200 likes | 553 Views
Jauno tehnoloģiju ēnas puses. Guntis Bārzdiņš Ilze Murāne. Latvijas Universitātes 65.konference, plenārsēde 2007.gada 2.februārī. Saturs. Informācijas tehnoloģiju straujais progress Tā ēnas puses sabiedrībā Problēmu cēloņi Savlaicīga problēmu risināšana – labākais drošības garants
E N D
Jauno tehnoloģiju ēnas puses Guntis Bārzdiņš Ilze Murāne Latvijas Universitātes 65.konference, plenārsēde 2007.gada 2.februārī
Saturs • Informācijas tehnoloģiju straujais progress • Tā ēnas puses sabiedrībā • Problēmu cēloņi • Savlaicīga problēmu risināšana – labākais drošības garants • Universitātes loma šajā procesā
Informācijas tehnoloģiju progress • Straujāks kā jebkad agrāk cilvēces vēsturē • Personālais dators, Internets (>25 gadi) • E-pasts (~20 gadi) • Mobilais telefons, SMS (~15 gadi) • WWW (~13 gadi) • E-komercija, e-bankas (~9 gadi) • Google (~8 gadi) • Sociālie tīkli: Draugiem.lv, MySpace.com (~2 gadi) • Elektroniskā dokumentu aprite ( vēl top )
Ēnas puse: nespēja savlaicīgi pielāgoties Foto: Kirils Panteļējevs, Multimediāls objekts, 2005 Tehnoloģija Ekonomika Kultūra
Tehnoloģijas un sabiedrība • Jaunas tehnoloģijas nav nedz labas, nedz sliktas – tās ir rezultāts dabiskai cilvēku spējai arvien dziļāk izprast un izmantot pasaulē pastāvošās likumsakarības • Jauno tehnoloģiju pozitīvās un negatīvās izpausmes nosaka to lietojums sabiedrībā • Sabiedrībai ir vajadzīgs laiks, lai piemērotos jauno tehnoloģiju realitātei • Pārejas posms (e.g. industriālā revolūcija)
Vienīgais risinājums • Iespējami ātrāk apgūt visjaunākās tehnoloģijas (zinātne) • Savlaicīgi sagatavot atbilstošus speciālistus (izglītība) • Izvairīties no jaunu tehnoloģiju neprasmīgas ieviešanas izraisītām kataklizmām (pārvalde) • Lattelekom monopols • sekas jūtam joprojām – dārgākie starptautiskie sakari Eiropā • Konsolidētie valsts tiesību akti • NAIS un Latvijas Vēstnesis • līdz nesenam laikam bija tikai maksas pakalpojums (!)
Kļūdas lēnām tiek labotas • Ar 2006. gada 16. oktobri VSIA "Latvijas Vēstnesis" nodrošina bezmaksas piekļuvi likumu konsolidētajām versijām portālos www.likumi.lv un www.lv.lv. Šāds VSIA "Latvijas Vēstnesis" valdes lēmums pieņemts, lai nodrošinātu LR Satversmes 90. panta: “Ikvienam ir tiesības zināt savas tiesības” realizāciju, kā arī sekojot Eiropas Savienības kopējām nostādnēm par publiskās informācijas pieejamību. • Lēmums saskaņots un atbilst Tieslietu ministrijas sagatavotajai koncepcijai "Par nacionālo normatīvo aktu pieejamības veicināšanu un elektronisko versiju autentiskuma atzīšanu"...
