Az informatikai biztonság alapjai
5. Előadás (Jogi szabályozás)
Ügyviteli védelem (Ismétlés)
Szabályok rögzítése
Szóban
Írásban
Ügyviteli védelem szintjei
Stratégiai (Informatikai Biztonsági Koncepció)
Szabályozási (Informatikai Biztonsági Szabályzat)
Betanítás
Az IBK részei (Ismétlés)
Védelmi igény leírása
Kockázatok menedzselése
Feladatok és felelősségek
Tervek
Határidők
Költségkeretek
Az IBK készítésének lépései (Ismétlés)
Védelmi igény feltárása
Fenyegetettség elemzés
Kockázat elemzés
Kockázat menedzselés
Informatikai Biztonsági Szabályzat (Ismétlés)
Más szabályzatok
Tűz és vagyonvédelmi
Munkavédelmi
Hatálya
Személyi
Tárgyi
Biztonsági fokozat (Ismétlés)
Fokozatok meghatározása
Alap
Fokozott
Kiemelt
Biztonsági előírások
Védelmi intézkedések (Ismétlés)
Infrastruktúra
Felhasználók
Szoftverek
Adathordozók
Adatok
Hálózat
Excite@Home (Példa)
Excite és @Home Network
Hibás proxy
Security through obscurity
Netcraft vs. nmap
Hibabejelentő adatlapok, cookie generátor
ReverseDNS (nslookup)
Dialup, Win98 és nyílt megosztások
Legális RAT (Remote Access Trojan)
netstat
Netcraft (Példa)
netstat és nslookup (Példa)
Törvényi szabályozás szükségessége
Adatok tárolása digitális formában
Államtitkok és érzékeny állami adatok
Állampolgárok adatai
Állami adatgyűjtés
Piaci szereplők adatgyűjtése
Jogi nyilatkozatok szerződések
Büntetőjogi szabályozás
Eszköze az informatika
Tárgya valamilyen informatikai rendszer
Btk. 300/C. §
Btk. 300/E. §
Szellemi tulajdon ellen elkövetett
Adatvédelem és elektronikus szolgáltatások I.
1992. évi LXIII. tv. a személyes adatok védelméről és közérdekű adatok nyilvánosságra hozataláról
1995. évi LXV. tv. az államtitokról és a szolgálati titokról
1995. évi CXXV. tv. a Nemzetbiztonsági szolgálatokról
1996. évi LVII. tv. a tisztességtelen piaci magatartás és versenykorlátozás tilalmáról (üzleti titok védelme) 1997. évi CXLV. törvény és az ezt módosító 2003. évi LXXXI. Törvény az elektronikus cégeljárásról és a cégiratok elektronikus úton történő megismeréséről
Adatvédelem és elektronikus szolgáltatások II.
1998. LXXXV. tv. A Nemzeti Biztonsági Felügyeletekről
2001. évi XXXV. tv. Az elektronikus aláírásról
1996. évi CXII. tv. a hitelintézetekről és pénzügyi vállalkozásokról (banktitok, az értékpapírtitok stb. védelme) 2001. évi XXXV. tv. az elektronikus aláírás (digitális aláírás, Hitelesítési Hatóság CA) jogi szabályozása 2001. évi CVIII. tv. az elektronikus szolgáltatások 78/2010. sz. Kormány rendelet az elektronikus aláírás közigazgatási használatához kapcsolódó követelményekről és az elektronikus kapcsolattartás egyes szabályairól
Adatvédelmi törvény I.
1992. évi LXIII. tv. a személyes adatok védelméről és közérdekű adatok nyilvánosságra hozataláról Adatok osztályozása
személyes adat
különleges adat
bűnügyi személyes adat
közérdekű adat és
közérdekből nyilvános adat
Adatvédelmi törvény II.
Adatkezelés
Célja
Időtartama
Jellege
Tájékoztatási kötelezettség
Adattovábbítás
Adatvédelmi törvény III.
Adatvédelmi biztos
Adatvédelmi nyilvántartás
Regisztrációs kötelezettség
Belső adatvédelmi felelős
Országos hatósági, munkaügyi vagy bűnügyi állomány
Pénzintézet
Távközlési szolgáltató
Minden adatkezelő
Adatvédelmi és adatbiztonsági szabályzat
Digitális aláírás - USA
1995 – Digitális aláírási irányvonalak
Államok szabályozásai
2000 – E-Sign törvény "elektronikus hang, szimbólum, vagy eljárás, amely a szerződéshez vagy más okirathoz van csatolva vagy azzal összefüggésbe hozható és amelyet az okiratot aláírni szándékozó személy hajt végre vagy alkalmaz."
Digitális aláírás - EU
1999 – Elektronikus Aláírás Direktíva
Technológiafüggetlen
"olyan elektronikus formájú adat, amely más elektronikus adathoz kapcsolódik vagy logikailag összefüggésbe hozható vele, és amely az azonosítás módszereként szolgál."
Digitális aláírás - Magyarország
2001. évi XXXV. (V.26) törvény az elektronikus aláírásról
„az elektronikus aláírás: elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat.”
Elektronikus aláírás típusai
Elektronikus aláírás
Fokozott biztonságú elektronikus aláírás
alkalmas az aláíró azonosítására,
egyedülállóan az aláíróhoz köthető,
olyan eszközökkel hozták létre, amelyek kizárólag az aláíró befolyása alatt állnak és a dokumentum tartalmához olyan módon kapcsolódik, hogy minden – az aláírás elhelyezését követően a dokumentumban tett – módosítás érzékelhető.
Minősített elektronikus aláírás
Biztonságos aláíró eszköz
Minősített tanúsítvány
Elektronikus aláírás használata
Szerződések
2006. évi V. törvény
Cégbejegyzés
Változásbejegyzés
Céginformáció lekérése
Oktatási Minisztérium a 20/2004. számú rendelet Elektronikus számláról szóló 20/2004. (IV. 21.) PM rendelet Számvitelről szóló 2000. évi C. törvény 169. § (56) bekezdés
Köszönöm a figyelmet!
