Tudjuk-e védeni dokumentumainkat az e-irodában?

Átírás

1 CMC Minősítő vizsga Tudjuk-e védeni dokumentumainkat az e-irodában?

2 Miről lesz szó? Mitvédjünk? Hogyan védjük a papírokat? Digitális dokumentumokvédelme A leggyengébb láncszem Védelem korlátai és bevezetési javaslatok Mottó: Jobb félni, mint megijedni! 2

3 Tartalomjegyzék Mitvédjünk? Hogyan védjük a papírokat? Digitális dokumentumokvédelme A leggyengébb láncszem Védelem korlátai és bevezetési javaslatok 3

4 A használt fogalmak értelmezése 1. Adatok és minősítésük: Adatok: közérdekű, személyes, különleges, Titkok: üzleti, banki, magán, értékpapír, szolgálati, állam Védelmi szint: alap, fokozott, kiemelt Védendő dokumentum: irodai alkalmazásokkal elektronikusan előállított fájl ennek kinyomtatott változata Okirat: cégszerűen aláírtdokumentum E-iroda: elektronikus formában kezelt ügyiratok hálózati forgalmazással 4

5 A használt fogalmak értelmezése 2. Támadás: jogosulatlan (külső, belső) személy illetéktelenakciója dokumentumhoz jutás eltulajdonítás tartalom megváltoztatás Védelem: a támadás megakadályozása blokkolással nyomkövetéssel adatgyűjtés 5

6 A kérdés aktualitása Közszférában: e-önkormányzat program: MITS2004évi programjai e-europe 2005: 2005-ig a közszolgáltatások elérésének biztosítása interneten adatvédelmi törvények médiábanpolitikai fegyver Versenyszférában: gazdasági versenyelőny megszerzése image vesztés 6

7 Kiválasztás Kritikus üzleti folyamatok meghatározása A folyamat felmérésedokumentumkezelési szempontból: a benne szereplő dokumentumok életciklusa, adataik besorolása kockázatok definiálása: gyakoriság, kárérték elemzés döntés: melyik dokumentumot mi ellen és hogyan kell védeni Nem informatikai feladat, még ha szoftvereket alkalmazok is! 7

8 Tartalomjegyzék Mitvédjünk? Hogyan védjük a papírokat? Digitális dokumentumokvédelme A leggyengébb láncszem Védelem korlátai és bevezetési javaslatok 8

9 Papír alapú dokumentumok védelme Fizikai védelem: hagyományos őrző-védő megoldások Szabályzatok: mi a szabályos eljárás ellenőrzés módja szankciók Naplózás, bizonyítás: digitális vízjel alkalmazása kinyomtatott dokumentumoknál 9

10 Digitális vízjel Háttérkép alkalmazása nyomtatáskor: logo, szöveg háttérkép láthatósága kontra fénymásolások száma Funkciók: nyomtatások naplózása, archiválás, nyomtatvány utólagos azonosítás a papíron levő adatok alapján 10

11 Tartalomjegyzék Mitvédjünk? Hogyan védjük a papírokat? Adigitális dokumentumok védelme A leggyengébb láncszem Védelem korlátai és bevezetési javaslatok 11

12 Digitális dokumentumok védelme Illetéktelen külső személyek elleni védelem Belső személyek illetéktelen tevékenységei elleni védelem 12

13 Illetéktelen külső személyek ellen Kívülről,hálózaton keresztüli betörés: tűzfal, IDS fájl hozzáférés Hálózaton továbbítás alatt: titkosított levelezés titkosított fájlok Lopás esetére: authentikálás diszk titkosítás 13

14 Belső személyek ellen 1. Belépésnél azonosítás: jelszó tanúsítvány biometria jellemzők Fájl mozgások háttérben figyelése: naplózás: ki, mikor, mit, melyik gépen, hova? Fájl Életút Figyelés definiált szabályok megszegése esetén blokkolás másolás, átnevezés, törlés ellen vágólapra helyezés ellen alkalmazás futtatása ellen mobil tároló eszközök ellen 14

15 Belső személyek ellen 2. -en keresztül: levelező rendszerek tartalomszűrése blokkolás Interneten keresztüli kijuttatás: Internet tiltása, szeparált használata Terminál szerver alkalmazása Illetéktelen faxolás: fax szerver alkalmazása 15

16 Tartalomjegyzék Mitvédjünk? Hogyan védjük a papírokat? Adigitális dokumentumok védelme A leggyengébb láncszem Védelem korlátai és bevezetési javaslatok 16

17 A leggyengébb láncszem :EMBER anyagi, erkölcsi megbecsülés, hűség, fegyelem védelem megléte visszatartó erő szabályzatok, ellenőrzés 17

18 Dokumentumok, szabályzatok Szervezeti és Működési Szabályzat Munkaköri leírások Őrszolgálati utasítás Recepció-szolgálati utasítás Tűzvédelmi terv stb. Informatikai Biztonsági Koncepció (IBK) Informatikai Biztonsági Politika (IBP) Informatikai Biztonsági Szabályzat (IBSZ) Dokumentum Kezelési Szabályzat Katasztrófa elhárítási terv stb 18

19 Tartalomjegyzék Mitvédjünk? Hogyan védjük a papírokat? Digitális dokumentumokvédelme A leggyengébb láncszem Védelem korlátai és bevezetési javaslatok 19

20 Hol a határ? Védelem kontra munkavégzés Költségek: szoftver, hardver, bevezetés, üzemeltetés Ellenőrzés munkaigénye Szoftverek képességeinek határa: Képernyő fényképezés Fénymásolás Új külső tároló egységek megjelenése Fejben kivitt információk 20

21 A lehetséges teljes védelem 21

22 Javaslatok a bevezetéshez A védelembe bevonandó dokumentumok kijelölése A kockázatokkal arányos védelmi megoldások megkeresése A tiltásokkal és naplózásokkal kapcsolatos döntések meghozatala A szoftverek bevezetése pilot környezetben A folyamat újragondolása a védelem figyelembe vételével A tapasztalatok alapján finomhangolás A védelem kiterjesztése, tudatosítása Szabályzatok elkészítése - oktatás A védelem felülvizsgálata, értékelés A védelem ne eső után köpönyeg legyen! 22

23 Egy megvalósítható megoldás 23

24 Köszönöm figyelmüket! Várom kérdéseiket 24