„Információbiztonság” változatai közötti eltérés
| (21 közbenső módosítás, amit 2 másik szerkesztő végzett, nincs mutatva) | |||
| 1. sor: | 1. sor: | ||
| − | Történeti modul | + | '''angol megfelelője:'''information-safety<br> |
| − | Definíciós modul | + | __TOC__ |
| − | Ajánlott irodalom modul | + | |
| + | == Történeti modul == | ||
| + | |||
| + | Információ-biztonságról~ azóta beszélhetünk mióta világ a világ és létezik információ, mivel az emberek azóta próbálják megvédeni azt az avatatlanoktól. A varázsló is féltve őrizte információit mások elől. A számítástechnikában, azonban a 70-es évek végén, 80-as évek elején ketdtek el foglalkozni az információbiztonság gondolatával. | ||
| + | |||
| + | <br>'''80-90-es évek elején''' a brit szabványügyi hivatal az ipar nyomására kezdett foglalkozni azzal a kérdéssel, hogy a szervezetek milyen lépéseket tehetnek az általuk felhalmozott és kezelt információ védelmére. Az iparágak széles körének bevált gyakorlatára építő óvintézkedés-gyűjtemény. <br>'''1995'''-ben jelent meg (első ízben) brit nemzeti szabványként, BS 7799-1 néven. A nemzetközi szabványként ISO/IEC 17799 néven kiadott szabvány 10 védelmi területet (pl.: fizikai biztonság, szervezeti biztonság, hozzáférés-szabályozás) ölel fel, melyekre szabályozási célokat fogalmaz meg, majd ezeket konkrét javaslatokra bontja. A szabvány tehát nem csak az informatika biztonságával foglalkozik, hatálya kiterjed minden információ feldolgozó és -tároló eszközre, médiára és magukra a velük dolgozó emberekre is. Az ISO/IEC 17799 ugyan nem tanúsítási szabvány, de jól használható óvintézkedések kijelölésére irányítási rendszerek kialakítása során. | ||
| + | A tanúsítható információbiztonsági irányítási rendszer kereteit a BS 7799-2 brit szabványban fektették le, <br>'''1998'''-ban. Ez a szabvány magában foglalta az ISO/IEC 17799 szabvány óvintézkedéseit, és kiegészítette őket mindazokkal a követelményekkel, amelyek egy irányítási rendszer kialakításához és fenntartásához szükségesek. A brit szabványt több ország (pl. Svédország, Japán) is átvette, és nemzeti szabványként kiadta.<br>Magyarország viszonylag hamar felismerte a szabványok jelentőségét, így mind a nemzeti szabványosítási folyamat, mind pedig a tanúsítások megkezdődtek.<br>'''2002'''-ben az óvintézkedéseket MSZ ISO/IEC 17799 néven vezették be.<br>'''2004 decemberében'''pedig az irányítási rendszerszabványt MSZE 17799-2 néven (egyelőre előszabványként)adták ki. <br>'''2005. október 15'''-én adta ki az aktuális, BS 7799-2:2005 szabványt a Nemzetközi Szabványügyi Testület ISO/IEC 27001 számon nemzetközi szabványként. Ez a szabvány az ISO új információbiztonsági szabványcsaládjának első tagja, a további tervezett szabványok a következők (zárójelben a megjelenés várható éve): | ||
| + | |||
| + | – ISO/IEC 27 000: Alapelvek és szótár (?) | ||
| + | – ISO/IEC 27 001: IBIR tanúsítási szabvány | ||
| + | – ISO/IEC 27 002: Útmutató (2007) | ||
| + | – ISO/IEC 27 003: Kialakítási irányelvek (2007) | ||
| + | – ISO/IEC 27 004: Metrikák és mérés (2007) | ||
| + | – ISO/IEC 27 005: Kockázatkezelés (?) | ||
| + | |||
| + | Az útmutató szabvány az ISO/IEC 17799 szabvány átszámozása lesz. A Magyar Szabványügyi Testület véleménye szerint az ISO 27001 szabványnak megfelelő magyar szabvány kiadása még az év első felében várható. | ||
| + | |||
| + | |||
| + | == Ellentmondások és vitatott kijelentések modul == | ||
| + | |||
| + | Az információbiztonság-adatbiztonság fogalmak nem választhatók el egzakt módon egymástól. | ||
| + | |||
| + | == Definíciós modul == | ||
| + | |||
