8.2.4. Intézkedések az informatikai rendszerrel kapcsolatban

8.2.4. Intézkedések az informatikai rendszerrel kapcsolatban

8.2.4.1. Az informatikai rendszer egészét érintő általános intézkedések

Alapbiztonsági osztály

Azonosítás és hitelesítés

Az azonosítás és hitelesítési funkció keretében:

az egyedi felhasználókat és a felhasználó csoportokat jelszóval kell azonosítani,
a jelszavakat egyirányúan titkosítva kell tárolni,
a jelszó "öregítési" mechanizmust alkalmazni kell,
meg kell határozni a jelszavak minimális hosszát,
a jelszóadást és változtatást csak az erre a feladatra kijelölt rendszeradminisztrátor végezheti el,
rendszeradminisztrátor csak felhatalmazott személy lehet, magas prioritású jogokkal,
nehezen megfejthető jelszóalkotás támogatását biztosítani kell,
adott számú téves bejelentkezési kísérlet után az adott felhasználói jogosultsági rendszert bénítani kell, a téves bejelentkezés ténye rögzítendő és kivizsgálandó.

PC esetében a floppy-ról történő rendszerindítást BIOS szinten vagy azzal egyenértékű védelmet nyújtó eszközrendszer alkalmazásával kell szabályozni (megakadályozni).
Ahol indokolt, ki kell alakítani a többszintű (pl. operációs rendszer, adatbázis-kezelő, levelező rendszer, irodaautomatizálási rendszer stb.) hitelesítési és azonosítási rendszert az egyes szoftverek által nyújtott biztonsági funkciók, az alkalmazási területek és a biztonsági követelmények figyelembevételével.

Hozzáférés jogok szabályozása

A rendszer felhasználóihoz hozzáférési jogokat kell rendelni. A jogokat minimálisan egyedi, illetve csoport tulajdonosi szinten kell tudni megadni. Az egyértelmű jogosultság szabályozás kialakítása céljából célszerű a felhasználók és a rendszer által nyújtott szolgáltatások biztonsági követelmény-mátrixát felállítani.
A hozzáférés jogosultság menedzselésénél a szabad belátás szerint kialakított hozzáférés-vezérlés (DAC) elvét kell alkalmazni a következő hozzáférési jogokkal:

olvasási jog (betekintés),
írási jog (létrehozás, módosítás),
törlési jog.

A rendszernek alkalmasnak kell lennie a hozzáférési jogok egyedi vagy csoport szinten történő megkülönböztetésére és szabályozására.
A rendszer objektumaihoz (fájlok, eszközök, processzek közötti kommunikációs csatornák) egyedi, illetve csoport tulajdonosokat kell rendelni az objektum létesítésekor. A hozzáférés vezérlése esetén az adott objektumhoz (pl. fájl) esetenként (pl. létesítéskor) rendelődnek hozzá a tulajdonosok jogai is.
A hozzáférési események esetén jogosultság ellenőrzést kell végrehajtani. A hozzáférés-vezérlés a szubjektumokhoz (felhasználók, processzek) rendelt jogok és az objektumokhoz rendelt tulajdonosok és jogaik összevetése alapján történik.
A jogosultsági rendszernek támogatnia kell a jogosultságok módosítását, átadását másik személynek, törlését és időleges korlátozását. Új jogosultság kiosztását, a jogosultság törlését vagy átmeneti felfüggesztését csak erre felhatalmazott rendszeradminisztrátor végezheti el.
A jogosulatlan hozzáférési kísérleteket rögzíteni kell a biztonsági naplóban, amelynek értékelését rendszeresen el kell végezni.
On-line adatmozgás (tranzakció) kezdeményezésének jogosultságát minden esetben ellenőrizni kell.
A rendszeradminisztrátorok jogosultsági rendszerének kialakításakor speciális figyelmet kell fordítani a rendszer-parancsok és adatállományok használatának szigorú és egyértelműen körülhatárolt szabályozására.

Auditálás

Az elszámoltathatóság és auditálhatóság biztosítása érdekében olyan regisztrálási és naplózási rendszert (biztonsági napló) kell kialakítani, hogy utólag meg lehessen állapítani az informatikai rendszerben bekövetkezett fontosabb eseményeket, különös tekintettel azokra, amelyek a rendszer biztonságát érintik. Ezáltal ellenőrizni lehessen a hozzáférések jogosultságát, meg lehessen állapítani a felelősséget, valamint illetéktelen hozzáférés megtörténtét.
A rendszernek képesnek kell lennie minden egyes felhasználó vagy felhasználó csoport által végzett művelet szelektív regisztrálására.
A minimálisan regisztrálandó események a következők:

rendszer indítások, leállások, leállítások
rendszeróra állítások,
be/kijelentkezések,
program leállások,
az azonosítási és hitelesítési mechanizmus használata,
hozzáférési jog érvényesítése azonosítóval ellátott erőforráshoz,
azonosítóval ellátott erőforrás létrehozása vagy törlése,
felhatalmazott személyek műveletei, amelyek a rendszer biztonságát érintik.

A biztonsági naplóban az eseményekhez kapcsolódóan a következő paramétereket kell rögzíteni:

A felhasználó azonosítása és hitelesítése esetén:

dátum,
időpont,
a kezdeményező azonosítója,
az eszköz (pl. terminál) azonosítója, amelyről az azonosítás és hitelesítés művelet kezdeményezése történt,
a művelet eredményessége vagy eredménytelensége.

Olyan erőforráson kezdeményezett hozzáférési művelet esetén, amelynél a hozzáférési jogok ellenőrzése kötelező:

dátum,
időpont,
az erőforrás azonosítója,
a hozzáférési kezdeményezés típusa,
a művelet eredményessége vagy eredménytelensége.

Olyan erőforrás létrehozása vagy törlése esetén, amelynél az ehhez fűződő jogok ellenőrzése kötelező:

dátum,
időpont,
a kezdeményező azonosítója,
az erőforrás azonosítója,
a kezdeményezés típusa.

Felhatalmazott felhasználók (pl. rendszeradminisztrátorok) olyan műveletei esetén, amelyek a rendszer biztonságát érintik:

dátum,
időpont,
a műveletet végző azonosítója,
az erőforrás azonosítója, amelyre a művelet vonatkozik, pl. hozzáférési jog megadás, felfüggesztés, elvétel, tároló erőforrás logikai kijelölése vagy megszüntetése, rendszer indítás vagy leállítás.

