SlideShare une entreprise Scribd logo

Je čas změnit základy počítačové bezpečnosti

Télécharger en tant que ODP, PDF
Jiří Napravnik
Jiří Napravnik

Prezentace k vysoupení na InstallFestu16 na téma "Je čas změnit základy počítačové bezpečnosti"

Formation
1  sur  19
Jiří Nápravník Napravnik.jiri@salamandr.cz Je čas změnit základy počítačové bezpečnosti
Zkušenosti z historie We choose to go to the moon & program APOLLO Na konci léta 1962 v projevu na fotbalovém stadionu Rice University v Houstonu řekl J.F. Kennedy, že do konce desetiletí dopraví USA svého občana na Měsíc a b ezpečně i zpět 20. července 1969 přistál expediční modul na povrchu Měsíce. Na povrch vystoupili Neil Amstrong a Edwin Aldrin. Posádka 24. července 1969 bezpečně přistála na hladinu Tichého oceánu Posádka Apollo 11 splnila úkol zadaný prezidentem USA. Vědci, technici i astronauti splnili úkol, který před nimi nikdo nedokázal a v roce 1962 to vypadalo jako neřešitelný úkol
Zkušenosti z historie Mnoho nových úkolů pro vědce, inženýry i techniky - Orientace a spojení Vyřešeny problémy s navigací, blízkým přiblížením a spojením dvou k osmických plavidel na oběžné dráze Země i Měsíce - Kosmické záření Nejen biologické organismy, ale i další materiály a zvláště elektronické přístroje vystavené kosmickému záření mohou být poškozeny. Při přípravě programu Apollo se vědci museli vypořádat i s touto hrozbou - Přistání, pohyb a opětovný start z Měsíce Byly vyřešeny problémy jak koordinovat přistání v řídké atmosféře, jak prozkoumat fyzikální, chemické a biologické stopy na cizím vesmírném tělese. Byl připraven a proveden start modulu z Měsíce a jeho spojení s Apollo11 To vše s výpočetním výkonem, který byl menší než co nabízejí dnešní telefony
Zkušenosti z historie Nový úkol a překážka byly vždy výzvou pro další pokrok a zdokonalení do té doby používaných řešení Kdo měl názor, že řešení neexistuje, neměl prostor zasahovat do výzkumu a vývoje nových řešení.
Tvorba počítačových programů Tvorba SW je čistě lidská práce Není třeba řešit : ● Orientaci v meziplanetárním prostoru ● Ochranu lidí a zařízení před kosmický záření ● Život a práci ve stavu beztíže ● Přistání na cizím vesmírném tělese Není nutné respektování fyzikálních nebo chemických zákonů
Tvorba počítačových programů Tvorba SW je čistě lidská práce ● Téměř 30 let se objevují v prostředí počítačů počítačové viry ● Situace se neustále zhoršuje
Tvorba počítačových programů Tvorba SW je čistě lidská práce ● Počítačové viry v PC existují více jak 25 let a problém není stále vyřešen ● Problém s viry v PC není vyřešen a nastoupily viry pro mobilní telefony ● Nastupují počítače pro řízení průmyslových systémů a automobilů, i když v předchozích prostředích nebyly bezpečnostní problémy vyřešeny
Tvorba počítačových programů Tvorba SW je čistě lidská práce Jak to zlepšíme ?? Řešení neexistuje „Neříkej, že to nejde. Zkus nějaké řešení nalézt!“
Tvorba počítačových programů Tvorba SW je čistě lidská práce Tvorba SW je exaktní obor*, ve kterém je možné vše jasně popsat, naprogramovat a otestovat. Není to jednoduché, ale je to možné. Musí to být možné!! -------------------- • Exaktní vědy jsou obory, které se zabývají doložitelnými postupy bádání se skutečnými zjištěnými, tedy pravdivými kombinacemi výzkumných kroků. V těchto oborech nemají místo odhady, dohady, hypotézy, nepodložené úvahy či myšlenky bez skutečných potvrzených dat.
Řešení bezpečnosti na úrovni operačních systémů a aplikací existuje !!
Tři pravidla počítačové bezpečnosti 1, zákon počítačové bezpečnosti Kontrolní parametry souboru musí být vždy stejné 2, zákon počítačové bezpečnosti Sít musí umožnit ov ení kontrolníchě ěř parametrů 3, zákon počítačové bezpečnosti Opera ní systém musí provád t kontroluč ě parametrů
Tři pravidla počítačové bezpečnosti 1, zákon počítačové bezpečnosti Kontrolní parametry souboru musí být vždy stejné Vždy musí být shodné kontrolní parametry systémových souborů v zařízeních uživatele s kontrolními parametry, které ke konkrétním souborům zveřejnil tvůrce
Tři pravidla počítačové bezpečnosti 2, zákon počítačové bezpečnosti Sítě musí umožnit ověření kontrolních parametrů Síť musí umožnit ověření kontrolních parametrů souboru získaných ze zařízení uživatele s kontrolními parametry souboru, které vydal autor příslušného souboru
Tři pravidla počítačové bezpečnosti 3, zákon počítačové bezpečnosti Operační systém musí provádět kontrolu parametrů Operační systém musí umožňovat před spuštěním konkrétních souborů kontrolu jejich parametrů s parametry, které ke konkrétnímu souboru zveřejnil jeho tvůrce.
Tři pravidla počítačové bezpečnosti Hash parametry x elektronický podpis souborů
Tři pravidla a SOFTWARE Control Server Kontrolu je možné zajistit prostřednictvím nové služby sítě Internet a lá DNS Řešení je připraveno pro on-line i off-line kontrolu v PC, telefonech, POS, SCADA a ICS, IoT i ve firmware
Jak dál ??
Jak dál ??
Děkuji Vám za pozornost napravnik.jiri@salamandr.cz

