„Adatbiztonság” változatai közötti eltérés

A Wikipédiából, a szabad enciklopédiából
Laptörténet interaktív böngészése
[ellenőrzött változat][ellenőrzött változat]
← Régebbi szerkesztésÚjabb szerkesztés →
Tartalom törölve Tartalom hozzáadva
VizuálisWikiszöveges
a Visszaállítottam a lap korábbi változatát 195.228.81.197 (vita) szerkesztéséről DanjanBot szerkesztésére
Címke: Visszaállítás
Porribot (vitalap | szerkesztései)
botok
127 263 szerkesztés
a Lásd még fejezetcím módosítás az ajánlás szerint AWB
2. sor: 2. sor:
{{nincs forrás}}
{{nincs forrás}}


Az '''adatbiztonság''' az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége.<ref>[[Ügykezelői alapvizsga. Tananyag. Nemzeti Közszolgálati Egyetem, Budapest, 2014.]] p. 57.</ref> Az adatbiztonság (data security) az informatikai biztonság (information security) részhalmaza, csupán az adatok műszaki, szervezési, technikai védelmét a középpontjába állító megközelítése. Valójában nem biztonsági, hanem védelmi kategória, nem egy elérendő cél (mint az információbiztonság és az informatikai biztonság), hanem az adatalany védelmének egy eszköze.<ref>Törley Gábor: Adatbiztonság a közigazgatásban. Egyetemi jegyzet, Nemzeti Közszolgálati Egyetem Közigazgatás-tudományi Kar, Budapest, 2013. p. 11.</ref> A fogalom nem azonos az [[Személyes adatok védelme|adatvédelem]] kifejezéssel, amely a személyes adatok kezelésével, védelmével kapcsolatos jogi szabályozás összessége.
Az '''adatbiztonság''' az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége.<ref>[[Ügykezelői alapvizsga. Tananyag. Nemzeti Közszolgálati Egyetem, Budapest, 2014.]] p. 57.</ref> Az adatbiztonság (data security) az informatikai biztonság (information security) részhalmaza, csupán az adatok műszaki, szervezési, technikai védelmét a középpontjába állító megközelítése. Valójában nem biztonsági, hanem védelmi kategória, nem egy elérendő cél (mint az információbiztonság és az informatikai biztonság), hanem az adatalany védelmének egy eszköze.<ref>Törley Gábor: Adatbiztonság a közigazgatásban. Egyetemi jegyzet, Nemzeti Közszolgálati Egyetem Közigazgatás-tudományi Kar, Budapest, 2013. p. 11.</ref> A fogalom nem azonos az [[Személyes adatok védelme|adatvédelem]] kifejezéssel, amely a személyes adatok kezelésével, védelmével kapcsolatos jogi szabályozás összessége.


== A berendezések védelme ==
== A berendezések védelme ==
22. sor: 22. sor:
A teljes adatkezelési folyamat folyamatos felügyelete kiszűrheti a gyenge láncszemeket, felfedi az esetleges biztonsági réseket. Az intézményi [[belső adatvédelmi felelős]] folyamatosan figyelemmel kíséri az adatutakat, javaslatot tehet a párhuzamosságok megszüntetésére, egyes adatkezelések tiltására, folyamatok átszervezésére. Javaslatára egyre újabb védelmi technikákat vezethetnek be, amellyel növelhetik az adatkezelés biztonságosságát.
A teljes adatkezelési folyamat folyamatos felügyelete kiszűrheti a gyenge láncszemeket, felfedi az esetleges biztonsági réseket. Az intézményi [[belső adatvédelmi felelős]] folyamatosan figyelemmel kíséri az adatutakat, javaslatot tehet a párhuzamosságok megszüntetésére, egyes adatkezelések tiltására, folyamatok átszervezésére. Javaslatára egyre újabb védelmi technikákat vezethetnek be, amellyel növelhetik az adatkezelés biztonságosságát.


== Lásd még ==
== Kapcsolódó szócikkek ==
* [[Személyes adatok védelme]]
* [[Személyes adatok védelme]]
* [[PGP]]
* [[PGP]]

A lap 2020. január 5., 17:43-kori változata

Ez a szócikk a kérdés műszaki vonatkozásáról szól. Hasonló címmel lásd még: Adatvédelem.
 Ez a szócikk nem tünteti fel a független forrásokat, amelyeket felhasználtak a készítése során. Emiatt nem tudjuk közvetlenül ellenőrizni, hogy a szócikkben szereplő állítások helytállóak-e. Segíts megbízható forrásokat találni az állításokhoz! Lásd még: A Wikipédia nem az első közlés helye.