A biztonsági napló adatait havonta egy alkalommal ellenőrizni és archiválni kell.
Meg kell határozni, hogy a biztonsági napló értékelése során mely eseményeket kell jegyzőkönyvezni, melyek azok az események (pl. illetéktelen hozzáférések, jogosultságokkal való visszaélések), amelyek szankciókat vonnak maguk után és melyek ezek a szankciók.
A biztonsági naplók és a jegyzőkönyvek archiválandók és meghatározandók a megőrzési határidők.
A biztonsági eseménynapló és a jegyzőkönyvek adatait védeni kell az illetéktelen hozzáféréstől, ezekhez az adatokhoz csak erre felhatalmazott személy férhet hozzá.
A biztonsági eseménynapló fájlok vizsgálatához és karbantartásához a rendszernek megfelelő eszközökkel és ezek dokumentációjával kell rendelkeznie, ezen eszközök állapotának regisztrálhatónak és dokumentálhatónak kell lennie.
A rendszerben a biztonsági eseménynapló fájlok auditálásához szükséges eszközöknek lehetővé kell tenniük egy vagy több felhasználó tevékenységének szelektív vizsgálatát.
Az informatikai rendszer üzemeltetéséről a biztonsági napló mellett üzemeltetési naplót kell vezetni, amelyet az informatikai szervezeti egység felelős vezetőjének és az informatikai biztonsági felügyelőnek rendszeresen ellenőriznie kell.
Hálózati alapú osztott rendszerek esetén:

a rendszer egészére minden alany (felhasználók és programok) számára külön-külön logikailag egyetlen azonosító használatát kell biztosítani,
egy központi erőforrásnál (pl. szerver) megvalósított hozzáférés-vezérlési rendszert ki kell terjeszteni az osztott rendszer összes többi alanyára is,
a hozzáférési jogok menedzselése a teljes rendszer mentén hozzáférés-vezérlési tábla (ACL) alkalmazásával legyen kezelve,
az egyes alrendszerek összekapcsolására a 4.3. pontban leírt összekapcsolási szabályokat kell érvényesíteni.

Vírusvédelem

Biztosítani kell - különösen MS/PC DOS alapú rendszerekben - az intézmény egészére kiterjedő, rendszeres és folyamatos vírusvédelmet kereskedelemben kapható, kiterjedt referenciával rendelkező szoftverekkel. A hazai vírus-specialitások miatt javasoljuk a hazai fejlesztésű vírusvédelmi szoftverek alkalmazását. A rendszerbe kívülről bekerülő adathordozókat felhasználás előtt vírusellenőrzésnek kell alávetni. A vírusdetektálás és eltávolítás is biztonsági eseménynek számít, ezért a biztonsági naplózásnál leírtaknak megfelelően kell eljárni.
A szervezetbe kívülről érkező adathordozókat először egy, erre a célra kijelölt, centralizált beléptető állomáson ellenőrizni kell.
Az alkalmazásszintű védelem használatánál ugyanakkor biztosítani kell, hogy ne gyengítse az operációs rendszer szintjén megvalósított, vagy megvalósítható védelmet. Nem elfogadhatók továbbá csak az alkalmazások szintjén megvalósított olyan védelmi funkciók, amelyek nem az operációs rendszer megfelelő védelmi eszközeire épülnek, mivel annak megfelelő támogatása hiányában az alkalmazásszintű védelem megkerülhető.

Megbízható működés

Az alapbiztonság szintjén az informatikai rendszer kritikus elemeit általában nem szükséges tartalékolni a lemezegységek kivételével, amelyeknél valamilyen módszerrel (tükrözés, Raid eljárás) a redundancia biztosítása ajánlott.
A hardver elemeknél a megelőző karbantartást az adott elemre vonatkozó karbantartási előírásoknak megfelelő gyakorisággal és szakmai szinten kell elvégezni.
A szervezet olyan informatikai beszerzési és fenntartási stratégiát alakítson ki, amelynek keretében:

az informatikai rendszer megbízhatóságát már az alapbiztonság szintjén jó minőségű és megfelelő számú referenciával rendelkező hardver és szoftver termékek beszerzésével kell biztosítani,
a szállítóval és a szerviz cégekkel olyan garanciális, illetve garancián túli szerviz szerződést kell kötni, amely garantálja az alapbiztonsági osztályra definiált rendelkezésre állási szint betarthatóságát. A szerviz cégekkel olyan szerződést kell kötni, amely biztosítja a hibás elemek javításának megkezdését a bejelentéstől számított 12 órán belül. Ha ez nem sikerül, akkor cserekészüléket kell biztosítani.
A hardver rendszerre a szállítónak minimum 1 éves garanciát kell vállalnia. A rendszer értékétől függően 5-10 évig kell biztosítania a tartalék alkatrész ellátást.
Biztosítani kell a rendszer felfelé való kompatibilitását mind hardver, mind szoftver szempontból úgy, hogy a rendszer bővíthetősége, az alkalmazói rendszerek hordozhatósága hosszú távon biztosítható legyen.

Az alapbiztonsági osztályra nézve a rendszerfejlesztés (hardver és szoftver) tekintetében az ITSEC F-E2 kiértékelési szintnek megfelelő követelmények a mérvadók. E szerint a fejlesztést a következő fázisokra kell bontani:

követelményrendszer megfogalmazása,
globális rendszerterv, architektúra szintű tervezés,
részletes megvalósítási terv,
megvalósítás,
tesztelés,
átadás.

Már az alapbiztonság szintjén meg kell határozni:

az egyes fázisokban elvégzendő tevékenységeket, a formalizált eljárásokat,
a fázisok dokumentációs előírásait és rendszerét,
a minőségi követelményeket,
a biztonsági követelményeknek és a mechanizmusoknak az egyes fázisokra jellemző elkülönített kezelését.
A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kell kezelni.

Fokozott biztonsági osztály

Azonosítás, hitelesítés

Az interaktív kommunikáció (egyedi munkaállomások és hálózatok esetében egyaránt) létrejötte előtt egyedi szinten azonosítani és hitelesíteni kell a felhasználó személyazonosságát, az interaktív kommunikációra csak a sikeres azonosítás és hitelesítés után kerülhet sor.
Az azonosítás hardver eszközeinél (pl. chipkártyák) gondoskodni kell a jogosulatlan továbbadás és az illetéktelen használat megelőzéséről.

