Αςφάλεια και Προςταςία Δεδομζνων

Σχετικά έγγραφα
ΕΝΟΤΗΤΑ 2: ΤΟ ΛΟΓΙΣΜΙΚΟ ΤΟΥ ΥΠΟΛΟΓΙΣΤΗ. ΚΕΦΑΛΑΙΟ 5: Γνωριμία με το λογιςμικό του υπολογιςτι

Αςφάλεια και Προςταςία Δεδομζνων

ελ. 11/235, Περιεχόμενα Φακζλου "Σεχνικι Προςφορά"

ΕΦΑΡΜΟΓΕ ΒΑΕΩΝ ΔΕΔΟΜΕΝΩΝ ΣΗ ΝΟΗΛΕΤΣΙΚΗ. Φιλιοποφλου Ειρινθ

Περιφερειακό Ψθφιακό Αποκετιριο: Ανοικτά Δεδομζνα και Επιχειρθματικότθτα. Γ. Φραγκιαδάκθσ Κζντρο Επικοινωνιϊν και Δικτφων Πανεπιςτιμιο Κριτθσ

ΗΛΕΚΣΡΟΝΙΚΗ ΤΠΗΡΕΙΑ ΑΠΟΚΣΗΗ ΑΚΑΔΗΜΑΪΚΗ ΣΑΤΣΟΣΗΣΑ

Δίκτυα Μεταγωγισ Δεδομζνων

ΕΝΟΣΗΣΑ 1: ΓΝΩΡIΖΩ ΣΟΝ ΤΠΟΛΟΓΙΣΗ. ΚΕΦΑΛΑΙΟ 2: Σο Τλικό του Τπολογιςτι

Περιεχόμενα. χολι Χοροφ Αντιγόνθ Βοφτου - Πολιτικι Διαχείριςθσ Cookie 1

Εγχειρίδιο Χριςθσ τθσ διαδικτυακισ εφαρμογισ «Υποβολι και παρακολοφκθςθ τθσ ζγκριςθσ Εκπαιδευτικών Πακζτων»

Αςφάλεια και Προςταςία Δεδομζνων

Οδηγίεσ για την πρόςβαςη των δικαιοφχων ςτο ΟΠΣΑΑ

Ανϊτερεσ πνευματικζσ λειτουργίεσ Μνιμθ Μάκθςθ -Συμπεριφορά

Ηλεκτρονικι Υπθρεςία Ολοκλθρωμζνθσ Διαχείριςθσ Συγγραμμάτων και Λοιπϊν Βοθκθμάτων

ΕΝΟΤΗΤΑ 2: ΤΟ ΛΟΓΙΣΜΙΚΟ ΤΟΥ ΥΡΟΛΟΓΙΣΤΗ. ΚΕΦΑΛΑΙΟ 7: Ρροςταςία Λογιςμικοφ - Ιοί

Σο θλεκτρικό κφκλωμα

Epsilon Cloud Services

Μάθημα 9 ο ΤΕΧΝΙΚΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΕΙΚΟΝΙΚΗΣ ΜΝΗΜΗΣ

ΒΙΟΛΟΓΟΙ ΓΙΑ ΦΥΣΙΚΟΥΣ

ΘΥ101: Ειςαγωγι ςτθν Πλθροφορικι

Μάρκετινγκ V Κοινωνικό Μάρκετινγκ. Πόπη Σουρμαΐδου. Σεμινάριο: Αναπτφςςοντασ μια κοινωνική επιχείρηςη

Δείκτεσ Διαχείριςθ Μνιμθσ. Βαγγζλθσ Οικονόμου Διάλεξθ 8

Facebook Μία ειςαγωγι

Ασφάλεια Υπολογιστικών Συστηµάτων

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΗ. του ΙΑΣΡΟΦΑΡΜΑΚΕΤΣΙΚΟΤ ΦΑΚΕΛΟΤ ΑΘΕΝΩΝ Για τον ΟΙΚΟ ΝΑΤΣΟΤ ΕΡΓΑΣΗΡΙΑΚΟΙ ΓΙΑΣΡΟΙ. iknowhow Πληροφορική A.E

Αςφάλεια και Προςταςία Δεδομζνων

Internet a jeho role v našem životě Το Διαδίκτυο και ο ρόλοσ του ςτθ ηωι μασ

Οδθγία 2014/95/ΕΕ Ευρωπαϊκοφ Κοινοβουλίου και Συμβουλίου τθσ 22/10/14. Ημερομθνία Δθμοςίευςθσ ςτθν Εφθμερίδα Ε.Ε.: 15/11/14

Δείκτθσ Αξιολόγθςθσ 2.1: Οργάνωςθ και ςυντονιςμόσ τθσ ςχολικισ ηωισ

ΕΦΑΡΜΟΓΖσ ΒΆΕΩΝ ΔΕΔΟΜΖΝΩΝ ΚΑΙ ΔΙΑΔΙΚΣΥΟΤ. Ειρινθ Φιλιοποφλου

Ενθμζρωςθ και προςταςία των καταναλωτών από τουσ κινδφνουσ που απορρζουν από τα χθμικά προϊόντα

