GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri...
Transcript of GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri...
![Page 1: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/1.jpg)
GÜÇ, BİLGİ ve GÜVENLİK
ALGILARI
Doç. Dr. Ahmet Koltuksuz
Yaşar Üniversitesi
Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü
![Page 2: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/2.jpg)
Dr. Ahmet Koltuksuz
Gündem
1. Güç ve güce ilişkin temel kavramlar, temel
tanımlar.
2. Gücün yeni oyuncuları, yeni boyutları.
3. Bilgi güvenliği, bilginin korunması gerekli
nitelikleri, bilgi güvencesi.
![Page 3: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/3.jpg)
Dr. Ahmet Koltuksuz
Hipotetik Bir Soru
Güç, onun ne olduğunu düşündüğümüzden
bağımsız mıdır?
Yoksa, ona dair düşüncelerimiz mi gücü
şekillendirir?
Is power independent of what we think what it is?
Or else does our thought format it?
“Theater of the Oppressed
by Augusto BOAL, 1974”
![Page 4: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/4.jpg)
Dr. Ahmet Koltuksuz
“İktidara sahip olma ve onu elinde tutabilme imkan ve kabiliyetidir.”
GÜÇ
![Page 5: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/5.jpg)
Dr. Ahmet Koltuksuz
1800’lerden önce: Sanayi devrimi öncesi
TOPRAK
Gücün değişen simgeleri
![Page 6: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/6.jpg)
Dr. Ahmet Koltuksuz
1800-1900: Sanayi Devrimi
Buhar gücü
Elektrik
Gücün değişen simgeleri
![Page 7: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/7.jpg)
Dr. Ahmet Koltuksuz
1900-1945: Dünya Savaşları
Çelik
Gücün değişen simgeleri
![Page 8: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/8.jpg)
Dr. Ahmet Koltuksuz
1945-1990: Soğuk savaş yılları
CIA-Merkezi, Langley-Virginia KGB-Merkezi, Moskova
Askeri Teknoloji ve İstihbarat
Gücün değişen simgeleri
![Page 9: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/9.jpg)
Dr. Ahmet Koltuksuz
1990 ve sonrası:
BİLGİ
Gücün değişen simgeleri
![Page 10: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/10.jpg)
Dr. Ahmet Koltuksuz
1. Dünya Savaşı: Gazeteler
2. Dünya Savaşı: Radyo
Vietnam Savaşı: Televizyon
Körfez Savaşları ve sonrası: Ağ halinde tüm medya
Bilgiye Erişim…
CNN
![Page 11: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/11.jpg)
Dr. Ahmet Koltuksuz
Kosova – Afganistan – Irak Savaşları: Internet
Bilgiye Erişim…
![Page 12: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/12.jpg)
Dr. Ahmet Koltuksuz
Çöl Fırtınası Müttefik Fırtına Afganistan
600,000 100,000 10,000
80 Mbps 160 Mbps 500 Mbps
Asker sayısı
Bandwidth
Bilgiye Erişim…
![Page 13: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/13.jpg)
Dr. Ahmet Koltuksuz
Bilgiye Erişim…
![Page 14: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/14.jpg)
Dr. Ahmet Koltuksuz
Günümüzde:
UYDULAR
Bilgiye Erişim…
![Page 15: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/15.jpg)
Dr. Ahmet Koltuksuz
GÜÇ “İktidara sahip olma ve onu elinde tutabilme imkan ve kabiliyetidir.”
Ve, BİLGİ GÜÇTÜR.
![Page 16: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/16.jpg)
Dr. Ahmet Koltuksuz
Gücün (=bilginin) yeni simgeleri
![Page 17: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/17.jpg)
Dr. Ahmet Koltuksuz
Kağıt
Defter
Adres
telefon
rehberi
Devlet ve
Kurum
Arşivleri
Mektup
Telgraf
Gücün (=bilginin) yeni simgeleri
![Page 18: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/18.jpg)
Dr. Ahmet Koltuksuz
Gücün (=bilginin) yeni simgeleri
Kağıt
Defter
Adres ve telefon
rehberi
Yazışmalar
Arşivler
Güncel Durum
Mobile
İnformation
server
Web serverE-mail server
laptop pda
Application server
![Page 19: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/19.jpg)
Dr. Ahmet Koltuksuz
Bilgi Sistemleri Güvenliği
Bilgi sistemine ilişkin değer varlıklarının; çeşitli
tehdit ve saldırılara karşı, korunması ve savunması
için geliştirilmiş olan sistem(ler)dir.
![Page 20: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/20.jpg)
Dr. Ahmet Koltuksuz
Değer Varlıkları
![Page 21: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/21.jpg)
Dr. Ahmet Koltuksuz
Bilgi Sistemleri Güvenliği: Bir Sistem Sorunu
Bilgi sistemleri güvenliğinin sağlanması başlı
başına bir sistem sorunu olup, bu sistem kendi
bünyesinde; yönerge, yöntem, mekanizma gibi
çok farklı alt sistem içerir.
