„Információbiztonság” változatai közötti eltérés
1. sor: | 1. sor: | ||
+ | _TOC_ | ||
+ | == Történeti modul 1 == | ||
---- | ---- | ||
− | + | Információ-biztonságról~ azóta beszélhetünk mióta világ a világ és létezik információ, mivel az emberek azóta próbálják megvédeni azt az avatatlanoktól. A varázsló is féltve őrizte információit mások elől. A számítástechnikában, azonban a 70-es évek végén, 80-as évek elején ketdtek el foglalkozni az információbiztonság gondolatával. | |
<br>A brit szabványügyi hivatal már a 80-90-es évek elején ipar nyomására kezdett foglalkozni azzal a kérdéssel, hogy a szervezetek milyen lépéseket tehetnek az általuk felhalmozott és kezelt információ védelmére. Az iparágak széles körének bevált gyakorlatára építő óvintézkedés-gyűjtemény. 1995-ben jelent meg (első ízben) brit nemzeti szabványként, BS 7799-1 néven. A nemzetközi szabványként ISO/IEC 17799 néven kiadott szabvány 10 védelmi területet (pl.: fizikai biztonság, szervezeti biztonság, hozzáférés-szabályozás) ölel fel, melyekre szabályozási célokat fogalmaz meg, majd ezeket konkrét javaslatokra bontja. A szabvány tehát nem csak az informatika biztonságával foglalkozik, hatálya kiterjed minden információ feldolgozó és -tároló eszközre, médiára és magukra a velük dolgozó emberekre is. Az ISO/IEC 17799 ugyan nem tanúsítási szabvány, de jól használható óvintézkedések kijelölésére irányítási rendszerek kialakítása során. | <br>A brit szabványügyi hivatal már a 80-90-es évek elején ipar nyomására kezdett foglalkozni azzal a kérdéssel, hogy a szervezetek milyen lépéseket tehetnek az általuk felhalmozott és kezelt információ védelmére. Az iparágak széles körének bevált gyakorlatára építő óvintézkedés-gyűjtemény. 1995-ben jelent meg (első ízben) brit nemzeti szabványként, BS 7799-1 néven. A nemzetközi szabványként ISO/IEC 17799 néven kiadott szabvány 10 védelmi területet (pl.: fizikai biztonság, szervezeti biztonság, hozzáférés-szabályozás) ölel fel, melyekre szabályozási célokat fogalmaz meg, majd ezeket konkrét javaslatokra bontja. A szabvány tehát nem csak az informatika biztonságával foglalkozik, hatálya kiterjed minden információ feldolgozó és -tároló eszközre, médiára és magukra a velük dolgozó emberekre is. Az ISO/IEC 17799 ugyan nem tanúsítási szabvány, de jól használható óvintézkedések kijelölésére irányítási rendszerek kialakítása során. | ||
15. sor: | 17. sor: | ||
+ | |||
+ | == Definíciós modul 2 == | ||
---- | ---- | ||
− | |||
Információbiztonságról akkor beszélünk: <br>- ha egyáltalán nem akarjuk, hogy az mások kezébe kerüljön és azt se, hogy megsérüljön <br>- ha csak bizonyos embercsoportnak akarjuk megengedni a hozzáférést <br>- ha megengedjük a hozzáférést, de nem akarjuk, hogy abban mások kárt tegyenek. <br>Az információbiztonság tárgykörében négy dolgot fontos megemlítenünk:<br>-[[bizalmasság]]<br>-[[hitelesség]]<br>-változatlanság, [[sértetlenség]] és [[rendelkezésre állás]]<br>-[[letagadhatatlanság]]<br> Bizalmasság: az adat tulajdonsága, amely arra vonatkozik, hogy az adatot csak az arra jogosultak ismerhessék meg, illetve rendelkezhessenek a felhasználásról.<br>Hitelesség: az adat tulajdonsága, amely arra vonatkozik, hogy az adatot bizonyítottan vagy bizonyíthatóan az elvárt forrásból származik.<br>Sértetlenség: az adat tulajdonsága, amely arra vonatkozik, hogy az adat fizikailag és logikailag teljes.<br>Rendelkezésre állás: az informatikai rendszerelem (ideértve az adatot is) tulajdonsága, amely arra vonatkozik, hogy az informatikai rendszerelem a szükséges időben és időtartamra használható.