Hozzáférési jogok szabályozása

Az informatikai rendszer alanyaihoz (felhasználók, programok) és tárgyaihoz (fájlok, eszközök, programok, illetve processzek közötti logikai vagy fizikai csatornák) biztonsági címkéket kell rendelni, amelyek tartalmát (hozzáférési jogok, adatvédelmi szintek, adatcsoportok) előre meghatározott módon kell kialakítani. Ezt - a nemzetközi ajánlásokat is figyelembe véve - előre meghatározott hozzáférési jogosultság vezérlésnek (Mandatory Access Control - MAC) nevezzük és használata ebben az osztályban kötelező. Ennek megfelelően:

az alanyokhoz olyan biztonsági címke van rendelve, amely meghatározza, hogy az adott felhasználó vagy program milyen biztonsági szintű adatokhoz és mely adatcsoportokhoz férhet hozzá,
a tárgy címkéje az általa tárolt vagy kezelt adat biztonsági kategóriáját és a hozzáférés módját tartalmazza.
az olvasási jogosultság esetében a személy azonosítója a meghatározó (magasabb vagy azonos értékű) az erőforráséhoz (pl. fájl) képest,
az írási jogosultság esetében az erőforrás azonosítója a meghatározó (magasabb vagy azonos értékű) a személyéhez képest,
új objektumok létesítésekor a biztonsági címke automatikusan hozzárendelődik.

A hozzáférési jogok a fokozott biztonsági osztályban a következők:

olvasási jog (betekintés),
létrehozási jog,
módosítási jog,
törlési jog (selejtezés),
másolási jog.

Az előre meghatározott hozzáférési jogosultság-vezérlés elvének megfelelően az adatokat minősítési jellemzőkkel kell ellátni (pl. nyílt adatok, kis, közepes tömegű személyes adatok, a szervezet belső szabályozása alapján védendő adatok, nagy tömegű bank- és üzleti titok, szolgálati titok, államtitok stb.), valamint a felhasználási területnek megfelelően be kell sorolni őket (pl. bérszámfejtési, pénzügy-számviteli, műszaki fejlesztési, döntés-előkészítési stb. adatok).
Új adat-objektumok létesítésekor a biztonsági címke automatikus hozzárendelését biztosítani kell.
A minősítést és az adatérzékenységet magasabb, illetve alacsonyabb biztonsági szinttel kell jellemezni.
Az adatok minősítési jellemzőinek megállapításánál a törvényekben meghatározott előírásokat kell figyelembe venni.
A minősítést csak a törvényekben meghatározott személyek engedélyezhetik.
A feljogosítás műveletét engedélyhez kell kötni, az engedélyezés eljárásrendjét a törvényekben meghatározott módon kell kidolgozni.
Egy rendszeren belül a különbözőképpen minősített adatok kezelését csak abban az esetben szabad együtt kezelni, ha megakadályozhatók az engedéllyel nem rendelkező hozzáférések. Ez érvényes az osztott rendszerek esetében a teljes rendszerre nézve is.
Az egy rendszeren belül kezelt, különbözőképpen minősített adatokat olyan mértékben kell elkülönítetten kezelni, hogy egyértelműen ellenőrizhető legyen a hozzáférések jogossága.

Ha ez utóbbi feltétel nem biztosítható, a különbözőképpen minősített adatokat csak fizikailag teljesen elkülönített rendszeren szabad kezelni. Ez érvényes az osztott rendszerek esetében a teljes rendszerre nézve is.

Auditálás

Az elszámoltathatóság és auditálhatóság biztosítása érdekében a biztonsági naplóban az eseményekhez kapcsolódóan a következő paramétereket kell rögzíteni:

A felhasználó azonosítása és hitelesítése esetén:

dátum,
időpont,
a kezdeményező azonosítója,
az eszköz (pl. terminál) azonosítója, amelyről az azonosítás és hitelesítés művelet kezdeményezése történt,
a művelet eredményessége vagy eredménytelensége,
a felhasználó jogosultsága

Olyan erőforráson kezdeményezett hozzáférési művelet esetén, amelynél a hozzáférési jogok ellenőrzése kötelező:

dátum,
időpont,
az erőforrás azonosítója,
a hozzáférési kezdeményezés típusa,
a művelet eredményessége vagy eredménytelensége,
az erőforrás biztonsági címkéje.

Olyan erőforrás létrehozása vagy törlése esetén, amelynél az ehhez fűződő jogok ellenőrzése kötelező:

dátum,
időpont,
a kezdeményező azonosítója,
az erőforrás azonosítója,
a kezdeményezés típusa,
az erőforrás biztonsági címkéje.

Felhatalmazott felhasználók (pl. rendszeradminisztrátorok) olyan műveletei esetén, amelyek a rendszer biztonságát érintik:

dátum,
időpont,
a műveletet végző azonosítója,
az erőforrás azonosítója és biztonsági címkéje, amelyre a művelet vonatkozik, pl. hozzáférési jog megadás, felfüggesztés, elvétel, tároló erőforrás logikai kijelölése vagy megszüntetése, rendszer indítás vagy leállítás, új biztonsági címke kijelölés, biztonsági címke változtatás, átviteli csatorna biztonsági jelölés vagy osztályba sorolás.

A napló adatait havonta legalább két alkalommal ellenőrizni és archiválni kell.

Megbízható működés

A központi egység rendelkezzen egy laza csatolású (pl. hálózaton keresztül biztosított) melegtartalékkal vagy egy hideg tartalék egységgel. A mágneslemez egységek és kritikus hálózati elemek, illetve kapcsolatok tartalékolása az adott informatikai rendszerrel szemben a fokozott biztonsági osztályon belüli tartományban támasztott konkrét rendelkezésre állási követelményeknek megfelelően szintén biztosított legyen.
A szállítóval és a szerviz cégekkel olyan garanciális, illetve garancián túli szerviz szerződést kell kötni, amely garantálja a definiált rendelkezésre állási szint betarthatóságát. A szerviz szerződésben minimálisan 8 órás reakcióidő kikötése ajánlott.
A szerviz megjelenéséig az üzemeltető személyzetnek olyan átmeneti megoldást kell találnia, hogy a rendszer üzeme a megengedett kiesési idő lejárta előtt biztosítható legyen.
Biztosítani kell az állandó jellegű "on-line back up file" készítést vagy az operációs rendszer vagy az adatbázis-kezelő szoftver rendszer szintjén, hogy fájl művelet megszakadás esetén rövid idő alatt megtörténhessen az eredeti fájlok visszaállítása.

