A felhasználók számának drasztikus növekedése, a gazdasági, politikai, személyes élettér internetre való egyre nagyobb arányú áthelyeződése, a laikus felhasználók védtelensége és az információk tömeges megszerzése csakúgy, mint az azokkal való visszaélés jelentette csábítás, mára jelentősen felértékelte a hálózatbiztonság kérdését.[1] Természetesen a hálózatok és informatikai rendszerek biztonságát nemcsak a rosszindulatú támadások, de a vétlen műveletek (pl. adatvesztés, műszaki hiba, természeti katasztrófák) is veszélyeztethetik. Miután az informatikai rendszerek, az ezeket kiszolgáló hálózatok, a rajtuk áramló információk mára az emberiség mindennapi életének markáns részeivé váltak, így mind a rosszindulatú mind pedig a vétlen behatások súlyos következményekkel járhatnak (lásd csak a legutóbbi WannaCry zsarolóvírus hatását). A fenyegetések jellege folyamatosan változik, a biztonságot érintő váratlan események pedig alááshatják a felhasználóknak a technológiába, a hálózatokba és a szolgáltatásokba vetett bizalmát, és ezáltal befolyásolhatják a fogyasztók azon lehetőségét, hogy teljes mértékben kiaknázzák az EU belső piacban és az információs és kommunikációs technológiák széles körű alkalmazásában rejlő lehetőségeket.[2]
A tanulmány a fogalmi keretek tisztázását követően (2. pont) bemutatja a hálózati és információs rendszerek európai szabályozásának rendszerét és főbb jellemzőit (3. pont), majd az EU-szabályozás fejlődését, az ellenálló képességére vonatkozó EU-szabályozást, különösen is a vonatkozó irányelv alapján, kitérve az elektronikus hírközlő hálózatokra és kritikus infrastruktúrákra vonatkozó európai többletkövetelményekre valamint az adatvédelmi rendelkezésekre (4. pont).
A kibertér a minket körülvevő elektronikus világ, amely a globálisan összekapcsolt, decentralizált, egyre növekvő elektronikus információs rendszerek, valamint ezen rendszereken keresztül adatok és információk formájában megjelenő társadalmi és gazdasági folyamatok együttese.[3] A kibertér (mint kiemelt gazdasági és társadalmi folyamat) fejlődésének és működésnek kulcsa a bizalom fenntartása, amely nem képzelhető el a kiberteret alkotó elektronikus információs rendszerek, valamint ezen rendszereken keresztül tárolt, kezelt, továbbított adatok és információk biztonsága nélkül. Miután tökéletes biztonság nem létezik, ezért a kiberbiztonság a kibertérben létező kockázatok kezelésére alkalmazható széles politikai, jogi, gazdasági, oktatási és tudatosságnövelő, valamint technikai eszközök folyamatos és tervszerű alkalmazása, amelyek a kibertérben létező kockázatok elfogadható szintjét biztosítva a kiberteret megbízható környezetté alakítják a társadalmi és gazdasági folyamatok zavartalan működtetése érdekében.[4]
A kiberbiztonság fenntartásának egyik eszköze az elektronikus hálózati és információs rendszerek biztonsága, amely tág értelemben az adatok, információk kezelésére használt eszközök (hardver, hálózat), eljárások (szoftver, folyamatok), személyek együttesét lefedi[5], szűkebb értelemben csak az elektronikus hírközlő hálózatokat[6], az adatok kezelését végző eszközöket és az ezeken továbbított adatokat jelenti.[7] Mind a szűkebb, mind pedig a tágabb meghatározás lefedi azonban az adatok és információs rendszerek biztonságát. Előbbi az adatok bizalmasságát, sértetlenségét (hitelességét) és rendelkezésre állását, utóbbi az információs rendszer elemeinek sértetlenségét (rendeltetésszerű használat biztosított) és rendelkezésre állását jelenti.[8] A hálózat és információs rendszerek biztonsága tehát az adatok és az információs rendszerelemek olyan állapota, amelyben azok védelme az összes számításba vehető fenyegetésre nézve teljes körűen, folyamatosan a kockázatokkal arányosan (tehát a védelem költségei arányosak a fenyegetéssel okozható károkkal) megvalósul.[9] A hálózat és információs rendszerek biztonsága az arra való képességet jelenti, hogy ellenálljon mindazon fenyegetéseknek, amelyek veszélyeztetik annak rendelkezésre állását, hitelességét, sértetlenségét, bizalmasságát[10], amelyek a legfőbb érték - a kibertér fejelődéséhez szükséges társadalmi bizalom - kialakításának zálogai.[11]
A hálózat és információbiztonság, tehát a szűken vett kiberbiztonság, amely nem foglalja magában a kiberbűncselekmények tilalmát, de kiterjed az elektronikus hírközlő hálózatokra vonatkozó adatvédelmi (tárolt, továbbított, kezelt adatok biztonsága)[12] és hálózatok ellenállását növelő szabályokra.
