INFORMATIKA TÉTELEK
|
Adatvédelem Az adatvédelem a személyes adatok gyujtésének, feldolgozásának és felhasználásának korlátozását jelenti, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összességével együtt.(1992 évi LXIII.tv.). Személyes adaton a következoket értjük: meghatározott személlyel (továbbiakban érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megorzi e minoségét, amíg kapcsolata az érintettel helyreállítható, az 1992. évi LXIII. Tv. a személyes adatok védelmérol és a közérdeku adatok nyilvánosságáról szóló tv. szerint. Az adatkezelés az alkalmazott eljárástól független személyes adatok felvétele, tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt), adatkezelésnek számít az adatok megváltoztatása, és tovább felhasználásának megakadályozása is. Fentieknek megfeleloen személyes adatnak tekinthetok egy vállalatnál, szervezetnél az alkalmazottak, és a szerzodés alapján a vállalatnál munkát végzo, harmadik fél munkatársainak adatai. Továbbá a hatályos jogszabályok a bankoknál a banktitkot, és értékpapír titkot képezo, a biztosító intézeteknél a biztosítási titkot képezo ügyfél adatokat, valamint vállalatoknál üzleti titkot képezo ügyféladatokat a személyes adatokkal azonosan értelmezik, és azonos kezelést írnak elo. Az adatvédelmi elvek (és jogszabályok) szempontjából egyébként nemcsak a “tényadat”, hanem a származtatott adat, az adatból levont következtetés, sot egyes esetekben a “vélekedés” is (pl. egy jövobeni esemény bekövetkeztére, mondjuk adós viselkedésére vonatkozó becslés) is személyes adatnak minosül, amennyiben meghatározott személlyel kapcsolatba hozható. A személyes adat alkategóriája (részhalmaza) az un. különleges adat (az adatvédelmi törvény és a nemzetközi dokumentumok tételesen felsoroljak ezeket, pl. vallás, politika, szex, priusz stb.), és a különleges adat mar a törvény erejénél fogva is fokozott védelmet kell élvezzen. Az adatvédelem megvalósítása A jogszabályoknak, szabványoknak megfeleloen a biztonság szempontjából az adatvédelem megvalósításához szükséges: ? az adatok osztályozása. Az osztályozás a védelmi intézkedések erosségének az adatok biztonság kritikussága, azaz osztályozása szerinti meghatározásához szükséges, és az adat biztonságkritikusságán, illetve biztonság érzékenységén alapul. ? meghatározása annak, hogy mely adatok tekintendok az adott vállalatnál, szervezetnél biztonság kritikus adatoknak. Például különösen szolgáltató vállalatoknál nagy érdekek fuzodnek ahhoz, hogy az ügyfelek adatait (mint például a bankoknál vagy távközlési vállalatoknál), amelyek lehetnek személyes adatok, mint a magán ügyfelek adatai, vagy vállalati adatok, védendo adatoknak nyilvánítsuk. Az adat fogalma Az adat fogalma a BS 7799 Brit informatikai szabvány szerint: Az adat tények, elképzelések, utasítások formalizált ábrázolása ismertetés, feldolgozás, illetve távközlés céljára. Az adatbiztonság fogalma Az 1992. évi LXIII. Tv. Az Adatbiztonság címu fejezetében a következoket mondja ki: 10.§. (1) Az adatkezelo köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. (2) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetoleg a sérülés vagy megsemmisülés ellen. Ezt az adatok, bizalmasságának, sértetlenségének, és a rendelkezésre állásának szervezési (humán, jogi), és technikai (fizikai, logikai) védelmével lehet megvalósítani, ugyanis a rendelet más megfogalmazása ennek, de egyértelmuen errol van szó. Adatvédelem valamilyen fokú adatbiztonság nélkül a gyakorlatban nem valósítható meg, azonban fordítva lehetséges: tökéletes adatbiztonság (az adatkezelo – például a zsarnoki fonök – érdekében) nulla adatvédelemmel párosítva (senki és semmi sem védi az adatalanyt, mondjuk a beosztottat). Az informatikai biztonság- és titokvédelem Az adat az informatikai eroforrások egyike. Az eroforrások védelmének, az informatikai biztonságnak azonosak a követelményei az adatbiztonságéval, éspedig az eroforrások bizalmasságának és/vagy sértetlenségének és/vagy rendelkezésre állásának védelme. Ezzel a titokvédelem foglalkozik. Az adatbiztonságnál az adat tehát bovebb fogalom, mint az adatvédelemnél, amely csak a személyes adatokra vonatkozik. A bizalmasság azt jelenti, hogy valamit csak korlátozott számú kevesek ismerhetnek. A bizalmasság védelme a felfedés elleni védekezést jelenti. A sértetlenség azt jelenti, hogy valami az eredeti állapotának megfelel, és a forrása is eredeti (hitelesség). A sértetlenség védelme a jogosulatlan változtatás elleni védelmet jelenti. A rendelkezésre állás az eroforrások olyan állapota, amelyben eredeti rendeltetésének megfelelo szolgáltatásokat nyújtani tudja (muködoképesség), meghatározott helyen és idoben (elérhetoség). A rendelkezésre állás védelme az eroforrás (-ok) szolgáltatásai folyamatosságának védelmét jelenti. Ezért a Titokvédelem az informatikai eroforrások biztonsági osztályozásával foglalkozik, amelybol a védelmi követelmények a késobbiekben meghatározhatók. A védelmi intézkedések lehetnek: ? Szervezési védelmi intézkedések ? Biztonsági szervezet szabályozása ? Humán védelem ? Iratkezelés szabályozása (papír-, és elektronikus alapú) ? Biztonsági dokumentációk biztosítása ? Kockázat áthárítás ? Technikai védelmi intézkedések ? Fizikai, és logikai hozzáférés védelem ? Fizikai, és logikai rendelkezésre állás biztosítása ? Hálózatok védelme ? Információ rendszerek életciklusa alatti védelme. Az osztályozás Az adatok osztályozására egy példa (gazdasági szervezeteknél): Védelmi osztály Adatok A. Titkos Üzleti titkot képezo adatok B. Bizalmas Személyes adatok C. Belso használatra Belso használatra szóló adatok D. Nyilvános Nyilvános adatok Minosítést a jogszabályban meghatározott, elsosorban állami szervezetek, az osztályozást a gazdasági szervezetek végezhetnek. Adatvédelem vagy adatbiztonság? Az adatvédelem a fentiek értelmében a titokvédelemmel együtt azt mondja meg, hogy mit kell, és a biztonság kritikussága függvényében mennyire megvédeni, míg az adatbiztonság, az informatikai biztonság azt határozza meg, hogy az adatvédelmi, titokvédelmi osztályozást figyelembe véve az informatikai eroforrásokat hogyan kell megvédeni, valamint a védelmi intézkedéseket meg is teszi. A címben megfogalmazott kérdésre tehát a válasz: és. LETÖLTÉS | ||||
|
|
||||