Informatikai Biztonsági szabályzata

Méret: px

Mutatás kezdődik a ... oldaltól:

Download "Informatikai Biztonsági szabályzata"

Krisztián Szilágyi
8 évvel ezelőtt
Látták:

1 A NIIF Intézet Informatikai Biztonsági szabályzata Készítette: Springer Ferenc Információbiztonsági vezető Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási vezető Nagy Miklós Igazgató Dátum: Oldal: 1 Kiadás: 1

Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási

2 Tartalomjegyzék A NIIF INTÉZET INFORMATIKAI BIZTONSÁGI SZABÁLYZATA...1 TARTALOMJEGYZÉK CÉL ALKALMAZÁSI TERÜLET, FELELŐSSÉG FOGALMAK VÉDELMI INTÉZKEDÉSEK INFRASTRUKTÚRA HARDVER ADATHORDOZÓK SZOFTVER SZEMÉLYEK...5 Dátum: Oldal: 2 Kiadás: 1

FOGALMAK...3 4. VÉDELMI INTÉZKEDÉSEK...4 4.1 INFRASTRUKTÚRA...4 4.2 HARDVER...5 4.

3 1.Cél Az IBSZ alapvető célja, hogy az informatikai rendszer alkalmazása során biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, továbbá, hogy előmozdítsa az informatikai eszközök helyes és biztonságos használatát ezzel is biztosítva, hogy a NIIF Intézet által kezelt információvagyon sértetlensége, bizalmassága és rendelkezésre állása biztosított legyen. 2.Alkalmazási terület, felelősség 1) A szabályzat tárgyi hatálya kiterjed minden a) a tulajdonát képező; b) a nem a tulajdonát képező, de az általa üzemeltetett informatikai eszközökhöz közvetlenül kapcsolódó c) a tulajdonában álló információt tároló és feldolgozó, nem a NIIF Intézet tulajdonát képező alapszintű védelmet igénylő informatikai eszközre. 2) A szabályzat személyi hatálya kiterjed mindazokra, akik közvetlen vagy közvetve hozzáférnek a jelen szabályzatban hatálya alá tartozó tárgyi eszközökhöz: a) a minden főállású alkalmazottjára, b) a tel szerződés munkaviszonyt létesítő munkatársakra (továbbiakban felhasználók). 3) A szabályzat területi hatálya kiterjed mindazon területekre, ahol a tárgyi hatálya alá tartozó informatikai eszközök üzemelnek. 3.Fogalmak Dátum: Oldal: 3 Kiadás: 1

biztosítva, hogy a NIIF Intézet által kezelt információvagyon sértetlensége, bizalmassága és rendelkezésre állása biztosított legyen. 2.

4 Bizalmasság Ellenőrzött forrás Informatikai eszköz Informatikai rendszer Asztali munkaállomás Kártékony kód Rendelkezésre állás Sértetlenség Felhasználó Üzemeltető vagy rendszergazda Az információ azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére hozzáférhető, mindenki más számára titok. A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas információ arra jogosulatlanok számára is ismertté, hozzáférhetővé válik. Ellenőrzött forrásnak tekintett minden a szervezetén belül keletkezett, továbbított és köröztetett adat keletkezési helye, ha a készítő egyértelműen meghatározható, azonosítható. Ellenőrzött forrású adathordozó az ilyen adatokat tartalmazó adathordozó. A társaság által üzemeltetett felhasználó munkaállomás, a kiszolgáló, alkalmazás szerver és alkalmazás, hordozható informatikai eszköz, Internet/Intranet kiszolgáló, hálózati eszköz a működést biztosító szoftverekkel egyetemben, melyek a NIIF Intézet munkafolyamatainak támogatására szolgálnak, és nem nyújtanak szolgáltatást harmadik félnek. A NIIF Intézet által üzemeltetett informatikai eszközök halmaza, strukturált kapcsolata. Ide soroljuk például a felhasználó munkaállomásokat, a kiszolgálókat, alkalmazás szervereket, hordozható számítástechnikai eszközöket, Internet/Intranet kiszolgálókat, hálózati eszközöket. A felhasználó rendelkezésére bocsátott számítástechnikai eszköz, mely alapvetően a számítógépből, monitorból, billentyűzetből és egérből áll. Olyan program vagy program részlet, mely nem tartozik rendeltetésszerűen az informatikai rendszerhez és célja károkozás az informatikai rendszerekben. Annak biztosítása, hogy a szükséges információ a szükséges időben az arra jogosultak számára meghatározott formában hozzáférhető, elérhető. Az információ létének, hitelességének, épségének, önmagában teljességének kritériuma. A NIIF Intézet belső irodai informatikai eszközeihez hozzáférő: főállású alkalmazottak, a tel szerződés munkaviszonyt létesítő munkatársak. A NIIF Intézet igazgatója által a NIIF Intézet irodai informatikai eszközeinek üzemeltetésével megbízott munkatárs. 4.Védelmi intézkedések 4.1Infrastruktúra Védett helyiségnek kell tekinteni azokat a helyiségeket, ahol a bizalmas adtok feldolgozására, tárolására alkalmazott informatikai erőforrások találhatók. A védett területek zárt területnek minősülnek, ezért védelmükről ennek megfelelően kell gondoskodni. Dátum: Oldal: 4 Kiadás: 1

