[NJSZT-IB] Előterjesztés idei programpontra

Peter Erdosi epm at idoertek.eu
Thu Jan 31 19:09:34 CET 2019 

Kedves András!

Részemről köszönöm a támogató megnyilvánulást. A minikonferenciával
alapvetően egyetértek, előtte azonban jó ötletnek tartanék egy
szakosztályi zártabb körű megbeszélést, ha lehetséges, két okból:
1. rakjuk össze első körben mi a tudásunkat (azt gondoloom, hogy lenne
miből válogatni és a jelenlegi erőforrásainkkal ez elvégezhető)

2. tervezzünk meg a végrehajtási lépéseket konkrétabban és mérjük fel a
potenciális támogatókat/támogatásokat

3. a konferenciára azokat hívhatnánk már meg, akikre esetleg számítani
lehet társadalmat átfogó terveink megvalósításában.

Az 1. és 3. esemény között számos szervezési és finanszírozás-
gründolási feladatot látok, ami nélkül szerintem a konferenciának csak
elméleti jellege lehet, azonban a mi célunk gyakorlatiasabbnak látszik
(és a társadalomtudományban is az empíria ma már alapvető elvárásnak
számít).

A konferencia-helyszín felajánlása igen nagyvonalú, szerintem ki is
fogjuk használni előbb-utóbb.

Informatikai etika felvetéssel tökéletesen egyetértek, emlékeztetve
Neumann János szavaira az 1955-ös Fortune újságból, a "Can we survive
technology?" cikkéből:

"Amit meg lehet tenni, az persze nem igazít útba abban a tekintetben,
hogy mit kell tenni."

Az a sejtésem, hogy a "mit kell tenni" felé akarnád elvinni a hangsúlyt
a "megtehetem, tehát megteszem" felől.
Habár egy JOS-anyagban azt láttam, hogy munkaegészségügyi kérdésként
tárgyalták az etikát (ami persze a munkaadó oldaláról lehet etikai
kérdés is).

Az incidensekre idézhetném Tóth István János szavait (https://magyarnar
ancs.hu/belpol/a-korrupcio-halalos-ez-a-koltsege-116281)

"Sajnos az a tapasztalat, hogy akkor van nagyobb esély a változásra, ha
emberek halnak meg (...)" most mindegy hogy mi miatt. Mondhatnám az
önvezető autók baleseteit is, ki a felelős érte?
Szerintem azonban nem kellene idáig eljutnunk. A figyelem lanyhulását
az ismétődő oktatások és a rendszeres ellenőrzések hivatottak
megelőzni. Ettől függetlenül incidensek voltak-vannak-lesznek, nem ez a
kérdés, hanem hogy mennyire van felkészülve a szervezet az egyes
incidensek következményeinek elhárításása (egy jó szemléltetést
találtam ehhez a FORTIX jóvoltából:
https://www.fortix.hu/amikor-a-fekete-hattyu-kifeheredik-azaz-miert-fon
tos-a-helyes-hozzaallas-valsagkezeleskor/ 

A vállalatot az engedélyezett mértékű kilengésen belül akkor lehetséges
benntartani, ha gyakorlatilag nincs olyan "fekete hattyú" (ménkű),
amelyik kivinné onnan, azaz minden releváns / legtöbb / elegendően sok
hattyú fehér... 

Az interdiszciplináris modell azért hasonló, mert az egy-egy
diszciplinán belüli fogalmak hasonlók, a működésük mechanizmusa
ugyanaz, de az eredmény totálisan eltérő lesz, ahogyan Gyarmathy Éva
"angyali kör" és "ördögi kör" megkülönböztetése is mutatja :) 