Η ΤΜΒΟΛΗ ΣΩΝ ΓΟΝΕΩΝ ΣΗΝ ΠΡΟΩΘΗΗ ΣΗ ΜΑΘΗΗ: ΠΟΡΙΜΑΣΑ ΣΗ ΕΡΕΤΝΑ ΓΙΑ ΣΗΝ ΕΚΠΑΙΔΕΤΣΙΚΗ ΑΠΟΣΕΛΕΜΑΣΙΚΟΣΗΣΑ

Τα Σεμινάρια της Ερμούπολης 2011 Ομάδα INFOSTRAG

Σφντομεσ Οδθγίεσ Χριςθσ

Δίκτυα Υπολογιςτϊν 2-Rooftop Networking Project

Διαχείριςθ Δικτφων - Ευφυι Δίκτυα

Ρανεπιςτήμιο Ρειραιώσ Σμιμα Ψθφιακϊν υςτθμάτων

ΠΡΟΓΡΑΜΜΑΣΙΜΟ ΠΑΡΑΓΩΓΗ E ΕΞΑΜΗΝΟ. ΔΙΔΑΚΩΝ: ΔΡ. ΝΙΚΟΛΑΟ ΡΑΧΑΝΙΩΣΗ ΓΡΑΦΕΙΟ: 312 ΣΗΛ.:

Τυπικζσ Γλϊςςεσ Περιγραφισ Υλικοφ Εργαςτιριο 1

Διαδικαςία Προγράμματοσ Ωρομζτρθςθσ. (v.1.0.7)

Πωσ δθμιουργώ φακζλουσ;

ΤΙΤΛΟΣ: "SWITCH-ΠΩ ΝΑ ΚΑΣΑΦΕΡΕΙ ΣΗΝ ΑΛΛΑΓΗ ΟΣΑΝ Η ΑΛΛΑΓΗ ΕΙΝΑΙ ΔΤΚΟΛΗ" Σσγγραφείς: Chip Heath & Dan Heath. Εκδόζεις: Κσριάκος Παπαδόποσλος/ΕΕΔΕ

Τεχνικζσ Ανάλυςησ Διοικητικών Αποφάςεων

ΑΣΙΚΗ ΔΙΚΑΙΟΤΝΗ Μερικζσ οικονομικζσ όψεισ. Βαςίλθσ Θ. Ράπανοσ

Εκπαιδευτικό Εργαςτιριο:

Ειςαγωγή ςτην πληροφορική

Τεχνολογία Ανακφκλωςθσ Πλαςτικϊν

Πόςεσ φορζσ επιςκζπτεςαι το Μeteo;

ΛΕΙΣΟΤΡΓΙΚΆ ΤΣΉΜΑΣΑ. 7 θ Διάλεξθ Διαχείριςθ Μνιμθσ Μζροσ Γ

ΛΕΙΣΟΤΡΓΙΚΆ ΤΣΉΜΑΣΑ. 2 ο Εργαςτιριο Διαχείριςθ Διεργαςιϊν

Λογιςμικό: Ταξίδι ςτθ Φφςθ με Νόθμα Κατηγορία αναπηρίασ: Κϊφωςθ-Βαρθκοΐα Μάιημα: Φυςικι Τάξη/εισ: Εϋ και Στϋ Δθμοτικοφ

Κεφάλαιο 7: Μοντελοποίθςθ ςυμπεριφοράσ

Πειραματικι Ψυχολογία (ΨΧ66)

Είναι εφικτι θ ςυναπόφαςθ του αςκενι ςτθ κεραπεία ; Κατερίνα Κουτςογιάννθ φλλογοσ Ρευματοπακϊν Κριτθσ

ΔΕΛΣΙΟ ΣΤΠΟΤ ΣΟΧΑΙ ΑΕ: «ΚΛΑΔΙΚΕ ΣΟΧΕΤΕΙ» ΑΚΣΟΠΛΟΪΑ: ΕΠΙΒΑΣΗΓΟ ΝΑΤΣΙΛΙΑ

Οδηγός χρήσης Blackboard Learning System για φοιτητές

Iωάννθσ Μελζασ. Οργάνωςθσ & Διοίκθςθ Μονάδων Φιλοξενίασ II

Δημιουργία Εντφπων Intrastat και Ανακεφαλαιωτικοφ Πίνακα

Οδηγίες αναβάθμισης χαρτών

Η διανομή. Χριςτόδουλοσ Ράντθσ 1

Εισαγωγικές έννοιες. Αντώνησ Κ Μαώργιώτησ

TA EΠΑΓΓΕΛΜΑΣΑ ΠΛΗΡΟΦΟΡΙΚΗ ΣΟΤ ΜΕΛΛΟΝΣΟ. Γυμνάςιο Αμυνταίου Β1

Δθμόςια Διαβοφλευςθ αναφορικά με τθν Τροποποίθςθ και Κωδικοποίθςθ τθσ Απόφαςθσ τθσ ΕΕΤΤ ΑΠ. 480/017/

Διδάςκων: Κωνςταντίνοσ τεφανίδθσ

Virtualization. Στο ςυγκεκριμζνο οδηγό, θα παρουςιαςτεί η ικανότητα δοκιμήσ τησ διανομήσ Ubuntu 9.04, χωρίσ την ανάγκη του format.

Θα ικελα να ρωτιςω αν υπάρχει θ πρόςκλθςθ ενδιαφζροντοσ ςτα αγγλικά;

Πλαγιογώνια Συςτήματα Συντεταγμζνων Γιϊργοσ Καςαπίδθσ

Εφαρμογι Μαθητολόγιο. Εφαρμογι ςχεδιαςμζνθ από τθ SingularLogic ειδικι για φροντιςτήρια. Καλφπτει αποτελεςματικά τισ βαςικζσ ανάγκεσ τουσ, παρζχοντασ:

