Az informatikai biztonság jelentősége a XX. században az információs technológiák széles körű elterjedésével és a kezelt adatok mennyiségének robbanásszerű növekedésével arányosan nőtt. Szemben más, hagyományos biztonsági területekkel (pl. munkavédelem, vagyonvédelem) az állami szabályozás új keletű és csak szűk területre koncentrálódik. Kérdésként merül fel, hogy vajon lehet-e jogi úton szabályozni a területet és ha igen, akkor milyen mélységben. Hogyan biztosítható az összhang és az együttműködés a jogászok és az informatikusok között? A jogalkotó az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény megalkotásával részben választ adott ezekre a kérdésekre, amely gyakorlati válaszokat cikkünk ez úton bemutat.
A modern normarendszerekre jellemző, hogy a hagyományos, az állampolgárok közösségi magatartását rendező jogágak mellett a XX. században megjelentek a különböző szakmákra és a szervezetekre vonatkozó normák is, így az állam működését meghatározó normák és a technikai normák.[1] A jogfilozófia vitatott területei ezek, nem tisztázott, hogy beletartoznak-e a hagyományos jog fogalmába, egyes jogbölcseleti irányzatok elutasítják ezen területek ius voltát.[2] Az informatikai biztonság szabályozása mindhárom területre kiterjedhet. Az állampolgárok közösségi magatartását szabályozó normák közé tartozhat az egyén saját tulajdonát képező információs technológiának a védelmére tett kötelező intézkedés, vagy a cybertérben való egyes viselkedési normák kriminalizálása. A védelemre kötelezés jogintézménye nem elvetendő terület, hiszen ahogy a rögzítőfékkel nem megállított gépjármű által okozott kárért is felelős a tulajdonos, úgy lehetséges lenne a (jól definiált) elégséges szintet el nem érő hálózati védelem miatt a zombigépként használt számítógéppel okozott kárért is a tulajdonos felelősségét megállapítani.
A szakmai-technikai normáknak végtelen listája lehet az informatikai biztonság területén, az elégséges szintű hálózati védelem definiálásától az alkalmazandó kontrollok pontos meghatározásáig. Amellett, hogy egyes jogbölcseleti koncepciók elutasítják ezek ius voltát, már a normaalkotás nehézségei miatt is megfontolandó alkalmazásuk. A szakmai-technikai normák áradata rendkívüli mértékben megnövelné az anyagi jog terjedelmét. A jogszabályok előkészítésétől az elfogadásáig tartó időben is elavulhat az adott norma, de ha nem, akkor is rendszeresen frissíteni kellene az abban lévő információkat, valamint az idejétmúlt jogszabályi rendelkezések hatályos joganyagból való eltávolítását dereguláció útján biztosítani szükséges.[3] Ezért csupán olyan mértékben érdemes ilyen szabályozást alkotni, hogy az abban lévő tételes követelmények ne váljanak anakronisztikussá belátható időn belül. A szervezeti normák alkotásával olyan előírásokat teremtünk, amelyek jogi eljárás útján jogilag érvényesíthetetlenek, valamint ez is, a technikai normákhoz hasonlóan túlszabályozáshoz vezet.[4] Mi szükség van akkor az informatikai biztonság ius szabályozására, ha az rendkívül nehézkes és egyes esetekben még a jogba tartozónak sem tűnik?
Ami mindenképpen a jogi szabályozás előnye, az az elérhető nagyobb általános biztonsági szint, amely már a normák szélesebb körű ismertségéből is következik. Pozitív gazdasági hatás is várható, egyrészt a biztonsági szektorba való nagyobb befektetés, másrészt az informatikai felhasználásban keletkező kisebb károk miatt a bevételkiesés csökkenése. Nagyobb figyelem irányul erre a területre, ami az önkéntes jogkövetésre is jó hatással van. Egyértelműen a legnagyobb előnye a kötelezés egyetlen lehetősége, hiszen egyedül a jog rendelkezik kötelező erővel a társadalmi viszonyokra. Ezzel szemben hátrányként merül fel a jelentős költségigény, amely a biztonsági szektorba való átáramlás miatt keletkezik. Nagyon nehezen tisztázhatóak azok a kérdések, hogy milyen minimális biztonsági szint kerüljön kötelezően előírásra, valamint hogyan mérjük ennek a teljesülését. Külön problémaként merül fel az erre a szektorra általánosan jellemző határok eltűnése, tehát nem meghatározhatóak, illetve nem betartathatóak a jogszabályok területi hatályai.