Recommandé

5 tragických pochybeni v Cyber bezpečnosti
5 tragických pochybeni v Cyber bezpečnosti5 tragických pochybeni v Cyber bezpečnosti
5 tragických pochybeni v Cyber bezpečnostiJiří Napravnik
 
Problémy ICT a zkušenosti z jiných oborů
Problémy ICT a zkušenosti z jiných oborůProblémy ICT a zkušenosti z jiných oborů
Problémy ICT a zkušenosti z jiných oborůJiří Napravnik
 
Informatika v Praze
Informatika v PrazeInformatika v Praze
Informatika v PrazeOndřej Profant
 
The Three Laws of Cyber Security
The Three Laws of Cyber SecurityThe Three Laws of Cyber Security
The Three Laws of Cyber SecurityJiří Napravnik
 
Pyramida cyber bezpečnosti
Pyramida cyber bezpečnostiPyramida cyber bezpečnosti
Pyramida cyber bezpečnostiJiří Napravnik
 
Big Data: reálné aplikace pro business - Odborna snidane 30. 11. 2016
Big Data: reálné aplikace pro business - Odborna snidane 30. 11. 2016Big Data: reálné aplikace pro business - Odborna snidane 30. 11. 2016
Big Data: reálné aplikace pro business - Odborna snidane 30. 11. 2016Profinit
 
The Three Laws of Cyber Security
The Three Laws of Cyber SecurityThe Three Laws of Cyber Security
The Three Laws of Cyber SecurityJiří Napravnik
 
Společenská odpovědnost SW firem
Společenská odpovědnost SW firemSpolečenská odpovědnost SW firem
Společenská odpovědnost SW firemJiří Napravnik
 

Recommandé

5 tragických pochybeni v Cyber bezpečnosti
5 tragických pochybeni v Cyber bezpečnosti5 tragických pochybeni v Cyber bezpečnosti
5 tragických pochybeni v Cyber bezpečnostiJiří Napravnik
 