ΟΔΗΓΙΕ ΓΕΝΙΚΕ ΟΔΗΓΙΕ & ΕΠΕΞΗΓΗΕΙ ΓΙΑ ΣΗΝ ΟΡΘΗ ΤΜΠΛΗΡΩΗ ΣΩΝ ΠΙΝΑΚΩΝ

ΡΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΕΛΛΗΝΙΚΟΥ ΚΕΝΤΟΥ ΕΕΥΝΑΣ & ΔΑΣΗΣ ΕΡΙ ΤΟΥ ΚΟΙΝΩΝΙΚΟΥ ΦΑΙΝΟΜΕΝΟΥ ΤΗΣ ΕΞΑΦΑΝΙΣΗΣ ΦΥΣΙΚΩΝ ΡΟΣΩΡΩΝ

ΡΑΝΕΛΛΑΔΙΚΕΣ ΕΞΕΤΑΣΕΙΣ 2015 ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ ΑΧΕΣ ΟΓΑΝΩΣΗΣ & ΔΙΟΙΚΗΣΗΣ ΕΡΙΧΕΙΗΣΕΩΝ & ΥΡΗΕΣΙΩΝ ΤΕΧΝΟΛΟΓΙΚΗΣ ΚΑΤΕΥΘΥΝΣΗΣ

ΠΛΗΡΟΥΟΡΙΑΚΟ ΤΣΗΜΑ ΜΟΔΙΠ: Λειτουργικέσ Προδιαγραφέσ. Κλειώ Σγουροπούλου

ΕΠΙΛΟΓΗ ΟΙΚΟΝΟΜΙΚΗ ΔΡΑΣΗΡΙΟΣΗΣΑ ΣΗ ΚΟΙΝΕΠ ΕΝΗΜΕΡΩΣΙΚΟ ΚΑΙ ΕΚΠΑΙΔΕΤΣΙΚΟ ΤΛΙΚΟ

Σχεδιαςμόσ εκτίμηςησ επικινδυνότητασ και ανάλυςησ τρωτότητασ κρίςιμων υποδομών

25. Ποια είναι τα ψυκτικά φορτία από εξωτερικζσ πθγζσ. Α) Τα ψυκτικά φορτία από αγωγιμότθτα. Β) Τα ψυκτικά φορτία από ακτινοβολία και

Δείκτησ Αξιολόγηςησ 1.1: χολικόσ χώροσ, υλικοτεχνική υποδομή και οικονομικοί πόροι

ΛΕΙΣΟΤΡΓΙΚΆ ΤΣΉΜΑΣΑ. 12 θ Διάλεξθ Διαχείριςθ Αρχείων

ΛΕΙΤΟΥΓΙΚΆ ΣΥΣΤΉΜΑΤΑ. 5 ο Εργαςτιριο Ειςαγωγι ςτθ Γραμμι Εντολϊν

ΟΔΗΓΙΕΣ ΓΙΑ ΤΗΝ ΚΑΤΑΧΩΗΣΗ ΣΧΕΔΙΩΝ ΚΑΙΝΟΤΟΜΙΑΣ ΑΡΟ ΦΟΕΙΣ ΚΑΙΝΟΤΟΜΙΑΣ

Ανάλυςη των επιλεγμζνων Επιχειρηςιακϊν Προγραμμάτων ςτο πλαίςιο του SURF-NATURE

«Δεσ την Ψηφιακά 2.0»

ΑΣΛΑΝΣΙΚΗ ΕΝΩΗ ΠΑΝΕΤΡΩΠΑΪΚΟ STRESS TEST ΑΦΑΛΙΣΙΚΩΝ ΕΣΑΙΡΙΩΝ ΑΠΟΣΕΛΕΜΑΣΑ 2014

Δομζσ Δεδομζνων Πίνακεσ

ECM PLUS TM Σφςτθμα Διαχείριςθσ Κρίςεων Σειςμϊν

TIM Εικονικό Περιβάλλον Συνεργασίας Οδθγίεσ Χριςθσ

Διαδικαςία Διαχείριςθσ Στθλϊν Βιβλίου Εςόδων - Εξόδων. (v.1.0.7)

Ζρευνα ικανοποίθςθσ τουριςτϊν

Κεφάλαιο 6: Δομικι μοντελοποίθςθ

Σιμοκατάλογοσ Τπηρεςιϊν & Εξοπλιςμοφ Nova Σηλεόραςη

ΕΝΟΣΗΣΑ 1: ΓΝΩΡIΖΩ ΣΟΝ ΤΠΟΛΟΓΙΣΗ. ΚΕΦΑΛΑΙΟ 3: Εργονομία

Διαχείριςθ του φακζλου "public_html" ςτο ΠΣΔ

Εγκατάσταση & Διαχείριση Joomla ΤΜΒΟΤΛΟ ΠΛΗΡΟΦΟΡΙΚΗ Ν. ΕΡΡΩΝ & ΚΕ.ΠΛΗ.ΝΕ.Σ. Ν. ΕΡΡΩΝ

Διαχείριςη Εκπαιδευτικού Υλικού (ΠΑΚΕ) Πληροφοριακό Σύςτημα (MIS)

Θεςιακά ςυςτιματα αρίκμθςθσ

Aντιπτζριςθ (ΕΠ027) Ενότθτα 12

Εισαγωγή Νέου Παγίου

Δια-γενεακι κινθτικότθτα

ΟΡΟΙΑΔΗΡΟΤΕ ΕΡΙΣΚΕΥΗ ΤΗΣ ΣΥΣΚΕΥΗΣ ΡΟΥ ΑΡΑΙΤΕΙ ΑΦΑΙΕΣΗ ΚΑΛΥΜΜΑΤΩΝ ΡΕΡΕΙ ΝΑ ΕΚΤΕΛΕΙΤΑΙ ΑΡΠ ΕΞΟΥΣΙΟΔΟΤΗΜΕΝΟ ΤΕΧΝΙΚΟ ΡΟΣΩΡΙΚΟ.