Az adatbiztonság az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége.[1] Az adatbiztonság (data security) az informatikai biztonság (information security) részhalmaza, csupán az adatok műszaki, szervezési, technikai védelmét a középpontjába állító megközelítése. Valójában nem biztonsági, hanem védelmi kategória, nem egy elérendő cél (mint az információbiztonság és az informatikai biztonság), hanem az adatalany védelmének egy eszköze.[2] A fogalom nem azonos az adatvédelem kifejezéssel, amely a személyes adatok kezelésével, védelmével kapcsolatos jogi szabályozás összessége.

A berendezések védelme

Az elektronikus adatfeldolgozó berendezéseket vagy azok részegységeit, tartozékait, az adattároló eszközöket fizikailag védeni kell az eltulajdonítástól, sérüléstől, meghibásodástól, megsemmisüléstől. Ennek lehetséges módszerei az eszközök elzárása, az eszközöket működtető szoftverek védelme, az illetéktelen telepítések kizárása, az eszközöket tároló helyiségekbe belépés korlátozása, rendszeres ellenőrzés és karbantartás, szünetmentes áramforrás, tűzvédelem, biztonsági őrzés, az adatok biztonsági mentése.

A kommunikációs hálózat védelme

Az elektronikus adatfeldolgozó berendezések hálózatát a hálózat felől érkező betörések, támadások és kémprogramok ellen is védeni kell. Ennek eszközei a hálózati tűzfalak, privát hálózatok, hálózati kliensek azonosítása, hálózati forgalom szűrése és korlátozása, hálózaton terjedő vírusok és kémprogramok elleni védelem.

A hozzáférések védelme

Amennyiben illetéktelenek férhetnek az eszközökhöz, akkor a rajtuk tárolt adatokat megismerhetik, kinyomtathatják, adathordozóra menthetik vagy elektronikusan továbbíthatják, amivel az adatok tulajdonosának kárt okozhatnak. Ezért az adatokhoz történő hozzáférést szabályozni kell. Ennek lehetséges módjai: különböző jogosultágokkal rendelkező felhasználók, jelszavas védelem, azonosítókártyák használata, hozzáférések naplózása, a hozzáférések előtti engedélyezési folyamat.

Az adathordozók védelme

Az adathordozókat védeni kell az eltulajdonítástól, illetéktelen másolástól, leolvasástól. Ennek lehetséges eszközei: az adathordozók elzárása, visszazárhatatlan (angolul: tamper proof, 'piszkálásbiztos') csomagolás. Adatíró és mentő perifériák használatának korlátozása, az adathordozón lévő adatok titkosítása. A már nem szükséges adatok vagy adathordozók felügyelt megsemmisítése.

Az adatközlés, a kommunikáció titkosítása

Az adatok továbbításuk során több állomáson át kerülhetnek el a címzetthez. Az adatvédelem azt is jelenti, hogy a közbülső szereplők egyike sem manipulálhatja az adatokat, nem tekinthet be az adatokba, kizárólag a címzett. Ennek eszközei közé tartozik a jelszavas tömörítés, titkosítás, kriptográfia, digitális aláírás.

Az adatkezelési folyamat folyamatos monitorozása

A teljes adatkezelési folyamat folyamatos felügyelete kiszűrheti a gyenge láncszemeket, felfedi az esetleges biztonsági réseket. Az intézményi belső adatvédelmi felelős folyamatosan figyelemmel kíséri az adatutakat, javaslatot tehet a párhuzamosságok megszüntetésére, egyes adatkezelések tiltására, folyamatok átszervezésére. Javaslatára egyre újabb védelmi technikákat vezethetnek be, amellyel növelhetik az adatkezelés biztonságosságát.

Kapcsolódó szócikkek

Jegyzetek

  1. Ügykezelői alapvizsga. Tananyag. Nemzeti Közszolgálati Egyetem, Budapest, 2014. p. 57.
  2. Törley Gábor: Adatbiztonság a közigazgatásban. Egyetemi jegyzet, Nemzeti Közszolgálati Egyetem Közigazgatás-tudományi Kar, Budapest, 2013. p. 11.

Források

Ez az informatikai tárgyú lap egyelőre csonk (erősen hiányos). Segíts te is, hogy igazi szócikk lehessen belőle!
A lap eredeti címe: „https://hu.wikipedia.org/w/index.php?title=Adatbiztonság&oldid=22109089