A stratégia általában a politika megfogalmazott célkitűzésinek megvalósítási módszerét és érvényesítési módját középtávon deklarálja olyan módon, hogy egy jövőkép (hova akarunk eljutni) kialakítása után a jelenlegi helyzet értékeléséből kiindulva (honnan indulunk) módszert, követelményeket, feltétel- és eszközrendszert, valamint intézkedési tervet javasol a jövőkép elérésére (milyen úton érjük el a célt). Nem történik ez másképpen a biztonsági stratégia esetében sem, amelynek keretében:
E pontban a fenti lépéseknek csak a lényeges vonásait írjuk le, azok részletes kialakítása az intézmény feladatát képezi.
Az informatikai biztonsági stratégia integráns része az intézmény globális biztonsági stratégiájának és egyúttal összhangban kell lennie az intézmény működési és informatikai stratégiájával, azaz ki kell szolgálnia az intézmény célkitűzéseit.
Az informatikai biztonsági stratégiának ki kell terjednie az informatikai rendszer összes területére, elemére és résztvevőjére, továbbá figyelembe kell vennie azok szerepét is. Az elemek funkcionális módosítási igényeit követnie kell, illetve a biztonsági stratégia karbantartása vissza is hat azokra.
Az államigazgatási intézmények biztonságos működése szempontjából - egyéb intézményekhez hasonlóan - az információvédelem és az informatikai rendszer megbízható működése meghatározó jelentőséggel bírnak és szoros összefüggésben vannak az informatikai biztonságot veszélyeztető fenyegetettségekkel.
Az informatikai rendszerben működő alkalmazások és a hozzájuk kapcsolódó adatok fenyegetettségét a legszélesebb körben a következőkkel lehet jellemezni:
A továbbiakban a fenti fogalmakat alapfenyegetettségeknek nevezzük. Az adatok bizalmassága, sértetlensége és hitelessége logikailag erősen kapcsolódik az informatikai rendszerben kezelt (feldolgozott, tárolt és továbbított) információk (adatok) védelmének fogalomköréhez és sok esetben egymáshoz is, mert például a bizalmasság sérülése együtt járhat a sértetlenség és/vagy a hitelesség sérülésével és viszont. A továbbiakban az információvédelem fogalmát abban az értelemben használjuk, hogy a bizalmasság, a sértetlenség és a hitelesség védelmét együttesen tartalmazza.
A rendelkezésre állási és a funkcionalitási igények között szoros összefüggés mutatható ki, mert az alkalmazások funkcionalitási hiányai általában kihatnak az adott alkalmazás vagy adatállomány rendelkezésre állására is. A megbízható működés fogalma a rendelkezésre állás és a funkcionalitás biztosítását jelenti.
A biztonsági követelmények csoportosítása azért tárgyalható könnyebben az információvédelem, valamint a megbízható működés szempontjai szerint, mert a követelmények kielégítésére foganatosított intézkedések hatásaikat tekintve egymástól általában jól elkülöníthetők. Mindkét területen egyaránt ható intézkedések is előfordulhatnak (lásd még a 4.4 pontban).
Az informatikai rendszer teljes életciklusában figyelembe kell venni a biztonsággal kapcsolatos szempontokat. Az életciklusra jellemző szakaszok az alábbiak:
A fenti folyamatok, tevékenységek során folyamatosan ellenőrizni kell a fenyegetettség szintjét, a biztonság meglétét, a biztonsági intézkedések végrehajtását és hatékonyságát.
A komplexitás és kölcsönös egymásrautaltság miatt a biztonság tervezésének hatékony elvégzése érdekében a vizsgálati területeket célszerű egymástól elkülöníteni. Az elkülönítés alapelve, hogy jól szétválaszthatók legyenek a feladat- és felelősségi (hatás)körök, valamint ne legyenek olyan mélységben szeparálva, hogy sérüljenek a biztonsági elvárások. A területi egységek csak annyira oszthatók, hogy az ezeken belül megfogalmazott biztonsági követelmények ne változzanak. Ezek alapján
célszerű kijelölni.
A működési terület lényege, hogy ezen belül egy adott főtevékenység vagy a tevékenységek egy csoportja fogalmazódik meg. Így a működési terület teljes egészében lefedi a főtevékenység minden mozzanatát és a főtevékenység biztonsági elemzése során meghatározott követelmények az egész területre érvényesek.
A működési terület kiépülése során szervezetekkel, így szervezeti területekkel találkozik. A tevékenység teljes menete a szervezeteken keresztül szabályozott. A szervezetekre a fizikai elkülönültség jellemző, ezért azt is célszerű figyelembe venni.
A harmadik, leglényegesebb és tovább már nem osztható logikai egység az ún. biztonsági terület. A biztonsági terület minden esetben valamilyen működési területhez, mint elsődleges biztonsági igényhez vagy szervezeti területhez, mint másodlagos biztonsági követelményhez kapcsolódik. A biztonsági területet az alábbi tulajdonságok jellemzik:
A biztonsági terület fogalom bevezetésével gyakorlatilag a főtevékenységre jellemző ún. biztonsági lánc építhető fel és ennek teljes elemzésével egyenszilárdságot lehet kialakítani. Elcsépelt mondás, de erre kifejezetten illik, hogy egy lánc a leggyengébb láncszemnél szakad el. A tevékenységre vonatkozó egyenszilárdság pedig ennek a képzeletbeli láncnak a felépített szakszerű vizsgálatával biztosítható. Azért is lényeges ez a fajta megközelítés, mert túl a könnyebb kezelhetőségen és feladatokra bonthatóságon, előnye, hogy egyszerűbben vehetők figyelembe az informatikai rendszeren kívüli egyéb szempontok. Ezzel az informatikai rendszer biztonsági helyzet-megállapítása, tervezése nem válik függetlenné az alapfeladatoktól.
