Adatbiztonság és adatvédelem
ADATBIZTONSÁG Az adatok jogosulatlan megszerzése, módosítása és tönkretétele ellen tett olyan eljárások, szabályok, műszaki és szervezési intézkedések együttes rendszere, melynek célja az informatikai rendszerek, és rendszerelemek működésének biztosításán keresztül az ezekben tárolt adatok biztonságának megteremtése.
INFORMATIKAI BIZTONSÁG Valamely informatikai rendszer azon állapota, amelyben a kockázatokat elfogadható intézkedésekkel elviselhető mértékűre csökkentettük.
ADATVÉDELEM Az adatok kezelésével kapcsolatos törvényi szintű jogi szabályozás formája, amely az adatok valamilyen szintű, előre meghatározott csoportjára vonatkozó adatkezelés során érintett személyek jogi védelmére és a kezelés során felmerülő eljárások jogszerűségeire vonatkozik.
Adatbiztonsági fenyegetettségek
Rendelkezésre állás ellen irányuló Sértetlenség ellen irányuló Hitelesség ellen irányuló Bizalmasság ellen irányuló
Bizalmas adatok kezelése Minden gazdálkodó szervezetnél keletkeznek olyan adatok, információk, amelyekről célszerű, ha más külső fél nem szerez tudomást. (magánszemélyek adatai, üzleti és forgalmi adatok, névsorok, vevõnyilvántartások, beszállítói adatok, béradatok, belsõ használatra szánt iratok) Ezen adatok tartalmának ismerete egy konkurens cégnek gazdasági előnyt biztosíthat Egy vezetőnek el kell tudnia dönteni, hogy mely nem publikus adatok jelenthetnek a piac többi szereplője részére hasznos információt.
Az infrastruktúrához kapcsolódó adatbiztonsági intézkedések
számítógépet tartalmazó helyiségbe való belépés rendje központi géptermek adatbiztonsági előírásai áramellátás szolgáltatási rendje tároló helyiségekre vonatkozó előírások hardverekhez kapcsolódó adatbiztonsági intézkedések kezelési előírások felhasználói terminálokra vonatkozó előírások központi gépekre vonatkozó előírások adatátviteli vezetékek védelme szükséghelyzet kezelése katasztrófaterv készítése.
Adathordozókhoz kapcsolódó szabályozások
floppy-k, mágnesszalagok használatának rendje biztonsági másolatok készítésének és tárolásának rendje munkamásolatok készítési és tárolási rendje adathordozók raktározási, hozzájutási, selejtezési rendje adathordozók nyilvántartási rendje archiválási rend
Dokumentumokhoz kapcsolódó szabályozások
rendszerleírások kezelési, tárolási rendje rendszerprogram dokumentáció kezelési, tárolási rendje felhasználói dokumentációk kezelési, tárolási rendje számítógéppel készített iratok nyilvántartási rendje szerződésben megjelenő adatbiztonsági intézkedések és a fenti iratok selejtezési rendje.
Szoftverekhez kapcsolódó szabályozások
rendszerprogramok bevezetésének, használatának rendje alkalmazói programok bevezetésének rendje vírusellenőrzési mechanizmusok előírása vírus észleléssel kapcsolatos viselkedési előírások programtervezési előírások.
Adatokhoz kapcsolódó szabályozások saját dolgozókról vezetett nyilvántartási előírások egyéb személyekről vezetett nyilvántartási előírások adatbeviteli előírások adatfeldolgozási előírások adatszolgáltatási előírások adatok pótlására vonatkozó előírások adatkiadmányozási előírások adattitkosítási, rejtjelezési előírások.
Kommunikációhoz kapcsolódó szabályozások
adattovábbítási előírások adatfogadási előírások minősített adatok továbbításának rendje kommunikáció ellenőrzési előírások adatzsilipelési előírások.
Személyekhez kapcsolódó szabályozások üzemeltetésben részt vevők adatbiztonsági feladatai, kötelességei (üzemeltető személyek, rendszergazda) a karbantartó személyzet viselkedési szabályai őrző személyzet kötelességei.
Adatvédelem a számítógép hálózatokban Mivel a számítógép-hálózat összekapcsolt gépek rendszere, meg kell oldani a nagyobb mennyiségű információ biztonságos tárolásának és elérésének lehetőségét.
Problémaforrások
vírusok meghibásodások jogosulatlan hozzáférés téves tevékenységek
Biztonságos adattárolás rendszeres archiválás, adatmentés hibatűrő rendszerek – RAID1 (tükrözés) – RAID5 (paritásos csíkképzés) – Stb. vírusellenőrzés felhasználói jogok szigorú alkalmazása tűzfal szerverek
