CMC Minősítő vizsga
Tudjuk-e védeni dokumentumainkat az e-irodában? Dr. Bresztovszky Edit 2004.02.10.
Miről lesz szó? • Mit védjünk? • Hogyan védjük a papírokat? • Digitális dokumentumok védelme • A „leggyengébb láncszem” • Védelem korlátai és bevezetési javaslatok Mottó: Jobb félni, mint megijedni! Dr. Bresztovszky Edit
2
Tartalomjegyzék • Mit védjünk? • Hogyan védjük a papírokat? • Digitális dokumentumok védelme • A „leggyengébb láncszem” • Védelem korlátai és bevezetési javaslatok
Dr. Bresztovszky Edit
3
A használt fogalmak értelmezése 1. • Adatok és minősítésük: • Adatok: közérdekű, személyes, különleges, • Titkok: üzleti, banki, magán, értékpapír, szolgálati, állam • Védelmi szint: alap, fokozott, kiemelt
• Védendő dokumentum: • irodai alkalmazásokkal elektronikusan előállított fájl • ennek kinyomtatott változata
• Okirat: cégszerűen aláírt dokumentum • E-iroda: elektronikus formában kezelt ügyiratok hálózati forgalmazással Dr. Bresztovszky Edit
4
A használt fogalmak értelmezése 2. • Támadás: jogosulatlan (külső, belső) személy illetéktelen akciója • dokumentumhoz jutás • eltulajdonítás • tartalom megváltoztatás • Védelem: • a támadás megakadályozása blokkolással • nyomkövetéssel adatgyűjtés
Dr. Bresztovszky Edit
5
A kérdés aktualitása
•
Közszférában: • e-Önkormányzat program: MITS 2004 évi programjai • e-Europe 2005: 2005-ig a közszolgáltatások elérésének biztosítása interneten • adatvédelmi törvények • médiában politikai fegyver
• Versenyszférában:
• gazdasági versenyelőny megszerzése • image vesztés
Dr. Bresztovszky Edit
6
Kiválasztás • Kritikus üzleti folyamatok meghatározása • A folyamat felmérése dokumentumkezelési szempontból: • a benne szereplő dokumentumok életciklusa, adataik besorolása • kockázatok definiálása: gyakoriság, kárérték • elemzés • döntés: melyik dokumentumot mi ellen és hogyan kell védeni
Nem informatikai feladat, még ha szoftvereket alkalmazok is!
Dr. Bresztovszky Edit
7
Tartalomjegyzék
• Mit védjünk? • Hogyan védjük a papírokat? • Digitális dokumentumok védelme • A „leggyengébb láncszem” • Védelem korlátai és bevezetési javaslatok
Dr. Bresztovszky Edit
8
Papír alapú dokumentumok védelme • Fizikai védelem: • hagyományos őrző-védő megoldások • Szabályzatok: • mi a szabályos eljárás • ellenőrzés módja • szankciók • Naplózás, bizonyítás: digitális vízjel alkalmazása kinyomtatott dokumentumoknál
Dr. Bresztovszky Edit
9
Digitális vízjel
• Háttérkép alkalmazása nyomtatáskor: • logo, szöveg • háttérkép láthatósága kontra fénymásolások száma • Funkciók: • nyomtatások naplózása, • archiválás, • nyomtatvány utólagos azonosítás a papíron levő adatok alapján
Dr. Bresztovszky Edit
10
Tartalomjegyzék
• Mit védjünk? • Hogyan védjük a papírokat? • A digitális dokumentumok védelme • A „leggyengébb láncszem” • Védelem korlátai és bevezetési javaslatok
Dr. Bresztovszky Edit
11
Digitális dokumentumok védelme • Illetéktelen külső személyek elleni védelem • Belső személyek illetéktelen tevékenységei elleni védelem
Dr. Bresztovszky Edit
12
Illetéktelen külső személyek ellen
• Kívülről, hálózaton keresztüli betörés: • tűzfal, • IDS • fájl hozzáférés
• Hálózaton továbbítás alatt: • titkosított levelezés • titkosított fájlok • Lopás esetére: • authentikálás • diszk titkosítás Dr. Bresztovszky Edit
13
Belső személyek ellen 1. • Belépésnél azonosítás: • jelszó • tanúsítvány • biometria jellemzők
• Fájl mozgások háttérben figyelése: • naplózás: ki, mikor, mit, melyik gépen, hova? Fájl Életút Figyelés • definiált szabályok megszegése esetén blokkolás • másolás, átnevezés, törlés ellen • vágólapra helyezés ellen • alkalmazás futtatása ellen • mobil tároló eszközök ellen Dr. Bresztovszky Edit
14
Belső személyek ellen 2. • E-mail-en keresztül: • levelező rendszerek tartalomszűrése • blokkolás
• Interneten keresztüli kijuttatás: • Internet tiltása, szeparált használata • Terminál szerver alkalmazása
• Illetéktelen faxolás: fax szerver alkalmazása
Dr. Bresztovszky Edit
15
Tartalomjegyzék
• Mit védjünk? • Hogyan védjük a papírokat? • A digitális dokumentumok védelme • A „leggyengébb láncszem” • Védelem korlátai és bevezetési javaslatok
Dr. Bresztovszky Edit
16
A „leggyengébb láncszem”: EMBER • anyagi, erkölcsi megbecsülés, hűség, fegyelem • védelem megléte visszatartó erő • szabályzatok, ellenőrzés
Dr. Bresztovszky Edit
17
Dokumentumok, szabályzatok… • Szervezeti és Működési Szabályzat • Munkaköri leírások • Őrszolgálati utasítás • Recepció-szolgálati utasítás • Tűzvédelmi terv • stb….
• Informatikai Biztonsági Koncepció (IBK) • Informatikai Biztonsági Politika (IBP) • Informatikai Biztonsági Szabályzat (IBSZ) • Dokumentum Kezelési Szabályzat • Katasztrófa elhárítási terv • stb…
Dr. Bresztovszky Edit
18
Tartalomjegyzék
• Mit védjünk? • Hogyan védjük a papírokat? • Digitális dokumentumok védelme • A „leggyengébb láncszem” • Védelem korlátai és bevezetési javaslatok
Dr. Bresztovszky Edit
19
Hol a határ? • • • •
Védelem kontra munkavégzés Költségek: szoftver, hardver, bevezetés, üzemeltetés Ellenőrzés munkaigénye Szoftverek képességeinek határa: • Képernyő fényképezés • Fénymásolás • Új külső tároló egységek megjelenése
• Fejben kivitt információk
Dr. Bresztovszky Edit
20
A lehetséges teljes védelem
Dr. Bresztovszky Edit
21
Javaslatok a bevezetéshez • A védelembe bevonandó dokumentumok kijelölése • A kockázatokkal arányos védelmi megoldások megkeresése • A tiltásokkal és naplózásokkal kapcsolatos döntések meghozatala • A szoftverek bevezetése pilot környezetben • A folyamat újragondolása a védelem figyelembe vételével • A tapasztalatok alapján finomhangolás • A védelem kiterjesztése, tudatosítása • Szabályzatok elkészítése - oktatás • A védelem felülvizsgálata, értékelés
A védelem ne eső után köpönyeg legyen! Dr. Bresztovszky Edit
22
Egy megvalósítható megoldás
Dr. Bresztovszky Edit
23
Köszönöm figyelmüket! Várom kérdéseiket…
[email protected]
Dr. Bresztovszky Edit
24