Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Adat- és indormációvédelmi intézkedések I.

Hasonló előadás


Az előadások a következő témára: "Adat- és indormációvédelmi intézkedések I."— Előadás másolata:

1 Adat- és indormációvédelmi intézkedések I.
Papír alapú és e-dokumentumok minősítése, kezelése, az itt alkalmazandó speciális rezsimek. © Szabó Lajos

2 Adat és Információ Adat: jelekből álló,
Informatio (latin): előadás, magyarázat Az adat más adatokkal való összekapcsolásával létrejövő, olyan új ismeret, mely kizárólag az adatok összefüggéseinek értelmezése során keletkezik. az adat önmagában csak magáról hordoz információt. Adat: jelekből álló, kódolt elemi ismeret, mely más adatokkal összekapcsolva, valamilyen új ismeretet tartalmaz, hoz létre. © Szabó Lajos

3 Adat fogalmának elemei
Jel: Érzékszerveinkkel érzékelhető, vagy technikai eszközzel érzékszervi érzékletté alakítható jelentség, melyet az agy észleletté alakít, így azt dekódolva, elemeire bontva, egyedileg értelmezni tudunk. (Érzékelés: a külvilág hatásainak érzékeinkre gyakorolt hatása, Észlelet: az érzékelés során beérkezett adatok feldolgozásával képzett következtetés. Pszichológiai alapfogalmak) Kód: az adat elemi részei csoportosításának rendszere, mellyel a jel észleletté alakítható Dekódolás: Az adat elemi részei csoportosításának rendszere, mellyel az észlelet jellé alakítható Elemi ismeret: Olyan tény, körülmény, jelenség, mely kizárólag valamely más ténnyel, körülménnyel, vagy jelenséggel összefüggésben értelmezhető, önmagában csak saját magára vonatkozóan bír jelentéssel. © Szabó Lajos

4 Információ fogalmának elemei
Adat: jelekből álló, kódolt elemi ismeret, mely más adatokkal összekapcsolva, valamilyen új ismeretet tartalmaz, hoz létre Összefüggés: az a tudatos tevékenység, melynek során az érzékletek során tudatunkban megjelenő érzékletekből származó adatokat egymással kapcsolatba hozzuk Ismeret: a kapcsolatba hozott adatok összefüggéseiből levont következtetés, az összefüggés tartalmi értelmezése (magyarázata, ld. Informatio szó jelentése) © Szabó Lajos

5 Az irat (információ) kezelés alapfogalmai
Irat (adathordozó) Elektronikus irat Iratkezelés Iktatás Iktatókönyv Elektronikus iktatókönyv Érkeztetés Irattár Irattári terv Kiadmányozás Kivonat Küldemény Másolat/Másodlat Megsemmisítés Minősítés Ügyintéző Ügykezelő Iratkezelési Szabályzat Információ Biztonsági Szabályzat © Szabó Lajos

6 Elérendő célok Rendelkezésre állás Sértetlenség Bizalmasság Hitelesség
Funkcionalitás Ellenőrizhetőség Nyomon követhetőség © Szabó Lajos

7 Hozzáférés Azonosítás? Betekintés Kivonatolás Másolás Módosítás Törlés
Az adatok és információk védelmének alapvető kérdése, hogy azokhoz kik, hogyan férnek hozzá, a hozzáférést kontroll alatt tudjuk-e tartani? Azonosítás? Betekintés Kivonatolás Másolás Módosítás Törlés Megsemmisítés Ellenőrzöttség? © Szabó Lajos

8 Nyomon követés többszörösen dokumentált módon! A keletkezés helyén
A rendszerbe bejuttatáskor Minden hozzáférés esetén Multiplikálása ~ Kivonatolása ~ Módosítása ~ Felügyelete ~ Törlése során, többszörösen dokumentált módon! © Szabó Lajos

9 Az adatmegőrzés kockázatai
Papírok Filmek Mágneses adathordozók Optikai adathordozók Speciális adathordozók Szoftveres alkalmazások Siffirozás © Szabó Lajos

10 Az adathordozók fizikai biztonsága
Biztosítani kell a: Környezeti hatások ~ Katasztrófák hatása ~ Kezelés közbeni sérülések ~ Illetéktelen hozzáférés ~ Szándékos rongálás ~ Megsemmisítés ~ Eltulajdonítás elleni védelmet © Szabó Lajos