Απαιτήςεισ ςτοιχείων τεκμηρίωςησ φυςικοφ αντικειμζνου επενδφςεων ςτο πλαίςιο τησ Δράςησ digi-lodge ΚΑΣΗΓΟΡΙΑ ΔΑΠΑΝΗ 1. «Δαπάνεσ Προμήθειασ Εξοπλιςμοφ»

ΜΙΑ ΡΕΑΛΙΣΙΚΗ ΣΕΧΝΙΚΟ-ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΕΓΓΙΗ ΣΗΝ ΔΗΜΙΟΤΡΓΙΑ - ΟΡΓΑΝΩΗ ΕΡΓΑΣΗΡΙΩΝ ΔΙΑΚΡΙΒΩΗ

Transcript:

Αςφάλεια και Προςταςία Δεδομζνων Ειςαγωγι Σςιρόπουλοσ Γεϊργιοσ ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 1

Αςφάλεια Πλθροφοριακοφ υςτιματοσ Η ικανότθτα ενόσ οργανιςμοφ να προςτατεφει τισ πλθροφορίεσ/πόρουσ του από τυχόν αλλοιϊςεισ, καταςτροφζσ και μθ εξουςιοδοτθμζνθ χριςθ Η ικανότθτά του να παρζχει ορκζσ και αξιόπιςτεσ πλθροφορίεσ πράγμα που ςτθρίηεται ςτθ λιψθ μζτρων για τθ διαςφάλιςθ τθσ εμπιςτευτικότθτασ, τθσ ακεραιότθτασ και τθσ αδιάλειπτθσ λειτουργίασ του ςυςτιματοσ Η αςφάλεια αποτελεί αναγκαία και απαραίτθτθ ςυνκικθ ςυ ςυνδυαςμό με τισ άλλεσ βαςικζσ προχποκζςεισ όπωσ είναι θ ποιότθτα και θ απόδοςθ για τθν εφρυκμθ λειτουργία ενόσ Π.. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 2

Αςφάλεια Πλθροφοριακοφ υςτιματοσ Η αςφάλεια ενόσ Π.. ςχετίηεται με: πρόλθψθ: λιψθ μζτρων για να προβλζπονται φκορζσ των ςυςτατικϊν του Π.. ανίχνευςθ: λιψθ μζτρων για τθν εφρεςθ του πότε, πϊσ και από ποιον προκλικθκε φκορά αντίδραςθ: λιψθ μζτρων για τθν αποκατάςταςθ ι ανάκτθςθ των ςυςτατικϊν ενόσ Π.. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 3

Παραδείγματα Κακθμερινι ηωι Σοποκζτθςθ κλειδαριϊν ςτισ πόρτεσ ι κάγκελων ςτα παράκυρα (πρόλθψθ) Σο ςφςτθμα ςυναγερμοφ ι το κλειςτό κφκλωμα τθλεόραςθσ (ανίχνευςθσ) Η αντικατάςταςθ κλεμμζνων αντικειμζνων (αντίδραςθ) Από το χϊρο του θλεκτρονικοφ εμπορίου Η κρυπτογραφθμζνθ διακίνθςθ δεδομζνων παραγγελιϊν και πλθρωμϊν (πρόλθψθ) Η καταγραφι μιασ ξζνθσ ςυναλλαγισ ςτθ λίςτα τθσ πιςτωτικισ κάρτασ (ανίχνευςθ) Σα πικανά παράπονα, θ ακφρωςθ ςυναλλαγισ, θ αλλαγι κάρτασ (αντίδραςθ) ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 4

Παράμετροι αςφάλειασ Εμπιςτευτικότθτα: αποκάλυψθ πλθροφοριϊν μόνο ςε εξουςιοδοτθμζνουσ χριςτεσ και προςταςία από μθ εξουςιοδοτθμζνεσ προςβάςεισ Άλλεσ εκφάνςεισ τθσ εμπιςτευτικότθτασ Η ιδιωτικότθτα (privacy): προςταςία των δεδομζνων προςωπικοφ χαρακτιρα, δθλαδι αυτϊν που αφοροφν ςυγκεκριμζνα πρόςωπα. Η μυςτικότθτα (secrecy): προςταςία των δεδομζνων που ανικουν ςε ζναν οργανιςμό Ακεραιότθτα: πρόλθψθ μθ εξουςιοδοτθμζνθσ μεταβολισ των πλθροφοριϊν Διακεςιμότθτα: να είναι προςπελάςιμεσ οι υπθρεςίεσ του Π.. και χωρίσ αδικαιολόγθτθ κακυςτζρθςθ ςε εξουςιοδοτθμζνουσ χριςτεσ και προςταςία από επικζςεισ άρνθςθσ υπθρεςιϊν από μθ εξουςιοδοτθμζνουσ χριςτεσ ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 5

Δευτερεφουςεσ Ζννοιεσ (1/2) Εξουςιοδοτθμζνθ χριςθ (authorized use): μόνο εξουςιοδοτθμζνα άτομα μποροφν να χρθςιμοποιοφν το υπολογιςτικό ςφςτθμα ι τισ περιφερειακζσ ςυςκευζσ του και μόνο ςφμφωνα με προκακοριςμζνο τρόπο. Αυκεντικοποίθςθ μθνυμάτων (message authentication): θ επικυμία να γνωρίηουμε με βεβαιότθτα κατά τθ λιψθ ενόσ μθνφματοσ (μζςω δικτφου) ότι το άτομο που το ςφςτθμα αξιϊνει ότι ζςτειλε το μινυμα ότι πράγματι το ζςτειλε. Μθ απάρνθςθ (non repudiation): θ επικυμία να γνωρίηουμε με βεβαιότθτα κατά πόςον ζνα άτομο παρζλαβε ζνα μινυμα που ςτάλκθκε, ζτςι ϊςτε να μθν μπορεί να απαρνθκεί τθν παραλαβι του. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 6

