Adat- és indormációvédelmi intézkedések I.

Slides:



Advertisements
Hasonló előadás
A veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezés szabályai (Seveso II.) - polgármesterek felkészítése Lakossági tájékoztatás A lakosság.
Advertisements

Információbiztonság irányítása
ADATBÁZISOK.
Az elektronikus közigazgatási rendszerek biztonsága
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Az információbiztonság
Magyarország Fogyasztóvédelmi Politikája Országos Konferencia Budapest, 2011.június 16. A fogyasztók oktatása Dr. Horváth György Fogyasztóvédők Országos.
Nemzeti Biztonsági Felügyelet
AZ INFORMATIKAI BIZTONSÁG
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
2005. április 15.Kulcsár Zoltán - ppos.hu1 Adatvédelem az önkormányzatoknál Kulcsár Zoltán.
A polgári védelmi tervezés Jogszabályi háttér § §1949. évi XX. törvény a Magyar Köztársaság Alkotmánya § §1996. évi XXXVII. törvény a polgári védelemről.
ENVI-ART Környezetvédelmi Tanácsadó és Szolgáltató Kft.
Információbiztonság a Magyar Köztársaság közigazgatásában dr
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
KIEMELT INFRASTUKTÚRA- NAGYBIZTONSÁGÚ ÜZEM- VÉDELME.
E-KERESKEDELEM SZABÁLYOSAN
Hogyan működik az ügyfélkapu?
A Győr-Moson-Sopron Megyei Kormányhivatal Oktatási Főosztályának feladatai a 2011/2012. tanévben Némethné Fülöp Terézia oktatási főosztályvezető
Elektronikus dokumentumok
Az elektronikus aláírás állami elismerése
Levegőtisztaság-védelem 10. előadás Engedélyezési eljárások, eljáró hatóságok, eljárások menete, engedélykérelmek tartalmi követelményei.
Levegőtisztaság-védelem 10. előadás Engedélyezési eljárások, eljáró hatóságok, eljárások menete, engedélykérelmek tartalmi követelményei.
FÜGGETLEN KÖZLEKEDÉSBIZTONSÁGI
A POLGÁRMESTEREK VÉDELMI IGAZGATÁSI FELADATAI A JOGSZABÁLYI VÁLTOZÁSOK TÜKRÉBEN MISKOLC, JÚNIUS 06. FAZEKAS GYÖRGY ALEZREDES.
képzés Közszolgálati információbiztonsági felelős Muha Lajos PhD, CISM tanszékvezető főiskolai tanár ZMNE BJKMK IHI Informatikai Tanszék.
Szabványok és ajánlások az informatikai biztonság területén
Önkormányzati hivatalok jogszabályból eredő elektronikus közzétételi kötelezettségei és azok megoldása Közszolgálati Tisztviselők Szakmai Szervezeteinek.
Az erdők megelőző tűzvédelme Magyarországon (aktualitások, tervek)
Új kihívások a katasztrófavédelemben
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági.
MTA Statisztikai és Jövőkutatási Tudományos Bizottsága
Veszélyes üzemek kritikus infrastruktúra védelmi aspektusai
Jogszabályi háttér A katasztrófavédelem a polgári védelem és a tűzoltóság országos és területi szerveinek összevonásával alakult meg január 1- jével,
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
1 Az EMC témaköre, EMC Irányelv Zavarok frekvencia tartomány szerinti elhelyezkedése Az EMC megvalósításának módszere.
Munkahelyi egészség és biztonság
MUTATVÁNYOS BERENDEZÉSEK PIACFELÜGYELETI ELLENŐRZÉSE
ADATBIZTONSÁG, ADATVÉDELEM. ALAPHELYZET Jelentősen növekedett és növekszik –IR-ben tárolt, feldolgozott adatok mennyisége –ezen adatoktól való függőség.
Elektronikus információbiztonsági kihívások – új szempontból – a Magyar Honvédségnél
DEMOKRATIKUS INTÉZMÉNYRENDSZER -
© Szabó Lajos OBJEKTUMOK KÜLSŐ GYŰRŰJE VÉDELMÉNEK MEGSZERVEZÉSE A különféle épületek, létesítmények (objektumok) biztonságát általában az objektum határaitól.
Hálózati biztonág Szabályozások VPN Virtual Private Network  Virtuális magán-hálózatok  A megbízhatóság kiterjesztése a fizikai zónán kivülre.
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
Alapvető jogszabályok A évi LXIV. kulturális örökségvédelmi törvény (2005. évi LXXXIX. törvénnyel módosított, hatályos január 1-től) alapján.
Integrált Irányítási Rendszer
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Az adatvédelem szabályozása
Adatbiztonság, adatvédelem, kockázatelemzés
Stipkovits István ISZ auditor SGS Hungária Kft.
avagy a zártság dilemmái
Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.
Minta IRATOK Az írásbeli kommunikáció eszközei az iratok.
Informatikai alapfogalmak
Nagyvállalati dokumentumkezelés alapjai Irat, szerződés, számla, megrendelés, árajánlat, megbízás, hivatalos levél, tervrajz, műszaki rajz, vázlat, ütemterv,
Módosult a közfeladatot ellátó szervek iratkezeléséről szóló kormányrendelet (335/2005.) Dr. Hollósi Gábor Ph.D. Magyar Országos Levéltár Kormányzati Gyűjtőterületi.
Vacha Ferenc fejlesztési koordinátor Az elektronikus ügyintézés törvényi háttere és gyakorlata.
E-IRATKEZELÉS A LEVÉLTÁRI TÖRVÉNY MÓDOSULÁSÁNAK TÜKRÉBEN.
26/09/20161 Elektronikus számlázás ellenőrzési tapasztalatai Czöndör Szabolcs Elektronikus Kereskedelem Ellenőrzési Osztály.
Dr. M uha L ajos mk. alezredes Dr. M uha L ajos mk. alezredes főiskolai tanár Információbiztonsági törvény.
ADATBIZTONSÁG, ADATVÉDELEM
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Úton az elektronikus levéltár felé
Elektronikus aláírás és iratkezelés
ELEKTRONIKUS ALÁÍRÁS E-JOG.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Szenzor Gazdaságmérnöki Kft.
Az Építésügyi Dokumentációs és Információs Központ
Előadás másolata:

