CMC Minősítő vizsga Tudjuk-e védeni dokumentumainkat az e-irodában? 2004.02.10.
Miről lesz szó? Mitvédjünk? Hogyan védjük a papírokat? Digitális dokumentumokvédelme A leggyengébb láncszem Védelem korlátai és bevezetési javaslatok Mottó: Jobb félni, mint megijedni! 2
Tartalomjegyzék Mitvédjünk? Hogyan védjük a papírokat? Digitális dokumentumokvédelme A leggyengébb láncszem Védelem korlátai és bevezetési javaslatok 3
A használt fogalmak értelmezése 1. Adatok és minősítésük: Adatok: közérdekű, személyes, különleges, Titkok: üzleti, banki, magán, értékpapír, szolgálati, állam Védelmi szint: alap, fokozott, kiemelt Védendő dokumentum: irodai alkalmazásokkal elektronikusan előállított fájl ennek kinyomtatott változata Okirat: cégszerűen aláírtdokumentum E-iroda: elektronikus formában kezelt ügyiratok hálózati forgalmazással 4
A használt fogalmak értelmezése 2. Támadás: jogosulatlan (külső, belső) személy illetéktelenakciója dokumentumhoz jutás eltulajdonítás tartalom megváltoztatás Védelem: a támadás megakadályozása blokkolással nyomkövetéssel adatgyűjtés 5
A kérdés aktualitása Közszférában: e-önkormányzat program: MITS2004évi programjai e-europe 2005: 2005-ig a közszolgáltatások elérésének biztosítása interneten adatvédelmi törvények médiábanpolitikai fegyver Versenyszférában: gazdasági versenyelőny megszerzése image vesztés 6
Kiválasztás Kritikus üzleti folyamatok meghatározása A folyamat felmérésedokumentumkezelési szempontból: a benne szereplő dokumentumok életciklusa, adataik besorolása kockázatok definiálása: gyakoriság, kárérték elemzés döntés: melyik dokumentumot mi ellen és hogyan kell védeni Nem informatikai feladat, még ha szoftvereket alkalmazok is! 7
Tartalomjegyzék Mitvédjünk? Hogyan védjük a papírokat? Digitális dokumentumokvédelme A leggyengébb láncszem Védelem korlátai és bevezetési javaslatok 8
Papír alapú dokumentumok védelme Fizikai védelem: hagyományos őrző-védő megoldások Szabályzatok: mi a szabályos eljárás ellenőrzés módja szankciók Naplózás, bizonyítás: digitális vízjel alkalmazása kinyomtatott dokumentumoknál 9
Digitális vízjel Háttérkép alkalmazása nyomtatáskor: logo, szöveg háttérkép láthatósága kontra fénymásolások száma Funkciók: nyomtatások naplózása, archiválás, nyomtatvány utólagos azonosítás a papíron levő adatok alapján 10
Tartalomjegyzék Mitvédjünk? Hogyan védjük a papírokat? Adigitális dokumentumok védelme A leggyengébb láncszem Védelem korlátai és bevezetési javaslatok 11
Digitális dokumentumok védelme Illetéktelen külső személyek elleni védelem Belső személyek illetéktelen tevékenységei elleni védelem 12
Illetéktelen külső személyek ellen Kívülről,hálózaton keresztüli betörés: tűzfal, IDS fájl hozzáférés Hálózaton továbbítás alatt: titkosított levelezés titkosított fájlok Lopás esetére: authentikálás diszk titkosítás 13
Belső személyek ellen 1. Belépésnél azonosítás: jelszó tanúsítvány biometria jellemzők Fájl mozgások háttérben figyelése: naplózás: ki, mikor, mit, melyik gépen, hova? Fájl Életút Figyelés definiált szabályok megszegése esetén blokkolás másolás, átnevezés, törlés ellen vágólapra helyezés ellen alkalmazás futtatása ellen mobil tároló eszközök ellen 14
Belső személyek ellen 2. E-mail-en keresztül: levelező rendszerek tartalomszűrése blokkolás Interneten keresztüli kijuttatás: Internet tiltása, szeparált használata Terminál szerver alkalmazása Illetéktelen faxolás: fax szerver alkalmazása 15
Tartalomjegyzék Mitvédjünk? Hogyan védjük a papírokat? Adigitális dokumentumok védelme A leggyengébb láncszem Védelem korlátai és bevezetési javaslatok 16
A leggyengébb láncszem :EMBER anyagi, erkölcsi megbecsülés, hűség, fegyelem védelem megléte visszatartó erő szabályzatok, ellenőrzés 17
Dokumentumok, szabályzatok Szervezeti és Működési Szabályzat Munkaköri leírások Őrszolgálati utasítás Recepció-szolgálati utasítás Tűzvédelmi terv stb. Informatikai Biztonsági Koncepció (IBK) Informatikai Biztonsági Politika (IBP) Informatikai Biztonsági Szabályzat (IBSZ) Dokumentum Kezelési Szabályzat Katasztrófa elhárítási terv stb 18
Tartalomjegyzék Mitvédjünk? Hogyan védjük a papírokat? Digitális dokumentumokvédelme A leggyengébb láncszem Védelem korlátai és bevezetési javaslatok 19
Hol a határ? Védelem kontra munkavégzés Költségek: szoftver, hardver, bevezetés, üzemeltetés Ellenőrzés munkaigénye Szoftverek képességeinek határa: Képernyő fényképezés Fénymásolás Új külső tároló egységek megjelenése Fejben kivitt információk 20
A lehetséges teljes védelem 21
Javaslatok a bevezetéshez A védelembe bevonandó dokumentumok kijelölése A kockázatokkal arányos védelmi megoldások megkeresése A tiltásokkal és naplózásokkal kapcsolatos döntések meghozatala A szoftverek bevezetése pilot környezetben A folyamat újragondolása a védelem figyelembe vételével A tapasztalatok alapján finomhangolás A védelem kiterjesztése, tudatosítása Szabályzatok elkészítése - oktatás A védelem felülvizsgálata, értékelés A védelem ne eső után köpönyeg legyen! 22
Egy megvalósítható megoldás 23
Köszönöm figyelmüket! Várom kérdéseiket bresztovszky.edit@tt2001.hu 24