacji Kompleksowy i sformalizowany system zarządzania informacją spełniający aktualne normy międzynarodowe ISO/IEC (także PN)

12 System Zarządzania Bezpieczeństwem Informacji - normalizacja dr Jerzy Zamojski

13 System Zarządzania Bezpieczeństwem Informacji ISO/IEC 27002

14 System Zarządzania Bezpieczeństwem Informacji Zgodnie z zarządzeniem rządowym wdrożenie SZBI jest obowiązkowe dla wszystkich podmiotów realizujących zadania finansowane ze środków publicznych. SZBI normuje wszystkie zagadnienia związane z zarządzaniem bezpieczeństwem informacji w tym także korzystanie z sieci oraz usług Zewnętrznych.

15 Organizacja dostępu do Internetu Komputer (urządzenie dostępowe) posiada własny, unikalny adres sieciowy IP W praktyce nie do zrealizowania w sieciach IPv4 (32 bitowy adres) Docelowo sieć IPv6 (128 bitowy adres)

16 Organizacja dostępu do Internetu Użytkownik korzysta z usług pośrednika (ISP Internet Service Provider) Komputery użytkownika nie posiadają unikalnych w skali światowej adresów IP korzystają z jednego adresu IP należącego do ISP.

17 Organizacja dostępu do Internetu Network Address Translation Powszechnie stosowany przez ISP w sieciach dostępowych zarówno kablowych, jak i bezprzewodowych (WiFi) UWAGA: NAT nie zwiększa bezpieczeństwa!

18 Information Systems Audit and Control Association Est. 1967

19 Information Systems Audit and Control Association Est Zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji CISA znalazła się na liście certyfikatów uprawniających do prowadzenia kontroli projektów informatycznych i systemów teleinformatycznych. 2. Zgodnie z Ustawą z dnia 27 sierpnia 2009 r. o finansach Publicznych, CISA jest certyfikatem uprawniającym do wykonywania zawodu audytora wewnętrznego w Polsce

20 Przyszłość - IPv6???

21 Przyszłość - IPv6??? Każde urządzenie ma UNIKALNY w skali światowej Adres IPv6 składający się z 2 części: - adresu sieciowego (64 bity), z czego 48 bitów przydziela ISP, zaś 16 bitów określa adres podsieci - 64 bitowego adresu urządzenia (generowanego automatycznie). Do dyspozycji jest więc ok. 10^20 adresów urządzeń. Całkowita powierzchnia Ziemi to ok. 5*10^14 m2!!! Umożliwia to przydzielenie każdemu urządzeniu unikalnego adresu IP!

22 Przyszłość - IPv6???

23 Przyszłość - IPv6??? Internet of Things to: Inteligentne domy, budynki i miasta, Inteligentna sieć służby zdrowia, Inteligentny przemysł, Systemy monitorowania ludzi i środowiska, Beacony reklamowe Czyli Everything and kitchen sink...

24 Przyszłość - IPv6??? Internet of Things to: W realizację IoT zaangażowali się czołowi producenci od firm IP (np. CISCO) po dostawców przedmiotów codziennego użytku (np. IKEA) Analitycy przewidują, że za 2 lata liczba urządzeń podłączonych do Internetu przekroczy 20 mld! IoT rodzi nowe wyzwania w zakresie bezpieczeństwa np. zdalne unieruchomienie samochodu może być zabezpieczeniem przez kradzieżą lecz również może być wykorzystane w niecnym celu.

25 Zagrożenia prywatności Monitorowanie ludzi jest wykorzystywane w celach biznesowych (oby tylko!): Używając karty bankomatowej odkrywamy miejsce swojego pobytu, preferencje zakupowe, możliwości finansowe. Dostawcy usług (np. Google) często korzystają z możliwości lokalizacji użytkowników... Gromadzone w ten sposób informacje o nas i o naszej aktywności stały się już towarem!

26 Zagrożenia prywatności Informacje gromadzone w wielkich bazach danych umożliwiają ich eksplorację (data mining) Nawet pozornie nieistotne informacje po ich zestawieniu z innymi mogą okazać się szalenie cenne Ceną za ułatwienia udostępniane przez systemy ICT jest coraz większa utrata prywatności oraz rosnące uzależnienie od nieprzerwanego działania tych systemów. Świadomość nowych zagrożeń zaczyna już powoli niepokoić społeczeństwa i rodzi nowe wyzwania organizacyjne i prawne!

27 Nowe technologie - Sieci dedykowane Ultraszybkie sieci rozległe o ograniczonym dostępie (edukacja, nauka, medycyna, testy technologii itp.)

Nowe technologie - sieci dedykowane Technologia DWDM Dense Wavelength Division Multiplexing DWDM umożliwia transmisję wielu (obecnie do 96 kanałów) przez pojedyncze

28 Nowe technologie - sieci dedykowane Technologia DWDM Dense Wavelength Division Multiplexing DWDM umożliwia transmisję wielu (obecnie do 96 kanałów) przez pojedyncze włókno światłowodowe pozwala to na osiągnięcie łącznej prędkości transmisji rzędu wielu Tbps nawet na łączach międzykontynentalnych np. Australia USA przez Ocean Spokojny!

29 Nowe technologie - sieci dedykowane Internet satelitarny: Główna zaleta: dostęp ogólnoświatowy Główna wada: znaczne opóźnienie sygnału (Round Trip Delay) Światło potrzebuje na dotarcie do satelity stacjonarnego (36000 km nad równikiem) ok. 0,12 s Powoduje to, że użytkownik nie może uzyskać czasów ping poniżej 1000 ms Niskie orbity dają akceptowalny czas RTT (Round Trip Time) ale mniejszą prędkość.

Podobne dokumenty

Załącznik nr 1 do zapytania ofertowego. Połączenie lokalizacji ŁOW NFZ wysokowydajną siecią WAN, zapewnienie dostępu do Internetu oraz

Załącznik nr 1 do zapytania ofertowego Połączenie lokalizacji ŁOW NFZ wysokowydajną siecią WAN, zapewnienie dostępu do Internetu oraz Opis przedmiotu zamówienia 1. Przedmiotem zamówienia jest: dzierżawa