Adatbiztonság és s adatvédelem delem
ADATBIZTONSÁG Az adatok jogosulatlan megszerzése, se, módosítása sa és s tönkrett nkretétele tele ellen tett olyan eljárások, szabályok, műszaki m és szervezési si intézked zkedések együttes rend- szere, melynek célja c az informatikai rendszerek, és s rendszerelemek működésének biztosításán n keresztül l az ezekben tárolt adatok biztonságának nak megte- remtése se.
INFORMATIKAI BIZTONSÁG Valamely informatikai rendszer azon állapota, amelyben a kockázatokat elfogadható intézked zkedésekkel elviselhető mértékűre re csökkentett kkentettük. k.
ADATVÉDELEM DELEM Az adatok kezelésével kapcsolatos törvt rvényi szintű jogi szabályoz lyozás s formája, amely az adatok valamilyen szintű,, előre meghatározott csoportjára ra vonatkozó adatkezelés s során érintett személyek jogi védelmv delmére és s a kezelés s során n felmerülő eljárások jogszerűségeire geire vonatkozik.
Adatbiztonsági fenyegetettségek gek Rendelkezésre állás s ellen irányul nyuló Sértetlenség g ellen irányul nyuló Hitelesség g ellen irányul nyuló Bizalmasság g ellen irányul nyuló
Bizalmas adatok kezelése Minden gazdálkod lkodó szervezetnél l keletkeznek olyan adatok, informáci ciók, amelyekről l célszerc lszerű,, ha más m külső fél l nem szerez tudomást. (magánszem nszemélyek adatai, üzleti és s forgalmi adatok, névsorok, n vevõ- nyilvántart ntartások,, beszáll llítói i adatok, béradatok, b belsõ használatra szánt iratok) Ezen adatok tartalmának ismerete egy konkurens cégnek gazdasági gi előnyt biztosíthat that Egy vezetőnek el kell tudnia dönteni, d hogy mely nem publikus adatok jelenthetnek a piac többi t szereplője részére hasznos informáci ciót.
Az infrastruktúrához kapcsolódó adatbiztonsági intézked zkedések számítógépet tartalmazó helyiségbe való belépés s rendje központi géptermek g adatbiztonsági előírásai áramellátás s szolgáltat ltatási rendje tároló helyiségekre vonatkozó előírások hardverekhez kapcsolódó adatbiztonsági intézked zkedések kezelési előírások felhasználói i terminálokra vonatkozó előírások központi gépekre g vonatkozó előírások adatátviteli tviteli vezetékek védelmev szüks kséghelyzet kezelése katasztrófaterv készk szítése. se.
Adathordozókhoz kapcsolódó szabályoz lyozások floppy-k, mágnesszalagok m használat latának rendje biztonsági másolatok m készk szítésének és s tárolt rolásának rendje munkamásolatok készk szítési si és s tárolt rolási rendje adathordozók k raktároz rozási, hozzájut jutási, selejtezési si rendje adathordozók k nyilvántart ntartási rendje archiválási rend
Dokumentumokhoz kapcsolódó szabályoz lyozások rendszerleírások sok kezelési, tárolt rolási rendje rendszerprogram dokumentáci ció kezelési, tárolt rolási rendje felhasználói i dokumentáci ciók k kezelési, tárolt rolási rendje számítógéppel készk szített iratok nyilvántart ntartási rendje szerződésben sben megjelenő adatbiztonsági intézked zkedések és s a fenti iratok selejtezési si rendje.
Szoftverekhez kapcsolódó szabályoz lyozások rendszerprogramok bevezetésének, használat latának rendje alkalmazói i programok bevezetésének rendje vírusellenőrzési mechanizmusok előírása vírus észleléssel ssel kapcsolatos viselkedési si előírások programtervezési előírások.
Adatokhoz kapcsolódó szabályoz lyozások saját t dolgozókr król l vezetett nyilvántart ntartási előírások egyéb b személyekr lyekről l vezetett nyilvántart ntartási előírások adatbeviteli előírások adatfeldolgozási előírások adatszolgáltat ltatási előírások adatok pótlp tlására vonatkozó előírások adatkiadmányoz nyozási előírások adattitkosítási, si, rejtjelezési előírások.
Kommunikáci cióhoz kapcsolódó szabályoz lyozások adattovább bbítási előírások adatfogadási előírások minősített adatok tovább bbításának rendje kommunikáci ció ellenőrz rzési előírások adatzsilipelési előírások.
Személyekhez kapcsolódó szabályoz lyozások üzemeltetésben részt r vevők k adatbiztonsági feladatai, kötelességei (üzemeltet( zemeltető személyek, rendszergazda) a karbantartó személyzet viselkedési si szabályai őrző személyzet kötelessk telességei.
Adatvédelem delem a számítógép hálózatokban Mivel a számítógép-hálózat zat összekapcsolt gépek rendszere, meg kell oldani a nagyobb mennyiségű informáci ció biztonságos tárolásának és s elérésének lehetőségét. t.
Problémaforr maforrások vírusok meghibásod sodásoksok jogosulatlan hozzáférés téves tevékenys kenységek
Biztonságos adattárol rolás rendszeres archiválás, adatmentés hibatűrő rendszerek RAID1 (tükr krözés) RAID5 (paritásos csíkk kképzés) Stb. vírusellenőrzés felhasználói i jogok szigorú alkalmazása tűzfal szerverek