https://www.slideshare.net/gyarme/angyali-ordogi

Üdv,
Péter





On cs, 2019-01-31 at 11:53 +0100, Keszthelyi András wrote:
> Kedves Péter és Többiek!
> 
> Legelsősorban is elnézést kérek a kissé hosszúra nyúlt
> reakcióidőmért.
> 
> Ami a munkatervet illeti, úgy gondolom (lehet vitatkozni,
> kiegészíteni), hogy a reális 
> hatékonyság jegyében elsősorban olyasmikkel kellene foglalkoznunk,
> ami
> 
> a) jelenlegi erőforrásainkkal hatékonyan (el)végezhető,
> b) szakmai, ideális esetben közérdeklődésre tart számot,
> c) tagjaink számára további rókabőrök lenyúzhatóságát is jelenti.
> 
> Péter fölvetése azon túl, hogy (számomra) roppant érdekes, szerintem
> ezen szempontoknak 
> megfelel. És nemcsak érdekes, hanem fontos is, az intézményi
> (köz)bizalom módszeres növelése 
> jelentős mértékben járulhat hozzá a közhangulat javulásához, ami
> bizony ránk férne, lássuk be.
> 
> Lenne további javaslatom is:
> 
> Az informatikai etika helyzete, szerepe, jelentősége napjainkban, az
> IKT okozta paradigmaváltás 
> kellős közepén.
> 
> Ha Ti is úgy gondolnátok, rendezhetnénk mini-konferenciát a témában,
> ahol saját elérendő 
> eredményeink bemutatásán túl a témát különböző szempontokból,
> irányokból megvilágító meghívott 
> előadók segítenének a kellően sokoldalú feldolgozásban. Ilyen
> rendezvénynek szerintem egyetemünk 
> szívesen ad otthont esetenként.
> 
> Néhány észrevétel a kapott anyaghoz:
> 
> > 
> > > 
> > > én akkor bízok meg egy
> > > szolgáltatásban, ha megígérik, hogy, ha gondom van, válaszolni
> > > fognak
> > > a jelzésemre.
> > > Ha meg is tudják oldani a problémát, még jobb.
> Ezt én finomítanám, a jelzett probléma esetleges megoldásának módja
> is nagyon fontos.
> 
> A DigiNotar példájára is hivatkozva: a CA/CERT rendszer üzemszerű
> működésébe "belefér" az is, 
> hogy bizony adódhatnak problémák (elvégre folyamatosan tökéletesen
> működő rendszer nincs), a 
> kérdés az, hogy a) milyen gyakran adódik ilyen, b) mekkora a kár, c)
> az érintettek hogyan oldják 
> meg azt. De elemezhetnénk a BKV webshop ügyét is ebből a szempontból
> :(
> 
> Megkockáztatom, hogy a biztonság tartósan magas szinten tartásához
> kifejezetten szükség van 
> egy-egy incidens bekövetkeztére, különben a figyelem óhatatlanul
> lanyhul, és előbb-utóbb emiatt 
> jóval komolyabb problémák lesznek.
> 
> A bizalom és a bizalmatlanság interdiszciplináris modellje két ábra
> számomra teljesen azonosnak 
> tűnik.
> 
> Üdv:
> KEA.
> -- -- -- -- --
> Üdvözlettel: / Best regards,
> KESZTHELYI András PhD
> e. doc. / assoc. prof.
> int. ig. / head of dept.
> ÓE-(ex BMF, exx Bánki)-KGK-SZVI
> Óbuda University, Budapest
> www.uni-obuda.hu
> 
> On 1/24/19 9:56 AM, Peter Erdosi wrote:
> > 
> > Kedves Kati,
> > 
> > nagyon köszönöm biztató és támogató szavaidat.
> > 
> > Jövő héten találkozom - más ügyből kifolyólag - a NISZ GovCA
> > vezetőjével, fel tudom vetni neki is ezt a kezdeményezést, ha kapok
> > rá
> > felhatalmazást.
> > 
> > @András, mik a szabályok arra nézve, hogy felvázolhassam ezt az
> > elképzelést a NISZ-nek?
> > 
> > @Kati, köszönöm a kiegészítést, szerintem a "válaszolni fognak"
> > típusú
> > igényeket a szabályozásban, míg a "meg is tudják oldani" típusú
> > igényeket az ellenőrzésben lehet megjeleníteni (például a GovCA
> > esetében a bírósági panaszok, jogviták indítását be kell jelenteni
> > az
> > NMHH felé.) - így első ránézésre mindkettő az "intézményesülés"
> > részhez
> > tartozik.
> > 
> > Egyébként a definíció valóban frappáns. A hatókört nem szabad
> > elfelejteni, Gyuri bácsi (Gyurka) mindig is hangsúlyozta, hogy az ő
> > területe a gazdálkodó szervezetek működése.
> > 
> > Sok megállapítás érvényes az állami szférára is, de például az
> > üzleti
> > szemléletet meghonosítani akaró New Public Management (Új
> > Közmenedzsment, NPM) gyakorlatilag megbukott - nyilván vannak
> > hasznos
> > elemei, például a minőség-menedzsment.
> > 
> > "Ma már teljes bizonyossággal kijelenthető, hogy a NPM sem
> > külföldön,
> > sem Magyarországon nem tudta gyökeresen átalakítani a
> > közigazgatást:
> > a NPM eszközeinek alkalmazása sehol sem eredményezett újfajta
> > közigazgatási modellt, vagy forradalmi áttörést sem az állami
> > szervezetben, sem a működésben." Dr. Christián László
> > 
> > Eyy állami szociális háló vagy egészségügy terén például az
> > alacsony
> > GDP és a "cost-effectivity" eredményezhet ilyeneket:
> > 
> > https://index.hu/belfold/2018/05/04/gyogyszer_neak_sma_gyogyszertam