Javaslat a tartalékképzés gyakorlati megvalósítására az MM-F osztályban

A fokozott biztonsági osztály követelményeit kielégítő hardver megoldásokat általában speciális szoftver támogatással lehet elérni. Ebben a biztonsági osztályban a központi egység egy gyakorlatilag lehetséges tartalékolási megoldása, hogy ha egy hálózatban több azonos típusú és közel azonos kiépítésű egység üzemel, akkor megfelelő hálózati és kiegészítő konfiguráció vezérlő szoftver támogatással a kiesett központi egység funkcióit részben vagy egészben a hálózat egy másik központi egysége vegye át. Az egységek normál üzemmódban végezhetnek különböző funkciókat, ez esetben az áttérési idő hosszabb, de még elegendően rövid a megengedett kiesési időhöz képest. Rövidebb áttérést lehet biztosítani, ha az egyik egység kijelölt tartalék vagy mindkettő ugyanazt a feladatot végzi és a szükséges adatfrissítések is párhuzamosan megtörténnek. Ez a megoldás ugyanakkor általában drágább. Egy másik megoldás az, hogy egy komplett egység birtokában hideg tartalékot képezünk. Itt számításba kell venni a megengedett kiesési időhöz képest a szükséges hardver és szoftver installációs időket. Magasan képzett, a rendszer üzemeltetésében nagy tapasztalatokkal rendelkező üzemeltető személyzet birtokában és magas tartalék alkatrész szint biztosításával is a megengedett kiesési időn belül lehet maradni. A választott tartalékolási módot a kitűzött megbízható működési célok, a tartalékolási módok költségei és a rendszer konfigurációjának elemzése alapján lehet kiválasztani.

Kiemelt biztonsági osztály

Az informatikai biztonsági rendszer külön architektúrával rendelkezzék és tartalmazzon egy referencia felügyelet (monitor) elvén működő modult, amely magát a biztonsági rendszert is védi külső támadások (pl. program módosítás, biztonsági adatok módosítása, kinyerése) ellen. Alapvetően moduláris felépítésű legyen. A biztonsági monitor rendszernek sérthetetlennek kell lennie, állandó működését biztosítani kell, és méretét tekintve elég kicsinek (vagy felépítését és összetettségét tekintve elég egyszerűnek) kell lennie ahhoz, hogy elemzése és ellenőrzése könnyen megoldható legyen, illetve, hogy teljességét, sérthetetlenségét biztosítani lehessen.
Tegye lehetővé az informatikai rendszer biztonsági szempontból érzékeny hardver és szoftver elemeinek szegmentálhatóságát. Rendelkezzék egy speciálisan a biztonsági műveleteket támogató képernyős felhasználó felülettel.

Azonosítás, hitelesítés

Az azonosítást és hitelesítést a felhasználó és a rendszer között egy, a felhasználó által megnyitott, védett csatornán keresztül kell biztosítani.

Hozzáférés jogok szabályozása

Az informatikai rendszer minden alanyára és tárgyára ki kell terjeszteni a hozzáférés jogosultság-vezérlési mechanizmusát. A szervezet informatikai biztonsági politikája határozza meg, hogy mikor kerül alkalmazásra a szabad belátás szerint kialakított hozzáférés-vezérlés (DAC) és mikor az előre meghatározott hozzáférés-vezérlési rendszer (MAC).
Az informatikai rendszer tárgyaihoz legalább az alábbi hozzáférési módokat kell hozzárendelni:

olvasási jog (betekintés),
létrehozási jog,
módosítási jog,
selejtezési jog,
törlési jog,
másolási jog.

A rendszerrel kapcsolatba kerülő személyekhez az alábbi hozzáférési módokat kell hozzárendelni:
engedélyezési jog,

visszavonási jog,
olvasási jog (betekintés),
létrehozási jog,
módosítási jog,
selejtezési jog,
törlési jog,
másolási jog.

A hozzáférés-védelmet mező szinten kell megvalósítani.
A hozzáférési műveletek megkezdése előtt jogosultság ellenőrzést kell végrehajtani.
A rendszernek alkalmasnak kell lennie a hozzáférési jogok egyedi vagy csoport szinten történő megkülönböztetésére és szabályozására, a hasonló szerepű személyek csoportjai munkájának támogatására hozzáférési jog csoportokat kell tudni kialakítani és el kell határolni a rendszeradminisztrátor, az operátor és a biztonsági felügyelő szerepkörét.
A jogosultság hozzárendelésének végrehajtását (feljogosítás) csak engedélyezési joggal rendelkező személy(ek) végezheti(k).
A jogosultság hozzárendelésének megszüntetését (visszavonás) csak visszavonási joggal rendelkező személy(ek) végezheti(k).
Gondoskodni kell a másodlagos jelkibocsátással kapcsolatos információvédelemről.

Auditálás

Biztosítani kell a biztonsági monitor rendszerben végbement, a biztonságot érintő vagy a fellépési gyakoriságuk miatt biztonsági szempontból kritikus veszélyt jelentő események figyelését biztosító mechanizmust. E mechanizmusnak késedelem nélkül értesítenie kell az ilyen események bekövetkezéséről egy ezzel megbízott adminisztrátort akinek haladéktalanul értesítenie kell az informatikai biztonsági felügyelőt.
A biztonsági napló adatait hetente legalább két alkalommal ellenőrizni és archiválni kell.

Biztonságos kezelési funkciók

A rendszeradminisztrátorok többszintű, ún. privilegizált szerepkörét a felhasználóktól és egymástól is elválasztottan kell kezelni.
A privilegizált rendszeradminisztrátorok a következő műveleteket hajthatják végre:

processzekhez valódi egyedi vagy csoport felhasználói azonosítókat (user ID) rendelhetnek, ezáltal védett alrendszereket alakíthatnak ki,
az esetenként meghatározott hozzáférés-vezérlés paramétereit felülírhatják,
a rendszert elindíthatják és leállíthatják,
a processzek határait, a fájlok paramétereit módosíthatják,
speciális eszköz fájlokat létesíthetnek,
fájl rendszereket magukhoz csatolhatnak (mounting),
felhasználói azonosító beállító programokat indíthatnak,
adatokat importálhatnak/exportálhatnak.

