[NJSZT-IB] Előterjesztés idei programpontra

Keszthelyi András Keszthelyi.Andras at kgk.uni-obuda.hu
Thu Jan 31 11:53:11 CET 2019 

Kedves Péter és Többiek!

Legelsősorban is elnézést kérek a kissé hosszúra nyúlt reakcióidőmért.

Ami a munkatervet illeti, úgy gondolom (lehet vitatkozni, kiegészíteni), hogy a reális 
hatékonyság jegyében elsősorban olyasmikkel kellene foglalkoznunk, ami

a) jelenlegi erőforrásainkkal hatékonyan (el)végezhető,
b) szakmai, ideális esetben közérdeklődésre tart számot,
c) tagjaink számára további rókabőrök lenyúzhatóságát is jelenti.

Péter fölvetése azon túl, hogy (számomra) roppant érdekes, szerintem ezen szempontoknak 
megfelel. És nemcsak érdekes, hanem fontos is, az intézményi (köz)bizalom módszeres növelése 
jelentős mértékben járulhat hozzá a közhangulat javulásához, ami bizony ránk férne, lássuk be.

Lenne további javaslatom is:

Az informatikai etika helyzete, szerepe, jelentősége napjainkban, az IKT okozta paradigmaváltás 
kellős közepén.

Ha Ti is úgy gondolnátok, rendezhetnénk mini-konferenciát a témában, ahol saját elérendő 
eredményeink bemutatásán túl a témát különböző szempontokból, irányokból megvilágító meghívott 
előadók segítenének a kellően sokoldalú feldolgozásban. Ilyen rendezvénynek szerintem egyetemünk 
szívesen ad otthont esetenként.

Néhány észrevétel a kapott anyaghoz:

>> én akkor bízok meg egy
>> szolgáltatásban, ha megígérik, hogy, ha gondom van, válaszolni fognak
>> a jelzésemre.
>> Ha meg is tudják oldani a problémát, még jobb.

Ezt én finomítanám, a jelzett probléma esetleges megoldásának módja is nagyon fontos.

A DigiNotar példájára is hivatkozva: a CA/CERT rendszer üzemszerű működésébe "belefér" az is, 
hogy bizony adódhatnak problémák (elvégre folyamatosan tökéletesen működő rendszer nincs), a 
kérdés az, hogy a) milyen gyakran adódik ilyen, b) mekkora a kár, c) az érintettek hogyan oldják 
meg azt. De elemezhetnénk a BKV webshop ügyét is ebből a szempontból :(

Megkockáztatom, hogy a biztonság tartósan magas szinten tartásához kifejezetten szükség van 
egy-egy incidens bekövetkeztére, különben a figyelem óhatatlanul lanyhul, és előbb-utóbb emiatt 
jóval komolyabb problémák lesznek.

A bizalom és a bizalmatlanság interdiszciplináris modellje két ábra számomra teljesen azonosnak 
tűnik.

Üdv:
KEA.
-- -- -- -- --
Üdvözlettel: / Best regards,
KESZTHELYI András PhD
e. doc. / assoc. prof.
int. ig. / head of dept.
ÓE-(ex BMF, exx Bánki)-KGK-SZVI
Óbuda University, Budapest
www.uni-obuda.hu

