ILBK451, 2016/2017. I. félév, ea: Kovács Zita Az Informatikai biztonság alapjai Az adatok osztályozása ILBK451, 2016/2017. I. félév, ea: Kovács Zita
Az adatok értéke nagy különbség van az adatok értéke között „100 forint értéket nem érdemes 101 forint költséggel védeni.” mérésére nincsenek egzakt módszerek
Információ osztályozása Érzékenység – információ tulajdonosának szempontjai szerint Fontosság – támadó szempontjai szerint egy szervezetben célszerű mindkét szempont szerint áttekinteni az adatokat (értéktelen – értékes)
Információ érzékenysége anyagi kár keletkezik? személyiségi jog sérül? vállalat szempontjából természetes személy szempontjából Lényeges különbség, hogy természetes vagy jogi személyről van szó. (anyagi kár keletkezik vagy személyiségi jog sérül) Vállalat esetén: nyilvános; törvény által (pl. vállalat tulajdonosi szerkezete, éves mérlegbeszámolója, közbeszerzési eljárás során keletkezett szerződések) vagy érdekből (cégtáblák, reklámok, honlapok) személyes (vállalat belső felépítése, dolgozók létszáma), általában intraneten terjesztik bizalmas (pl tenderfelhívásra készített árajánlat, bérek nagysága, archivált infók) titkos; jelentős értéket képviselnek, komoly veszteséget, bizalomvesztést okoz a kitudódásuk (pl a vezetés stratégiai döntései, termékek készítésének technológiai leírásai, szerződések); jelszóállományok
Információ érzékenysége 1. Vállalatok szempontjából Nyilvános – mindenki számára megismerhető Személyes – nem tartozik a nyilvánosságra, de ha megtudják nem okoz nagy problémát Bizalmas – olyan információ, amelynek kitudódása komoly problémát okozhat, a versenytársaknak gazdasági előnyt jelenthet Titkos – ha illetéktelenekhez jut, akkor a vállalat versenyhelyzetét jelentősen rontja Lényeges különbség, hogy természetes vagy jogi személyről van szó. (anyagi kár keletkezik vagy személyiségi jog sérül) Vállalat esetén: nyilvános; törvény által (pl. vállalat tulajdonosi szerkezete, éves mérlegbeszámolója, közbeszerzési eljárás során keletkezett szerződések) vagy érdekből (cégtáblák, reklámok, honlapok) személyes (vállalat belső felépítése, dolgozók létszáma), általában intraneten terjesztik bizalmas (pl tenderfelhívásra készített árajánlat, bérek nagysága, archivált infók) titkos; jelentős értéket képviselnek, komoly veszteséget, bizalomvesztést okoz a kitudódásuk (pl a vezetés stratégiai döntései, termékek készítésének technológiai leírásai, szerződések); jelszóállományok
Információ érzékenysége 2. természetes személyek szempontjából Nyilvános: amit a tulajdonos nyilvánosságra hoz; pl. természetes azonosítók (nem, hajszín), név, vállalati (rész)tulajdon, egyesületi tagság,… Bizalmas: nem hozzák nyilvánosságra, de az adatkezelővel közölni kell; pl. jövedelem, értéktárgyak, adószám, számlaszámok,… Titkos: a tulajdonosa nem hozza nyilvánosságra; pl. egészségi állapot, vallás, azonosítók (PIN kód, jelszó),… Adatvédelmi törvény rendelkezései. -nyilvános (gond: közösségi oldalak…) részletes személyi profil; törvény erejénél fogva: vállalati résztul, egyes. tagság -bizalmas (hitelnél, utalásnál) -személyesnek számít a jövedelem, de pl közfeladatot ellátó személyek esetén nyilvánosságra kell hozni az anyagi helyzetükre vonatkozó adatokat -titkos, különleges adatok: eg áll, párttagság, etnikai hovatart, vallás – kezelése különös gondosságot igényel törvény szerint
Információ fontossága Lényegtelen – nem vezet közelebb a célhoz, nem érdemes foglalkozni vele, Fontos – közvetlenül nem használható, de lényegesen közelebb visz a cél eléréséhez lehet, Lényeges – közvetlen eredményre vezet A támadó rendelkezésére álló eszközöket és azok költségét is figyelembe kell venni. Ismert támadások ellen tudunk csak védekezni. -lényegtelen: nem vezet közelebb a célhoz, tehát értéktelen, azonban felértékelődhet, ha változik a cél, technológia; pl. másik vállalatra vonatkozó adatok, amikor egy adott vállalathoz akar betörni - fontos: felhasználó jelszava- ebből azonban következtethet -lényeges: sok adatot fel kell dolgozni, mire ilyet talál