![Page 22: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/22.jpg)
Dr. Ahmet Koltuksuz
Sistem
Birleşmiş bir bütün oluşturan ve düzenli olarak
birbirleriyle etkileşen veya bağımsız da olabilen
nesneler topluluğu.
“A regularly interacting or independent group of items forming a
unified whole.”
Webster’s sözlüğü
![Page 23: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/23.jpg)
Dr. Ahmet Koltuksuz
Sistemin Nitelikleri
Karmaşık (complex)
Etkileşimli veya bağımsız (interactive or independent) Öngörülmeyen Özellikler (emergent) Dinamik (dynamic) Hatalı (bugs)
![Page 24: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/24.jpg)
Dr. Ahmet Koltuksuz
Sistem ve Güvenlik
Genel ve Hatalı Eğilim:
Sistem kavramını gözardı ederek, nesneler için tek
tek yaklaşımlarda bulunmak.
Sistem alt bileşenleri için, birbirleriyle bağlantısız
güvenlik çözümleri üretmek: Kriptografik
yazılımlar, firewall uygulamaları, virüs tarayıcılar
ve diğerleri…
![Page 25: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/25.jpg)
Dr. Ahmet Koltuksuz
Sistem ve Güvenlik
Tek tek yapıldığında hiçbiri işe yaramaz; çünkü:
Zincir en zayıf halkası kadar güçlüdür.
O halde, güvenlik bir sistem sorunu olarak
algılanmalı ve sistemin bütününe yönelik çözümler
üretilmelidir.
![Page 26: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/26.jpg)
Dr. Ahmet Koltuksuz
Bilgi Sistemleri Güvenliğinde Dinamizm
Bilgi sistemleri sürekli evrimleşen, çok dinamik
bir doğa ile kararlanır. Evrimleşmenin bir doğal
sonucu ise, bilgi sistemleri üzerindeki tehdit ve
saldırıların da sürekli değişimi, diğer bir deyimle
gelişimidir. Saldırı ve savunma, eş zamanlı olarak
sürekli evrilir.
![Page 27: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/27.jpg)
Dr. Ahmet Koltuksuz
Bilgisayar Güvenliği
Her bilişim sisteminde aşağıdaki niteliklerin sağlanmasıdır:
– Gizlilik (secrecy-confidentiality),
– Doğruluk/Bütünlük (integrity),
– Özgünlük; Kimlik Denetimi (authentication)
– Varoluş (availability),
– Red edilemezlik.
Bilgisayar Güvenliği aynı zamanda değerli bilginin
korunması olarak da tanımlanabilir.
![Page 28: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/28.jpg)
Dr. Ahmet Koltuksuz
Bilgi Güvencesi (Information Assurance)
Bilgi Güvencesi:
– Gizlilik (secrecy-confidentiality),
– Doğruluk/Bütünlük (integrity),
– Özgünlük; Kimlik Denetimi (authentication)
– Varoluş (availability),
– Red edilemezlik
niteliklerini sağlamanın ötesinde, bu etkinliğin sürdürülebilir
olması ve saldırılara karşı ayrıca; belirleme, koruma ve tepki
verme niteliklerinin de sağlanmasıdır.
![Page 29: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/29.jpg)
Dr. Ahmet Koltuksuz
Sistem güvenliği; bir kereye mahsus satın aldığınız
bir mal ve/veya hizmet DEĞİL,
SİZİN tarafınızdan ve sürekli olarak,
gerçekleştirilen bir iştir...
Bu çerçevede; bilgi, korunup kollanması gereken
en önemli değer varlığıdır.
Bilgi Güvencesi (Information Assurance)
![Page 30: GÜÇ, BİLGİ ve GÜVENLİK - Yaşar Üniversitesi · 2016-08-24 · Bilgi Sistemleri Güvenliğinde Dinamizm Bilgi sistemleri sürekli evrimleşen, çok dinamik bir doğa ile kararlanır.](https://reader035.fdocument.pub/reader035/viewer/2022081407/5f82755b576b144c0a298149/html5/thumbnails/30.jpg)
Dr. Ahmet Koltuksuz
Bilginin Korunması Gereken Bazı Nitelikleri
Özgünlük
(authenticity)
Reddememe
(non-repudiation)
Doğruluk-Bütünlük
(integrity)
Var Olma
(availability)
Zamanlılık
(timeliness)
Süreklilik
(continuity)
Gizlilik
(secrecy)
Tarafsızlık
(objectivity)
Okunabilirlik (readability)
Tutarlılık
(consistency)
Fazlalık
(redundancy)
Tam Olma
(completeness) Güvenilirlik
(reliability)
Konuyla İlgili Olma
(relevancy)
Doğruluk
(accuracy)
Kesinlik
(precision)
Ölçülebilirlik
(measurable)
Erişilebilirlik
(accessibility)
Bölüm: 1