A biztonságerősítő feladatok elvégzéséhez a szakirodalom három nagy tervezési módszert ismer:
A "kockázatelemzés" módszere az értékkel arányos védelem megteremtését helyezi előtérbe. A „kritikus működési jellemzők elemzése" módszer a szervezet számára különösen fontos, releváns tevékenységek rangsorolásával és a sorrend szerinti védelmi intézkedések súlyával dolgozik. Az „értékek sérülési hatásainak elemzése" módszer pedig a várható károk nagyságrendjére koncentrál. Mind a három módszernek vannak előnyei és hátrányai. A kiválasztást elsősorban az elsődleges védelmi célok, a kiterjedtség nagyságrendje és az érvényesítési területek jellege határozhatja meg.
Figyelembe véve az elsődleges védelmi célkitűzéseket, egy kevert megoldást célszerű alkalmazni, amelynél egyrészt a módszerek előnyei érvényre jutnak, másrészt nem teszi túl költségessé a tervezést.
1. A tárcák, országos hatáskörű szervek teljes vertikumát lefedő működési területek (lásd 3.2. pont) biztonsági szempontú rangsorba állítása céljából javasoljuk a kritikus működési jellemzők elemzése módszer szűkített változatát. Ezzel a teljes államigazgatás átfogó elemzés alá kerülhet. (Ez nagyjából az információvédelmi szempontból érzékenyebb és az adatvédelmi szempontból kritikus munkafolyamatokra koncentrál.)
2. A kiválasztott működési területek szintjén az átfogó biztonsági elemzésre a kockázatelemzési módszer javasolt, amely kitér a szervezeti és a biztonsági területek elemzésére is.
3. A működési területeken belül pedig a különösen fontos szervezeti egységeknél, informatikai centrumoknál, ahol például számítóközpontok, adatbázis-szerverek helyezkednek el, a kockázatelemzésen túl az értékek sérülési hatásainak elemzése módszert célszerű bevezetni, amellyel a katasztrófa-elhárítási feladatok analizálhatók.
Az ajánlás 5. és 6. pontjai az infrastruktúrától kezdve, a hardver és a szoftver rendszerelemeken keresztül a személyzetig komplex követelményrendszert adnak a védelmi rendszerekre. A követelmények ilyen széles területen történő érvényesítése szükséges ahhoz, hogy minden szempontból zárt védelmi rendszer alakuljon ki. A következőkben az információvédelem és a megbízható működés szempontjából azokat a minimális követelményeket ismertetjük, amelyek elsősorban a törvényekből, másodsorban a műszaki, technikai normákból, szabványokból, harmadsorban az intézmény működési szabályaihoz tartozó rendeletekből és negyedsorban a belső működési szabályzatokból vezethetők le. Visszautalva az előző pontra, ezeket a követelményeket a biztonsági területek szintjén kell meghatározni.
Információvédelem
Megbízható működés
Ebben a pontban azokat a minimálisan szükséges, intézményi szinten kialakított adminisztratív intézkedéseket írjuk le, amelyek bevezetése mind az információvédelem, mind a megbízható működés szempontjából szükséges.
Az intézménynek az informatikai biztonsághoz való viszonyát az informatikai biztonságpolitika határozza meg. Az informatikai biztonságpolitika alapján ki kell dolgozni az egységes szerkezetbe foglalt, az egész intézményre érvényes és a többi szabályzattal összhangban álló Informatikai Biztonsági Szabályzatot. Ennek tartalmaznia kell az általános követelményeket, a teljes követelményrendszer lefedését biztosító részletes intézkedésrendszert, továbbá az eljárások rendjét, a felelősöket, az ellenőrzés rendjét és a szankcionálás módját. A szabályzat térjen ki a fejlesztés, a beszerzés, a karbantartás és az üzemeltetés szervezeti és személyi kereteire. Az IBSz tartalmazza a feldolgozásra kerülő adatok nyilvántartására vonatkozó intézkedéseket, illetve személyes adatok esetén az adatvédelmi nyilvántartás részére történő bejelentés rendjét is, amelyet az 1992. évi LXIII. törvény 28-30. §-ai tartalmaznak, valamint a minősített adatok kezelésére vonatkozó, az 1995. évi LXV. törvény az államtitokról és szolgálati titokról és a végrehajtására kiadott 79/1995.(VI.30.) Korm. rendelet figyelembevételével foganatosítandó intézkedéseket. Az IBSz-t a felső vezetés hagyja jóvá.
Az IBSz-ben foglaltaknak tükröződniük kell a munkaköri leírásokban. A felhasználók részére javasoljuk egy Biztonsági Kézikönyv kiadását, amely leírja a számukra fontos, az informatikai biztonságot is érintő operatív szabályokat és teendőket. Az IBSz-ben szabályozni kell az Informatikai Biztonsági Felügyelő illetékességét és hatáskörét (feladat-, felelősségi és jogkörét), valamint alá- és fölérendeltségi viszonyait.
A 5. és 6. pontokban az adminisztratív védelemmel kapcsolatban leírt intézkedések az IBSz részét kell, hogy képezzék.
Az SzMSz-t aktualizálni kell, hogy tartalmazza a biztonságpolitika lényeges elemeit, valamint az új, illetve módosított jogszabályokban megfogalmazott követelményeknek megfelelő és az intézményre érvényes előírásokat.