Megbízható működés

A központi egység rendelkezzék egy nagysebességű kapcsolattal megvalósított szoros csatolású melegtartalékkal és megfelelő automatikus áttérés menedzsment megoldással. A mágneslemez egységek és kritikus hálózati elemek, illetve kapcsolatok tartalékolása a fokozott biztonsági osztály tartományában az adott informatikai rendszerre konkrétan meghatározott rendelkezésre állási követelményeknek megfelelő szinten legyen biztosítva.
A szállítóval és a szerviz cégekkel olyan garanciális, illetve garancián túli szerviz szerződést kell kötni, amely garantálja a kiemelt osztályra definiált rendelkezésre állási szint betarthatóságát. A szerviz szerződésben minimálisan 4 órás reakcióidő kikötése ajánlott.

A szerviz megjelenéséig az üzemeltető személyzetnek olyan átmeneti megoldást kell találnia, hogy a rendszer üzeme a megengedett kiesési idő lejárta előtt biztosítható legyen.

Javaslat a tartalékképzés gyakorlati megvalósítására az MM-K osztályban.

A központi egységek redundáns kialakítása megvalósítható multiprocesszoros rendszerek alkalmazásával. Ma már kereskedelemben hozzáférhetők az un. szimmetrikus multiprocesszoros (SMP) rendszerek, amelyek általában UNIX alapúak. A UNIX operációs rendszer multiprocesszoros változata gondoskodik a megfelelő tartalékolási és rekonfigurálási funkciókról. E típus egy speciális fajtája a hibatűrő multiprocesszoros rendszer (pl. Sequent, Tandem stb.) kategóriája, amelyekben a processzoron túlmenően a központi egység többi fontos eleme is tartalékolva van és az elemek üzem közben, bekapcsolt állapotban cserélhetők. A követelmények elemzése alapján a fenti redundáns rendszertípusok valamelyikének kiválasztása ajánlott.

8.2.4.2. Rendszerelemekhez kapcsolódó intézkedések

Adathordozók

Adathordozóként értelmezzük a papírt, mikrofilmet, a mágneses, az optikai és egyéb, az adatok tárolására alkalmas hordozókat.

Alapbiztonsági osztály

Az adatátvitelre, mentésre, valamint archiválásra használt adathordozókat az alapbiztonságban érvényes tűz- és vagyonvédelmi előírásoknak megfelelően védett, zárt helyiségben kell tárolni.
A tároló helyiségben az adathordozók minőségi jellemzői megtartása céljából a környezeti feltételeket (hőmérséklet, pára- és portartalom) biztosítani és ellenőrizni kell.
Az IBSz-től függetlenül elkészített ügyviteli és ügyiratkezelési szabályzat szellemében el kell készíteni az adathordozó-adminisztráció szabályozást, amely biztosítja az adathordozóknak a tartalmazott adatok szempontjából egyenértékű papír dokumentumokkal azonos kezelését. Ennek keretében:

az intézménynél ki kell alakítani az adathordozók beszerzésére, az azokkal való gazdálkodásra, készlet- és használat nyilvántartásra, valamint készlet feltöltésre vonatkozó szabályozást,
ki kell alakítani a mentésre, archiválásra szolgáló adathordozók tartalmának nyilvántartási rendszerét,
az intézménynél csak leltár szerint kiadott, azonosítóval ellátott adathordozót szabad használni, idegen adathordozó használata nem megengedett,
az intézményen kívüli adatforgalomban használt adathordozók előállítása, kiadása és fogadása csak kijelölt helyeken, írásban szabályozott, dokumentált és ellenőrzött módon történhet, az adathordozókat használatba venni csak az előírt ellenőrző eljárások (pl. vírusellenőrzés) után szabad,
minden adathordozót új területen való alkalmazás előtt ellenőrizni kell használhatóság szempontjából és fel kell szabadítani,
minden adathordozót az adott területen való alkalmazásból történő kivonáskor selejtezni kell és a selejtezés után az adatok megsemmisítését eredményező megfelelő felülírási eljárással törölni kell,
kijelölendő egy felelős személy, aki az adathordozókkal kapcsolatos fenti adminisztratív tevékenységeket végzi, tevékenységét az informatikai biztonsági felügyelőnek rendszeresen ellenőriznie kell,
ki kell alakítani az adathordozók másodpéldányai (biztonsági másolatok) biztonságos tárolásának előírásait,
ki kell alakítani az adathordozók kölcsönzésével kapcsolatos előírásokat,
a rendszer- és felhasználói szoftver törzspéldányok biztonságos tárolására, valamint a használati másodpéldányok készítésére vonatkozó előírásokat be kell tartani.

Az adott felhasználási célra előállított adathordozókat újraolvashatóság szempontjából ellenőrizni kell.
Megelőző intézkedésekkel meg kell akadályozni az elöregedésből fakadó adatvesztést.