Δευτερεφουςεσ Ζννοιεσ (2/2) Απόδοςθ ευκυνϊν (accountability): οι χριςτεσ είναι υπεφκυνοι για τισ πράξεισ τουσ. Αυτό επιτυγχάνεται με τθν αςφαλι αναγνϊριςθ των χρθςτϊν και τθ διατιρθςθ εγγραφϊν ελζγχου (audit trails) για ςυμβάντα που αφοροφν τθν αςφάλεια. Αξιοπιςτία (reliability) και ςιγουριά (safety): θ αςφάλεια ςχετίηεται με τθν αξιοπιςτία και τθ ςιγουριά κακϊσ ζχει να κάνει με ςυςτιματα που πρζπει να λειτουργοφν κανονικά ςε αντίξοεσ ςυνκικεσ, π.χ. ςυςτιματα πυρθνικϊν ςτακμϊν και ελζγχου εναζριασ κυκλοφορίασ. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 7

Παραβιάςεισ Αςφάλειασ Ζκκεςθ ςε κίνδυνο: μια μορφι απϊλειασ ι ηθμίασ ςε ζνα υπολογιςτικό ςφςτθμα, π.χ. μθ εξουςιοδοτθμζνθ αποκάλυψθ δεδομζνων μθ εξουςιοδοτθμζνθ τροποποίθςθ δεδομζνων Η άρνθςθ κεμιτισ προςπζλαςθσ υπολογιςτικϊν πόρων Ευπάκεια (vulnerability): μια αδυναμία ι ζνα τρωτό ςθμείο ςτο ςφςτθμα αςφάλειασ που μπορεί, αν αξιοποιθκεί κατάλλθλα, να προκαλζςει απϊλειεσ ι ηθμιζσ. Επίκεςθ (attack): όταν ζνα άτομο εκμεταλλεφεται μια ευπάκεια του ςυςτιματοσ αςφάλειασ. Απειλι (threat): καταςτάςεισ όπου μποροφν απϊλειεσ ι ηθμιζσ (π.χ. ανκρϊπινεσ επικζςεισ, φυςικζσ καταςτροφζσ, ακοφςια ανκρϊπινα λάκθ, ατζλειεσ του λογιςμικοφ ι του εξοπλιςμοφ). ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 8

Παραβιάςεισ Αςφάλειασ Ζλεγχοσ (control): ζνα προςτατευτικό μζτρο που μειϊνει τθν ευπάκεια του ςυςτιματοσ αςφάλειασ όπωσ είναι για παράδειγμα μια πράξθ, ςυςκευι, διαδικαςία ι τεχνικι. Η ικανότθτα ενόσ οργανιςμοφ να προςτατεφει τισ πλθροφορίεσ/πόρουσ του από τυχόν αλλοιϊςεισ, καταςτροφζσ και μθ εξουςιοδοτθμζνθ χριςθ. Η ικανότθτά του να παρζχει ορκζσ και αξιόπιςτεσ πλθροφορίεσ πράγμα που ςτθρίηεται ςτθ λιψθ μζτρων για τθ διαςφάλιςθ τθσ εμπιςτευτικότθτασ, τθσ ακεραιότθτασ και τθσ αδιάλειπτθσ λειτουργίασ του ςυςτιματοσ. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 9

Ευπάκειεσ (1/2) Φυςικζσ ευπάκειεσ: αφοροφν το φυςικό περιβάλλον (π.χ. ζλλειψθ αντικλεπτικϊν ςυναγερμϊν) Μια πρϊτθ άμυνα ενάντια ςε πικανζσ ειςβολζσ παρζχουν τα κλαςςικά μζςα προςταςίασ, όπωσ ο ζλεγχοσ τθσ φυςικισ προςπζλαςθσ, οι φφλακεσ, οι βιομετρικζσ ςυςκευζσ, οι αντικλεπτικοί ςυναγερμοί, κ.α. Εκ φφςεωσ ευπάκειεσ: αφοροφν φυςικζσ καταςτροφζσ και περιβαλλοντολογικζσ απειλζσ, π.χ. πυρκαγιζσ ςειςμοί κεραυνοί ςκόνθ υγραςία κ.α. Ευπάκειεσ υλικοφ και λογιςμικοφ: διακοπι παροχισ υπθρεςιϊν Π.. λόγω δυςλειτουργιϊν του υλικοφ ι του λογιςμικοφ (π.χ. κακι εγκατάςταςθ λογιςμικοφ ι κακι ςυναρμολόγθςθ) Ευπάκειεσ μζςων: κλοπι ι καταςτροφι μαγνθτικϊν μζςων και εκτυπωτικϊν καταςτάςεων => απϊλεια ι διαρροι ευαίςκθτων δεδομζνων ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 10

Ευπάκειεσ (2/2) Ευπάκειεσ εκπομπϊν: υποκλοπι εκπεμπόμενων ςθμάτων από ςυςτιματα και δίκτυα Η/Τ για αποκωδικοποίθςθ και κλοπι πλθροφοριϊν με ςκοπό τθν υφαρπαγι πλθροφοριϊν παρεμπόδιςθ ομαλισ λειτουργίασ ενόσ Π.. Ευπάκειεσ επικοινωνιϊν: ςφνδεςθ ενόσ Η/Τ ςε ανοιχτό δίκτυο (υποκλοπι μθνυμάτων ςτο Internet) αυξάνει τον κίνδυνο διείςδυςθσ από τρίτα μθ εξουςιοδοτθμζνα μζρθ. Ανκρϊπινεσ ευπάκειεσ: θ ζλλειψθ εκπαίδευςθσ, ο δόλοσ, θ απροςεξία και θ επιπολαιότθτα ςτο χειριςμό ευαίςκθτων ςτοιχείων. Π.χ. τα ςυνκθματικά κακϊσ και οι κακοπροαίρετοι ι παραπονεμζνοι υπάλλθλοι αποτελοφν τισ μεγαλφτερεσ απειλζσ για τθν αςφάλεια ενόσ Π.. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 11

