A számítógépes adatbiztonság és adatvédelem

Slides:



Advertisements
Hasonló előadás
Vírusok, kémek és egyéb kártevők
Advertisements

Az elektronikus közigazgatási rendszerek biztonsága
A biztonságos netes bankolás Pap Gyula Gyermekmentő szolgálat, Médiakonferencia szeptember 26.
Számítógép és Internet szabályozása a könyvtárakban Olvasószolgálatos műhely Dunakeszi Fülöp Attiláné
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
AZ INFORMATIKAI BIZTONSÁG
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
Hálózati architektúrák
Az információs jogok.
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
A számítógép felépítése
Adatbiztonság, Internetbiztonság
Informatikai alapismeretek
Az Informatikai biztonság alapjai
Iskolai Hálózat Létrehozása
Számítógépes hálózatok - Az Internet
Hálózat fejlesztés.
Számítástechnikai fejlesztés hálózatépítési elvek Rendszerelemek Védelmi eszközök.
HÁLÓZAT INTERNET. Weblap címek xikon/index.html xikon/index.html.
Avnet Technology Solutions Szakértő IT disztribúció világszerte 1955 óta Szedlár István.
ADATBIZTONSÁG, ADATVÉDELEM II. Takács Béla
ADATBIZTONSÁG, ADATVÉDELEM IV. Takács Béla
A tűzfalakról Microsoft-módra Rövid áttekintés felhasználóknak (A GYIK alapján)
Ez függ, a számítógép méretétől és felhasználásától: 1.Nagygép – vállaltnál 2.PC - vállaltnál vagy otthon 3.Speciális számítógép egy berendezésben.
Mobil eszközök biztonsági problémái
, levelezés … kérdések - válaszok Takács Béla 2008.
Hálózat kiépítésével lehetőségünk nyílik más számítógépek erőforrásainak használatára. Osztott háttértár használat: egy számítógép merevlemezének megosztásával.
ADATVÉDELEM – JOG évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
Az adatbiztonság fizikai biztonsági vetülete
Az IBM kompatibilis PC tárolói szemszögéből
Alapfogalmak.
Adatvédelmi alapelvek
Földes Ádám A Paksi Atomerőmű és az információszabadság egy fejlődő demokráciában.
Eszköz és identitás kezelés Korlátlan fájl szerver kapacitás Másodlagos adatközpont Korlátlanul skálázódó infrastruktúra Biztonságos DMZ Hibrid adat-
Hálózatok.
Szoftverjog és etika, adatvédelem
A vírus fogalma, típusai Vírusirtás Védelem
Közigazgatás- technológiai kérdések Dr. Budai Balázs Benjámin.
MINDEN, AMIT AZ ADATHORDOZÓKRÓL TUDNI KELL
Jogi tudnivalók Adatbiztonság. Adatbiztonsági osztályok Alapbiztonsági osztály Személyes adat, üzleti titok, pénzügyi adatok. Fokozott biztonsági osztály.
Számítógépes hálózatok Páll Boglárka. Meghatározás A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese. Például:
Az adatvédelem szabályozása
Védelmi technikák: fizikai védelem UPS RAID
Rosszindulatú programok, vírusok, vírusirtók
Adatbiztonság, adatvédelem, kockázatelemzés
Szervezeten belüli adatvédelem
Stipkovits István ISZ auditor SGS Hungária Kft.
Tűzfal (firewall).
avagy a zártság dilemmái
Felhasználók, felhasználócsoportok, jogosultságok.
Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
Lojalitásprogramok és az adatvédelem Dr. Soós Andrea Klára szeptember.
Vírusok. Számítógépes vírusok 1. Számítógépvírus fogalma: Olyan speciális, önmagát szaporítani képes program, amely más programokba beépülve különböző.
Online adatbázisok  Minden jog fenntartva.
26/09/20161 Elektronikus számlázás ellenőrzési tapasztalatai Czöndör Szabolcs Elektronikus Kereskedelem Ellenőrzési Osztály.
A számítógépes hálózatok
Az operációs rendszer feladatai
Információtechnológiai alapismeretek
ADATVÉDELEM – JOG évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
Adatvédelem? Valami jogászos kukacoskodás.
ILBK451, 2016/2017. I. félév, ea: Kovács Zita
ELEKTRONIKUS ALÁÍRÁS E-JOG.
Az Informatikai biztonság alapjai
A hivatalos statisztikáról szóló évi CLV. törvény bemutatása Dr
Dr. Nagy Dóra Adriána ügyvéd
Hálózati struktúrák, jogosultságok
„Biztonságban lenni nem kell félnetek jó lesz” Alföldi István
A GDPR alkalmazása Dr. Bokros Attila LL.M.
Dr. Nagy Dóra Adriána ügyvéd
GDPR és a szikla 1. személyes felelősség megvalósítása
Előadás másolata:

A számítógépes adatbiztonság és adatvédelem

Mit jelent az adatvédelem? Adatvédelmen: azon fizikai, ügyviteli és algoritmikus eszközök együttes felhasználását értjük, amelyek segítségével a véletlen adatvesztések és szándékos adatrongálódások és információ kiszivárogtatások megelőzhetők, vagy jelentős mértékben megnehezíthetők

Az adatbiztonság fogalma Az 1992. évi LXIII. Tv. Az Adatbiztonság című fejezetében a következőket mondja ki: 10. §. (1) Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. (2) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg a sérülés vagy megsemmisülés ellen.