Elektronisko dokumentu apritei nepieciešama informācijas drošība • Centralizēto datu aizsardzība • Lietotāju izspiegošana, identitātes zādzība • Nevēlams e-pasts >80% (!) • Informācijas sistēmu un tīklu noturība pret avārijām vai uzbrukumiem • Spēja efektīvi atklāt kibernoziegumus • E-paraksts, digitālie sertifikāti
Identitātes zādzība • Sociālā inženierija • banka atgādina, ka tā saviem klientiem nekad neizsūta e-pastus ar prasībām ievadīt e-pastā norādītā mājas lapā maksājumu kartes numuru, kartes derīguma termiņu, PIN kodu, internetbankas lietotāju kodu, paroli, un tml. privātos datus. • E-paraksts • E-paraksta viedkarte ir "piestiprināta" konkrētam cilvēkam, šo e-parakstu var uzlikt tikai konkrēts cilvēks. Kartes atdošana un PIN koda paziņošana citai personai ir nopietns pārkāpums. • X.509 digitālie sertifikati • Pieejami ikvienam Interneta lietotājam vai servera uzturētajam • Neizmanto viedkartes
Modernie uzbrucēji ir neredzami • Rīga, 17.janv., LETA. Pēdējo trīs mēnešu laikā organizācija "Shadowserver Foundation" Latvijā konstatējusi desmit vadības centrus, kas tikuši izmantoti, lai koordinētu ar ļaundabīgām programmām inficētu datoru darbību dažādu kibernoziegumu veikšanai. • Botu tīkli, kuros ar centralizētu vadību tiek apvienoti tūkstošiem ar ļaundabīgām programmām inficētu datoru, ir viens no galvenajiem informācijas tehnoloģiju drošības draudiem. Šādi botu tīkli dod unikālas iespējas uzbrukumiem vai surogātpasta izsūtīšanai, vienlaicīgi izmantojot ļoti lielu skaitu svešu datoru.
Kibernoziegumu novēršana • Cerībā uz anonimitāti • katram datoram ir IP adrese, pēc kuras var atrast datora atrašanās vietu • IPS saglabā informāciju par visām tranzakcijām starp dažādām IP adresēm • IDS ļauj savākt papildinformāciju uzbrukuma brīdī • “Draugiem.lv”, “Inbox.lv” un tml. • indivīdu personīgo informāciju var izmantot dažādiem mērķiem • dzīves vietas adrese, telefons – labāk nerakstīt • vecākiem vajadzētu kontrolēt ko Internetā publicē viņu bērni
LU piedalās šo problēmu risināšanā • Proaktīva nākotnes perspektīvo tehnoloģiju izpēte un mācīšana LU • Lietot atvērtus standartus • Unix/Linux apmācība līdzās Microsoft risinājumiem • Modernas datu aizsardzības metodes • LU MII izsniedz X.509 digitālos sertifikātus • “Semantiskās Latvijas” iniciatīva • Valsts pārvaldes nākotnes datorizācijas koncepcija
Ceļā uz “Semantisko Latviju” Avots: LU MII, tēzes “Baltic DB&IS-2006”, Viļņā
Secinājumi • Informācijas tehnoloģijas īpaši strauji attīstās pēdējos 20 gados • Jauno tehnoloģiju ēnas puses pamatā saistītas ar sabiedrības nespēju savlaicīgi reaģēt uz straujām izmaiņām, tādējādi izraisot dažādus drošības apdraudējumus • Attīstīta zinātne, izglītība un pārvalde – labākais drošības garants šo straujo pārmaiņu laikā • Pilsoņu identifikācijas kartes ar e-parakstiem • Augšējā līmeņa ontoloģiju standartizācija
Augšējāontoloģija Structural Ontology Base Ontology Set/Class Theory Numeric Temporal Mereotopology Graph Measure Processes Objects Qualities Vidējā ontoloģija Transnational Issues Financial Ontology Geography ECommerce Services Communications Distributed Computing Government People Military Transportation Economy Biological Viruses UnitedStates Elements NAICS France Latvia World Airports … Datu integrācijas ontoloģijas Priekšnosacījums: ontoloģiju standartizācija valsts (un starptautiskā) līmenī Domēnu ontoloģijas Avots: SUMO ontoloģijas projekts, ASV
Semantiskais tīmeklis dab.valodai • The Semantic Web will enable machines to comprehend semantic documents and data, not human speech and writings... (Tim Berners-Lee, 2001) • There is no reason why web annotations have to be humanly unreadable in order to be easy to process by a computer. • If I had to process web annotations in any artificial language, I would prefer to use controlled English rather than special notations such as RDF (John F. Sowa, 2003) Avots: LU MII SemTi Kamols projekts