Problémy ICT a zkušenosti z jiných oborů
Problémy ICT a zkušenosti z jiných oborůProblémy ICT a zkušenosti z jiných oborů
Problémy ICT a zkušenosti z jiných oborůJiří Napravnik
 
Informatika v Praze
Informatika v PrazeInformatika v Praze
Informatika v PrazeOndřej Profant
 
The Three Laws of Cyber Security
The Three Laws of Cyber SecurityThe Three Laws of Cyber Security
The Three Laws of Cyber SecurityJiří Napravnik
 
Pyramida cyber bezpečnosti
Pyramida cyber bezpečnostiPyramida cyber bezpečnosti
Pyramida cyber bezpečnostiJiří Napravnik
 
Big Data: reálné aplikace pro business - Odborna snidane 30. 11. 2016
Big Data: reálné aplikace pro business - Odborna snidane 30. 11. 2016Big Data: reálné aplikace pro business - Odborna snidane 30. 11. 2016
Big Data: reálné aplikace pro business - Odborna snidane 30. 11. 2016Profinit
 
The Three Laws of Cyber Security
The Three Laws of Cyber SecurityThe Three Laws of Cyber Security
The Three Laws of Cyber SecurityJiří Napravnik
 
Společenská odpovědnost SW firem
Společenská odpovědnost SW firemSpolečenská odpovědnost SW firem
Společenská odpovědnost SW firemJiří Napravnik
 
Přístupnost a slabiny WWW stránek obcí
Přístupnost a slabiny WWW stránek obcíPřístupnost a slabiny WWW stránek obcí
Přístupnost a slabiny WWW stránek obcíJiří Napravnik
 
Kyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítraKyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítraJiří Napravnik
 
7 omylu v IT bezpečnosti
7 omylu v IT bezpečnosti7 omylu v IT bezpečnosti
7 omylu v IT bezpečnostiJiří Napravnik
 
CYBER SECURITY it is time to change the basics
CYBER SECURITY it is time to change the basicsCYBER SECURITY it is time to change the basics
CYBER SECURITY it is time to change the basicsJiří Napravnik
 
Přišel čas změnit základy kyber bezpečnosti
Přišel čas změnit základy kyber bezpečnostiPřišel čas změnit základy kyber bezpečnosti
Přišel čas změnit základy kyber bezpečnostiJiří Napravnik
 
Software companies and Corporate social responsibility (CSR)
Software companies and Corporate social responsibility (CSR) Software companies and Corporate social responsibility (CSR)
Software companies and Corporate social responsibility (CSR) Jiří Napravnik
 
The five fatal flaw in cyber security
The five fatal flaw in cyber securityThe five fatal flaw in cyber security
The five fatal flaw in cyber securityJiří Napravnik
 
Pyramid of Cyber Security
Pyramid of Cyber SecurityPyramid of Cyber Security
Pyramid of Cyber SecurityJiří Napravnik
 
It's time to change the basics of Cyber Security
It's time to change the basics of Cyber SecurityIt's time to change the basics of Cyber Security
It's time to change the basics of Cyber SecurityJiří Napravnik
 

Contenu connexe

Plus de Jiří Napravnik

Přístupnost a slabiny WWW stránek obcí
Přístupnost a slabiny WWW stránek obcíPřístupnost a slabiny WWW stránek obcí
Přístupnost a slabiny WWW stránek obcíJiří Napravnik
 
Kyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítraKyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítraJiří Napravnik
 
CYBER SECURITY it is time to change the basics
CYBER SECURITY it is time to change the basicsCYBER SECURITY it is time to change the basics
CYBER SECURITY it is time to change the basicsJiří Napravnik
 
Přišel čas změnit základy kyber bezpečnosti
Přišel čas změnit základy kyber bezpečnostiPřišel čas změnit základy kyber bezpečnosti
Přišel čas změnit základy kyber bezpečnostiJiří Napravnik
 
