4.4.1. Az információvédelem és a megbízható működés követelményei közötti különbségek és összefüggések

Az információvédelem szempontjából történő osztályozás különbözik a megbízható működés alapján történő besorolástól. Egy minősített adatállománnyal kapcsolatos megbízható működési követelmény a felhasználás módjától és körülményeitől függően lehet alacsony (akár több órás kiesés is megengedhető), ugyanakkor nem minősített, nyílt adatokkal kapcsolatos megbízható működésre magas (csak néhány másodperces kiesést megengedő) követelmények is előfordulhatnak. Ennél fogva az információvédelemmel, illetve a megbízható működéssel kapcsolatos követelmények és az ebből fakadó védelmi eszközrendszer általában nem "korrelál", azaz ami megfelelő védelmet nyújt a megbízható működés elvesztése ellen, az nem véd az információvédelmet ért sérülések ellen és fordítva. Vannak azonban olyan területek, pl. behatolás-védelem, ahol a behatolóról nem tudjuk előre, hogy a megbízható működést vagy az információvédelmet fogja megsérteni, vagy mindkettőt. Így az ezen a területen hozott intézkedések mindkét alapfenyegetettség ellen egyszerre hatnak. Ezért az információvédelem és a megbízható működés követelményeiről szóló mindkét pontban az ilyen átfedő jellegű védelmi követelményekre kitérünk az adott alapfenyegetettség szempontjai figyelembevételével.

4.4.2. A működési területek, a biztonsági területek és az intézményi szint viszonya a biztonsági osztályba sorolásnál

Tekintve, hogy az információvédelem, illetve a működési megbízhatóság követelményei általában különböznek egymástól, az ezek alapján történő osztályba sorolást első lépésben az egyes funkcionálisan jól elkülöníthető működési területekre külön-külön kell elvégezni a hozzájuk kötődő információvédelmi, illetve megbízható működési elvárások alapján. A működési területen az azonos szintet a fenyegetések ellen zárt védelmet biztosító biztonsági területek létrehozásával kell biztosítani. Egy adott biztonsági területen az információvédelem, illetve a megbízható működés elvesztését megakadályozó védelmi intézkedéseket a két követelményrendszer szerinti osztályba sorolás után úgy kell "egyesíteni", hogy az azonos területen ható intézkedések közül mindig a szigorúbbat (a magasabb osztályba tartozót), míg az egymásra hatást nem gyakorlókat mindkét osztályból együttesen kell alkalmazni. Ezzel a módszerrel olyan egységes védelmi rendszert lehet kialakítani, amely mind az információvédelem, mind a megbízható működés követelményeit a biztonsági területre meghatározott (megkívánt) szinten elégíti ki.

A szervezeti szintű, globális jellegű biztonsági osztályba sorolásnál azt kell figyelembe venni, hogy az intézmény egészére mennyire jellemzőek a magas vagy alacsony információvédelmi, illetve megbízható működési követelményű biztonsági területek. A szervezet globális jellegű osztályba sorolása szükséges, mert vannak a védelmi intézkedéseknek és rendszereknek olyan területei, amelyek az intézmény egészét érintik (pl. az egész épületre szóló tűz- és vagyonvédelmi szabályok, az épületbe történő behatolással kapcsolatos intézkedések és védelmi rendszer stb.). Ezek kialakítása csak egy globális biztonsági osztályba történő besorolás alapján történhet meg.

Ha egy globálisan, adott biztonsági osztályra minősített szervezeten belül egy biztonsági terület a globális besorolási szintnél magasabb biztonsági osztályba sorolódik (pl. információvédelemi szempontból), annak minden hardver és szoftver elemére biztosítani kell a területre érvényes minősítésnek megfelelő logikai és/vagy fizikai védelmet.

A fizikai, a logikai és az adminisztratív védelmi intézkedések együttesét a helyi körülmények és feltételek ismeretében úgy kell megválasztani, hogy azok együttes hatása elégítse ki az adott biztonsági osztály követelményeit. Ezeket a védelmi komponenseket úgy kell megválasztani, hogy a lehető legkisebb költségszinten valósítsák meg a védelmet a követelmények kielégítése mellett.

Ha például egy jól körülhatárolható biztonsági területen a fizikai védelem (behatolás, tűz, vagyon stb.) megfelel a területre vonatkozó biztonsági osztály követelményeinek, akkor a területen belül logikai védelemmel nem kell megvalósítani azokat az intézkedéseket, amelyeket a fizikaival már realizáltunk. Azonban a fizikai védelem határain kívüli, azonos biztonsági osztályba sorolt hardver és szoftver eszközökre (pl. egy a területen kívül eső munkaállomásról történő belépésnél) mindazon logikai védelmi intézkedéseket meg kell valósítani, amelyek fizikai védelemmel nem lefedettek.