Adat- és indormációvédelmi intézkedések I. Papír alapú és e-dokumentumok minősítése, kezelése, az itt alkalmazandó speciális rezsimek. © Szabó Lajos

Adat és Információ Adat: jelekből álló, Informatio (latin): előadás, magyarázat Az adat más adatokkal való összekapcsolásával létrejövő, olyan új ismeret, mely kizárólag az adatok összefüggéseinek értelmezése során keletkezik. az adat önmagában csak magáról hordoz információt. Adat: jelekből álló, kódolt elemi ismeret, mely más adatokkal összekapcsolva, valamilyen új ismeretet tartalmaz, hoz létre. © Szabó Lajos

Adat fogalmának elemei Jel: Érzékszerveinkkel érzékelhető, vagy technikai eszközzel érzékszervi érzékletté alakítható jelentség, melyet az agy észleletté alakít, így azt dekódolva, elemeire bontva, egyedileg értelmezni tudunk. (Érzékelés: a külvilág hatásainak érzékeinkre gyakorolt hatása, Észlelet: az érzékelés során beérkezett adatok feldolgozásával képzett következtetés. Pszichológiai alapfogalmak) Kód: az adat elemi részei csoportosításának rendszere, mellyel a jel észleletté alakítható Dekódolás: Az adat elemi részei csoportosításának rendszere, mellyel az észlelet jellé alakítható Elemi ismeret: Olyan tény, körülmény, jelenség, mely kizárólag valamely más ténnyel, körülménnyel, vagy jelenséggel összefüggésben értelmezhető, önmagában csak saját magára vonatkozóan bír jelentéssel. © Szabó Lajos

Információ fogalmának elemei Adat: jelekből álló, kódolt elemi ismeret, mely más adatokkal összekapcsolva, valamilyen új ismeretet tartalmaz, hoz létre Összefüggés: az a tudatos tevékenység, melynek során az érzékletek során tudatunkban megjelenő érzékletekből származó adatokat egymással kapcsolatba hozzuk Ismeret: a kapcsolatba hozott adatok összefüggéseiből levont következtetés, az összefüggés tartalmi értelmezése (magyarázata, ld. Informatio szó jelentése) © Szabó Lajos

Az irat (információ) kezelés alapfogalmai Irat (adathordozó) Elektronikus irat Iratkezelés Iktatás Iktatókönyv Elektronikus iktatókönyv Érkeztetés Irattár Irattári terv Kiadmányozás Kivonat Küldemény Másolat/Másodlat Megsemmisítés Minősítés Ügyintéző Ügykezelő Iratkezelési Szabályzat Információ Biztonsági Szabályzat © Szabó Lajos

Elérendő célok Rendelkezésre állás Sértetlenség Bizalmasság Hitelesség Funkcionalitás Ellenőrizhetőség Nyomon követhetőség © Szabó Lajos

Hozzáférés Azonosítás? Betekintés Kivonatolás Másolás Módosítás Törlés Az adatok és információk védelmének alapvető kérdése, hogy azokhoz kik, hogyan férnek hozzá, a hozzáférést kontroll alatt tudjuk-e tartani? Azonosítás? Betekintés Kivonatolás Másolás Módosítás Törlés Megsemmisítés Ellenőrzöttség? © Szabó Lajos