Software companies and Corporate social responsibility (CSR)
Software companies and Corporate social responsibility (CSR) Software companies and Corporate social responsibility (CSR)
Software companies and Corporate social responsibility (CSR) Jiří Napravnik
 
The five fatal flaw in cyber security
The five fatal flaw in cyber securityThe five fatal flaw in cyber security
The five fatal flaw in cyber securityJiří Napravnik
 
It's time to change the basics of Cyber Security
It's time to change the basics of Cyber SecurityIt's time to change the basics of Cyber Security
It's time to change the basics of Cyber SecurityJiří Napravnik
 

Plus de Jiří Napravnik (9)

Přístupnost a slabiny WWW stránek obcí
Přístupnost a slabiny WWW stránek obcíPřístupnost a slabiny WWW stránek obcí
Přístupnost a slabiny WWW stránek obcí
 
Kyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítraKyber-bezpečnost včera, dnes a zítra
Kyber-bezpečnost včera, dnes a zítra
 
7 omylu v IT bezpečnosti
7 omylu v IT bezpečnosti7 omylu v IT bezpečnosti
7 omylu v IT bezpečnosti
 
CYBER SECURITY it is time to change the basics
CYBER SECURITY it is time to change the basicsCYBER SECURITY it is time to change the basics
CYBER SECURITY it is time to change the basics
 
Přišel čas změnit základy kyber bezpečnosti
Přišel čas změnit základy kyber bezpečnostiPřišel čas změnit základy kyber bezpečnosti
Přišel čas změnit základy kyber bezpečnosti
 
Software companies and Corporate social responsibility (CSR)
Software companies and Corporate social responsibility (CSR) Software companies and Corporate social responsibility (CSR)
Software companies and Corporate social responsibility (CSR)
 
The five fatal flaw in cyber security
The five fatal flaw in cyber securityThe five fatal flaw in cyber security
The five fatal flaw in cyber security
 
Pyramid of Cyber Security
Pyramid of Cyber SecurityPyramid of Cyber Security
Pyramid of Cyber Security
 
It's time to change the basics of Cyber Security
It's time to change the basics of Cyber SecurityIt's time to change the basics of Cyber Security
It's time to change the basics of Cyber Security
 

