5) Az állami és önkormányzati szervek információs rendszereinek fizikai, logikai és adminisztrációs megközelítésű védelme Flashcards
41/2015. (VII. 15.) BM rendelet
az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről
Példák a védelmi intezkedesekre
* Behatolási teszt:
: Az informatikai rendszer, vagy annak elemének olyan ellenőrzése, melynek során megállapíthatóak, hogy vannak-e a gyakorlatban kiaknázható, ismert gyenge pontok. Angolul: Penetration Testing.
Virtuális Magánhálózat:
Olyan logikai hálózat, amelyben a nyilvános hálózat egyes végpontjai biztonságos átviteli csatornán keresztül vannak összekapcsolva, és így a nyilvános hálózaton belül védett kommunikációt valósít meg. Angolul: Virtual Private Network (VPN),
biztonsági osztályok
. A jogszabályban meghatározott biztonsági osztályba sorolás elvégzése a következő elvek figyelembevételével az érintett szervezet felelőssége. A 2.2.-2.6. pontok a döntéshez csak iránymutatást képeznek:
2.2. Az 1. biztonsági osztály esetében csak jelentéktelen káresemény következhet be, mivel
2.2.1. az elektronikus információs rendszer nem kezel jogszabályok által védett (pl.: személyes) adatot;
2.3. A 2. biztonsági osztály esetében csekély káresemény következhet be, mivel
2.3.1. személyes adat sérülhet;
2.4. A 3. biztonsági osztály esetében közepes káresemény következhet be, mivel
2.4.1. különleges személyes adat sérülhet, személyes adatok nagy mennyiségben sérülhetnek;