Απειλζσ (1/2) Τποκλοπι (interception): απόκτθςθ προςπζλαςθσ ςε ζνα τμιμα του ςυςτιματοσ από ζνα μθ εξουςιοδοτθμζνο άτομο. Παραδείγματα Κλοπι εξαρτθμάτων Ακζμιτθ αντιγραφι προγραμμάτων ι αρχείων δεδομζνων Η καλωδιωμζνθ παρακολοφκθςθ ι υποκλοπι γραμμισ με ςκοπό τθν απόκτθςθ δεδομζνων κακϊσ αυτά κυκλοφοροφν ςε ζνα δίκτυο. Πρόκειται για απειλι κυρίωσ κατά τθσ εμπιςτευτικότθτασ του ςυςτιματοσ. Μεταβολι (modification): παραποίθςθ δεδομζνων από μθ εξουςιοδοτθμζνο άτομο. Παραδείγματα Η τροποποίθςθ ενόσ προγράμματοσ από ζναν ιό Αλλαγι των τιμϊν ςε μια βάςθ δεδομζνων Πρόκειται για απειλι κυρίωσ κατά τθσ ακεραιότθτασ του ςυςτιματοσ ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 12

Απειλζσ (2/2) Πλαςτογραφία (fabrication): ειςαγωγι πρόςκετων ι παραποιθμζνων δεδομζνων ςε ζνα Π.. Παραδείγματα Η ειςαγωγι πλαςτϊν ςυναλλαγϊν ςε ζνα τραπεηικό ςφςτθμα Η προςπάκεια αναπαραγωγισ παλιϊν μθνυμάτων Πρόκειται για απειλι κυρίωσ κατά τθσ ακεραιότθτασ και τθσ διακεςιμότθτασ του ςυςτιματοσ Διακοπι (interruption): ζνα μζροσ του ςυςτιματοσ γίνεται μθ διακζςιμο ι άχρθςτο ι χάνεται εντελϊσ. Παραδείγματα βιςιμο προγραμμάτων ι αρχείων Κακοικθσ καταςτροφι μιασ ςυςκευισ Πρόκειται για απειλι κυρίωσ κατά τθσ διακεςιμότθτασ του ςυςτιματοσ Ο όροσ άρνθςθ εξυπθρζτθςθσ (denial of service) περιγράφει ςυνικωσ μια επιτυχθμζνθ επίκεςθ διακοπισ. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 13

Κατθγορίεσ απειλϊν (1/2) Φυςικζσ: απειλζσ από φυςικοφσ παράγοντεσ (φωτιά, πλθμμφρα, κλπ.). υνικωσ δεν είναι δυνατό να αποτραποφν Είναι ςθμαντικό θ εκδιλωςθ παρόμοιων γεγονότων να διαπιςτϊνεται ζγκαιρα, ϊςτε να ελαχιςτοποιοφνται οι πικανότθτεσ δραματικϊν ηθμιϊν. Πρζπει να υπάρχει ετοιμότθτα χριςθσ εφεδρικοφ ςυςτιματοσ να γίνεται λιψθ τακτικϊν εφεδρικϊν αρχείων για τα κρίςιμα δεδομζνα Ακοφςιεσ: αςτοχία υλικοφ ι λογιςμικοφ ι άγνοια ι αδιαφορία ανκρϊπινου παράγοντα θμαντικόσ παράγοντασ θ ζλλειψθ ςωςτισ εκπαίδευςθσ ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 14

Κατθγορίεσ απειλϊν (2/2) Εκοφςιεσ: είςοδοσ κακόβουλων - μθ εξουςιοδοτθμζνων χρθςτϊν ςτο εςωτερικό ενόσ ςυςτιματοσ Απαςχολοφν κυρίωσ τθ δθμοςιότθτα Είναι πικανό οι κακόβουλοι χριςτεσ να ανικουν ςτο εςωτερικό του ςυςτιματοσ (π.χ. δυςαρεςτθμζνοι υπάλλθλοι) Είναι πικανό οι απειλζσ να προζρχονται από επίδοξουσ ειςβολείσ που είναι εξωτερικοί χριςτεσ Η επιτυχία εξαρτάται κυρίωσ από τα μζςα που διακζτουν, π.χ. το διακζςιμο χρόνο, τθν υπολογιςτικι ιςχφ, τισ γνϊςεισ Οι κακοικεισ χριςτεσ μπορεί να επιδιϊκουν εκδίκθςθ, οικονομικό κζρδοσ, αναγνϊριςθ ι τθ δθμιουργία προβλθματικϊν καταςτάςεων και τθ διάπραξθ βανδαλιςμϊν Όπωσ ζχει διαπιςτωκεί το ποςοςτό των προβλθμάτων που δθμιουργοφνται από άγνοια ςτα Π.. είναι μεγαλφτερο από εκείνο που οφείλεται ςε κακι πρόκεςθ! ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 15

