Muha Lajos: Informatikai biztonság
Az élet minden területén egyre bonyolultabb és nagy kiterjedés! informatikai rendszerek alakulnak ki. Az intézmények tevékenységét és m!ködését mind intenzívebben támogatják informatikai alkalmazások. Ezzel együtt emelkedik az informatikai biztonság szerepe és jelent"sége. Muha Lajos: Informatikai biztonság
Muha Lajos: Informatikai biztonság
• • • • • • • • •
kiberterrorizmus (cyberterrorizm); információs m!veletek (információs hadviselés); gazdasági hírszerzés; ipari kémkedés; hackerek, crackerek; rosszindulatú, bosszúálló munkatársak; képzetlen, hanyag, felel"tlen munkatársak; természeti csapások; m!szaki hibák. Muha Lajos: Informatikai biztonság
A (nem szakmai) sajtóban vírusnak neveznek minden programot ami kárt okoz. A (valódi) szakma a rosszindulatú programokat malware gy!jt"néven foglalja össze. Muha Lajos: Informatikai biztonság
• • • • • •
Virus – vírus Worm – féreg Zombie – zombi Logic bomb – logikai bomba Trojan horse – trójai faló, trójai program Backdoor (trapdoor) – hátsóajtó (csapóajtó) • Mobile Code – mobil kód Muha Lajos: Informatikai biztonság
• • • • • •
Rootkit Macrovirus – makróvírus Keyloggers Spyware – kémprogram Hoax Spam – levélszemét
Muha Lajos: Informatikai biztonság
• Denial of Service – szolgálatmegtagadás • Buffer Overflow – buffer-túlcsordulás • Software Security – szoftver biztonság
Muha Lajos: Informatikai biztonság
! Elektronikus dokumentumok bizalmasságának vagy hitelességének sérülése ! Támadás rosszindulatú programokkal ! Szolgáltatás igénybevételének letagadása. ! Web lapok tartalmának illegális megváltoztatása. ! Adatlopás „védett” szerverekr"l. ! Szolgáltatások megbénítása terheléses támadással (ang.: Denial of Service, DoS). Muha Lajos: Informatikai biztonság
Min"ségi (quality) követelmények: eredményesség (effectiveness), hatékonyság (efficiency) Bizalmi (fiduciary) követelmények: szabályosság (compliance), megbízhatóság (reliability) Biztonsági (security) követelmények: " bizalmasság (confidentiality), " sértetlenség (integrity), " rendelkezésre állás (availability) Muha Lajos: Informatikai biztonság
• „Az információvédelem az általános védelmi rendszabályok és eljárások alkalmazása, az információ megsemmisülésének vagy kompromittálódásának megel!zése, felfedése ellen és helyreállítása céljából.” • „a biztonsági rendszabályok alkalmazása a kommunikációs, információs és más elektronikus rendszerekben a feldolgozott, tárolt vagy továbbított információ bizalmasságának, sértetlenségének vagy rendelkezésre állásának véletlen vagy szándékos elvesztése ellen, és e rendszerek sértetlenségének vagy rendelkezésre állásának elvesztése ellen” Muha Lajos: Informatikai biztonság
Muha Lajos: Informatikai biztonság
Az informatikai rendszer olyan ‒ az érintett számára kielégítē mértékij ‒ állapota, amelyben annak védelme az informatikai rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint a rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körij, folytonos és a kockázatokkal arányos. Muha Lajos: Informatikai biztonság
az
adat
tulajdonsága,
amely
arra
vonatkozik, hogy az adatot csak az arra jogosultak és csak a jogosultságuk szerint ismerhetik meg, használhatják fel, illetve rendelkezhetnek a felhasználásáról
Muha Lajos: Informatikai biztonság
14
az adat tulajdonsága, amely arra vonatkozik, hogy az adat tartalma és tulajdonságai az elvárttal megegyeznek, ideértve a bizonyosságot abban, hogy az elvárt forrásból származik (hitelesség) és a származás megtörténtének bizonyosságát (letagadhatatlanság) is, illetve a rendszerelem tulajdonsága, amely arra vonatkozik, hogy a rendszerelem rendeltetésének megfelel"en használható Muha Lajos: Informatikai biztonság
15
az adat, illetve az informatikai rendszer elemeinek
tulajdonsága,
amely
arra
vonatkozik, hogy az arra jogosultak által a szükséges
id"ben
és
id"tartamra
használható
Muha Lajos: Informatikai biztonság
16
Muha Lajos: Informatikai biztonság
rendszerelemek
1. személyek;
2. az informatikai rendszer fizikai környezete és a mijködéséhez szükséges infrastruktúra; 3. hardver; 4. szoftver; 5. kommunikáció és hálózat; 6. adathordozók; 7. szabályozás és dokumentáció. Muha Lajos: Informatikai biztonság
Min!sített adat A 2009. évi CLV. törvény a min!sített adat védelmér!l nemzeti min"sített adat: azok az adatok, amelyek érvényességi id"n belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhet"vé, valamint az arra jogosult részére hozzáférhetetlenné tétele a min"sítéssel védhet" közérdekek közül bármelyiket közvetlenül sérti vagy veszélyezteti. Külföldi min"sített adat: az EU valamennyi intézménye és szerve, továbbá az EU képviseletében eljáró tagállam, a külföldi részes fél vagy nemzetközi szervezet által készített és törvényben kihirdetett nemzetközi szerz"dés vagy megállapodás alapján átadott adat. Muha Lajos: Informatikai biztonság
Üzleti titok
Muha Lajos: Informatikai biztonság
Banktitok, értékpapírtitok, …
Muha Lajos: Informatikai biztonság
Adatvédelem
Muha Lajos: Informatikai biztonság
Nem titokvédelem Az adatvédelmi törvény nem általában az adatok védelmér"l szól, hanem kizárólag a természetes személyek adatainak védelmér"l – ez a szabályozás nem alkalmas más, pl. üzleti adatok védelmére!
Muha Lajos: Informatikai biztonság
Orvosi titok • 1997. évi CLIV. törvény az egészségügyr"l • 1997. évi LXVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésér!l és védelmér!l Muha Lajos: Informatikai biztonság
Orvosi titok A gyógykezelés során az adatkezel! tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lév!, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
Muha Lajos: Informatikai biztonság
Ügyvédi titok • 1988. évi XI. törvény az ügyvédekr"l • Az ügyvédet - ha törvény másként nem rendelkezik - titoktartási kötelezettség terheli minden olyan adatot, tényt illet"en, amelyr"l a hivatásának gyakorlása során szerzett tudomást
Muha Lajos: Informatikai biztonság
Gyónási titok sigillum sacramentale – szentségi pecsét Titoktartási fegyelem, amely védi a gyónást (b!nvallomás, az elkövetett b!nök megvallása), és a b!nbánat szentségét (a keresztség után elkövetett b!nök eltörlésére – Jézus Krisztus által – rendelt szentség). A gyónási titok értelmében a gyóntatónak tilos a gyónót elárulnia, a gyónás során szerzett ismereteket még akkor sem használhatja fel, ha ezzel nem árulja el a gyónót. Muha Lajos: Informatikai biztonság
• Felkészültünk az informatikai rendszereinket ért támadások megel"zésére, a károk enyhítésére, a következmények felszámolására? • Ehhez vannak-e felkészült szakembereink, akik már a támadás el"tt – preventív módon – a megel"zéssel foglalkoznak, akik képesek a kárfelszámolásra? Muha Lajos: Informatikai biztonság
