5) Az állami és önkormányzati szervek információs rendszereinek fizikai, logikai és adminisztrációs megközelítésű védelme

Question 1

41/2015. (VII. 15.) BM rendelet

Answer 1

az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről

Question 2

Példák a védelmi intezkedesekre
* Behatolási teszt:

Answer 2

: Az informatikai rendszer, vagy annak elemének olyan ellenőrzése, melynek során megállapíthatóak, hogy vannak-e a gyakorlatban kiaknázható, ismert gyenge pontok. Angolul: Penetration Testing.

Question 3

Virtuális Magánhálózat:

Answer 3

Olyan logikai hálózat, amelyben a nyilvános hálózat egyes végpontjai biztonságos átviteli csatornán keresztül vannak összekapcsolva, és így a nyilvános hálózaton belül védett kommunikációt valósít meg. Angolul: Virtual Private Network (VPN),

Question 4

biztonsági osztályok

Answer 4

. A jogszabályban meghatározott biztonsági osztályba sorolás elvégzése a következő elvek figyelembevételével az érintett szervezet felelőssége. A 2.2.-2.6. pontok a döntéshez csak iránymutatást képeznek:
2.2. Az 1. biztonsági osztály esetében csak jelentéktelen káresemény következhet be, mivel
2.2.1. az elektronikus információs rendszer nem kezel jogszabályok által védett (pl.: személyes) adatot;
2.3. A 2. biztonsági osztály esetében csekély káresemény következhet be, mivel
2.3.1. személyes adat sérülhet;
2.4. A 3. biztonsági osztály esetében közepes káresemény következhet be, mivel
2.4.1. különleges személyes adat sérülhet, személyes adatok nagy mennyiségben sérülhetnek;