On 1/24/19 9:56 AM, Peter Erdosi wrote:
> Kedves Kati,
> 
> nagyon köszönöm biztató és támogató szavaidat.
> 
> Jövő héten találkozom - más ügyből kifolyólag - a NISZ GovCA
> vezetőjével, fel tudom vetni neki is ezt a kezdeményezést, ha kapok rá
> felhatalmazást.
> 
> @András, mik a szabályok arra nézve, hogy felvázolhassam ezt az
> elképzelést a NISZ-nek?
> 
> @Kati, köszönöm a kiegészítést, szerintem a "válaszolni fognak" típusú
> igényeket a szabályozásban, míg a "meg is tudják oldani" típusú
> igényeket az ellenőrzésben lehet megjeleníteni (például a GovCA
> esetében a bírósági panaszok, jogviták indítását be kell jelenteni az
> NMHH felé.) - így első ránézésre mindkettő az "intézményesülés" részhez
> tartozik.
> 
> Egyébként a definíció valóban frappáns. A hatókört nem szabad
> elfelejteni, Gyuri bácsi (Gyurka) mindig is hangsúlyozta, hogy az ő
> területe a gazdálkodó szervezetek működése.
> 
> Sok megállapítás érvényes az állami szférára is, de például az üzleti
> szemléletet meghonosítani akaró New Public Management (Új
> Közmenedzsment, NPM) gyakorlatilag megbukott - nyilván vannak hasznos
> elemei, például a minőség-menedzsment.
> 
> "Ma már teljes bizonyossággal kijelenthető, hogy a NPM sem külföldön,
> sem Magyarországon nem tudta gyökeresen átalakítani a közigazgatást:
> a NPM eszközeinek alkalmazása sehol sem eredményezett újfajta
> közigazgatási modellt, vagy forradalmi áttörést sem az állami
> szervezetben, sem a működésben." Dr. Christián László
> 
> Eyy állami szociális háló vagy egészségügy terén például az alacsony
> GDP és a "cost-effectivity" eredményezhet ilyeneket:
> 
> https://index.hu/belfold/2018/05/04/gyogyszer_neak_sma_gyogyszertamogat
> as_betegseg/
> 
> http://egyuttoliverert.hu/hu/az-alapitvanyrol/
> 
> https://weborvos.hu/lapszemle/mi-kerul-ezen-a-gyogyszeren-23-millio-for
> intba-246945
> 
> https://www.nlcafe.hu/egeszseg/20141103/rak-rakbeteg-gyogyithatatlan-dr
> aga-gyogyszerek-hosszabitani/
> 
> Nehéz lehet egyrészről azt elfogadni dolgozó szülő állampolgárként,
> hogy "az én gyermekem nem fér bele a támogatottak körébe ritka, drágán
> valamelyest gyógyítható, egyébként halálos betegségével", másrészről
> továbbra is támogató állampolgárnak maradni.
> 
> De ugyanez másik oldalról is igaz, nehéz lehet egy támogatással
> foglalkozó szervezet professzor emeritus vezetőjének ezt mondani erre:
> "- Nem lennék az orvos helyében, amikor egy gyógyíthatatlan betegnek
> fel kell vázolnia a támogatási rendszert.
> - Tudja, kegyetlen ezt végigélni. Hiszen tudjuk, a kezünkben lenne a
> lehetőség, hogy segítsünk, legalább átmenetileg, a finanszírozáson
> mégis megbukik az egész."
> 
> Üdv,
> Péter
> 
> 
> On p, 2019-01-18 at 11:25 +0100, Dr.Szenes Katalin wrote:
>> Kedves Péter,
>> Nagyon fontos dolgot vetettél föl értékes cikkedben.
>>
>> Talán mind szívesen látjátok Vasvári Gyurka egy másik definícióját,
>> kicsit talán módosítottam, erre már nem emlékszem, de lényegében ezt
>> mondta:
>>
>> Egy lehetséges biztonság definíció Vasvári Györgytől:
>>
>> A követelmények
>> előre meghatározott szinten
>> teljesülnek,
>>
>> ettől a szinttől csak
>> előre meghatározható,
>> előre jelezhető
>> mértékű
>> valószínűségű
>> eltérés engedélyezett.
>>
>> Másik, amit megjegyeznék, hogy én akkor bízok meg egy
>> szolgáltatásban, ha megígérik, hogy, ha gondom van, válaszolni fognak
>> a jelzésemre.
>> Ha meg is tudják oldani a problémát, még jobb.
>>
>> Üdv., Kati
>>
>> -----Original Message-----
>> From: Infobiz [mailto:infobiz-bounces at turul.kgk.uni-obuda.hu] On
>> Behalf Of Peter Erdosi
>> Sent: Friday, January 11, 2019 1:27 PM
>> To: Infobiz at turul.kgk.uni-obuda.hu
>> Subject: Re: [NJSZT-IB] Előterjesztés idei programpontra
>>
>> Úgy láttam az egyik ábra nem  lett tökéletesen beillesztve a PDF-be,
>> módosítottan és megkapjátok a bizalmatlanság interdiszciplináris
>> modelljét. Ezzel bizonyítottam a szerzők azon álláítást, hogy a
>> bizalom és a bizalmatlanság egyidőben is jelen lehet egy szereplőben
>> (legfeljebb a tárgya más).
>>
>> Üdv,
>> Péter
>>   
>> On p, 2019-01-11 at 11:21 +0100, Peter Erdosi wrote:
>>>
>>> Kedves Szakosztály!
>>>
>>> Kívánok először is biztonságos, incidensekben szegény idei évet.
>>>
>>> Voltam tegnap ISACA szakmai napon, és szóba került, hogy aki
>>> incidenst
>>> vél látni, az jelentse az érintett intézmény/szervezet felé, hiszen
>>> ez
>>> elemi kötelessége lenne. A helyzet az, hogy agyonhackelt
>>> világunkban a
>>> bizalom nem mindig áll fenn egy ilyen bejelentő felé
>>> automatikusan,
>>> még akkor sem (vagy akkor pláne nem :) ), ha Sharkynak hívják az
>>> illetőt.
>>> Mikor feltettem a kérdést, hogy a bizalmat erősítheti-e, ha a
>>> bejelentő a saját eSZIG-jével írja esetleg alá a bejelentést,
>>> akkor
>>> azt mondta, hogy szerinte nem, mert csak a bejelentő és az
>>> érintett
>>> között kialakuló interperszonális bizalom lehet a siker kulcsa.
>>>
>>> Emlékezvén a bizalom interperszonális modelljére, az a véleményem,
>>> hogy az intézményi bizalom ugyanilyen fontos, mert sok esetben az
>>> interperszonális bizalom előfeltétele lehet, míg fordított esetben
>>> nem
>>> biztos, hogy működik a dolog.
>>>
>>> De ennek hatására elkészítettem ezt az előterjesztést, lévén a
>>> szakosztálynak 2019-re munkatervre is szüksége lesz, és ez lehetne
>>> az
>>> egyik eleme.
>>>
>>> Várom megtisztelő véleményeiteket!
>>>
>>> Üdv,
>>> Péter
>>> _______________________________________________

More information about the Infobiz mailing list