Fokozott biztonsági osztály

Az adathordozókat megbízhatóan zárt helyiségben, páncél- vagy lemezszekrényben kell tárolni, amelyek zárásáról külön gondoskodni kell. A páncél- vagy lemezszekrény kulcsainak felvételi és leadási eljárásánál a papír alapú minősített adatoknál érvényes módon, a Titokvédelmi Szabályzatban leírtak szerint kell eljárni.
A biztonsági másolatokat az elsődleges tároló helyiségtől elkülönített helyen a fokozott biztonság követelményei szerint kialakított helyiségben másodlagos adathordozón kell tárolni.
A DOS alapú rendszerekben idegen adathordozó használatának megakadályozására olyan logikai védelmet kell használni, amely a PC védelmi rendszerében csak a már előzetesen regisztrált és valamilyen formában engedélyezett programok indítását teszi lehetővé.
Minősített (az 1995. évi LXV. törvény hatálya alá tartozó) adatok kiadása, fogadása csak a titkos ügykezelésen keresztül engedélyezett.
Az adathordozókon a tartalmazott adat típusát (minősített adat esetében a minősítési jelölését és a vonatkozó jogszabályokban előírt egyéb adatokat is) fel kell tüntetni. Ha ez nem lehetséges, kísérőlapot kell mellékelni, amely a szükséges minősítési és adatkezelési jelzéseket tartalmazza. Az adathordozók tartalmát alkalomszerűen ellenőrizni kell.
A típus (minősítés) felismerhető jelölését a számítástechnikai berendezéssel előállított adathordozón, képernyőn vagy bármely más adatmegjelenítésen is biztosítani kell.
Fokozott biztonsági osztályba sorolt adatot tartalmazó adathordozót alacsonyabb biztonsági osztályban, vagy egyéb célra használni nem, illetve csak leminősítés után szabad. A fokozott biztonsági osztályba sorolt rendszerben (környezetben), használatának első pillanatától kezdve minden adathordozót úgy kell kezelni, mintha az a fokozott biztonsági osztályba sorolt adatot tartalmazna.
Adathordozó leminősítése csak az adatok megsemmisítését garantáló, a Számítástechnikai Titokvédelmi Szabályzatban vagy az IBSz-ben előírt törlési eljárás végrehajtása után lehetséges. A leminősítés végrehajtásáról jegyzőkönyvet kell felvenni.
A feldolgozás során szükségessé váló átmeneti (munkaközi) másolat készítéséhez külön engedélyre nincs szükség.
A feldolgozás során feleslegessé váló, hibás, illetve az Informatikai Biztonsági Szabályzatban vagy a Titokvédelmi Szabályzatban meghatározott okból megsemmisítendő munkapéldányokat a feldolgozást végző a lehetséges legkorábbi munkafázisban kell, hogy megsemmisítse. Amennyiben ennek technikai feltételei nem adottak, a munkapéldányokat a titokbirtokosnak hiánytalanul vissza kell adni. Ha az adat többször felhasználható adathordozón van, megsemmisítésének tekintendő az adathordozóra történő újbóli adatírás (teljes felülírás) is.
A munkapéldányokon kívül csak a titokbirtokos írásos engedélyével szabad külön biztonsági másolatot készíteni.
A megőrzési időszakban, illetve számítástechnikai eszközcsere esetén az adathordozón tárolt adatok visszaszerezhetőségét átmásolással kell biztosítani.
Az 1995. évi LXV. törvény hatálya alá tartozó adatok esetében a számítástechnikai eljárásban a minősítési jelölés alkalmazására a feldolgozás során keletkező output-ok tekintetében mechanikusan (nyomtatás, kézi jelölés, bélyegző lenyomat stb.), a minősítő egyedi rendelkezése nélkül is sor kerülhet, ha az adatok minősítése szabályszerűen megtörtént.

Kiemelt biztonsági osztály

A biztonsági másolatokat az elsődleges tároló helyiségtől földrajzilag elkülönített helyen a fokozott biztonság követelményei szerint kialakított helyiségben másodlagos adathordozón kell tárolni.

Hardver

Alapbiztonsági osztály

A számítástechnikai eszközök esetében a felnyitás elleni védelemről a ház kulccsal történő zárásával vagy a rögzítő csavarok plombálásával, pecsételésével kell gondoskodni.
Azoknál a PC-knél, amelyeknél a floppy egység használata nem indokolt és azt a logikai védelem eszközeivel letiltani nem lehet, a beépítésre nem kerülhet sor, vagy utólag el kell távolítani, illetve megfelelő eszköz alkalmazásával le kell zárni.
Egyedi munkaállomásokat csak felhasználóhoz kötötten szabad használni. Amennyiben a fizikai védelem nem biztosítja, hogy az eszközt csak egy felhasználó kezelhesse, BIOS szintű jelszó védelem kialakítása szükséges. Ahol a BIOS lehetővé teszi, ott a jelszó megadása két szinten történjék, azaz a CMOS setup funkciót külön jelszóval lehessen védeni.
Bármely típusú munkaállomásnál ki kell alakítani a felhasználók különböző szintjeinek megfelelő belépési lehetőséget. Ilyen felhasználói szintek lehetnek például:

egyedi felhasználós munkahely,
több felhasználós munkahely,
rendszergazda munkahely,
adminisztrátori munkahely.

A munkaállomásoknál gondoskodni kell arról, hogy a felhasználó hosszabb inaktivitása után kényszerített kijelentkezéssel vagy az alapegységek használhatóságának korlátozásával (pl. a billentyűzet blokkolásával, a képernyő elsötétítésével) az illetéktelen használat meg legyen akadályozva.
A fejlesztői és a normál felhasználói munkahelyeket egymástól szigorúan el kell különíteni.
Az adott informatikai rendszerre szabottan pontosan elő kell írni a hardver-karbantartási, illetve az azt megelőző (előkészítő) és követő (visszaállító) tevékenységeket.
Valamennyi hardver berendezésről, azok műszaki állapotának változásáról, átkonfigurálásáról nyilvántartást (műszaki törzslapot) kell vezetni.

Fokozott biztonsági osztály

Amennyiben a számítástechnikai eszköz beépített adathordozót tartalmaz és azon a fokozott biztonsági osztályba sorolt adat megjelenhet, akkor az eszköz fizikai védelme azonos szintű legyen az ebbe az osztályba tartozó adathordozókéval.

Kiemelt biztonsági osztály

A számítástechnikai eszközöket védeni kell a fizikai eltávolítás és felnyitás ellen (zárható szekrény, riasztó berendezés).
Az indításvédelmet az erre a célra BIOS kiegészítést használó hardver eszközzel vagy más azonos szintű megoldással kell biztosítani.

Szoftver

Általános intézkedések

A kész szoftver termékek (alapszoftver, az alapszoftvert kiegészítő alkalmazás-független pl. utility szoftverek, hálózati szoftver, adatbázis-kezelő, levelező rendszer, irodaautomatizálási rendszer) beszerzésénél és kiválasztásánál a szervezet informatikai biztonsági osztályba sorolását figyelembe kell venni, csak azzal azonos besorolású szoftvertermék szerezhető be. A besorolásnál a követelményrendszerben meghatározott és az ITSEC-kel összhangban levő osztályozást (F-CX és F-BX osztályok) kell figyelembe venni. Ha maga a szoftver termék nem biztosítja az informatikai rendszer besorolási szintjének megfelelő védelmi funkciókat, akkor beszerzendő vagy fejlesztendő egy olyan kiegészítő szoftver termék, amellyel már a besorolásnak megfelelő biztonsági követelmények kielégíthetők.
Fejlesztendő szoftver esetében gondoskodni kell arról, hogy a védelmi rendszer kiépítése az alaprendszer tervezésével párhuzamosan történjen és már a tervezés során biztosítani kell azokat a védelmi funkciókat, amelyekkel garantálható az adott informatikai rendszer biztonsági osztályba sorolásának megfelelő követelmények kielégítése.
Az új szoftver verziók installálása előtt meg kell győződni arról, hogy annak a biztonsági funkciói megfelelnek-e az informatikai rendszer biztonsági osztályba sorolásának.