| + | Információbiztonságról akkor beszélünk: <br>- ha egyáltalán nem akarjuk, hogy az mások kezébe kerüljön és azt se, hogy megsérüljön <br>- ha csak bizonyos embercsoportnak akarjuk megengedni a hozzáférést <br>- ha megengedjük a hozzáférést, de nem akarjuk, hogy abban mások kárt tegyenek. <br>Az információbiztonság tárgykörében legalább négy dolgot fontos megemlítenünk:<br>-[[bizalmasság]]<br>-[[hitelesség]]<br>-változatlanság, sértetlenség és [[rendelkezésre állás]]<br>-[[letagadhatatlanság]]<br> Bizalmasság: az adat tulajdonsága, amely arra vonatkozik, hogy az adatot csak az arra jogosultak ismerhessék meg, illetve rendelkezhessenek a felhasználásról.<br>Hitelesség: az adat tulajdonsága, amely arra vonatkozik, hogy az adatot bizonyítottan vagy bizonyíthatóan az elvárt forrásból származik.<br>Sértetlenség: az adat tulajdonsága, amely arra vonatkozik, hogy az adat fizikailag és logikailag teljes.<br>Rendelkezésre állás: az informatikai rendszerelem (ideértve az adatot is) tulajdonsága, amely arra vonatkozik, hogy az informatikai rendszerelem a szükséges időben és időtartamra használható.<br>Letagadhatatlanság: valamilyen esemény, tipikusan a kommunikáció során a származás, vagy a kézbesítés megtörténtének garantálása. | ||
| + | |||
| + | |||
| + | == Tesztkérdések modul == | ||
| + | |||
| + | Igaz-e, hogy akkor is információbiztonságról beszélünk ha egy - már lezajlott - kommunikáció kapcsán éppen azt akarjuk garantálni, hogy az ténylegesen a megadott két fél között zajlott le. | ||
| + | |||
| + | == Ajánlott irodalom modul == | ||
| + | |||
| + | -Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 1. mérföldkő http://mek.oszk.hu/02200/02233 <br>-Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 2. mérföldkő http://mek.oszk.hu/03900/03952 <br>-Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 3. mérföldkő http://mek.oszk.hu/03900/03953 <br>-Az infostrázsa http://mek.oszk.hu/01200/01231<br>-Farmosi István - Kis János - Szegedi Imre: Víruslélektan http://mek.oszk.hu/03100/03153<br>-Várnai Róbert: A hitelesítés-szolgáltatókkal szembeni bizalom erősítése http://mek.oszk.hu/03900/03943 <br>-Vit László: Információs szupersztráda interjúk http://mek.oszk.hu/03100/03124 <br>-Zákány Gergely: Biztonságos Web-szerver kialakítása Debian GNU/Linux 2.2 rendszeren http://mek.oszk.hu/03900/03954 | ||
| + | [[Kategória:Lexikon_(classic)]] | ||
A lap jelenlegi, 2008. február 1., 12:47-kori változata
angol megfelelője:information-safety
Tartalomjegyzék
Történeti modul
Információ-biztonságról~ azóta beszélhetünk mióta világ a világ és létezik információ, mivel az emberek azóta próbálják megvédeni azt az avatatlanoktól. A varázsló is féltve őrizte információit mások elől. A számítástechnikában, azonban a 70-es évek végén, 80-as évek elején ketdtek el foglalkozni az információbiztonság gondolatával.
80-90-es évek elején a brit szabványügyi hivatal az ipar nyomására kezdett foglalkozni azzal a kérdéssel, hogy a szervezetek milyen lépéseket tehetnek az általuk felhalmozott és kezelt információ védelmére. Az iparágak széles körének bevált gyakorlatára építő óvintézkedés-gyűjtemény.
1995-ben jelent meg (első ízben) brit nemzeti szabványként, BS 7799-1 néven. A nemzetközi szabványként ISO/IEC 17799 néven kiadott szabvány 10 védelmi területet (pl.: fizikai biztonság, szervezeti biztonság, hozzáférés-szabályozás) ölel fel, melyekre szabályozási célokat fogalmaz meg, majd ezeket konkrét javaslatokra bontja. A szabvány tehát nem csak az informatika biztonságával foglalkozik, hatálya kiterjed minden információ feldolgozó és -tároló eszközre, médiára és magukra a velük dolgozó emberekre is. Az ISO/IEC 17799 ugyan nem tanúsítási szabvány, de jól használható óvintézkedések kijelölésére irányítási rendszerek kialakítása során.
