„Információbiztonság” változatai közötti eltérés

A lap 2007. január 17., 14:48-kori változata

== Történeti modul 1 == Információ-biztonságról~ azóta beszélhetünk mióta világ a világ és létezik információ, mivel az emberek azóta próbálják megvédeni azt az avatatlanoktól. A varázsló is féltve őrizte információit mások elől. A számítástechnikában, azonban a 70-es évek végén, 80-as évek elején ketdtek el foglalkozni az információbiztonság gondolatával.

A brit szabványügyi hivatal már a 80-90-es évek elején ipar nyomására kezdett foglalkozni azzal a kérdéssel, hogy a szervezetek milyen lépéseket tehetnek az általuk felhalmozott és kezelt információ védelmére. Az iparágak széles körének bevált gyakorlatára építő óvintézkedés-gyűjtemény. 1995-ben jelent meg (első ízben) brit nemzeti szabványként, BS 7799-1 néven. A nemzetközi szabványként ISO/IEC 17799 néven kiadott szabvány 10 védelmi területet (pl.: fizikai biztonság, szervezeti biztonság, hozzáférés-szabályozás) ölel fel, melyekre szabályozási célokat fogalmaz meg, majd ezeket konkrét javaslatokra bontja. A szabvány tehát nem csak az informatika biztonságával foglalkozik, hatálya kiterjed minden információ feldolgozó és -tároló eszközre, médiára és magukra a velük dolgozó emberekre is. Az ISO/IEC 17799 ugyan nem tanúsítási szabvány, de jól használható óvintézkedések kijelölésére irányítási rendszerek kialakítása során. A tanúsítható információbiztonsági irányítási rendszer kereteit a BS 7799-2 brit szabványban fektették le, 1998-ban. Ez a szabvány magában foglalta az ISO/IEC 17799 szabvány óvintézkedéseit, és kiegészítette őket mindazokkal a követelményekkel, amelyek egy irányítási rendszer kialakításához és fenntartásához szükségesek. A brit szabványt több ország (pl. Svédország, Japán) is átvette, és nemzeti szabványként kiadta. Az aktuális, BS 7799-2:2005 szabványt a Nemzetközi Szabványügyi Testület ISO/IEC 27001 számon 2005. október 15-én adta ki nemzetközi szabványként. Ez a szabvány az ISO új információbiztonsági szabványcsaládjának első tagja, a további tervezett szabványok a következők (zárójelben a megjelenés várható éve):

– ISO/IEC 27 000: Alapelvek és szótár (?) – ISO/IEC 27 001: IBIR tanúsítási szabvány – ISO/IEC 27 002: Útmutató (2007) – ISO/IEC 27 003: Kialakítási irányelvek (2007) – ISO/IEC 27 004: Metrikák és mérés (2007) – ISO/IEC 27 005: Kockázatkezelés (?)

Az útmutató szabvány az ISO/IEC 17799 szabvány átszámozása lesz. Magyarország viszonylag hamar felismerte a szabványok jelentőségét, így mind a nemzeti szabványosítási folyamat, mind pedig a tanúsítások megkezdődtek. Az óvintézkedéseket MSZ ISO/IEC 17799 néven 2002-ben, az irányítási rendszerszabványt pedig MSZE 17799-2 néven (egyelőre előszabványként) 2004 decemberében adták ki. A Magyar Szabványügyi Testület véleménye szerint az ISO 27001 szabványnak megfelelő magyar szabvány kiadása még az év első felében várható.

Definíciós modul 2

Információbiztonságról akkor beszélünk:
- ha egyáltalán nem akarjuk, hogy az mások kezébe kerüljön és azt se, hogy megsérüljön
- ha csak bizonyos embercsoportnak akarjuk megengedni a hozzáférést
- ha megengedjük a hozzáférést, de nem akarjuk, hogy abban mások kárt tegyenek.
Az információbiztonság tárgykörében négy dolgot fontos megemlítenünk:
-bizalmasság
-hitelesség
-változatlanság
-letagadhatatlanság

Ajánlott irodalom modul 3