Τετάρτη 20 Ιουνίου, Κρυπτογράφηση Ανωνυμοποίηση Ψευδωνυμοποίηση

Σχετικά έγγραφα
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Εφαρμοσμένη Κρυπτογραφία Ι

Κρυπτογραφία. Εργαστηριακό μάθημα 1

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

κρυπτογραϕία Ψηφιακή ασφάλεια και ιδιωτικότητα Γεώργιος Σπαθούλας Msc Πληροφορική και υπολογιστική βιοιατρική Πανεπιστήμιο Θεσσαλίας

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

Κρυπτογραφία και Ηλεκτρονικοί Υπολογιστές. ΣΥΝΤΕΛΕΣΤΕΣ: Κραβαρίτης Αλέξανδρος Μαργώνη Αγγελική Χαλιμούρδα Κων/να

ΠΡΟΣ: Κάθε ενδιαφερόμενο. Θεσσαλονίκη, 18 /11/2016

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. Συναρτήσεις Κατακερματισμού

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

ΗΜΕΡΟΛΟΓΙΟ ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Ασφάλεια Πληροφοριακών Συστηµάτων

EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE)

Κρυπτογραφία. Κωνσταντίνου Ελισάβετ

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Εισαγωγή. Χρήστος Ξενάκης

ΚΡΥΠΤΟΓΡΑΦIΑ Α ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Κεφάλαιο 2. Κρυπτογραφικά εργαλεία

Ασφάλεια Πληροφοριακών Συστημάτων

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Παύλος Εφραιμίδης. Κρυπτογραφικά Πρωτόκολλα. Ασφ Υπολ Συστ

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΑΣΦΑΛΕΙΑ ΚΑΤΑ ΤΗ ΙΑΚΙΝΗΣΗ ΠΟΛΥΜΕΣΙΚΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

ΤΙΤΛΟΣ ΕΡΕΥΝΗΤΙΚΗΣ ΕΚΘΕΣΗΣ ΚΩΔΙΚΕΣ. Υπόθεμα: «ΚΡΥΠΤΟΓΡΑΦΙΑ»

Ψηφιακή Υπογραφή. Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΡΟΜΗΘΕΙΑ ΔΗΜΟ ΛΕΒΑΔΕΩΝ

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Κρυπτογραφία PROJECT Β ΛΥΚΕΙΟΥ 4 Ο ΓΕΛ ΑΛΙΜΟΥ ΜΑΚΡΥΓΙΑΝΝΕΙΟ

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Ασφάλεια Υπολογιστικών Συστηµάτων

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΛ 131: ΑΡΧΕΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ I ΕΡΓΑΣΙΑ 2

Λειτουργικά Συστήματα (ΗΥ321)

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

Επιθέσεις και Ασφάλεια Κρυπτοσυστημάτων

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ E.DIS.I.NET Α.Ε.

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

Κεφάλαια 2&21. Συναρτήσεις κατακερματισμού Πιστοποίηση ταυτότητας μηνυμάτων

ΤΕΙ Κρήτης Τμήμα Μηχανικών Πληροφορικής. Συμμετρική Κρυπτογραφία

Αντίγραφα στο σύννεφο

Κρυπτογράφηση: Το Α και το Ω της δικτυακής ασφάλειας Παρελθόν και µέλλον Το παρελθόν: Ο αλγόριθµος του Καίσαρα

Cryptography and Network Security Chapter 9. Fifth Edition by William Stallings

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. Κρυπτογραφία. Κρυπτογραφικές Συναρτήσεις. Χρήστος Ξενάκης

Εφαρμοσμένη Κρυπτογραφία Ι

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Συμμετρικά κρυπτοσυστήματα

Ασφάλεια Δικτύων. Τι (δεν) είναι Ασφάλεια Δικτύων. Γιάννης Ηλιάδης Υπεύθυνος Ασφάλειας Δικτύου ΤΕΙΡΕΣΙΑΣ Α.Ε. 24/11/07

Ένσταση Υποκείμενου Δεδομένων σε Επεξεργασία (ΓΚΔΠ)

Προστασία και Αξιοποίηση Προσωπικών Δεδομένων από τον Δημόσιο τομέα

GDPR για επιχειρήσεις με λόγια απλά

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Χρήστος Ε. Σιουλής Δικηγόρος Νομικοτεχνικός Σύμβουλος

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

6/1/2010. Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών. Περιεχόμενα. Εισαγωγή /1 IEEE