Alapbiztonsági osztály

A beszerzendő szoftver termékeket bevezetés előtt az alkalmazói, illetve a fejlesztő rendszertől független rendszeren be kell vizsgálni a sértetlenség, a funkcionalitás teljesülése és a stabil működés szempontjából.
Beszerezni, illetve installálni csak jogtiszta, megfelelő dokumentációval ellátott, vírus és hibamentességre tesztelt szoftvert szabad.
Az informatikai szervezeti egység vezetője és az informatikai biztonsági felügyelő engedélye nélkül idegen vagy a szervezethez nem tartozó munkatársak által fejlesztett szoftver nem installálható.
Hálózati alapú rendszereknél törekedni kell egy kiválasztott szerverre alapozott központi szoftver-menedzsment (installáció, változat-követés, megszüntetés) kialakítására. Szoftver installációt csak az erre felhatalmazott rendszeradminisztrátor(ok) végezhet(nek) el a teljes informatikai rendszerben.
A szállítónak legalább 3 éves távon biztosítania kell a nagy értékű szoftverrel kapcsolatos szavatosságot és támogatást. A kritikus, különösen az egyedileg fejlesztett szoftverek forráskódját megfelelő letéti megbízásban szabályozott feltételek mellett közjegyzőnél vagy más hiteles letétben el kell helyezni. Ha a szállító részéről megszűnik a szoftver támogatás, a felhasználónak a forráskód birtokába kell jutnia, hogy a támogatást akár saját erővel, akár külső kapacitással biztosítani tudja.
Az újonnan beszerzett szoftvereket nyilvántartásba kell venni, az installáció módját és feltételeit az informatikai rendszer ismeretében konkrétan kell kialakítani. Szabályozni kell az intézményi szoftverek másolásának, kivitelének engedélyezési eljárását és a kivitelezés módját.
A tervezés során biztosítani kell a felhasználóbarát, a hatékony és egyértelmű kezelést biztosító felhasználói felületeket.
Az adott informatikai rendszerre szabottan pontosan elő kell írni a szoftver-karbantartási, illetve az azt megelőző (előkészítő) és követő (visszaállító) tevékenységeket.

Fokozott biztonsági osztály

A fejlesztett szoftverek esetében rendelkezni kell a forrásnyelvi kóddal és biztosítani kell a forráskód szintű hibajavítás feltételeit. A fejlesztett szoftverek tesztelési eljárásait részletesen le kell dokumentálni, a szoftver üzemeltetőknek a tesztelésben részt kell venniük.
A szállítónak legalább 5 éves távon biztosítania kell a nagy értékű szoftverrel kapcsolatos szavatosságot és támogatást.

Kiemelt biztonsági osztály

A fejlesztett szoftverek esetében rendelkezni kell a forrásnyelvi kóddal, a futási idejű programok könyvtáraival és biztosítani kell a forráskód szintű hibajavítás feltételeit.
A szállítónak legalább 8 éves távon biztosítania kell a nagy értékű szoftverrel kapcsolatos szavatosságot és támogatást.

Dokumentáció, dokumentumok

Alapbiztonsági osztály

A nyomtatott anyagok kezelése terén biztosítani kell, hogy a dokumentumok keletkezésüktől az iratkezelési szabályzat hatálya alá essenek. A helyi iratkezelési szabályok függvényében gondoskodni kell a nyomtatott anyagok iktatásáról, a munkapéldányok és rontott példányok megsemmisítéséről.
Az informatikai rendszer biztonságát érintő adatokat tartalmazó dokumentáció biztonsági besorolásának mindenkor összhangban kell állnia az érintett rendszer biztonsági fokozatával és ennek megfelelően csak az arra felhatalmazott személyek férhetnek hozzá.
Az informatikai rendszer vagy annak bármely eleme csak az arra illetékes személy felhatalmazásával, dokumentáltan változtatható meg, amelyet ellenőrizni kell. Ezt a konfiguráció-változási dokumentációt legalább havonta ki kell értékelni és archiválni.
Az informatikai rendszer funkcionalitásának és megbízható üzemeltetésének biztosításához a következő táblázatban meghatározott dokumentációk beszerzése, illetve megvalósítása szükséges:

Késztermék	Fejlesztett termék
Szállítási dokumentáció, minőségi bizonyítványok	Architektúra és konfiguráció szintű dokumentáció
Rendszerelemek egységek dokumentációi (Reference Manuals)	Modul szintű dokumentáció
Teljes rendszerdokumentáció	Teljes rendszerdokumentáció
Rendszerteszt dokumentáció	Tesztkövetelmények és eljárások dokumentációja modul szinten
Üzemeltetési dokumentáció (normál üzemeltetés, hibaelhárítás, újraindítás)	Tesztkövetelmények és eljárások dokumentációja rendszer szinten
Felhasználói dokumentáció (User Guide)	Átadás/átvételi dokumentáció
Biztonsági rendszer dokumentációja	Üzemeltetési dokumentáció (normál üzemeltetés, hibaelhárítás, újraindítás)
	Biztonsági rendszer dokumentációja

A biztonsági rendszer dokumentációjának tartalmaznia kell a biztonsági funkciók leírását, azok installációját, aktiválását, leállítását és használatát a fejlesztés, valamint az üzemeltetés során. A biztonsági rendszer dokumentációját csak az informatikai biztonsági felügyelő kezelheti.
A fenti dokumentumok alapján szabályozni kell:

a szállítások fogadásával, az installációval és a rendszerindítással kapcsolatos követelményeket, feladatokat, procedúrákat és felelősöket,
az üzemeltetési, karbantartási biztonsági előírásokat, valamint a karbantartási munkálatok előtti, illetve utáni intézkedéseket,
a számítástechnikai eszközöket szállítókkal szemben a dokumentáció biztosításával kapcsolatos követelményeket,
a dokumentumok nyilvántartási rendjét,
a dokumentumok tárolására vonatkozó fizikai védelem követelményeit,
a tárolók (helyiség, szekrény stb.) környezeti paramétereire (hőmérséklet, nedvesség, elektromos/mágneses zavarok) vonatkozó előírásokat és a paraméterek normál értékeinek biztosítására, valamint ellenőrzésére vonatkozó intézkedéseket,
a számítástechnikai dokumentációkkal kapcsolatos változások követésére vonatkozó előírásokat,
a számítástechnikai dokumentációk másolására, kölcsönzésére vonatkozó előírásokat.

A biztonsági rendszer dokumentációjának tartalmaznia kell a biztonsági funkciók leírását, azok installációját, aktiválását, leállítását és használatát a fejlesztés, valamint az üzemeltetés során. A biztonsági rendszer dokumentációját csak az informatikai biztonsági felügyelő kezelheti.