Optimális esetben az informatikai biztonság önszabályozó lehetne. A gazdasági szervezetek a működési kockázat csökkentése és az ebből fakadó versenyelőny miatt szükséges és megtérülő befektetésnek tekintené, a non-profit szféra és az állampolgárok belátnák az egyénre és a társadalomra gyakorolt pozitív hatását és egy öngerjesztő folyamatként olyan mértékben szükségessé válna, mint a XX. században a számítógépek üzleti használata. A gazdasági recesszió, és így a kiadások csökkenése, a társadalom tagjainak alacsony szintű informáltsága, valamint az informatikai biztonsági technológiák lassú kullogása az IT általános színvonal-növekedéséhez képest együttesen lecsillapítják ezt az öngerjesztő folyamatot.
A ius szabályozás legfontosabb előnye minden más szabályozási formával szemben a kikényszerítés lehetősége. Erre, ha úgy ítéljük meg, hogy a társadalom számára az ebből fakadó előnyök meghaladják a hátrányokat, feltétlenül szükség van.
A szabványosítás nem más, mint az egységesítésre irányuló törekvés. A szabványosítás történelme - ha nem is a mai formában - a régmúltban, az ösztönös szabványosítással kezdődött, amikor kialakultak a nyelvek és számrendszerek, biztosítva az egységes kommunikációt a csoportokon belül.
149/150
A mértékegységek rendszerének kialakulása volt a tudatos szabványosítás eszköze, a kereskedelem, az adószedés, fegyvergyártás tette ezt szükségessé. A mértékegységek eleinte emberi testrészek voltak, de mivel ezek egyedi biometrikus jellemzői az embernek, a szabvány etalonja az uralkodó volt, az ő testméretei határozták meg a mértékegység tényleges értékét.[5] Így például a hüvelyk (digitus, Zoll, inch) a hüvelykujj szélessége az első ízületnél (kb. 25 mm), a láb (pes, Fuss, foot) a lábfej hosszúsága a sarokcsonttól a nagylábujj végéig (kb. 0,3 m), a kisarasz a kifeszített hüvelyk- és mutatóujj végei között lévő távolság, nagyarasz a kifeszített hüvelyk- és kisujj végei között lévő távolság, a rőf (Reif) a mellkas közepétől számított kartávolság (kb. 0,78 m), és a yard a király orrhegye és kinyújtott karjának hüvelykujjhegye közötti távolság (kb. 0,91 m). Nyilvánvalóan az uralkodóváltások kisebb metrológiai katasztrófát jelenthettek, ezért felmerült az igény az egységesítésre, de erre csak az 1790-es években került sor, Talleyrand francia püspök javaslatára, a méter és prefixumainak meghatározásával (a Párizson áthaladó délkör negyedének tízmilliomod része, amely mérhető és számítható is volt), törvénybe iktatásával és az ősetalon elkészítésével.
A szervezett szabványosítás a nemzeti szabványügyi szervek megalakításával kezdődött a XX. században, amikor is először 1901-ben Londonban megalakították az Engineering Standards Committee-t. Magyarországon két évtizeddel később, 1921-ben alakították meg az ennek megfelelő Magyar Ipari Szabványügyi Intézetet. A szabványosítás legújabb generációja a nemzetközi szabványosítás, amely csak kis késéssel követte a nemzeti szabványosítás szintjét. 1906-ban alakult a Nemzetközi Elektrotechnikai Bizottság (IEC), majd 1928-ban a Nemzeti Szabványügyi Testületek Nemzetközi Szövetsége (ISA).
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás