Adatbiztonság, adatvédelem, kockázatelemzés
Informatikai biztonság Az informatikai biztonság fogalma több területet foglal magában: Védelem a hibák vagy figyelmetlenségek okozta adatvesztéssel szemben (adatvédelem) Védelem az bizalmas adatok illetéktelen kezekbe kerülése ellen (adatbiztonság) Vírusvédelem Védelem a hardver eszközök meghibásodása ellen (megbízhatóság)
Biztonság, kockázat, kockázatelemzés A biztonság egyszerre jelenti a rendszer működőképességét, rendelkezésre állását, az információk bizalmasságát, hitelességét és sértetlenségét. Biztonságérzet, veszélyérzet: fontos a reális ismeret a kockázatokról, lebecsülése és túlbecsülése egyaránt káros lehet. Kockázat: a rendszert fenyegető veszélyek. Kockázatelemzés keretében tárhatók fel. Ennek lépései: Az elemzés tartományának leírása A kockázatok megállapítása A kockázatok megbecslése Az eredmények kiértékelése
Adatbiztonság fogalma Adatbiztonságnak nevezzük az adatok megismerése, megsemmisítése elleni logikai (szervezési) és fizikai (műszaki) védelmi megoldások, valamint szervezési intézkedések, eljárások egységes rendszerét. Szokás informatikai biztonságnak is nevezni ezt. Két területe van: Információvédelem Megbízható működés
Alapfogalmak Bizalmasság: Az információkhoz vagy adatokhoz csak az arra jogosultak és csak az előírt módon férhetnek hozzá. A bizalmasság követelményét a megfelelő hozzáférési jogosultságok beállításával lehet elérni. Sértetlenség: Egy információ vagy rendszer sértetlen, ha csak az arra jogosultak változtathatják meg vagy minden kétséget kizáróan megállapítható az a tény, hogy az előállítás óta változatlan maradt.
Alapfogalmak Hitelesség: Egy információ akkor tekinthető hitelesnek, ha mind tartalmának, mind létrehozójának (küldőjének) sértetlensége garantálható. Rendelkezésre állás: A rendelkezésre állás követelménye azt rögzíti, hogy egy adott rendszernek milyen megbízhatósággal kell ellátnia a feladatát.
Kielégítő mértékű biztonság A biztonság akkor kielégítő mértékű, ha a támadónak többe kerülne a védelem feltörése, mint amennyi hasznot hajtana neki a támadás. Ebben az esetben a támadás kockázata ( kárérték * bekövetkezési gyakorisággal) az elviselhető szintre süllyed. Biztonsági események: Fizikai behatolás Szakszerűtlen kezelés Tűz, villámcsapás Túlmelegedés, hardveres meghibásodás Illetéktelen hozzáférés Vírus, kártékony alkalmazás telepítése
Megjegyzések Az informatikai biztonság komplex fogalom, eljárások, szoftveres és hardveres elemek összessége. Egyetlen termék sem garantálhatja önmagában a biztonságot. Folyamatosan kell felügyelni, frissíteni, az új körülményekhez igazítani a biztonsági eljárásokat. Az Internet kiemelt kockázatot jelent. Érdemes törekedni az egyszerűségre, hiszen a túlságosan bonyolult rendszerek használhatatlanok.