> > ogat
> > as_betegseg/
> > 
> > http://egyuttoliverert.hu/hu/az-alapitvanyrol/
> > 
> > https://weborvos.hu/lapszemle/mi-kerul-ezen-a-gyogyszeren-23-millio
> > -for
> > intba-246945
> > 
> > https://www.nlcafe.hu/egeszseg/20141103/rak-rakbeteg-gyogyithatatla
> > n-dr
> > aga-gyogyszerek-hosszabitani/
> > 
> > Nehéz lehet egyrészről azt elfogadni dolgozó szülő állampolgárként,
> > hogy "az én gyermekem nem fér bele a támogatottak körébe ritka,
> > drágán
> > valamelyest gyógyítható, egyébként halálos betegségével",
> > másrészről
> > továbbra is támogató állampolgárnak maradni.
> > 
> > De ugyanez másik oldalról is igaz, nehéz lehet egy támogatással
> > foglalkozó szervezet professzor emeritus vezetőjének ezt mondani
> > erre:
> > "- Nem lennék az orvos helyében, amikor egy gyógyíthatatlan
> > betegnek
> > fel kell vázolnia a támogatási rendszert.
> > - Tudja, kegyetlen ezt végigélni. Hiszen tudjuk, a kezünkben lenne
> > a
> > lehetőség, hogy segítsünk, legalább átmenetileg, a finanszírozáson
> > mégis megbukik az egész."
> > 
> > Üdv,
> > Péter
> > 
> > 
> > On p, 2019-01-18 at 11:25 +0100, Dr.Szenes Katalin wrote:
> > > 
> > > Kedves Péter,
> > > Nagyon fontos dolgot vetettél föl értékes cikkedben.
> > > 
> > > Talán mind szívesen látjátok Vasvári Gyurka egy másik
> > > definícióját,
> > > kicsit talán módosítottam, erre már nem emlékszem, de lényegében
> > > ezt
> > > mondta:
> > > 
> > > Egy lehetséges biztonság definíció Vasvári Györgytől:
> > > 
> > > A követelmények
> > > előre meghatározott szinten
> > > teljesülnek,
> > > 
> > > ettől a szinttől csak
> > > előre meghatározható,
> > > előre jelezhető
> > > mértékű
> > > valószínűségű
> > > eltérés engedélyezett.
> > > 
> > > Másik, amit megjegyeznék, hogy én akkor bízok meg egy
> > > szolgáltatásban, ha megígérik, hogy, ha gondom van, válaszolni
> > > fognak
> > > a jelzésemre.
> > > Ha meg is tudják oldani a problémát, még jobb.
> > > 
> > > Üdv., Kati
> > > 
> > > -----Original Message-----
> > > From: Infobiz [mailto:infobiz-bounces at turul.kgk.uni-obuda.hu] On
> > > Behalf Of Peter Erdosi
> > > Sent: Friday, January 11, 2019 1:27 PM
> > > To: Infobiz at turul.kgk.uni-obuda.hu
> > > Subject: Re: [NJSZT-IB] Előterjesztés idei programpontra
> > > 
> > > Úgy láttam az egyik ábra nem  lett tökéletesen beillesztve a PDF-
> > > be,
> > > módosítottan és megkapjátok a bizalmatlanság interdiszciplináris
> > > modelljét. Ezzel bizonyítottam a szerzők azon álláítást, hogy a
> > > bizalom és a bizalmatlanság egyidőben is jelen lehet egy
> > > szereplőben
> > > (legfeljebb a tárgya más).
> > > 
> > > Üdv,
> > > Péter
> > >   
> > > On p, 2019-01-11 at 11:21 +0100, Peter Erdosi wrote:
> > > > 
> > > > 
> > > > Kedves Szakosztály!
> > > > 
> > > > Kívánok először is biztonságos, incidensekben szegény idei
> > > > évet.
> > > > 
> > > > Voltam tegnap ISACA szakmai napon, és szóba került, hogy aki
> > > > incidenst
> > > > vél látni, az jelentse az érintett intézmény/szervezet felé,
> > > > hiszen
> > > > ez
> > > > elemi kötelessége lenne. A helyzet az, hogy agyonhackelt
> > > > világunkban a
> > > > bizalom nem mindig áll fenn egy ilyen bejelentő felé
> > > > automatikusan,
> > > > még akkor sem (vagy akkor pláne nem :) ), ha Sharkynak hívják
> > > > az
> > > > illetőt.
> > > > Mikor feltettem a kérdést, hogy a bizalmat erősítheti-e, ha a
> > > > bejelentő a saját eSZIG-jével írja esetleg alá a bejelentést,
> > > > akkor
> > > > azt mondta, hogy szerinte nem, mert csak a bejelentő és az
> > > > érintett
> > > > között kialakuló interperszonális bizalom lehet a siker kulcsa.
> > > > 
> > > > Emlékezvén a bizalom interperszonális modelljére, az a
> > > > véleményem,
> > > > hogy az intézményi bizalom ugyanilyen fontos, mert sok esetben
> > > > az
> > > > interperszonális bizalom előfeltétele lehet, míg fordított
> > > > esetben
> > > > nem
> > > > biztos, hogy működik a dolog.
> > > > 
> > > > De ennek hatására elkészítettem ezt az előterjesztést, lévén a
> > > > szakosztálynak 2019-re munkatervre is szüksége lesz, és ez
> > > > lehetne
> > > > az
> > > > egyik eleme.
> > > > 
> > > > Várom megtisztelő véleményeiteket!
> > > > 
> > > > Üdv,
> > > > Péter
> > > > _______________________________________________
> _______________________________________________
> Infobiz mailing list
> Infobiz at turul.kgk.uni-obuda.hu
> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz

More information about the Infobiz mailing list