<br>Letagadhatatlanság: valamilyen esemény, tipikusan a kommunikáció során a származás, vagy a kézbesítés megtörténtének garantálása. | Információbiztonságról akkor beszélünk: <br>- ha egyáltalán nem akarjuk, hogy az mások kezébe kerüljön és azt se, hogy megsérüljön <br>- ha csak bizonyos embercsoportnak akarjuk megengedni a hozzáférést <br>- ha megengedjük a hozzáférést, de nem akarjuk, hogy abban mások kárt tegyenek. <br>Az információbiztonság tárgykörében négy dolgot fontos megemlítenünk:<br>-[[bizalmasság]]<br>-[[hitelesség]]<br>-változatlanság, [[sértetlenség]] és [[rendelkezésre állás]]<br>-[[letagadhatatlanság]]<br> Bizalmasság: az adat tulajdonsága, amely arra vonatkozik, hogy az adatot csak az arra jogosultak ismerhessék meg, illetve rendelkezhessenek a felhasználásról.<br>Hitelesség: az adat tulajdonsága, amely arra vonatkozik, hogy az adatot bizonyítottan vagy bizonyíthatóan az elvárt forrásból származik.<br>Sértetlenség: az adat tulajdonsága, amely arra vonatkozik, hogy az adat fizikailag és logikailag teljes.<br>Rendelkezésre állás: az informatikai rendszerelem (ideértve az adatot is) tulajdonsága, amely arra vonatkozik, hogy az informatikai rendszerelem a szükséges időben és időtartamra használható.<br>Letagadhatatlanság: valamilyen esemény, tipikusan a kommunikáció során a származás, vagy a kézbesítés megtörténtének garantálása. | ||
+ | |||
+ | == Ajánlott irodalom modul 3 == | ||
---- | ---- | ||
− | + | -Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 1. mérföldkő http://mek.oszk.hu/02200/02233 <br>-Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 2. mérföldkő http://mek.oszk.hu/03900/03952 <br>-Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 3. mérföldkő http://mek.oszk.hu/03900/03953 <br>-Az infostrázsa http://mek.oszk.hu/01200/01231<br>-Farmosi István - Kis János - Szegedi Imre: Víruslélektan http://mek.oszk.hu/03100/03153<br>-Várnai Róbert: A hitelesítés-szolgáltatókkal szembeni bizalom erősítése http://mek.oszk.hu/03900/03943 <br>-Vit László: Információs szupersztráda interjúk http://mek.oszk.hu/03100/03124 <br>-Zákány Gergely: Biztonságos Web-szerver kialakítása Debian GNU/Linux 2.2 rendszeren http://mek.oszk.hu/03900/03954 |
A lap 2007. január 19., 21:32-kori változata
_TOC_
Történeti modul 1
Információ-biztonságról~ azóta beszélhetünk mióta világ a világ és létezik információ, mivel az emberek azóta próbálják megvédeni azt az avatatlanoktól. A varázsló is féltve őrizte információit mások elől. A számítástechnikában, azonban a 70-es évek végén, 80-as évek elején ketdtek el foglalkozni az információbiztonság gondolatával.
A brit szabványügyi hivatal már a 80-90-es évek elején ipar nyomására kezdett foglalkozni azzal a kérdéssel, hogy a szervezetek milyen lépéseket tehetnek az általuk felhalmozott és kezelt információ védelmére. Az iparágak széles körének bevált gyakorlatára építő óvintézkedés-gyűjtemény. 1995-ben jelent meg (első ízben) brit nemzeti szabványként, BS 7799-1 néven. A nemzetközi szabványként ISO/IEC 17799 néven kiadott szabvány 10 védelmi területet (pl.: fizikai biztonság, szervezeti biztonság, hozzáférés-szabályozás) ölel fel, melyekre szabályozási célokat fogalmaz meg, majd ezeket konkrét javaslatokra bontja. A szabvány tehát nem csak az informatika biztonságával foglalkozik, hatálya kiterjed minden információ feldolgozó és -tároló eszközre, médiára és magukra a velük dolgozó emberekre is. Az ISO/IEC 17799 ugyan nem tanúsítási szabvány, de jól használható óvintézkedések kijelölésére irányítási rendszerek kialakítása során.
