BUX 141032.66 0,82 %
OTP 46200 0,54 %
Promo app

Töltse le az Economx appot!

Letöltés

Mit is értünk mi alatt?

Ma Magyarországon sokat beszélnek az információbiztonság témaköréről, és ugyanazokat a fogalmakat sokan sokféleképp használják, néha még szakmán belül is – figyelmeztet Horváth Zsolt, az INFOBIZ Kft. ügyvezető igazgatója.

2006. szeptember 18. hétfő, 23:59

Google Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!

Az információ „értelmes tartalommal bíró adat”. Ennélfogva – mint adat – önállóan nem létezik, hanem valamilyen adathordozón vagy információhordozón. Számtalan adathordozó létezik. Ilyen lehet a papír, a fólia vagy bármi, amire írószerszámmal felírtunk vagy felrajzoltunk valamit. De adathordozó a hang is, amit felvettünk magnóra vagy más módon rögzítettünk. Maga az ember, az emberi agy is adathordozó. És az utóbbi évtizedekben az egyik legelterjedtebb és leggyorsabban terjedő adathordozó kategória a számítógépek memóriája, illetve tárolóeszközei, ahol mind elektronikusan (illetve mágnesesen) tárolódnak az adatok, az információk – vezet be az alapokba Horváth. Az ipari kémkedés elleni védelem, az őrzés-védelem és a személyi védelem, a titkos ügyiratok védelme, a vagyonvédelem és a többi már nagyon régóta ismert és gyakorolt szakmák voltak. Az informatika szerepének robbanásszerű növekedésével az elektronikusan tárolt információk védelme új szakmai területként fejlődött ki. Az elektronikusan tárolt információk biztonságát megvalósító intézkedések menedzselt rendszerét tekintjük ilyenformán az informatikai biztonsági irányítási rendszernek. Egy vállalat számára azonban nemcsak az elektronikusan tárolt információi jelentenek értéket, nemcsak azokat kell védeni. Ezért kell tehát általánosan információbiztonsági irányítási rendszerről beszélni, amely magában foglalja az informatikai biztonságot is, valamint a többi, nem elektronikusan tárolt információ biztonságát – figyelmeztet az INFOBIZ igazgatója. Az információ biztonsága az információ bizalmasságát, sértetlenségét és rendelkezésre állását jelenti. Ezalatt azt értjük, hogy minden információ a jogosultak számára sértetlenül mindig álljon rendelkezésre, de csak az ő számukra! Ebben a környezetben sokszor keveredik az információvédelem és az információbiztonság értelmezése is. Az információ biztonságának fenntartásához szükséges intézkedéseket két nagy kategóriába csoportosíthatjuk. Az egyik azon intézkedések együttese, amely az információs rendszerek működését, üzembiztonságát szavatolja, a másik pedig, amely a különböző (külső és belső) beavatkozások, támadások kivédését szolgálja. Ez utóbbit szokták információvédelmi eljárásoknak is hívni. Eszerint a terminológia szerint az információvédelem az információbiztonsági eljárások egy részét képezi. Egy másik terminológia a védelem fogalmát általánosítja, és a bárminemű eredetű, az információk biztonságát veszélyeztető tényezők és események elleni védekezést érti alatta. Eszerint tehát az információvédelem alatt minden olyan intézkedést értenek, amely az információbiztonságot – mint elért állapotot – szolgálja. (Ezt a terminológiát követik az ISO/IEC 27001-es szabvány alkotói és fordítói is.) Mindkét terminológia logikus, a magyar szakma viszont még nem döntötte el, hogy melyiket is fogadja el egységesen. Ezért mindenképpen fontosnak tartom, hogyha ezeket a fogalmakat használjuk, pontosan tisztázzuk, hogy mikor mit is értünk alatta – jelentette ki Horváth.

Girnt József (admin)
Girnt József (admin)

Ez is érdekelhet