Μζτρα Προςταςίασ (1/2) Μζτρα προςταςία (controls) ι αντίμετρα (countermeasures) Οριςμόσ: Είναι εκείνεσ οι διαδικαςίεσ, τεχνικζσ, ενζργειεσ και ςυςκευζσ που περιορίηουν τθν ευπάκεια ενόσ ςυςτιματοσ Οι διαφορετικοί τφποι των μζτρων προςταςίασ αφοροφν: τη φυςική αςφάλεια του ςυςτήματοσ: αναφζρεται ςτθν προςταςία ολόκλθρου του υπολογιςτικοφ ςυςτιματοσ και κυρίωσ του εξοπλιςμοφ από φυςικζσ καταςτροφζσ Κλοπι Βανδαλιςμοί Πλθμμφρεσ Φωτιά ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 16

Μζτρα Προςταςίασ (2/2) την αςφάλεια του υπολογιςτικοφ ςυςτήματοσ: προςταςία των πλθροφοριϊν που διαχειρίηεται άμεςα το λειτουργικό ςφςτθμα. Π.χ. Προγράμματα εφαρμογϊν Αρχεία δεδομζνων Επικεντρϊνεται κυρίωσ ςτισ ςυγκεκριμζνεσ υπθρεςίεσ των λειτουργικϊν ςυςτθμάτων που κακορίηουν το ποιοσ και πϊσ κα δικαιοφται να προςπελάςει τα δεδομζνα και τισ εφαρμογζσ που φιλοξενεί το υπολογιςτικό ςφςτθμα. την αςφάλεια βάςεων δεδομζνων: αναφζρεται ςτθν ικανότθτα του ςυςτιματοσ να εφαρμόςει μια προκακοριςμζνθ πολιτικι προςταςίασ των περιεχομζνων μιασ βάςθσ δεδομζνων, ςτθν οποία διευκρινίηεται ποιοι εξουςιοδοτοφνται να δουν ι/και να τροποποιιςουν τα δεδομζνα. την αςφάλεια δικτφων επικοινωνιών: προςταςία των πλθροφοριϊν κατά τθ μετάδοςι τουσ μζςω των τθλεφωνικϊν, δορυφορικϊν ι άλλων δικτφων, όπωσ είναι τα τοπικά δίκτυα και το Internet. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 17

Κατθγορίεσ Μζτρων Προςταςίασ Τπάρχουν τζςςερισ βαςικοί τρόποι άμυνασ οι οποίοι μπορεί να βοθκιςουν ϊςτε να υπάρξει επαρκισ αςφάλεια ςε ζνα πλθροφοριακό ςφςτθμα. Μζτρα προςπζλαςθσ ςυςτιματοσ: εμποδίηουν τθν πρόςβαςθ ςε μθ εξουςιοδοτθμζνουσ χριςτεσ Μζτρα προςπζλαςθσ δεδομζνων: ελζγχουν ποιοσ μπορεί να ζχει πρόςβαςθ ςε ποια δεδομζνα και για ποιο ςκοπό. Οι εφαρμογζσ βάςεων δεδομζνων τυπικά απαιτοφν ζναν υψθλό βακμό λεπτομζρειασ του ελζγχου προςπζλαςθσ. Διαχείριςθ ςυςτιματοσ και αςφάλειασ: εκτζλεςθ των offline διαδικαςιϊν που διαμορφϊνουν ι επιβάλλουν ζνα αςφαλζσ ςφςτθμα, ορίηοντασ ξεκάκαρα τισ υπευκυνότθτεσ του διαχειριςτι του ςυςτιματοσ, εκπαιδεφοντασ τουσ χριςτεσ κατάλλθλα και ελζγχοντασ ότι οι διαδικαςίεσ αςφάλειασ τθροφνται από τουσ χριςτεσ. χεδιαςμόσ ςυςτιματοσ: αξιοποίθςθ βαςικϊν χαρακτθριςτικϊν και δυνατοτιτων αςφάλειασ του υλικοφ και του λογιςμικοφ ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 18

Σφποι Μζτρων Προςταςίασ (1/2) Κρυπτογράφθςθ: μεταςχθματιςμόσ δεδομζνων ϊςτε να είναι ακατάλθπτα από μθ εξουςιοδοτθμζνο χριςτθ. Η αξία υποκλοπϊν και θ πικανότθτα για τροποποιιςεισ ςχεδόν εκμθδενίηεται. Μζτρα λογιςμικοφ: τα προγράμματα πρζπει να είναι αρκετά αςφαλι και αξιόπιςτα ϊςτε να αποτρζπουν εξωτερικζσ επικζςεισ. Περιλαμβάνουν Μζτρα ανάπτυξθσ (development controls): εφαρμογι προτφπων για το ςχεδιαςμό, τθν κωδικοποίθςθ, τον ζλεγχο και τθ ςυντιρθςθ των προγραμμάτων Μζτρα λειτουργικοφ ςυςτιματοσ (operating system controls): περιοριςμοί του λειτουργικοφ ςυςτιματοσ με ςκοπό τθν προςταςία κάκε χριςτθ από τουσ υπόλοιπουσ χριςτεσ ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 19