A tanúsítható információbiztonsági irányítási rendszer kereteit a BS 7799-2 brit szabványban fektették le, 1998-ban. Ez a szabvány magában foglalta az ISO/IEC 17799 szabvány óvintézkedéseit, és kiegészítette őket mindazokkal a követelményekkel, amelyek egy irányítási rendszer kialakításához és fenntartásához szükségesek. A brit szabványt több ország (pl. Svédország, Japán) is átvette, és nemzeti szabványként kiadta. Az aktuális, BS 7799-2:2005 szabványt a Nemzetközi Szabványügyi Testület ISO/IEC 27001 számon 2005. október 15-én adta ki nemzetközi szabványként. Ez a szabvány az ISO új információbiztonsági szabványcsaládjának első tagja, a további tervezett szabványok a következők (zárójelben a megjelenés várható éve):
– ISO/IEC 27 000: Alapelvek és szótár (?) – ISO/IEC 27 001: IBIR tanúsítási szabvány – ISO/IEC 27 002: Útmutató (2007) – ISO/IEC 27 003: Kialakítási irányelvek (2007) – ISO/IEC 27 004: Metrikák és mérés (2007) – ISO/IEC 27 005: Kockázatkezelés (?)
Az útmutató szabvány az ISO/IEC 17799 szabvány átszámozása lesz. Magyarország viszonylag hamar felismerte a szabványok jelentőségét, így mind a nemzeti szabványosítási folyamat, mind pedig a tanúsítások megkezdődtek. Az óvintézkedéseket MSZ ISO/IEC 17799 néven 2002-ben, az irányítási rendszerszabványt pedig MSZE 17799-2 néven (egyelőre előszabványként) 2004 decemberében adták ki. A Magyar Szabványügyi Testület véleménye szerint az ISO 27001 szabványnak megfelelő magyar szabvány kiadása még az év első felében várható.
Definíciós modul 2
Információbiztonságról akkor beszélünk:
- ha egyáltalán nem akarjuk, hogy az mások kezébe kerüljön és azt se, hogy megsérüljön
- ha csak bizonyos embercsoportnak akarjuk megengedni a hozzáférést
- ha megengedjük a hozzáférést, de nem akarjuk, hogy abban mások kárt tegyenek.
Az információbiztonság tárgykörében négy dolgot fontos megemlítenünk:
-bizalmasság
-hitelesség
-változatlanság, sértetlenség és rendelkezésre állás
-letagadhatatlanság
Bizalmasság: az adat tulajdonsága, amely arra vonatkozik, hogy az adatot csak az arra jogosultak ismerhessék meg, illetve rendelkezhessenek a felhasználásról.
Hitelesség: az adat tulajdonsága, amely arra vonatkozik, hogy az adatot bizonyítottan vagy bizonyíthatóan az elvárt forrásból származik.
Sértetlenség: az adat tulajdonsága, amely arra vonatkozik, hogy az adat fizikailag és logikailag teljes.
Rendelkezésre állás: az informatikai rendszerelem (ideértve az adatot is) tulajdonsága, amely arra vonatkozik, hogy az informatikai rendszerelem a szükséges időben és időtartamra használható.
Letagadhatatlanság: valamilyen esemény, tipikusan a kommunikáció során a származás, vagy a kézbesítés megtörténtének garantálása.
Ajánlott irodalom modul 3
-Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 1. mérföldkő http://mek.oszk.hu/02200/02233
-Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 2. mérföldkő http://mek.oszk.hu/03900/03952
-Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 3. mérföldkő http://mek.oszk.hu/03900/03953
-Az infostrázsa http://mek.oszk.hu/01200/01231
-Farmosi István - Kis János - Szegedi Imre: Víruslélektan http://mek.oszk.hu/03100/03153
-Várnai Róbert: A hitelesítés-szolgáltatókkal szembeni bizalom erősítése http://mek.oszk.hu/03900/03943
-Vit László: Információs szupersztráda interjúk http://mek.oszk.hu/03100/03124
-Zákány Gergely: Biztonságos Web-szerver kialakítása Debian GNU/Linux 2.2 rendszeren http://mek.oszk.hu/03900/03954