5.1. Az adatok minősítése

Az adatok, illetve rajtuk keresztül az azokat kezelő alkalmazások és rendszerelemek információvédelemre vonatkozó biztonsági követelményszintje szempontjából a jogszabályok, szabványok, ajánlások és belső utasítások keretében előírt védelmi követelmények meghatározóak. Ezek alapján a védendő adatoknak alapvetően négy csoportját különíthetjük el:

• nyílt, szabályozók által nem védett adat,
• érzékeny (védendő), de nem minősített adat,
  [minősített adatnak csak az államtitokról és a szolgálati titokról szóló 1995. évi LXV. törvény 2. § (1) bek. 2. pontjában felsorolt adatokat nevezzük, de a minősítés kifejezést szélesebb értelemben, az adatok védelmi szintjének meghatározására is használjuk!]
• szolgálati titok,
• államtitok.

Az érzékeny, de nem minősített adatok körébe tartoznak a jogszabályok által védendő adatok (személyes, illetve különleges adatok, az üzleti titkot, a banktitkot képező adatok, az orvosi, az ügyvédi és egyéb szakmai titkok, a posta és a távközlési törvény által védett adatok stb.) és az egyes szervezetek, intézmények illetékesei által, belső szabályozás alapján védendő adatok. Ebben a csoportban az egyes adatok információvédelem szempontjából vett értéke (az illetéktelen megismerés esetén fellépő kár nagysága, illetve a sértetlenség vagy hitelesség elvesztése) az ide sorolt adatok, az érintett alkalmazási területek változatossága miatt tág tartományt ölelhet fel.

Az érzékeny adatok egy - esetenként jelentős - része azonban általában formálisan nincs azonosítva, illetve ezekre a titokkörökre adatvédelmi követelmény és eljárási rend nincs explicit módon megfogalmazva (szemben a TÜK kezelés formális intézmény- és eljárásrendszerével). Ebből következően az érzékeny adatok egy része esetében a szükséges védelem nem valósul meg.

A jóval egyértelműbb szabályozás mellett, de figyelembe véve pl. a Btk. vonatkozó büntetéskiszabási rendelkezéseit, fogalomhasználatát ("államtitok", "különösen fontos államtitok", "szolgálati titok ", "katonai szolgálati titok"), az állam- és szolgálati titok körbe tartozó adatok esetében is viszonylag széles értéktartomány állapítható meg.

A továbbiakban az informatikai rendszereknek az adatok információvédelmére vonatkozó követelményszint szempontjából való osztályozása során az adatoknak az említett négy, a nyílttól az államtitokig terjedő besorolásából indulunk ki, de az "érzékeny" adatokat a minősített adatokkal igyekszünk párhuzamba állítani és így osztályozni.