Nyomon követés többszörösen dokumentált módon! A keletkezés helyén A rendszerbe bejuttatáskor Minden hozzáférés esetén Multiplikálása ~ Kivonatolása ~ Módosítása ~ Felügyelete ~ Törlése során, többszörösen dokumentált módon! © Szabó Lajos

Az adatmegőrzés kockázatai Papírok Filmek Mágneses adathordozók Optikai adathordozók Speciális adathordozók Szoftveres alkalmazások Siffirozás © Szabó Lajos

Az adathordozók fizikai biztonsága Biztosítani kell a: Környezeti hatások ~ Katasztrófák hatása ~ Kezelés közbeni sérülések ~ Illetéktelen hozzáférés ~ Szándékos rongálás ~ Megsemmisítés ~ Eltulajdonítás elleni védelmet © Szabó Lajos

A fizikai védelem eszköztára Borítékok Mappák Iratgyűjtők Kazetták Tokok Konténerek Szekrények Széfek Irattárak Szabványos és minőségtanúsított eszközöket használjunk!!! © Szabó Lajos

További biztonsági megoldások Az adathordozók kezelésére kijelölt zónák Az adathordozók zónák közti szállítása Az adathordozók zónákban való tárolása Az adathordozók objektumon kívüli szállítása Az objektumvédelemre és értékszállításra vonatkozó elvek alapján Annak mechanikai, technikai védelmi eszköztárával, speciális személyzettel, És szervezési rendszerét biztosító Iratkezelési Szabályzat alapján történik © Szabó Lajos

Az IT biztonság követelményei Vonatkoznak az : Infrastruktúrára Hardverelemekre Szoftverekre Adathordozókra Dokumentumokra Adatokra Kommunikációra és az azt használó Személyekre © Szabó Lajos

IT biztonság fő szempontjai Tanúsított rendszerek Tanúsított eszközök Minősített rendszerek Minősített eszközök Egyszintű rendszer Többszintű rendszer Egyesített osztott rendszer Összekapcsolt osztott rendszer © Szabó Lajos

A bizalmas, titkos információk sérülésének kockázatai Gazdasági kockázatok Marketing (arculat) kockázatok Ügyfelekre kiható kockázatok A „cég” megítélésére A taktikai-stratégiai célok teljesülésére kiható A „cég” létét veszélyeztető kockázatok Politikai kockázatok Katonai kockázatok © Szabó Lajos

Fontosabb jogszabályok 2009. évi CLV. Törvény a minősített adat védelméről 90/2010. (III. 26.) Kormány rendelet a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről 92/2010. (III. 31.) Kormány rendelet Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól 161/2010. (V. 6.) Kormány rendelet A minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól 2011. évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról 1959. évi IV. tv. a Polgári Törvénykönyvről 1978. évi IV. tv. a Büntető Törvénykönyvről © Szabó Lajos

A minősített adatok kezelésének szempontrendszere Személyi Biztonság Fizikai és Adminisztratív Biztonság Elektronikus Biztonság Iparbiztonság © Szabó Lajos

Fontosabb szabványok, ajánlások ISO/IEC 27001:2005 Information security management systems MSZ ISO/IEC 27001:2006 Az információbiztonság irányítási rendszerei. MeH ITB 12. sz. ajánlása Information Technology Security Evaluation Criteria (ITSEC) ITSEC : Version 1.2.EC DG XIII. 1991. május. Orange Book of the Security of Information Systems - Amerikai Egyesült Államok Védelmi Minisztériuma (USA DoD): Trusted Computer System Evaluation Criteria, Guide. Defining and Buying Secure Open Systems. - X/Open Company Ltd., 1992 szeptember. Security. Part 5 of the Open Systems Directive. - X/Open Company Ltd., 1993 március. MSZ ISO 7498 szabványsorozat - Információ-feldolgozó rendszerek. Nyílt rendszerek összekapcsolása. Trusted Network Interpretation Environments Guideline. - National Computer Security Center, USA, 1990 augusztus. Útmutató az "Informatikai Biztonsági Szabályzat" elkészítéséhez. - MeH ITB Biztonságtechnikai Munkacsoport, 1993. © Szabó Lajos

Építési, és egyéb szabványok 2/1986 (II. 27.) ÉVM rendelet az Országos Építési Szabályzat Kiadásáról, MSZ 595 Építmények tűzvédelme, MSZ 9785 Tűzjelző berendezések, MI-02-102-79 Számítóközpontok tűzvédelme (műszaki irányelvek), MSZ 274 Villámvédelem. Security Within The North Atlantic Treaty Organisation (NATO) C-M(2002)-49 NATO Security Commitee Directive On The Security Of Information AC/35-D/2002-REV2 © Szabó Lajos

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.