A gazdasági életben és lassan hétköznapi életünkben is egyre nagyobb szerepet játszanak az egyedi számítógépek és a hálózatba kötött számítógépes rendszerek. A termelésben és a mindennapi életvitelünkben folyamatosan növekvő szerepet kap az információs rendszerek használata, egyre inkább függővé válunk ezektől. Ezen változások miatt az információ egyre nagyobb értéket képvisel, és ez elengedhetetlenül maga után vonja a védelmével kapcsolatos problémákat és azok megoldási lehetőségeit.1 Kutatásunk középpontjában az információbiztonság-tudatosság vizsgálata áll a magyar üzleti és a közszférában.
Információ alatt értjük a bizonyos tényekről, tárgyakról vagy jelenségekről hozzáférhető formában megadott megfigyelést, tapasztalatot vagy ismeretet, amely valakinek a tudását, ismeretkészletét, annak rendezettségét megváltoztatja, átalakítja, alapvetően befolyásolja, bizonytalanságát csökkenti vagy megszünteti.2
Muha szerint az információbiztonság a szóban, rajzban, írásban, a kommunikációs, informatikai és más elektronikus rendszerekben, vagy bármilyen más módon kezelt adatok védelmére vonatkozik.3
Az üzleti szféra számára az egyik legfontosabb védendő adat az üzleti titok. Az üzleti titok a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli.4
Magyarország Országgyűlése 2013-ban elfogadta az állami és önkormányzati szervek elektronikus információbiztonságról szóló törvényt (a továbbiakban információbiztonsági törvény, Ibtv.), amely kiemelkedő csúcspontja annak az összetett kormányzati stratégiának, amely szerint a magyar állam kezelni kívánja azokat a modern kihívásokat és fenyegetéseket, amelyeket az egyre jobban elterjedő digitális infrastruktúra és a kibertér jelent.5
A közszféra számára pedig kiemelten fontos - a napjaink információs társadalmát érő fenyegetések miatt - a nemzeti vagyon részét képező nemzeti elektronikus adatvagyon,6 valamint az azt kezelő információs rendszerek, illetve a létfontosságú információs rendszerek és rendszerelemek biztonsága.7
Hiába szereljük fel rendszereinket a legkifinomultabb biztonsági eszközökkel, hiába védjük vállalati adatainkat jelszavakkal, hozzáférés-védelemmel, ha felhasználóink, munkatársaink nem tudnak, vagy nem akarnak felelősségteljesen viselkedni rendszereink használatakor.8 E megállapítás fokozottan érvényes a kis- és középvállalatokra, mivel rájuk kevésbé jellemző a nagyvállalatoknál általános központi szabályozottság.9
Az információbiztonsági követelményeket alapvetően három csoportra oszthatjuk, melyek lefedik mind a technikai-technológiai hátteret, mind pedig a menedzsmentrendszereket:10
- fizikai védelem,
- logikai védelem,
- humánbiztonság, adminisztratív védelem.
A fizikai védelem a fizikai térben megvalósuló fenyegetések elleni védelem, amelynek fontosabb részei a természeti csapás elleni védelem, a mechanikai védelem, az elektronikai jelzőrendszer, az élőerős védelem, a beléptetőrendszer, a megfigyelőrendszer, a tápáramellátás, a sugárzott és vezetett zavarvédelem, klimatizálás és a tűzvédelem.11
A logikai védelem az elektronikus információs rendszerben információtechnológiai eszközökkel és eljárásokkal (programokkal, protokollokkal) kialakított védelem;12
Az adminisztratív védelem pedig a védelem érdekében hozott szervezési, szabályozási, ellenőrzési intézkedések, továbbá a védelemre vonatkozó oktatás (tulajdonképpen a menedzsmentrendszerek megfelelősége).13
Régóta közhelynek számít, hogy az információbiztonság kockázati tényezői között igen előkelő, egyes felmérések szerint vezető helyen áll az emberi tényező.14 A megfelelő információbiztonsági szint elérése és fenntartása érdekében a fizikai és logikai védelmen túl feltétlenül vizsgálnunk és kezelnünk kell a humán faktor okozta fenyegetettségeket is. Ezek elsősorban a szükséges ismeretek hiányára és a tevékenységekhez kapcsolódó ok-okozati összefüggések tudatosításának alacsony szintjére vezethetők vissza.
Az információbiztonság-tudatosság a szervezet kultúrájának része, olyan gondolkodás- és magatartásmód, amely biztosítja, hogy a szervezetek alkalmazottjai elkötelezettségből elismerik a biztonsági intézkedések jogosságát, betartják azokat, és másokkal is megismertetik, illetve betartatják ezeket.15
A digitális műveltség a legfontosabb, és ugyanakkor a legtöbb kihívást jelentő területe a mindenki számára elérhető információs társadalom megteremtésének.16 A tudástársadalom mindennapi életünk részévé vált, ugyanakkor új hézagokat is teremtett a társadalom különböző csoportjai között. A digitális műveltség alapvető létszükségletté, kompetenciává vált, amely-
- 169/170 -
nek hiánya akadályozza, vagy megnehezíti a társadalmi integrációt és a személyes fejlődést. A nem megfelelő információs-kommunikációs technológiai felkészültséggel, hozzáféréssel vagy használattal rendelkezők hátrányos helyzetbe kerül(het)nek a munkaerőpiacon alkalmazottként, vagy fogyasztónként is.17
Az Európai Bizottság jelentésének munkadefiníciója a következő: a digitális műveltség mindazoknak a jártasságoknak az összessége, amelyek a digitális kompetencia megszerzéséhez szükségesek.
A digitális műveltség területei:18
- Hálózatinformatika. Minden olyan kommunikációs rendszer, amelyben meghatározott csomópontok között, előre definiált közegekben és rögzített szabályok szerint zajlik a kommunikáció.19
- Hardverismeret. A számítástechnikában hardvernek nevezzük magát a számítógépet és minden kézzel megfogható tartozékát, a számítógép elektromos és mechanikus alkatrészeit (melyekből összeszerelték a számítógépet).
- Szoftverismeret. Szoftvernek nevezzük a számítógépre írt programokat (operációs rendszer, szövegszerkesztő stb.) és az ezekhez mellékelt írásos dokumentációkat. A szoftvereket programozók készítik, szellemi termékek, kézzel nem megfoghatóak.
- valamint Információbiztonság-ismeretek.
Az adat fogalma a BS 7799 Brit informatikai szabvány szerint tények, elképzelések, utasítások formalizált ábrázolása ismertetés, feldolgozás, illetve távközlés céljából.20
A magyar szaknyelvben elkülönül az adatvédelem és az adatbiztonság fogalma. Az adatvédelem azt mondja meg, hogy mit kell, és a biztonság kritikussága függvényében mennyire kell megvédeni, míg az adatbiztonság, az informatikai biztonság azt határozza meg, hogy az adatvédelmi, titokvédelmi osztályozást figyelembe véve az informatikai erőforrásokat hogyan kell megvédeni, valamint a védelmi intézkedéseket meg is teszi.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
