Bevezetés
Napjaink egyik meghatározó kérdése és problémája az informatikai biztonság – annak kiépítésének és kiépítettségének a – kérdése. Ahogy a világ bármely területén, úgy hazánkban is komoly erőfeszítéseket (szellemi és pénzügyi egyaránt) kell az ügyben tennünk, hogy a különböző nagy vállalatok és bankok informatikai rendszerei biztonságosak legyenek, a külső, valamint a belső behatásokkal szemben.
Az informatikai biztonságot nem csak a legnagyobb cégeknek, vállalatoknak kell komolyan venniük, hanem minden olyan kisebb vállalkozásnak is, melyek az ügyfeleikről személyes – bizalmas – adatokat (címek, telefonszámok, bankszámlaszámok stb.) tárolnak rendszereiken, melyek illetéktelen kezekbe nem kerülhetnek. Ezeket az adatokat, megfelelő védelemmel kell ellátni.
Mára a legfontosabb követelmények, közé tartozik a szervezetek informatikai biztonsági rendszereinek kiépítettsége és készültségi állapota az informatikai, vagyon- vagy személyes adatok ellen elkövetett bűncselekményekkel szemben. A szervezetek teljes informatikai háttere folyamatos, zavartalan és teljeskörű üzleti tevékenységüknek teljes része kell, hogy legyen, melynek a rendeltetésszerű működés szempontjából kiemelt és nagy értéket kell képviselnie. Ezért az informatikai rendszerek védelmére nagy hangsúlyt kell helyezni, és védelmük kialakítására már a rendszerek tervezésekor is komoly figyelmet kell fordítani, valamint gondoskodni kell fejlesztéséről és bevezetéséről.
Az információ az innováció legfontosabb forrásává vált, jelentős részét képezve a különböző szervezetek vagyonának. Ezzel együtt az informatikai rendszerekben tárolt, továbbított adatok védelme is új értelmezést nyert. Az informatika fejlődésével párhuzamosan az információk megvédésének technológiája is mind tökéletesebb lett.
Napjainkban az Informatikai Biztonságra azért van szükség, mert az informatika nélkülözhetetlenné vált, a különböző adatok tárolása ma már szinte minden esetben informatikai eszközökön történik. E miatt is fontos, hogy a különböző szervezeteknek legyenek jövőképeik, fektessék le és határozzák meg a vállalati és intézményi stratégiákat az IT biztonság terén.
A fentiek figyelembevételével kiemelten fontosnak tartom, hogy az IT- és információbiztonság ne csak a nagy vállalatoknál, hanem minden szervezetnél és a magánéletben is kiemelt prioritást élvezzen és magas figyelemmel kerüljön követésre minden – ezzel kapcsolatos – információ és hír, hogy az általános biztonságtudatosság növelésével csökkenthető legyen az ezzel kapcsolatos események bekövetkezési valószínűsége.
Néhány gondolat a biztonságról
Mi is az a Biztonság?
A biztonság definiálását sokan sokféleképpen leírták már, de alapjában véve elmondható, hogy a biztonság:
„a szubjektum számára egy kedvező állapot, amelynek megváltozását nem várja, de nem is tudja kizárni. Idealizált, édenkerti esetben ez az állapot örökkön-örökké fennmaradhat. Azonban világunk nem ideális, ezért minden időpillanatban számos veszély fenyegeti a biztonságot. Annyira érezzük magunkat biztonságban, amennyire a körülöttünk lévő világ képes megelőzni és felismerni a fenyegetéseket, illetve javítani a bekövetkezett események káros hatásait. Ha elfogadjuk, hogy biztonság akkor van, ha a fenyegetettség minimális, akkor a biztonság a sérülékenységek hiányát vagy a fenyegetésekkel szembeni védelmet jelenti. A biztonság a minőség és a megbízhatóság mellett a harmadik olyan követelmény, amelyet figyelembe kell venni a hosszútávú működés fenntartása szempontjából. Hétköznapi értelemben a biztonság veszélyektől mentes, zavartalan állapotot jelent. Az informatikai rendszerek esetében a legfontosabb az adatok biztonságát megvalósítani.„
forrás: IT Biztonság közérthetően (2018. augusztus, 3.0 verzió)
forrás: IT Biztonság közérthetően (2018. augusztus, 3.0 verzió)
A Bizalmasság, Sértetlenség, Rendelkezésre állás hármasa:
Az informatikai biztonság az informatikai rendszer olyan kedvező állapota, amelyben a kezelt adatok Bizalmassága (Confidentiality), Sértetlensége (Integrity) és Rendelkezésre állása (Availability) biztosított (CIA elv, vagy magyarul: BSR), valamint a rendszer elemeinek biztonsága szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos.
A fentiek szerint az adat vagy információ:
- Bizalmas: ha annak tartalmát csak az arra jogosultak ismerhetik meg;
- Sértetlen: ha az információ tartalma és formája az elvárttal megegyezik, beleértve azt is, hogy az elvárt forrásból származik (hitelesség), igazolható, hogy megtörtént (letagadhatatlanság), egyértelműen azonosítható az információval kapcsolatos műveletek végzője (elszámoltathatóság), továbbá rendeltetésének megfelelően használható;
- Rendelkezésre áll: ha megvalósul az a tényleges állapot, amikor egy informatikai rendszer szolgáltatásai az arra jogosultak számára egy meghatározott időben rendelkezésre állnak és a rendszer működőképessége sem átmenetileg, sem pedig tartósan nincs akadályozva.