„Információbiztonság” változatai közötti eltérés
A IT Biztonság kurzus wikiből
(Új oldal, tartalma: „Az '''információbiztonság''' szóösszetétel az ''információ'' és a ''biztonság'' közös eredetét hivatott vizsgálni. == Információ == * ''Általános ér…”) |
|||
| 16. sor: | 16. sor: | ||
==Alapelvek== | ==Alapelvek== | ||
| − | * | + | *''Bizalmasság'', annak biztosítása, hogy az információ csak az arra felhatalmazottak számára legyen elérhető. |
| − | * | + | *''Sértetlenség'' (integritás), az információk és a feldolgozási módszerek teljességének és pontosságának megőrzése. |
| − | * | + | *''Rendelkezésre állás'', annak biztosítása, hogy a felhatalmazott felhasználók mindig hozzáférjenek az információkhoz és a kapcsolódó értékekhez, amikor szükséges. |
==Információbiztonsági intézkedések== | ==Információbiztonsági intézkedések== | ||
| − | Az | + | Az információbiztonsági intézkedések alatt adatok sérülése, megsemmisülése, jogosulatlan megszerzése, módosítása és tönkretétele elleni műszaki és szervezési intézkedések és eljárások együttesét értjük. A bevezetett intézkedéseket két nagy területre lehet bontani: |
*'''[[Adatvédelem (informatika)|Adatvédelem]]''': Az informatikai/információs rendszerek adatvesztés elleni védelmét, az adatok folyamatos rendelkezésre állását biztosító szabályzatok, folyamatok és megoldások. | *'''[[Adatvédelem (informatika)|Adatvédelem]]''': Az informatikai/információs rendszerek adatvesztés elleni védelmét, az adatok folyamatos rendelkezésre állását biztosító szabályzatok, folyamatok és megoldások. | ||
*'''[[Adatbiztonság]]''': Az informatikai/információs rendszerek adataihoz való illetéktelen hozzáférést meggátló szabályozások, folyamatok és megoldások. | *'''[[Adatbiztonság]]''': Az informatikai/információs rendszerek adataihoz való illetéktelen hozzáférést meggátló szabályozások, folyamatok és megoldások. | ||
A lap 2013. október 26., 16:13-kori változata
Az információbiztonság szóösszetétel az információ és a biztonság közös eredetét hivatott vizsgálni.
Tartalomjegyzék |
Információ
- Általános értelemben: Az információ minden olyan jel, szimbólum vagy jelzés, amellyel az ember képes más emberre hatni oly módon, hogy ettől annak viselkedése megváltozzék.
- Kommunikáció-elméleti szempontból: Az információ kölcsönösen egymásra ható objektumok kommunikációjának objektív tartalma, amely ezen objektumok állapotának megváltozásában nyilvánul meg.
- Informatikai szempontból: Információnak nevezünk mindent, amit a rendelkezésünkre álló adatokból nyerünk. Az információ olyan tény, amelynek megismerésekor olyan tudásra teszünk szert, ami addig nem volt a birtokunkban.
Az információ hasonlóan fontos szerepet játszik a világban, mint az anyag és az energia. A világot alkotó rendszerek információs kapcsolatok révén szerveződnek egésszé. Az anyagi világ jelenségeihez képest alapvető különbség viszont, hogy az információra nem érvényesek a megmaradási törvények; az információ megsemmisíthető és létrehozható.
Információbiztonság
- Elsődleges célja az információ bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése.
- Másodlagos célja olyan tulajdonságok megőrzése, mint a hitelesség, a számon kérhetőség, a letagadhatatlanság és a megbízhatóság [MSZ ISO/IEC 27001:2006].
Alapelvek
- Bizalmasság, annak biztosítása, hogy az információ csak az arra felhatalmazottak számára legyen elérhető.
- Sértetlenség (integritás), az információk és a feldolgozási módszerek teljességének és pontosságának megőrzése.
- Rendelkezésre állás, annak biztosítása, hogy a felhatalmazott felhasználók mindig hozzáférjenek az információkhoz és a kapcsolódó értékekhez, amikor szükséges.
Információbiztonsági intézkedések
Az információbiztonsági intézkedések alatt adatok sérülése, megsemmisülése, jogosulatlan megszerzése, módosítása és tönkretétele elleni műszaki és szervezési intézkedések és eljárások együttesét értjük. A bevezetett intézkedéseket két nagy területre lehet bontani:
- Adatvédelem: Az informatikai/információs rendszerek adatvesztés elleni védelmét, az adatok folyamatos rendelkezésre állását biztosító szabályzatok, folyamatok és megoldások.
- Adatbiztonság: Az informatikai/információs rendszerek adataihoz való illetéktelen hozzáférést meggátló szabályozások, folyamatok és megoldások.
Megvalósításának területei
Az információbiztonság megvalósításakor mindig a következő kérdéseket kell feltenni, és az azokra adott válaszok segítenek a gyakorlati megvalósításban:
- Mit kell megvédeni? Ezalatt nemcsak a védendő adatokra, információkra kell gondolni, hanem azok előfordulási helyére és formáira, azok információhordozó és feldolgozó eszközeire, berendezéseire is. Az adatok / információk nagyon eltérő jellegű adathordozókon lehetnek jelen. Így megkülönböztethetünk pl. papíralapú információkat, elektronikusan tárolt információkat vagy pl. az emberi fejekben tárolt információkat.
- Mitől kell megvédeni? Itt a védendő információ bizalmasságát, integritását vagy rendelkezésre állását fenyegető veszélyeket kell számba venni a védendő információk minden előfordulása, felhasználása illetve adathordozója esetén.
- Hogyan kell megvédeni? Miután már ismert, hogy mit és mitől (mi ellen) kell megvédeni, azután lehet a megfelelő védelmi stratégiát összeállítani. A lehetséges védelmi intézkedések széles palettát mutatnak, és az egyes védelmi intézkedések egymással is szoros kapcsolatban állnak, megvalósításuk eszköz- illetve módszertára egyszerre több különálló szakmának a tudását és tapasztalatát igényli.
Az információvédelmi intézkedések a következő szakmai területek munkáját foglalják magukba:
- objektum, terület védelem,
- személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől),
- hagyományos (pl. papíralapú) adatok, eszközök védelme,
- informatikai védelem,
- elemi károk, természeti csapások elleni védelem (az információ-biztonság szemszögéből).
Az egyes területek egymás mellett vannak jelen, és sokszor egymásra is hatnak, illetve egymással szoros kölcsönhatásban vannak.