Egy működési területen belül üzemelő hálózatra alapozott osztott alkalmazásnál, amely magasabb biztonsági osztályba sorolt mint a hálózaton működő többi alkalmazás, az osztály követelményeit kielégítő védelmet az alkalmazással kapcsolatban levő minden rendszerelemre biztosítani kell a teljes hálózat mentén. Ilyen esetekben általában a logikai védelmet célszerű az alkalmazásra és a hozzákapcsolódó rendszerelemekre kiépíteni, mert az azonos szintű védelmi intézkedéseket megvalósító fizikai védelem kialakítása túl költséges lenne. Ilyen értelemben az alkalmazást egy megfelelő szintű és zárt logikai védelemmel határoljuk el az alacsonyabb osztályú alkalmazásoktól és adatoktól, más szóval egy logikai értelemben vett biztonsági területet alakítunk ki.

Különös figyelmet kell fordítani a különböző biztonsági területek határain foganatosított védelmi intézkedésekre és a védelmi rendszer kialakítására. Például egy hálózaton keresztül történő távoli belépést egy magasabb biztonsági terület alkalmazásába, illetve az ehhez kapcsolódó adatokhoz történő hozzáférést nagy biztonsággal meg kell hiusítani és az esemény regisztrálásáról gondoskodni kell.

4.4.3. A követelmények csoportosítása

Az ismertetett követelmények az informatikai rendszerre, valamint annak környezetére terjednek ki a következő csoportosításban:

• infrastruktúra,
• hardver,
• szoftver,
• adathordozók,
• dokumentumok,
• adatok,
• kommunikáció,
• személyek.

Az adott biztonsági osztályhoz a megbízható működés és az információvédelem alapfenyegetettségekből levezetett és a fenti területeket teljesen lefedő követelményrendszere alapján már kialakíthatók az adott biztonsági osztályra jellemző védelmi intézkedések, amelyeket a mindenkori szervezetre konkrétan kell meghatározni az ajánlásban ismertetett minimális követelményeknek és az intézménynél előforduló speciális feltételeknek megfelelően. A kialakított intézkedések alapján már megtervezhető és kialakítható az adott védelmi szint biztosításához szükséges biztonsági rendszer.

Kihangsúlyozzuk, hogy a védelemnek egyenszilárdságúnak kell lennie, azaz a követelményrendszert a fenti komplexitásban, az összes védelmi területet lefedve és az összes releváns fenyegetést figyelembe véve kell meghatározni, mert csak az így kialakított védelmi rendszer lesz "hézagmentes", vagyis nem rendelkezik olyan nem védett "biztonsági résekkel", amelyeken keresztül megtörténhet a védelmi rendszer megkerülése, a potenciális fenyegetések aktivizálódása és a káresemények bekövetkezése.

4.4.4. A követelmények kialakításánál figyelembe vett, illetve figyelembe veendő fontosabb jogszabályok, szabványok és ajánlások

Jogszabályok:

• 1995. évi LXV. törvény az államtitokról és szolgálati titokról a végrehajtására kiadott 79/1995.(VI.30.) Korm. rendelettel együtt,
• 43/1994. (III. 29.) Korm. rendelet a rejtjel tevékenységről,
• 1992. évi LXIII. tv. a személyi adatok védelméről és a közérdekű adatok nyilvánosságáról,
• 16/1993. (XII.14.) BM rendelet a közszolgálati nyilvántartás egyes kérdéseiről.

Szabványok és ajánlások:

• ITSEC : Information Technology Security Evaluation Criteria. Version 1.2.EC DG XIII. 1991. május.
• Orange Book of the Security of Information Systems - Amerikai Egyesült Államok Védelmi Minisztériuma (USA DoD): Trusted Computer System Evaluation Criteria,
• Guide. Defining and Buying Secure Open Systems. - X/Open Company Ltd., 1992 szeptember.
• Security. Part 5 of the Open Systems Directive. - X/Open Company Ltd., 1993 március.
• MSZ ISO 7498 szabványsorozat - Információ-feldolgozó rendszerek. Nyílt rendszerek összekapcsolása.
• Trusted Network Interpretation Environments Guideline. - National Computer Security Center, USA, 1990 augusztus.
• Útmutató az "Informatikai Biztonsági Szabályzat" elkészítéséhez. - MeH ITB Biztonságtechnikai Munkacsoport, 1993.

Biztonságtechnikai, tűzvédelmi szabványok, előírások:

• 2/1986 (II. 27.) ÉVM rendelet az Országos Építési Szabályzat Kiadásáról,
• MSZ 595 Építmények tűzvédelme,
• MSZ 9785 Tűzjelző berendezések,
• MI-02-102-79 Számítóközpontok tűzvédelme (műszaki irányelvek),
• MSZ 274 Villámvédelem.