Ασφάλεια Τηλεπικοινωνιακών Συστημάτων ΣΤΑΥΡΟΣ Ν ΝΙΚΟΛΟΠΟΥΛΟΣ 03 ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΚΡΥΠΤΟΛΟΓΙΑ

Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Κρυπ Κρ το υπ γραφία Κρυπ Κρ το υπ λογίας

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

Ασφάλεια Υπολογιστικών Συστημάτων

Ανάλυση Δικτυακής Κίνησης Πρωτοκόλλων Υπηρεσιών. Ασφάλεια Δικτύων. (4 η άσκηση) Διαχείριση Δικτύων - Ευφυή Δίκτυα, 9 ο Εξάμηνο,

Κρυπτογραφία. Κρυπτοσυστήματα τμήματος (Block ciphers) Άρης Παγουρτζής Στάθης Ζάχος Πέτρος Ποτίκας

General Data Protection Regulation (GDPR)

Αυθεντικότητα Μηνυμάτων Συναρτήσεις Hash/MAC

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Transcript:

Τετάρτη 20 Ιουνίου, 2018 Κρυπτογράφηση Ανωνυμοποίηση Ψευδωνυμοποίηση

ΚΡΥΠΤΟΓΡΑΦΗΣΗ Τι είναι: Κρυπτογράφηση είναι ο μετασχηματισμός δεδομένων σε μορφή που να είναι αδύνατον να διαβαστεί χωρίς τη γνώση της σωστής ακολουθίας bit. Η ακολουθία bit καλείται "κλειδί" και χρησιμοποιείται σε συνδυασμό με κατάλληλο αλγόριθμο / συνάρτηση. Η αντίστροφη διαδικασία είναι η αποκρυπτογράφηση και απαιτεί γνώση του κλειδιού. Διασφαλίζει την: Εμπιστευτικότητα, Ακεραιότητα, Πιστοποίηση Ταυτότητας, Πιστοποίηση Μηνύματος, Μη απάρνηση Ασύμμετρη (Public Key Cryptography): Χρήση Ζεύγους Κλειδιών Η υπολογιστική ισχύς που απαιτείται για κρυπτογραφία δημόσιου κλειδιού είναι πολύ μεγαλύτερη Μικρότερη ταχύτητα Συμμετρική (Symmetric Cryptography): Χρήση Κοινού Κλειδιού Αποδοτική όσον αφορά τους πόρους που απαιτούνται Σημαντικά ταχύτερη μέθοδος Προϋποθέτει ότι το κλειδί είτε έχει ανταλλαχθεί μέσω ενός ασφαλούς διαύλου επικοινωνίας είτε μέσα από τη φυσική παρουσία των προσώπων

ΚΡΥΠΤΟΓΡΑΦΗΣΗ Διεθνής Χρήση: Χρήση εντός Interamerican: Ασφάλεια συναλλαγών σε τράπεζες Κινητή και σταθερή τηλεφωνία Στρατιωτικά δίκτυα Ηλεκτρονικές επιχειρήσεις(ηλεκτρονικό εμπόριο) Διαδίκτυο Έξυπνες κάρτες VPN-ιδιωτικά δίκτυα Ασύρματα δίκτυα Τηλεδιασκέψεις Συναγερμοί κτλ. Εταιρικά laptop (hard disks) Εταιρικές κινητές συσκευές υπαλλήλων (σε εξέλιξη τα κινητά των διαμεσολαβητών) Καθημερινή κρυπτογράφηση δεδομένων backup Αποστολή συγκεκριμένων email μέσω Secure Email (McAffee) ανάλογα με την έγκριση/απόφαση των αιτημάτων από τον Data Traffic Controller Σε εξέλιξη η υλοποίηση Secure Email από συγκεκριμένα τμήματα που αποστέλλουν καθημερινά email με πολλά προσωπικά δεδομένα (xls, pdfs etc). Πραγματοποιήθηκαν εκτενείς έλεγχοι απόδοσης (performance tests) κρυπτογράφησης παραγωγικών βάσεων, ωστόσο η αποδοτικότητα ήταν μειωμένη σε σχέση με το αναμενόμενο.

