„Adatbiztonság” változatai közötti eltérés
| [nem ellenőrzött változat] | [ellenőrzött változat] |
a Visszaállítottam a lap korábbi változatát 2A02:AB88:2621:E00:E509:2CA:14A5:1944 (vita) szerkesztéséről 2001:738:809:5DFC:64FB:F64C:2D7D:83E8 szerkesztésére Címke: Visszaállítás |
|||
| 2. sor: | 2. sor: | ||
{{nincs forrás}} |
{{nincs forrás}} |
||
Az ''' |
Az '''adatbiztonság''' az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége.<ref>[[Ügykezelői alapvizsga. Tananyag. Nemzeti Közszolgálati Egyetem, Budapest, 2014.]] p. 57.</ref> Az adatbiztonság (data security) az informatikai biztonság (information security) részhalmaza, csupán az adatok műszaki, szervezési, technikai védelmét a középpontjába állító megközelítése. Valójában nem biztonsági, hanem védelmi kategória, nem egy elérendő cél (mint az információbiztonság és az informatikai biztonság), hanem az adatalany védelmének egy eszköze.<ref>Törley Gábor: Adatbiztonság a közigazgatásban. Egyetemi jegyzet, Nemzeti Közszolgálati Egyetem Közigazgatás-tudományi Kar, Budapest, 2013. p. 11.</ref> A fogalom nem azonos az [[Személyes adatok védelme|adatvédelem]] kifejezéssel, amely a személyes adatok kezelésével, védelmével kapcsolatos jogi szabályozás összessége. |
||
== A berendezések védelme == |
== A berendezések védelme == |
||
A lap 2018. november 19., 18:19-kori változata
 |
Ez a szócikk nem tünteti fel a független forrásokat, amelyeket felhasználtak a készítése során. Emiatt nem tudjuk közvetlenül ellenőrizni, hogy a szócikkben szereplő állítások helytállóak-e. Segíts megbízható forrásokat találni az állításokhoz! Lásd még: A Wikipédia nem az első közlés helye. |
Az adatbiztonság az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége.[1] Az adatbiztonság (data security) az informatikai biztonság (information security) részhalmaza, csupán az adatok műszaki, szervezési, technikai védelmét a középpontjába állító megközelítése. Valójában nem biztonsági, hanem védelmi kategória, nem egy elérendő cél (mint az információbiztonság és az informatikai biztonság), hanem az adatalany védelmének egy eszköze.[2] A fogalom nem azonos az adatvédelem kifejezéssel, amely a személyes adatok kezelésével, védelmével kapcsolatos jogi szabályozás összessége.
A berendezések védelme
Az elektronikus adatfeldolgozó berendezéseket vagy azok részegységeit, tartozékait, az adattároló eszközöket fizikailag védeni kell az eltulajdonítástól, sérüléstől, meghibásodástól, megsemmisüléstől. Ennek lehetséges módszerei az eszközök elzárása, az eszközöket működtető szoftverek védelme, az illetéktelen telepítések kizárása, az eszközöket tároló helyiségekbe belépés korlátozása, rendszeres ellenőrzés és karbantartás, szünetmentes áramforrás, tűzvédelem, biztonsági őrzés, az adatok biztonsági mentése.
A kommunikációs hálózat védelme
Az elektronikus adatfeldolgozó berendezések hálózatát a hálózat felől érkező betörések, támadások és kémprogramok ellen is védeni kell. Ennek eszközei a hálózati tűzfalak, privát hálózatok, hálózati kliensek azonosítása, hálózati forgalom szűrése és korlátozása, hálózaton terjedő vírusok és kémprogramok elleni védelem.
A hozzáférések védelme
Amennyiben illetéktelenek férhetnek az eszközökhöz, akkor a rajtuk tárolt adatokat megismerhetik, kinyomtathatják, adathordozóra menthetik vagy elektronikusan továbbíthatják, amivel az adatok tulajdonosának kárt okozhatnak. Ezért az adatokhoz történő hozzáférést szabályozni kell. Ennek lehetséges módjai: különböző jogosultágokkal rendelkező felhasználók, jelszavas védelem, azonosítókártyák használata, hozzáférések naplózása, a hozzáférések előtti engedélyezési folyamat.
Az adathordozók védelme
Az adathordozókat védeni kell az eltulajdonítástól, illetéktelen másolástól, leolvasástól. Ennek lehetséges eszközei: az adathordozók elzárása, visszazárhatatlan (angolul: tamper proof, 'piszkálásbiztos') csomagolás. Adatíró és mentő perifériák használatának korlátozása, az adathordozón lévő adatok titkosítása. A már nem szükséges adatok vagy adathordozók felügyelt megsemmisítése.
Az adatközlés, a kommunikáció titkosítása
Az adatok továbbításuk során több állomáson át kerülhetnek el a címzetthez. Az adatvédelem azt is jelenti, hogy a közbülső szereplők egyike sem manipulálhatja az adatokat, nem tekinthet be az adatokba, kizárólag a címzett. Ennek eszközei közé tartozik a jelszavas tömörítés, titkosítás, kriptográfia, digitális aláírás.
Az adatkezelési folyamat folyamatos monitorozása
A teljes adatkezelési folyamat folyamatos felügyelete kiszűrheti a gyenge láncszemeket, felfedi az esetleges biztonsági réseket. Az intézményi belső adatvédelmi felelős folyamatosan figyelemmel kíséri az adatutakat, javaslatot tehet a párhuzamosságok megszüntetésére, egyes adatkezelések tiltására, folyamatok átszervezésére. Javaslatára egyre újabb védelmi technikákat vezethetnek be, amellyel növelhetik az adatkezelés biztonságosságát.
Lásd még
Források
|
Ez az informatikai tárgyú lap egyelőre csonk (erősen hiányos). Segíts te is, hogy igazi szócikk lehessen belőle! |
- ↑ Ügykezelői alapvizsga. Tananyag. Nemzeti Közszolgálati Egyetem, Budapest, 2014. p. 57.
- ↑ Törley Gábor: Adatbiztonság a közigazgatásban. Egyetemi jegyzet, Nemzeti Közszolgálati Egyetem Közigazgatás-tudományi Kar, Budapest, 2013. p. 11.