Informatikai biztonság

Az informatikai biztonság az informatikai rendszerekben tárolt adatok bizalmasságát, hitelességét, sértetlenségét és rendelkezésre állását, illetve a rendszerelemek rendelkezésre állását és funkcionalitását (működőképességét) biztosítja.

Bizalmasság

„Az információk vagy adatok esetében a bizalmasság azt jelenti, hogy azokhoz csak az arra jogosítottak és csak az előírt módokon férhetnek hozzá és nem fordulhat elő úgynevezett jogosulatlan információszerzés. Ez vonatkozhat programokra, mint szélesebb értelemben vett információkra is (például, ha valamely eljárás előírásait egy programmal írjuk le és azt titokban kívánjuk tartani).” (1)

Hitelesség

„Az adatnak az a tulajdonsága, amely megmutatja, hogy bizonyítottan vagy bizonyíthatóan az elvárt forrásból származik-e.” (3)

Sértetlenség

„A sértetlenséget általában az információkra, adatokra, illetve a programokra értelmezik. Az információk sértetlensége alatt azt a fogalmat értjük, hogy az információkat csak az arra jogosultak változtathatják meg és azok véletlenül sem módosulnak. Ez az alap-veszélyforrás a programokat is érinti, mivel az adatok sértetlenségét csak rendeltetésszerű feldolgozás és átvitel esetén lehet biztosítani. A sértetlenség fogalma alatt gyakran értik a sérthetetlenségen túli teljességet, továbbá az ellentmondás mentességet és a korrektséget, együttesen: integritást. Az integritás ebben az összefüggésben azt jelenti, hogy az információ valamennyi része rendelkezésre áll, elérhető. Korrektek azok az információk, amelyek a valós dologi vagy – pl. modellezésnél – feltételezett állapotot helyesen írják le.” (1)

Rendelkezésre állás

„A szolgáltatások és adatok elérhetősége biztosított az arra jogosult felhasználók számára. Véd a jogosulatlan hozzáféréstől és adatmódosítástól, törléstől, illetve a szolgáltatás elérhetőségének megakadályozásától.” (2)

Működőképesség

„A rendszernek és elemeinek az elvárt és igényelt üzemelési állapotban való fennmaradása. A működőképesség fogalom sok esetben azonos az üzembiztonság fogalommal. Ezen állapot fenntartásának alapfeladatait a rendszeradminisztrátor (rendszer menedzser) látja el.” (1)

Az informatikai biztonság szakterületen dolgozó szakértő a fenti területek megbízhatóságát, illetve azok megsértésének tényét, az elkövetés módját és módszereit vizsgálja, tárja fel.

Alapvető feladatai közé tartozik az információk illetéktelen kezekbe kerülésének igazolása, az információ áramlásának nyomon követése, valamint a különböző védelmi rendszerek (tűzfalak, vírusvédelmi rendszerek, behatolás érzékelő rendszerek) vizsgálata.

Források:

(1) Informatikai rendszerek biztonsági követelményei
(2) Tervezés az IT biztonság szempontjából
(3) Fogalommagyarázatok és definíciók (az informatikai szabályzatokhoz)