Σφποι Μζτρων Προςταςίασ (2/2) Μζτρα μζςα ςτα προγράμματα (internal program controls): περιοριςμοί αςφαλείασ, π.χ. περιοριςμοί πρόςβαςθσ ςε ςυςτιματα βάςεων δεδομζνων Μζτρα υλικοφ: χριςθ ςυςκευϊν για τθν αςφάλεια (π.χ. κρυπτογραφικζσ ςυςκευζσ, ςυςκευζσ επιβεβαίωςθσ τθσ ταυτότθτασ των χρθςτϊν) Φυςικά μζτρα υλικοφ: είναι τα πιο εφκολα, πιο αποτελεςματικά και λιγότερο δαπανθρά μζτρα για τθν αςφάλεια των πλθροφοριακϊν ςυςτθμάτων και των ςυςτθμάτων βάςεων δεδομζνων. π.χ. ςυναγερμοί, κλειδαριζσ,, φφλακεσ, κλπ Πολιτικζσ αςφάλειασ: μερικά άλλα μζτρα αποτελοφν αντικείμενο πολιτικισ, όπωσ π.χ. ο ζλεγχοσ προςπζλαςθσ. Οι πολιτικζσ ελζγχου προςπζλαςθσ πρζπει να προςαρμόηονται ςτισ επιμζρουσ ςυνκικεσ και απαιτιςεισ αςφάλειασ του κάκε πλθροφοριακοφ ςυςτιματοσ. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 20

Παράγοντεσ Αποτελεςματικότθτασ Μζτρων Προςταςίασ (1/2) Η επίγνωςθ του μεγζκουσ του προβλιματοσ Σα άτομα που εφαρμόηουν τα μζτρα, ι ακόμθ περιςςότερο αυτά που είναι υπεφκυνα για τθ διαμόρφωςι τουσ, πρζπει να ζχουν πειςτεί για τθν ανάγκθ για αςφάλεια και για το επίπεδο τθσ αςφάλειασ που προβλζπεται ςε κάκε περίπτωςθ. Οι περιοδικζσ ανακεωριςεισ των μζτρων αςφάλειασ Η αμφιςβιτθςθ τθσ αποτελεςματικότθτασ ενόσ μζτρου πρζπει να είναι ςυνεχισ. Σο περιβάλλον λειτουργίασ ενόσ Π είναι δυναμικό αφοφ ςυνεχϊσ οι ςυνκικεσ, οι απειλζσ και οι ανάγκεσ εξελίςςονται. Είναι πολφ λογικό λοιπόν τα περιςςότερα μζτρα προςταςίασ να παφουν να είναι αποδοτικά αν δεν γίνουν οι κατάλλθλεσ προςαρμογζσ και αντικαταςτάςεισ. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 21

Παράγοντεσ Αποτελεςματικότθτασ Μζτρων Προςταςίασ (2/2) Η αλλθλοεπικάλυψθ μζτρων τισ περιςςότερεσ περιπτϊςεισ θ ορκι αντιμετϊπιςθ μιασ ευπάκειασ απαιτεί τθν εφαρμογι διαφορετικϊν μεταξφ τουσ αντίμετρων. Ζνασ ςυνδυαςμόσ φυςικϊν, δικτυακϊν-επικοινωνιακϊν και υπολογιςτικϊν μζτρων προςταςίασ ελαχιςτοποιεί τισ υπαρκτζσ απειλζσ, ενϊ ςυχνά θ ςυνολικι αξιοπιςτία του ςυςτιματοσ προςταςίασ ςτθρίηεται ςτισ δυνατότθτεσ αλλθλοςυμπλιρωςθσ και αλλθλοεπικάλυψθσ των μζτρων αυτϊν. Αυτό φυςικά δεν ςθμαίνει ότι το κάκε μζτρο μεμονωμζνα δεν είναι ανκεκτικό και ιςχυρό. Οι πικανότθτεσ χρθςιμοποίθςθσ φμφωνα με τθν «αρχι τθσ αποτελεςματικότθτασ» (principle of effectiveness'), για να είναι αποτελεςματικά τα μζτρα πρζπει να χρθςιμοποιοφνται και να είναι επαρκι, κατάλλθλα και εφκολα ςτθ χριςθ τουσ. Δθλαδι, υπονοείται εδϊ ότι πρωταρχικι προχπόκεςθ για τθν απόδοςθ ενόσ μζτρου είναι το να βρίςκεται ςε εφαρμογι τθ κρίςιμθ ςτιγμι. Αυτό ςθμαίνει ότι θ χριςθ των αντίμετρων δεν πρζπει να επθρεάηει αρνθτικά τισ εργαςίεσ που αυτά προςτατεφουν και να είναι «οικονομικι» ωσ προσ τθν κατανάλωςθ των πόρων του ςυςτιματοσ (χρόνο, χϊρο μνιμθσ, ανκρϊπινθ δραςτθριότθτα κλπ). ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 22

Σοποκζτθςθ Μζτρων Προςταςίασ Ζνα τυπικό Π μπορεί να μοντελοποιθκεί χρθςιμοποιϊντασ πζντε διαφορετικά ςτρϊματα (layers) ςυςτατικϊν: 1. Σα Προγράμματα Εφαρμογών, που είναι προςαρμοςμζνα να ικανοποιοφν τισ απαιτιςεισ των χρθςτϊν 2. Σισ Υπηρεςίεσ, που χρθςιμοποιοφνται από τα προγράμματα εφαρμογϊν, όπωσ για παράδειγμα αυτζσ που παρζχονται από ζνα ΔΒΔ ι ζνα κατανεμθμζνο ςφςτθμα αρχείων. 3. Σο Λειτουργικό Σφςτημα, με βάςθ το οποίο παρζχονται οι υπθρεςίεσ και το οποίο παρζχει διαχείριςθ αρχείων, εκτυπωτϊν, κ.λ.π. 4. Σον Πυρήνα (το κεντρικό τμιμα του λειτουργικοφ ςυςτιματοσ), που κανονίηει τθν προςπζλαςθ τθσ μνιμθσ και του επεξεργαςτι. 5. Σο Υλικό, για παράδειγμα επεξεργαςτζσ και μνιμθ. ΣΙΡΟΠΟΤΛΟ ΓΕΩΡΓΙΟ 23

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια