Adatbiztonság

A Miau Wiki wikiből

Adatbiztonság

Fogalmak

Hasonló fogalom : Adatvédelemmel. Adatvédelemmel elsősorban a jogászok foglalkoznak. Az adatbiztonság elsősorban műszaki szervezés kérdése. Az adatvédelem meghatározza, hogy ki milyen adatokkal mit tehet. Az adatbiztonság azokat a technikai, módszereket tárgyalja amelyek segítségével az adatvédelemben megfogalmazott alapelvek teljesíthetők.

Történeti modul

A rendszer hasznos munkavégzéséhez szükséges elemek a hardver, szoftver, és az adat. Az adat a legnagyobb érték, mert nem, vagy csak nagyon nehezen lehet pótolni.

Az adatbiztonság régi fogalom ,de az internet elterjedésével új értelmezést kapott.

Az adatbiztonság – az adatok jogosulatlan megszerzése, módosítása és tönkretétele elleni műszaki és szervezési intézkedések és eljárások együttes rendszerét jelenti napjainkban.

Adatbiztonság tárgyalása

Veszélyek és következményeinek elhárítása. Természeti katasztrófa (tűz, víz)

  • Megfelelő szabályzat betartása
  • Megfelelő helyen való tárolás
  • Dupla másolat

Elektromos rendszerben levő hibák (feszültség-kimaradás)

  • Hardver bizonytalanságot idéz elő, futási idő meghosszabbodás + pontatlan  csak a szer-viz tud rajta segíteni.
  • Akkori adatot újra kell írni.

Megoldás: szünetmentes távfeszültség használata  nem történik adatvesztés, ott folytatom, ahol “kénytelen” voltam abbahagyni. Szoftver hiba

  • Nem jól működik, adatbizonytalanság
  • Szemantikai hiba marad benne >nem azt csinálja, amit én elvárok

Megoldás: tesztelni kell. Felhasználói hiba, elkerülése

  • Felhasználói képzéssel, oktatással
  • Megfelelő elvárt munkafegyelemmel

Adatvédelem változatai Konfigurációépítéssel – háttértárolók esetében.

  • Lemezduplázás
  • Lemeztükrözés: az adatbiztonság érdekében a háttértárolóból kettő van, hozzátartozó vezér-lő közös, csak a háttértárolót duplázom.

Egyéb veszélyek

  • Számítógépes bűnözés
  • Kirúgott alkalmazottak
  • Számítógépes vírusok (programok)  kárt okoznak: adatokat, programokat tesz tönkre (program paraméterei változnak meg).
  • Akaratunktól függetlenül terjed és aktivizálódik. Vírusölő program.

Ajánlások

Az adatvédelmi rendszerek kategorizálása:

TCSEC – Trusted Computer System Evaluation Criteria – Narancs könyv [1] ITSEC – Information Technology Security Evaluation Criteria – Fehér könyv [2]

Az TCSEC alapján a következő kategoriák léteznek :

  • D - Minimális védelem
  • C - Szelektív és ellenőrzött védelem
  • B - Kötelező és ellenőrzött védelem
  • A - Bizonyított védelem

Ezek főleg operációs rendszerek biztonságával foglalkoznak.

Tesztkérdések

Mi a TCSEC ? Adatbiztonság fogalma ? Felhasználói hibák kiküszöbölése ?

Ajánlott irodalom

http://libri.hu/hu/konyvek/szamitastechnika_internet/altalanos_ismeretek/titkositas_es_adatrejtes?pr_type=book

http://href.hu/x/7xtz

http://href.hu/x/7xty

A lap eredeti címe: „https://miau.my-x.hu/mediawiki/index.php?title=Adatbiztonság&oldid=33707