Je čas změnit základy počítačové bezpečnosti

  • 1. Jiří Nápravník Napravnik.jiri@salamandr.cz Je čas změnit základy počítačové bezpečnosti
  • 2. Zkušenosti z historie We choose to go to the moon & program APOLLO Na konci léta 1962 v projevu na fotbalovém stadionu Rice University v Houstonu řekl J.F. Kennedy, že do konce desetiletí dopraví USA svého občana na Měsíc a b ezpečně i zpět 20. července 1969 přistál expediční modul na povrchu Měsíce. Na povrch vystoupili Neil Amstrong a Edwin Aldrin. Posádka 24. července 1969 bezpečně přistála na hladinu Tichého oceánu Posádka Apollo 11 splnila úkol zadaný prezidentem USA. Vědci, technici i astronauti splnili úkol, který před nimi nikdo nedokázal a v roce 1962 to vypadalo jako neřešitelný úkol
  • 3. Zkušenosti z historie Mnoho nových úkolů pro vědce, inženýry i techniky - Orientace a spojení Vyřešeny problémy s navigací, blízkým přiblížením a spojením dvou k osmických plavidel na oběžné dráze Země i Měsíce - Kosmické záření Nejen biologické organismy, ale i další materiály a zvláště elektronické přístroje vystavené kosmickému záření mohou být poškozeny. Při přípravě programu Apollo se vědci museli vypořádat i s touto hrozbou - Přistání, pohyb a opětovný start z Měsíce Byly vyřešeny problémy jak koordinovat přistání v řídké atmosféře, jak prozkoumat fyzikální, chemické a biologické stopy na cizím vesmírném tělese. Byl připraven a proveden start modulu z Měsíce a jeho spojení s Apollo11 To vše s výpočetním výkonem, který byl menší než co nabízejí dnešní telefony
  • 4. Zkušenosti z historie Nový úkol a překážka byly vždy výzvou pro další pokrok a zdokonalení do té doby používaných řešení Kdo měl názor, že řešení neexistuje, neměl prostor zasahovat do výzkumu a vývoje nových řešení.
  • 5. Tvorba počítačových programů Tvorba SW je čistě lidská práce Není třeba řešit : ● Orientaci v meziplanetárním prostoru ● Ochranu lidí a zařízení před kosmický záření ● Život a práci ve stavu beztíže ● Přistání na cizím vesmírném tělese Není nutné respektování fyzikálních nebo chemických zákonů
  • 6. Tvorba počítačových programů Tvorba SW je čistě lidská práce ● Téměř 30 let se objevují v prostředí počítačů počítačové viry ● Situace se neustále zhoršuje
  • 7. Tvorba počítačových programů Tvorba SW je čistě lidská práce ● Počítačové viry v PC existují více jak 25 let a problém není stále vyřešen ● Problém s viry v PC není vyřešen a nastoupily viry pro mobilní telefony ● Nastupují počítače pro řízení průmyslových systémů a automobilů, i když v předchozích prostředích nebyly bezpečnostní problémy vyřešeny
  • 8. Tvorba počítačových programů Tvorba SW je čistě lidská práce Jak to zlepšíme ?? Řešení neexistuje „Neříkej, že to nejde. Zkus nějaké řešení nalézt!“
  • 9. Tvorba počítačových programů Tvorba SW je čistě lidská práce Tvorba SW je exaktní obor*, ve kterém je možné vše jasně popsat, naprogramovat a otestovat. Není to jednoduché, ale je to možné. Musí to být možné!! -------------------- • Exaktní vědy jsou obory, které se zabývají doložitelnými postupy bádání se skutečnými zjištěnými, tedy pravdivými kombinacemi výzkumných kroků. V těchto oborech nemají místo odhady, dohady, hypotézy, nepodložené úvahy či myšlenky bez skutečných potvrzených dat.
  • 10. Řešení bezpečnosti na úrovni operačních systémů a aplikací existuje !!
  • 11. Tři pravidla počítačové bezpečnosti 1, zákon počítačové bezpečnosti Kontrolní parametry souboru musí být vždy stejné 2, zákon počítačové bezpečnosti Sít musí umožnit ov ení kontrolníchě ěř parametrů 3, zákon počítačové bezpečnosti Opera ní systém musí provád t kontroluč ě parametrů
  • 12. Tři pravidla počítačové bezpečnosti 1, zákon počítačové bezpečnosti Kontrolní parametry souboru musí být vždy stejné Vždy musí být shodné kontrolní parametry systémových souborů v zařízeních uživatele s kontrolními parametry, které ke konkrétním souborům zveřejnil tvůrce
  • 13. Tři pravidla počítačové bezpečnosti 2, zákon počítačové bezpečnosti Sítě musí umožnit ověření kontrolních parametrů Síť musí umožnit ověření kontrolních parametrů souboru získaných ze zařízení uživatele s kontrolními parametry souboru, které vydal autor příslušného souboru
  • 14. Tři pravidla počítačové bezpečnosti 3, zákon počítačové bezpečnosti Operační systém musí provádět kontrolu parametrů Operační systém musí umožňovat před spuštěním konkrétních souborů kontrolu jejich parametrů s parametry, které ke konkrétnímu souboru zveřejnil jeho tvůrce.
  • 15. Tři pravidla počítačové bezpečnosti Hash parametry x elektronický podpis souborů
  • 16. Tři pravidla a SOFTWARE Control Server Kontrolu je možné zajistit prostřednictvím nové služby sítě Internet a lá DNS Řešení je připraveno pro on-line i off-line kontrolu v PC, telefonech, POS, SCADA a ICS, IoT i ve firmware
  • 19. Děkuji Vám za pozornost napravnik.jiri@salamandr.cz