A tanúsítható információbiztonsági irányítási rendszer kereteit a BS 7799-2 brit szabványban fektették le,
1998-ban. Ez a szabvány magában foglalta az ISO/IEC 17799 szabvány óvintézkedéseit, és kiegészítette őket mindazokkal a követelményekkel, amelyek egy irányítási rendszer kialakításához és fenntartásához szükségesek. A brit szabványt több ország (pl. Svédország, Japán) is átvette, és nemzeti szabványként kiadta.
Magyarország viszonylag hamar felismerte a szabványok jelentőségét, így mind a nemzeti szabványosítási folyamat, mind pedig a tanúsítások megkezdődtek.
2002-ben az óvintézkedéseket MSZ ISO/IEC 17799 néven vezették be.
2004 decemberébenpedig az irányítási rendszerszabványt MSZE 17799-2 néven (egyelőre előszabványként)adták ki.
2005. október 15-én adta ki az aktuális, BS 7799-2:2005 szabványt a Nemzetközi Szabványügyi Testület ISO/IEC 27001 számon nemzetközi szabványként. Ez a szabvány az ISO új információbiztonsági szabványcsaládjának első tagja, a további tervezett szabványok a következők (zárójelben a megjelenés várható éve):
– ISO/IEC 27 000: Alapelvek és szótár (?) – ISO/IEC 27 001: IBIR tanúsítási szabvány – ISO/IEC 27 002: Útmutató (2007) – ISO/IEC 27 003: Kialakítási irányelvek (2007) – ISO/IEC 27 004: Metrikák és mérés (2007) – ISO/IEC 27 005: Kockázatkezelés (?)
Az útmutató szabvány az ISO/IEC 17799 szabvány átszámozása lesz. A Magyar Szabványügyi Testület véleménye szerint az ISO 27001 szabványnak megfelelő magyar szabvány kiadása még az év első felében várható.
Ellentmondások és vitatott kijelentések modul
Az információbiztonság-adatbiztonság fogalmak nem választhatók el egzakt módon egymástól.
Definíciós modul
Információbiztonságról akkor beszélünk:
- ha egyáltalán nem akarjuk, hogy az mások kezébe kerüljön és azt se, hogy megsérüljön
- ha csak bizonyos embercsoportnak akarjuk megengedni a hozzáférést
- ha megengedjük a hozzáférést, de nem akarjuk, hogy abban mások kárt tegyenek.
Az információbiztonság tárgykörében legalább négy dolgot fontos megemlítenünk:
-bizalmasság
-hitelesség
-változatlanság, sértetlenség és rendelkezésre állás
-letagadhatatlanság
Bizalmasság: az adat tulajdonsága, amely arra vonatkozik, hogy az adatot csak az arra jogosultak ismerhessék meg, illetve rendelkezhessenek a felhasználásról.
Hitelesség: az adat tulajdonsága, amely arra vonatkozik, hogy az adatot bizonyítottan vagy bizonyíthatóan az elvárt forrásból származik.
Sértetlenség: az adat tulajdonsága, amely arra vonatkozik, hogy az adat fizikailag és logikailag teljes.
Rendelkezésre állás: az informatikai rendszerelem (ideértve az adatot is) tulajdonsága, amely arra vonatkozik, hogy az informatikai rendszerelem a szükséges időben és időtartamra használható.
Letagadhatatlanság: valamilyen esemény, tipikusan a kommunikáció során a származás, vagy a kézbesítés megtörténtének garantálása.
Tesztkérdések modul
Igaz-e, hogy akkor is információbiztonságról beszélünk ha egy - már lezajlott - kommunikáció kapcsán éppen azt akarjuk garantálni, hogy az ténylegesen a megadott két fél között zajlott le.
Ajánlott irodalom modul
-Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 1. mérföldkő http://mek.oszk.hu/02200/02233
-Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 2. mérföldkő http://mek.oszk.hu/03900/03952
-Az informatikai hálózati infrastruktúra biztonsági kockázatai és kontrolljai IHIBKK 3. mérföldkő http://mek.oszk.hu/03900/03953
-Az infostrázsa http://mek.oszk.hu/01200/01231
-Farmosi István - Kis János - Szegedi Imre: Víruslélektan http://mek.oszk.hu/03100/03153
-Várnai Róbert: A hitelesítés-szolgáltatókkal szembeni bizalom erősítése http://mek.oszk.hu/03900/03943
-Vit László: Információs szupersztráda interjúk http://mek.oszk.hu/03100/03124
-Zákány Gergely: Biztonságos Web-szerver kialakítása Debian GNU/Linux 2.2 rendszeren http://mek.oszk.hu/03900/03954