ΑΝΩΝΥΜΟΠΟΙΗΣΗ Τι είναι: Ανωνυμοποίηση είναι η διαδικασία απόκρυψης προσωπικών δεδομένων που μοναδικά ταυτοποιούν το φυσικό πρόσωπο, προκειμένου να μην είναι δυνατή η αναγνώρισή του. Η ανωνυμοποίηση είναι μη αντιστρέψιμη τεχνική. Διασφαλίζει την: Εμπιστευτικότητα, Μη ταυτοποίηση, Αφαίρεση (removal) Ολική κατάργηση-απομάκρυνση των πεδίων που θα μπορούσαν με οποιονδήποτε τρόπο να ταυτοποιήσουν το φυσικό πρόσωπο. Επιλεκτική Απόκρυψη (redaction) Περιλαμβάνει την αφαίρεση αλλά και άλλες τεχνικές, όπως η απόκρυψη (blacking) συγκεκριμένων πεδίων με σκοπό την απόκρυψη προσωπικών, ευαίσθητων, εμπιστευτικών κλπ δεδομένων. Κρυπτογράφηση Η κρυπτογράφηση αποτελεί μία πολύ ισχυρή τεχνική απόκρυψης της πληροφορίας και δύσκολα είναι αντιστρέψιμη δεδομένου ότι γίνεται ασφαλής διαχείριση των κλειδιών. Masking (αποτελεί μία αδύναμη μορφή ανωνυμοποίησης) Αντικατάσταση ορισμένων αυθεντικών πληροφοριών με μη αυθεντικές με ένα συγκεκριμένο σύμβολο ( *, x ), ωστόσο διατηρείται η ίδια δομή ώστε να μπορούν να χρησιμοποιηθούν από τις εφαρμογές (τύποι δεδομένων όπως αριθμοί και ημερομηνίες παραμένουν άθικτα).

ΑΝΩΝΥΜΟΠΟΙΗΣΗ Διεθνής Χρήση: Χρήση εντός INTERAMERICAN: Για χρήση δεδομένων για ιστορικούς, επιστημονικούς και στατιστικούς σκοπούς Από εξειδικευμένους στον τομέα marketing Επιχειρήσεις που επεξεργάζονται προσωπικά/ευαίσθητα δεδομένα Δεν γίνεται χρήση

ΨΕΥΔΩΝΥΜΟΠΟΙΗΣΗ Τι είναι: Ως ψευδωνυμοποίηση ορίζεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα. Διασφαλίζει την: Εμπιστευτικότητα, μη ταυτοποίηση Data Masking Μια τεχνική κάλυψης η οποία επιτρέπει να καλυφθεί ένα μέρος των δεδομένων με τυχαίους χαρακτήρες ή άλλα δεδομένα. Παράδειγμα: 5500 000 000 0004 xxxx xxx xxxx 0004 Κρυπτογράφηση Καθιστά τα αρχικά δεδομένα ακατάληπτα και η διαδικασία δε μπορεί να αντιστραφεί εάν δεν υπάρχει πρόσβαση στα κλειδιά. Ανακάτεμα (Scrambling) Ανάμειξη γραμμάτων. Μπορεί να είναι μη αντιστρέψιμη. Παράδειγμα: Προστασία Σραπσιτοα Tokenization Γίνεται αντικατάσταση των ευαίσθητων/προσωπικών δεδομένων με μη-ευαίσθητα/προσωπικά τα οποία λέγονται tokens. Τα tokens δεν έχουν καμία ιδιαίτερη ή εκμεταλλεύσιμη αξία. Η διαδικασία αυτή δεν τροποποιεί τον τύπο και το μήκος δεδομένων. Θόλωμα (Blurring) Η διαδικασία αυτή χρησιμοποιεί προσεγγιστικές τιμές των δεδομένων ώστε να καταστήσει αδύνατη την ταυτοποίηση του προσώπου. Παράδειγμα: θόλωση προσώπου σε φωτογραφία.

ΨΕΥΔΩΝΥΜΟΠΟΙΗΣΗ Διεθνής Χρήση: Χρήση εντός Interamerican: Για χρήση δεδομένων για ιστορικούς, επιστημονικούς και στατιστικούς σκοπούς Βασικό χαρακτηριστικό της «προστασίας δεδομένων από το σχεδιασμό (privacy by design)» Data Masking: υλοποίηση σε όλο το μη παραγωγικό περιβάλλον με σκοπό τη βέλτιστη προσέγγιση test αποτελεσμάτων χωρίς τη χρήση δεδομένων ταυτοποίησης. Data Encryption for Email Account Data Masking for Customer Name

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια