Adatvédelem
Adatvédelem
Egy cég vagy magánszemély valamely rendszerben tárolt, nem publikus adatainak illetéktelen hozzáféréstől való védelmét, valamint a fontos –pl. üzleti jellegű – információk folyamatos rendelkezésre állásának biztosítását adatvédelemnek nevezzük..
Alapja a felhasználók azonosítási és az információk hitelesítési folyamatának kialakítása.
Az adatvédelmet a következő eszközökkel tudjuk biztosítani:
A hozzáférés-jogosultság rendszerének felépítése, a jogosultság kiosztása.
A hozzáférés-ellenőrzés rendszerének megvalósítása.
A nyilvántartások rendszerének és folyamatának kialakítása.
Megbízható működés, valamint az adatok sértetlenségének és konzisztenciájának biztosítása.
Szisztematikus, rendszeres adatmentés.
Az esetlegesen fellépő szoftver- vagy hardverhibák ellenőrzése és elhárítása.
Az esetlegesen megsérült adatok gyors helyreállításának biztosítása.
Az adatvédelem kidolgozása során érdemes több biztonsági fokozatot kialakítani az adatok fontosságától függően, így különböző biztonsági kategóriába sorolhatjuk a személyes, illetve pénzügyi adatokat, egy másikba a szolgálati titkokat, a nagy mennyiségű személyes adatokat, és egy újabb kategóriát képezhetnek az államtitkok, valamint különféle emberek személyes adatait adatbázishoz való hozzáférés.
Az adatbiztonság a felhasználók egyedi azonosításán és jogosultságainak pontos definiálásán alapul.
Vállalati számítógépes rendszer esetén a számítógépek szinte mindig hálózatba kötve üzemelnek. A közös használatra szánt adatokat, dokumentumokat vagy akár az egyes felhasználók saját adatait is egy vagy több központi számítógépen (szerveren) tárolják.
Vállalati környezetben elengedhetetlen, hogy az egyes felhasználókat külön azonosítsuk, hogy az adatokhoz való hozzáférési jogaikat személyre szólóan definiáljuk.
A hordozható kézi eszközök megjelenésével újabb lehetőségünk nyílik adataink tárolására. Ezen eszközök lehetővé teszik, hogy adatainkhoz könnyen és gyorsan hozzáférhessünk. Ilyen eszközök közé tartozik a laptop, a PDA, valamint a mobiltelefon is. Használatuk egyszerű, és az adatok szükség esetén gyorsan elérhetők. A kézi eszközök használatának hátrányaként kell azonban megemlítenünk, hogy elvesztésük esetén bizalmas adatainkkal visszaélhetnek. Ezen túl adatainkat végleg elveszítjük akkor is, ha kizárólagosan a kézi eszközökön tároltuk őket.
Adatbiztonság
A biztonsági, védelmi szempontokat, követelményeket egységes rendszerbe foglaltan kell kezelni, és ki kell alakítani a megfelelő megoldásokat. Az adatok biztonságát a következő szempontok befolyásolják:
A felhasználó személyének azonosítása annak érdekében, hogy csak a jogosultak férjenek az információhoz.
dokumentumok hitelességének biztosítása, hogy az eredetiség megállapítható legyen. Ennek érdekében alakítják ki a digitális aláírás rendszerét, a hitelesítő szervezeteket.
Az illetéktelen hozzáférés korlátozása. Ezt az üzenetek kódolásával a fogadó helyen az üzenetek dekódolásával oldják meg. Az üzenet titkosításával foglalkozó tudományágat kriptológiának nevezzük. Alkalmazása különösen akkor fontos, ha az interneten keresztül közvetített üzeneteinket nyilvános szerveren tárolják.
A megfelelő jelszavak, illetve jelszókezelés rendjének kialakítása, amely szabályoza a hozzáférési jogosultságot. A jelszókezelés rendje szervezetenként egységesen kezelendő, meghatározza a jelszavak minimális hosszát, lejárati idejét, az engedélyezett rontások számát, különleges karakterek alkalmazását. A hálózatok belső védelmének biztosítása biztonságos architektúrákkal, tűzfalakkal.
A kiszolgáló és hálózatvezérlő eszközök fizikai biztonságának megoldása.
Szerzői jog
A szerzői jog tulajdonosa a szoftver vásárlásakor megkapott licencszerződésben határozza meg a felhasználás körülményeit, feltételeit. Többféle licenctípus tejedt el. Az új számítógépekkel együtt vásárolt, úgynevezett OEM programok csak az adott számítógépen használhatók. A drágább, úgynevezett „dobozos” termékek általában szabadon mozgathatók, de a szerződés szerint meghatározott számú gépre telepíthetők fel. Megkötés lehet, hogy egyszerre csak egyetlen gépre lehet telepíteni, amit a program aktivizálásával própálnak a fejlesztők ellenőrizni és korlátozni.
A magyar szerzői jogok törvények a fejlesztők számára lehetővé teszik, hogy kötelező regisztrációt írjanak elő. Vannak országok, ahol ez tilos, vagyis a szoftver vásárlóját nem kötelezhetik személyes adatainak átadására.