11 A fizikai védelem eszköztára
Borítékok Mappák Iratgyűjtők Kazetták Tokok Konténerek Szekrények Széfek Irattárak Szabványos és minőségtanúsított eszközöket használjunk!!! © Szabó Lajos

12 További biztonsági megoldások
Az adathordozók kezelésére kijelölt zónák Az adathordozók zónák közti szállítása Az adathordozók zónákban való tárolása Az adathordozók objektumon kívüli szállítása Az objektumvédelemre és értékszállításra vonatkozó elvek alapján Annak mechanikai, technikai védelmi eszköztárával, speciális személyzettel, És szervezési rendszerét biztosító Iratkezelési Szabályzat alapján történik © Szabó Lajos

13 Az IT biztonság követelményei
Vonatkoznak az : Infrastruktúrára Hardverelemekre Szoftverekre Adathordozókra Dokumentumokra Adatokra Kommunikációra és az azt használó Személyekre © Szabó Lajos

14 IT biztonság fő szempontjai
Tanúsított rendszerek Tanúsított eszközök Minősített rendszerek Minősített eszközök Egyszintű rendszer Többszintű rendszer Egyesített osztott rendszer Összekapcsolt osztott rendszer © Szabó Lajos

15 A bizalmas, titkos információk sérülésének kockázatai
Gazdasági kockázatok Marketing (arculat) kockázatok Ügyfelekre kiható kockázatok A „cég” megítélésére A taktikai-stratégiai célok teljesülésére kiható A „cég” létét veszélyeztető kockázatok Politikai kockázatok Katonai kockázatok © Szabó Lajos

16 Fontosabb jogszabályok
2009. évi CLV. Törvény a minősített adat védelméről 90/2010. (III. 26.) Kormány rendelet a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről 92/2010. (III. 31.) Kormány rendelet Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól 161/2010. (V. 6.) Kormány rendelet A minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól 2011. évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról 1959. évi IV. tv. a Polgári Törvénykönyvről 1978. évi IV. tv. a Büntető Törvénykönyvről © Szabó Lajos

17 A minősített adatok kezelésének szempontrendszere
Személyi Biztonság Fizikai és Adminisztratív Biztonság Elektronikus Biztonság Iparbiztonság © Szabó Lajos

18 Fontosabb szabványok, ajánlások
ISO/IEC 27001:2005 Information security management systems MSZ ISO/IEC 27001:2006 Az információbiztonság irányítási rendszerei. MeH ITB 12. sz. ajánlása Information Technology Security Evaluation Criteria (ITSEC) ITSEC : Version 1.2.EC DG XIII május. Orange Book of the Security of Information Systems - Amerikai Egyesült Államok Védelmi Minisztériuma (USA DoD): Trusted Computer System Evaluation Criteria, Guide. Defining and Buying Secure Open Systems. - X/Open Company Ltd., 1992 szeptember. Security. Part 5 of the Open Systems Directive. - X/Open Company Ltd., 1993 március. MSZ ISO 7498 szabványsorozat - Információ-feldolgozó rendszerek. Nyílt rendszerek összekapcsolása. Trusted Network Interpretation Environments Guideline. - National Computer Security Center, USA, 1990 augusztus. Útmutató az "Informatikai Biztonsági Szabályzat" elkészítéséhez. - MeH ITB Biztonságtechnikai Munkacsoport, 1993. © Szabó Lajos

19 Építési, és egyéb szabványok
2/1986 (II. 27.) ÉVM rendelet az Országos Építési Szabályzat Kiadásáról, MSZ 595 Építmények tűzvédelme, MSZ 9785 Tűzjelző berendezések, MI Számítóközpontok tűzvédelme (műszaki irányelvek), MSZ 274 Villámvédelem. Security Within The North Atlantic Treaty Organisation (NATO) C-M(2002)-49 NATO Security Commitee Directive On The Security Of Information AC/35-D/2002-REV2 © Szabó Lajos


Letölteni ppt "Adat- és indormációvédelmi intézkedések I."

Hasonló előadás


Google Hirdetések