A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas információ arra jogosulatlanok számára is ismertté, hozzáférhetővé válik.

5 4.2Hardver Az eszközök elhelyezésénél figyelembe kell venni a biztonsági követelményeket, hogy a természeti hatásokból, fizikai környezet változásaiból eredő kockázatok minimálisak legyenek. Megfelelő fizikai környezet megakadályozza a jogosulatlan hozzáférést is az informatikai eszközökhöz. Az eszközöket a strukturált hálózat szabályainak és helyi sajátosságok figyelembe vett adottságának megfelelően kell elhelyezni. Fokozottan védett adatokkal dolgozó rendszerek elhelyezésére különös figyelmet kell fordítani. 4.3Adathordozók Az NIIF Intézet által kezelt adathordozókat könnyen tisztítható, jól zárható szekrényben kell elhelyezni úgy, hogy tárolás közben ne sérüljenek, károsodjanak, továbbá a munkaasztalon csak azok az adathordozók legyenek, amelyek az aktuális feldolgozáshoz szükségesek. Adathordozót harmadik félnek átadni csak engedéllyel szabad, a munkák befejeztével a használt berendezést és környezetét rendbe kell tenni. 4.4Szoftver Az üzemeltetésért felelős vezetőnek biztosítani kell, hogy a rendszerszoftver naprakész állapotban legyen és a segédprogramok, programkönyvtárak mindig hozzáférhetők legyenek a felhasználók számára. Gondoskodni kell arról, hogy a tárolt programok, fájlok ne károsodjanak, a követelményeknek megfelelően működjenek. 4.5Személyek Az emberi erőforrás gazdálkodás területén a legfontosabb feladatok az új dolgozók felvétele, beléptetése, kinevezések, képzési igények kezelése, képzések szervezése és kilépések kezelése. A felügyeleti szerv előzetes engedélye alapján a létszámbővítést, személyi változást és az ehhez kapcsolódó pályázati kiírást kezdeményezésre az NIIF Intézet Igazgatója engedélyezheti. Munkakör betöltésének feltételeit a leendő közvetlen vezetővel egyezetve határozza meg. Minden új belépőnek a következő oktatásokon kell részt vennie: minőségirányítási és információ biztonsági oktatás, informatikai oktatás, tűz- és balesetvédelemi oktatás, általános munkavégzéssel kapcsolatos eligazítás (közvetlen vezető végzi) Az oktatások tematikáját a területi vezetők határozzák meg. Dátum: Oldal: 5 Kiadás: 1

Az eszközöket a strukturált hálózat szabályainak és helyi sajátosságok figyelembe vett adottságának megfelelően kell elhelyezni.

Hasonló dokumentumok

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata A Tárki Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzatának fő hivatkozási pontját a 2011. évi