A szoftverek esetében .- a termék különlegessége miatt – kissé másképpen működik a kereskedelem. A szoftver abban különbözik minden más terméktől, hogy az interneten keresztül nem csak fizetünk érte, hanem egyúttal be is szerezhetjük, vagyis letölthetjük a saját gépünkre.
Az információ, az adat megsemmisülhet. Ennek okai:
Katasztrófa esetek (elemi károk, tűz, víz, villámcsapás, stb.)
Emberi hiba ( gondatlanság, tájékozatlanság)
Szándékos rongálás, visszaélés (vírus, stb.)
Hardverhiba (géphiba, feszültség-kimaradás, -ingadozás, stb.)
Szoftverhiba (pl. hibás program, stb.)
Az adatvédelem megoldásai: (Az önálló gépek és a hálózatba kapcsolt gépek adatvédelme sok esetben megegyezik, de sok esetben némileg különbözik.)
Tűz- és vagyonvédelmi intézkedések
Képzés, jogosultságok ( a konkrét példánál visszatérek rá.)
Adatok több példányban való tárolása, archiválás.
Vírusmentesítés
Rendszeres karbantartás, szünetmentes tápegység használata, stb. hot fix, lemeztükrözés, kettôzés, kiszolgáló-kettôzés, SFT
Programtesztelés
Állományok kódolása, titkosítása
cserélhetô merevlemezek – páncélszekrényben történô őrzése.
Bejelentkezés:
Jelszavas védelem – illetéktelen nem használhatja a gépet ( már önálló pc-n is!)
Kulcsos védelem
Rendszeradminisztráció – ki, mikor, mit használt?
Kezelôi jogok, jogosultságok a Novell Netware hálózatainál:
R(ead), W(rite), O(pen), C(reate), D(elete), P(arental), S(earch), M(odify).
Védelmi egyenlôségek, csoportok jogai:
Effektív jogok,
Könyvtárvédelem.
Állományvédelem – file-attribútumok.
A védelem szempontjából a R/O és a H a fontosak.
Az adatvédelemről már esett szó, a védelem kapcsán. Most röviden csak annyit, hogy mondjuk a vállalat adatbázisában tárolt adatokhoz csak az arra illetékesek férhetnek hozzá. A fizetési jegyzék file-t nem olvashatja vagy nem módosíthatja a raktáros, a bérszámfejtő pedig a raktárkészlethez nem férhet hozzá. Az adatok nemcsak más felhasználók révén sérülhetnek meg, ezért nem elegendő csupán adatvédelemről beszélni, hanem a hálózati szerver működési biztonságát is fokozni kell.
Az adatbiztonság fokozható:
nagy megbízhatóságú hardveregységek használatával, a kritikus egységek megkettőzésével.(Winchester, szerver, stb.)
szünetmentes áramforrás alkalmazásával, hálózatkimaradás ellen,
automatikus és folyamatos mentéssel,
diagnosztikai megoldásokkal.
Adatbiztonság, adatvédelem:
A biztonságot nyújtó összetevőket a hálózatnál két csoportra lehet osztani. Az egyik a hálózati szoftver által kínálta adatvédelem, a másik az állomány-kiszolgáló és rendszer működést biztosító kiegészítő hardver egységek. A biztonsági és adatvédelmi megoldások hálózat típustól, verziótól függően egymástól részleteiben eltérőek, ezért itt csak a fontosabbakról esik szó.
Többszintű védelem:
A LAN-oknál a védelem típusait szokás védelmi szinteknek is nevezni, s innen ered a többszintű védelem kifejezés. Az említett védelmi szintek vagy fajták:
1. bejelentkezési vagy jelszavas védelem
2. hozzáférési védelem
3. katalógus/könyvtár védelem
4. file attributum védelem
Bejelentkezési védelem:
Ez a védelem biztosítja, hogy a hálózatot csak a felhatalmazott felhasználó használhassa. A felhatalmazást a rendszergazda (a supervisor) ad. A bejelentkezés egyedi jelszóval (password-del) történik.
Hozzáférési védelem:
A sikeres bejelentkezés nem jelenti azt, hogy most már minden programhoz vagy adathoz hozzáférhetünk. Csak a számunk előzőleg engedélyezett könyvtárakban dolgozhatunk, ott is csak a jogosultságunknak megfelelően.
A NOVELL cég NetWare hálózata 8 féle jogosultsággal dolgozik. A hozzáférési jogosultságokat a rendszergazda állítja be.
Könyvtárvédelem:
A könyvtár védelem finomítja a hozzáférési védelmet azáltal, hogy a felhasználó a saját területén vagy annak egy részén bizonyos korlátozásokat alkalmazhat más felhasználókkal szemben.
File attributum védelem:
Egyes állományok módosíthatóságának vezérlését jelenti. E védelem legfontosabb felhasználási területe az állományok véletlen módosításának, törlésének kiküszöbölése. Ha az állomány attributumát írásvédettre (Read Only-ra) állítjuk nem törölhető a file.