Mit jelent az adatbiztonság? Az adatbiztonság magában foglalja az adatok és a programok műszaki eredetű, hanyagságból eredő vagy célzatos megváltoztatása ill. törlése ellen foganatosított összes védőintézkedést. Ide tartozik az illetéktelen hozzáféréssel szembeni biztonság is.

Az adatvédelem néhány főbb területe

1. A fizikai adatvédelem feladata: az adatok megóvása a külső behatásoktól valamint az eszközök közelébe jutás megnehezítése. Pl.: - Villamos hálózat helyes kialakítása - Szünetmentes tápegységek használata (UPS) Az adatvesztések közel 50%-át a tápellátás zavaraira lehet visszavezetni. - Megfelelő szerverkörnyezet kialakítása (klimatizálás, füstérzékelés, árnyékolás stb.) - Megfelelő adattároló típusok kiválasztása - Betörésvédelem

2. Az ügyviteli adatvédelem feladata az adatokkal való kapcsolatba kerülés megnehezítése adminisztratív eszközökkel. Pl.: - Feladat- és jogkörök szétválasztása - Hozzáférések és tevékenységek regisztrálása - Személyazonosítás - Hatáskörök és felelősségek szétválasztása vagy átlapolása

3. Az algoritmikus adatvédelem feladata olyan programok és eljárások alkalmazása, amelyek segítik az előző két terület feladatait és létrehozzák azokat a számítógépes védelmi funkciókat, amik ezen a területen meggátolják az adatokhoz való illetéktelen hozzáférést és módosítást. Pl.: - Hálózati azonosítás - Titkosítás - Behatolás-védelem - Automatikus adatmentés - Többforrásos adattárolás

Az osztályozás adatok osztályozása Védelmi osztály Adatok A. Titkos Üzleti titkot képező adatok B. Bizalmas Személyes adatok C. Belső használatra Belső használatra szóló adatok D. Nyilvános Nyilvános adatok

Az adatokra leselkedő veszélyek A legfontosabb veszélyforrások a következők: illetéktelen hozzáférés, a számítógép, vagy az adathordozó meghibásodása, sérülése, vírusok, túlfeszültség, áramszünet. Jogi kérdések

illetéktelen hozzáférés hozzáférési jogok jelszavas hozzáférés hardvervédelem (cartridge kártya) adatállományok rejtjelezése a túlbiztosítás a rendszerünk sebességére is hatással lehet.

Behatolás

Az elektronikus betörések jellemzői szoftveresen támadható felületek - amelyek valamilyen publikus felületről el lehet érni, fizikai hozzáférhető szerverek és routerek, megcsapolható kábelek, trójai faló programok

A hálózati szoftverek adta lehetőségek jelszavak, jogosultságok, belépés-késleltetések, kötelező jelszóváltások

Behatolásvédelem A hálózatok szétválasztásának szükségessége - trójai falovak és nyilt felületeken történő támadások ellen A tűzfalprogramok vizsgálják a hálózatról érkező adatolvasási kérések jogosságát, a kéretlenül letöltött adatok jellegét, a letöltendő adatok tartalmát

Felhasználó-azonosítás Az egyedi azonosítás elve A partnert kétséget kizáróan azonosítani kell. Ez közvetlen vagy közvetett fizikai kontaktus nélkül csak olyan információk segítségével történhet, amit csak a partnerek ismerhetnek

A számítógép vagy az adathordozó sérülése hajlékonylemez (floppy) sokkal könnyebben tönkremegy érdemes megkülönböztetni a fizikai sérülést működő gépet emelgetjük, tologatjuk vagy lökdössük mágneses terek portól, hőtől, mechanikai hatásoktól egyaránt óvni kell Vírusok

Mit tehetünk, ha mégis bekövetkezett az adatsérülés? biztonsági tartalékmásolat Visszaállítási tartalékállomány (BAK) Hibatűrő rendszerek (RAID) Ennek lényege, hogy az adatokat több merevlemezes háttértár használatával ismétlődő (redundáns) formában tárolják. A szoftveres megoldások olcsóbbak, de a hardveres megoldás nagyobb biztonságot nyújt.

Jogi szabályozás Személyiségi jogok védelme Személyi adatok védelme Felelősség