Sak1 FL1

Från Data- och Systemvetenskap
Hoppa till: navigering, sök

Inspelad video från 2011: http://play.dsv.su.se/hypercaster/3844/width=640/height=360/link.js

Notera att FL4 har bytt plats med FL5-6 från 2011 - 2012. Dvs under 2012 har vi "Säkerhet i Socio-Tekniska system" innan vi har "Informationssäkerhetens miljöer"

Innehåll

Mål för kursen

  • Använda systemteorin som epistemologi för IT/säkerhetsområdet
  • Relatera kontrollpirnicper till systemteorings lagar och modeller
  • Analysera sökerhet och risk mhja systemteorin
  • Beskriva säkerhet och risk mhja systemteorin
  • Förklara ett IT/säkerhetsproblems lösning i termer av systemteorin
  • Rapportera i enlighet med systemteoring om något IT-säkerhetsproblem - grupparbetet
  • Muntligt presentera, försvara och debattera grupparbeten

Holistisk syn på säkerhet (SSK kap 1-2, SHA s 1-20)

Motivation för att använda systemteorier för säkerhet

  • Ross Andersson: Security Engineering, Wiley&Sons, 2001 pp 8-9

The first thing we need to clarify is what we mean by system. In practice, this can denote:

  • A product or component, such as a cryptographic protocol, a smartcard, or the hardware of a PC
  • A collection of the above, plus an operating system, communications and other things that make up an organizations infrastructure
  • The above plus one or more applications (accounts, payroll, design and so on)
  • Any or all of the above plus IT staff
  • Any or all of the above plus internal users and management
  • Any or all of the above plus customers and other external users
  • Any or all of the above plus the surrounding environment including the media, competitors, regulators and politicians

Confusion among these definitions is an extremely fertile source of errors and vulnerabilities.

Andra observationer om problem med att förstå IKT-relaterad säkerhet

  • Språk - Det mesta kommuniceras på engelska
  • Säkerhet = krypto ( = personlig integritet?)
  • Vems säkerhet? Individers? Organisationers? Nationers? Var går gränserna?
  • Informationssäkerhet el Datasäkerhet el kommunikationssäkerhet?
  • Räcker CIA-definitionen?
  • Hur kan man mäta säkerhet?
  • Modeller av säkerhet?

Definition enligt SIS HB 550, 2003 utgående från skyddsåtgärdernas miljö

   Informationssäkerhet
   |
   |
   | - Administrativ säkerhet
   |
   | - Teknisk säkerhet \
                        |
                        | - Fysisk säkerhet
                        |
                        | - IT-säkerhet \
                                        |
                                        |- Datasäkerhet
                                        | - Kommunikationssäkerhet


CIA (Pfleeger pp 10-11)

  • Confidentiality (Konfidentiealitet/sekretess): Only authorized people or systems can access protected data
  • Integrity (Riktighet): Integrity ensures that computerized data is the same as that in source documents; it has not been exposed to accidental or malicious alteration or destruction.
  • Availability (Tillgänglighet): Possibility to use needed resources timely and as assumed

Systemteorier: tillsammans benämnt Systemiskt-Holistiskt Angreppssätt (SHA)

  • Systemisk. I motsats till systematisk. Ger möjlighet att behandla x som ett problem, vilket vi kan undersöka, besluta vad som är viktigt och tillhör problemet, interagerar med problemet
  • Holistisk, att betrakta x som helhet, iota inter/multi/crossdisciplinärt
  • Angrepssätt: (Approach) metod för att förstå

SHA bygger på tre vetenskapliga delar

  • General Systems Theory, incl. Cyberneticts, GST
  • General Living Systems Theory, GLST
  • (Soft System Methodology, SSM)

1:51

När man studerar säkerhet börjar vi med begreppet system - och studerar hur man generellt kan göra systemet säkert - eller mindre osäkert

GST

  • Starts with unorganized complex structures
  • Studies how chaos, hazardness and disorder can be steered into order, safety and prediction
  • Uses control theory as stated in cybernetics - the study of control and communication in animal and machine
  • States 5 postulates and 10 hallmarks
Personliga verktyg
Namnrymder
Varianter
Åtgärder
Navigering
Verktygslåda