A hálózati és információs rendszerek (HIR) biztonsága lényeges, hiszen ezek létfontosságú szerepet játszanak korunk társadalmi és gazdasági rendjében, a szándékos, illetve egyébként ártalmas cselekmények pedig alááshatják a bizalmat és súlyos károkat okozhatnak a gazdaságnak is.[13] A HIR-szabályozás célja a kibertér fejlődéséhez szükséges társadalmi bizalom[14] elfogadható kockázati szinten tartása.
Az élet egyre több dimenziójának (politikai, kulturális, gazdasági, személyes) digitális térbe helyeződése (a kibertér kialakulása) tény, amelynek pozitív hatásai csak annyiban tudnak megnyilvánulni, amennyiben az ott tárolt, közvetített adatokkal nem történik visszaélés (pl. lehallgatás, adatlopás, rombolás), illetve azok védve vannak a vétlen károsodástól is. Másként, az online tér jólétet eredményező továbbfejlődése a felhasználók bizalmától függ. A bizalom fenntartása pedig igényli a biztonságot.[15] A biztonság biztosítása jellemzően eljárási, módszertani kérdés. Különösen is akkor, ha elfogadjuk, hogy nem létezik tökéletes biztonság az informatikai rendszerek esetében sem. Ekkor felértékelődik a kockázat csökkentése és annak előzetes felmérése. A HIR biztonságszabályozása lényegében a hálózatok működésének (integritásába, külső behatástól mentességébe) biztonságába vetett bizalmat veszélyeztető kockázatok mérséklésének eljárásrendjét jelenti.
A HIR biztonságára három egymást kiegészítő szabályrendszer vonatkozik: (i) adatvédelmi, (ii) bűncselekményi tilalmak és (iii) a hálózati vagy információs rendszerek ellenállási képességének a fejlesztésére vonatkozó előírások. Ez utóbbi a szűken vett HIR biztonságszabályozás, amelynek célja véletlen vagy rosszindulatú műveletekkel szembeni védelem. Ilyen műveletek irányulhatnak a tárolt vagy továbbított adatok és ezen hálózatokon továbbított szolgáltatások elérhetőségére, hitelességére,
- 16/17 -
integritására (az adatok külső behatástól mentessége) és biztonságára. Ezek a biztonsági incidensek az alábbi csoportokba oszthatók:
- Elektronikus kommunikáció lehallgatása, adatainak másolása vagy módosítása;
- Engedély nélküli hozzáférés a számítógéphez és a számítógépes hálózathoz;
- Romboló hatású támadás az Interneten (pl.: DNS szervert érintő, túlterheléses);
- Rosszindulatú szoftverek (pl. vírusok);
- Identitás rablás;
- Természeti katasztrófák, szoftver/hardver hibák, emberi tévedés/mulasztás.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
