Információbiztonság

A Miau Wiki wikiből

angol megfelelője:information-safety

Történeti modul

Információ-biztonságról~ azóta beszélhetünk mióta világ a világ és létezik információ, mivel az emberek azóta próbálják megvédeni azt az avatatlanoktól. A varázsló is féltve őrizte információit mások elől. A számítástechnikában, azonban a 70-es évek végén, 80-as évek elején ketdtek el foglalkozni az információbiztonság gondolatával.


80-90-es évek elején a brit szabványügyi hivatal az ipar nyomására kezdett foglalkozni azzal a kérdéssel, hogy a szervezetek milyen lépéseket tehetnek az általuk felhalmozott és kezelt információ védelmére. Az iparágak széles körének bevált gyakorlatára építő óvintézkedés-gyűjtemény.
1995-ben jelent meg (első ízben) brit nemzeti szabványként, BS 7799-1 néven. A nemzetközi szabványként ISO/IEC 17799 néven kiadott szabvány 10 védelmi területet (pl.: fizikai biztonság, szervezeti biztonság, hozzáférés-szabályozás) ölel fel, melyekre szabályozási célokat fogalmaz meg, majd ezeket konkrét javaslatokra bontja. A szabvány tehát nem csak az informatika biztonságával foglalkozik, hatálya kiterjed minden információ feldolgozó és -tároló eszközre, médiára és magukra a velük dolgozó emberekre is. Az ISO/IEC 17799 ugyan nem tanúsítási szabvány, de jól használható óvintézkedések kijelölésére irányítási rendszerek kialakítása során. A tanúsítható információbiztonsági irányítási rendszer kereteit a BS 7799-2 brit szabványban fektették le,
1998-ban. Ez a szabvány magában foglalta az ISO/IEC 17799 szabvány óvintézkedéseit, és kiegészítette őket mindazokkal a követelményekkel, amelyek egy irányítási rendszer kialakításához és fenntartásához szükségesek. A brit szabványt több ország (pl. Svédország, Japán) is átvette, és nemzeti szabványként kiadta.
Magyarország viszonylag hamar felismerte a szabványok jelentőségét, így mind a nemzeti szabványosítási folyamat, mind pedig a tanúsítások megkezdődtek.
2002-ben az óvintézkedéseket MSZ ISO/IEC 17799 néven vezették be.
2004 decemberébenpedig az irányítási rendszerszabványt MSZE 17799-2 néven (egyelőre előszabványként)adták ki.
2005. október 15-én adta ki az aktuális, BS 7799-2:2005 szabványt a Nemzetközi Szabványügyi Testület ISO/IEC 27001 számon nemzetközi szabványként. Ez a szabvány az ISO új információbiztonsági szabványcsaládjának első tagja, a további tervezett szabványok a következők (zárójelben a megjelenés várható éve):

– ISO/IEC 27 000: Alapelvek és szótár (?) – ISO/IEC 27 001: IBIR tanúsítási szabvány – ISO/IEC 27 002: Útmutató (2007) – ISO/IEC 27 003: Kialakítási irányelvek (2007) – ISO/IEC 27 004: Metrikák és mérés (2007) – ISO/IEC 27 005: Kockázatkezelés (?)

Az útmutató szabvány az ISO/IEC 17799 szabvány átszámozása lesz. A Magyar Szabványügyi Testület véleménye szerint az ISO 27001 szabványnak megfelelő magyar szabvány kiadása még az év első felében várható.


Ellentmondások és vitatott kijelentések modul

Az információbiztonság-adatbiztonság fogalmak nem választhatók el egzakt módon egymástól.

Definíciós modul

Információbiztonságról akkor beszélünk:
- ha egyáltalán nem akarjuk, hogy az mások kezébe kerüljön és azt se, hogy megsérüljön
- ha csak bizonyos embercsoportnak akarjuk megengedni a hozzáférést
- ha megengedjük a hozzáférést, de nem akarjuk, hogy abban mások kárt tegyenek.
Az információbiztonság tárgykörében legalább négy dolgot fontos megemlítenünk:
-bizalmasság
-hitelesség
-változatlanság, sértetlenség és rendelkezésre állás
-letagadhatatlanság
Bizalmasság: az adat tulajdonsága, amely arra vonatkozik, hogy az adatot csak az arra jogosultak ismerhessék meg, illetve rendelkezhessenek a felhasználásról.
Hitelesség: az adat tulajdonsága, amely arra vonatkozik, hogy az adatot bizonyítottan vagy bizonyíthatóan az elvárt forrásból származik.
Sértetlenség: az adat tulajdonsága, amely arra vonatkozik, hogy az adat fizikailag és logikailag teljes.
Rendelkezésre állás: az informatikai rendszerelem (ideértve az adatot is) tulajdonsága, amely arra vonatkozik, hogy az informatikai rendszerelem a szükséges időben és időtartamra használható.
Letagadhatatlanság: valamilyen esemény, tipikusan a kommunikáció során a származás, vagy a kézbesítés megtörténtének garantálása.


Tesztkérdések modul

Igaz-e, hogy akkor is információbiztonságról beszélünk ha egy - már lezajlott - kommunikáció kapcsán éppen azt akarjuk garantálni, hogy az ténylegesen a megadott két fél között zajlott le.

Ajánlott irodalom modul

-Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 1. mérföldkő http://mek.oszk.hu/02200/02233
-Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 2. mérföldkő http://mek.oszk.hu/03900/03952
-Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 3. mérföldkő http://mek.oszk.hu/03900/03953
-Az infostrázsa http://mek.oszk.hu/01200/01231
-Farmosi István - Kis János - Szegedi Imre: Víruslélektan http://mek.oszk.hu/03100/03153
-Várnai Róbert: A hitelesítés-szolgáltatókkal szembeni bizalom erősítése http://mek.oszk.hu/03900/03943
-Vit László: Információs szupersztráda interjúk http://mek.oszk.hu/03100/03124
-Zákány Gergely: Biztonságos Web-szerver kialakítása Debian GNU/Linux 2.2 rendszeren http://mek.oszk.hu/03900/03954

A lap eredeti címe: „https://miau.my-x.hu/mediawiki/index.php?title=Információbiztonság&oldid=17545