Fokozott biztonsági osztály

A felhasználók részére Biztonsági Kézikönyvet kell kiadni, amely leírja a számukra fontos, az informatikai biztonságot is érintő operatív szabályokat és teendőket.
Gondoskodni kell az informatikai rendszerben történt változások (felhasználók, jelszavak, hozzáférési jogok változtatása) dokumentálásáról, bizonylatolásáról.
A rendszerben feldolgozásra kerülő minősített (az 1995. évi LXV. törvény hatálya alá tartozó) adatok és a hozzájuk kapcsolódó hozzáférési jogosultságok nyilvántartását elkülönítetten kell kezelni.
A kritikus hardver és hálózati elemekről olyan szintű dokumentációval kell rendelkezni, hogy az üzemeltető személyzet az egység vagy kártya szintű hibaelhárítást el tudja végezni.
A rendszer hibajavítási és újraindítási dokumentációja olyan szintű legyen, hogy az erre az osztályra jellemző megbízható működés elérését támogassa.

Kiemelt biztonsági osztály

Dokumentációt kell készíteni a referencia hitelesítési mechanizmus (monitor) megvalósítási módjáról. Ennek tartalmaznia kell a logikai védelem rendszertervének, a biztonsági és az informatikai rendszerek közötti interfészek szemiformális leírását, a referenciarendszer védelmi tulajdonságait, a védelmi funkciók szemiformális specifikációját, amelyekkel bemutatható, hogy az nem megkerülhető és a potenciális támadások ellen jól véd. Tartalmaznia kell az informatikai rendszer tesztelési eljárásainak dokumentációját, így például azoknak a tesztmódszereknek az eredményeit, amelyekkel a rejtett csatornák sávszélessége hatékony csökkentésének vizsgálata a céljuk.
Biztosítani kell a számítástechnikai eszközökkel támogatott változás-menedzsmentet, amely gépi úton biztosítja az informatikai rendszer fejlesztése és üzemeltetése során beállt változások, módosítások és a vonatkozó dokumentációk közötti összhangot.
Az Informatikai Biztonsági Kézikönyvben meg kell adni a referencia monitor ellenőrzési mechanizmusának működését és a szoftverek módosítás utáni, forráskódból történő újra generálásnak biztonságos eljárását.
A teljes hardver/szoftver rendszerről és a hálózati elemekről olyan szintű dokumentációval kell rendelkezni, hogy az üzemeltető személyzet az egység vagy kártya szintű hibaelhárítást el tudja végezni.
A fejlesztett felhasználói szoftverek tesztelési eljárásait részletesen le kell dokumentálni, a szoftver üzemeltetőknek a tesztelésben részt kell venniük.

Kommunikáció

Itt csak a kommunikációra általában érvényes intézkedéseket soroljuk fel, a 8.2.6.3. pontban részletezzük az osztott rendszerekre nézve specifikus intézkedéseket.

Alapbiztonsági osztály

Biztosítani kell, hogy az elektronikus úton továbbított üzenetek, állományok tekintetében az iratkezelési szabályzatban meghatározott, a papíralapú dokumentumokra vonatkozó - az elektronikus adatátvitel sajátosságainak megfelelő - eljárási rend érvényesüljön. Ennek érdekében levélküldés, file-transfer esetében biztosítani kell az előírás szerinti iktatás (pl. átvitel naplózása és üzenetek archiválása), az engedélyezés és a szolgálati út betartása feltételeit.
A biztonságos adatcsere követelményének teljesítéséhez biztosítani kell az adatintegritást mind a protokoll vezérlő, mind a felhasználói adatokra.
Az adatvesztés és sérülés elkerülése érdekében az adatátvitelben a CRC-CCITT szerinti hiba-felismerési és javítási szintet vagy ezzel azonos hatékonyságú védelmet kell biztosítani az átviteli eljárásokban, amely a kettős bithibák felismerésére alkalmas.
A helyi hálózatok, a kommunikációs kábelek műanyag védőburkolattal ellátott kábelcsatornában legyenek vezetve a helyi lehetőségek által megszabott lehető legnagyobb magasságban. 100-nál nagyobb user-számú hálózat esetén javasolt a strukturált kábelezési rendszer alkalmazása.
A hálózat diszkrét elemeit (elosztó szekrények, bridge-ek, router-ek, modemek stb.) olyan zárható helyiségben kell elhelyezni, ahol biztosíthatók az üzembiztos működéshez szükséges hőmérsékleti feltételek is.
A hálózatok architektúrájának és topológiájának rendszerszintű megtervezésével, a tervek rendszeres karbantartásával meg kell előzni az ad hoc, spontán megvalósított, ennél fogva nehezen ellenőrizhető és a hálózat biztonságos üzemeltetését megnehezítő hálózati összeköttetések létrejöttét.
Már az alapbiztonsági osztályban szükséges valamilyen szintű hálózat menedzsment alkalmazása. Az alapbiztonsági osztályban 100 user-nél nagyobb hálózatokon az egyszerűsített SNMP szintű menedzsment használatát biztosítani kell, a bővített használata javasolt.
Adminisztratív úton szabályozni kell:

a hálózati elemek fizikai és környezeti veszélyek (tűz, elektromos/mágneses zavarok stb.) elleni védelmére vonatkozó előírásokat,
a biztonságot befolyásoló események naplózására vonatkozó követelményeket,
a hálózati szoftverek védelmére vonatkozó előírásokat.

Fokozott biztonsági osztály

Minden kommunikációs csatorna egy- vagy többszintű biztonsági azonosítással legyen ellátva.

egyszintű csatorna esetében a csatorna csak egy azonosítóval (címke) rendelkezik és csak olyan adatállomány vihető át rajta, amelyhez rendelt biztonsági azonosító megfelel a csatorna azonosítójának,
többszintű csatorna esetében egy protokoll kezeli a csatorna és az adatazonosítók megfeleltetését és biztosítja, hogy a fogadó fél teljesen és egyértelműen helyreállíthassa, valamint párosíthassa a fogadott adatokat azok azonosítóival,
csak erre felhatalmazott személyek változtathatják meg a védelem szempontjából fontos azonosítókat.

Központi hozzáférés menedzsment esetén az alanyoknak egy privilegizált hálózati szolgáltatás (pl. egy biztonsági szerver) által kezelt hozzáférési jogai biztonságos úton eljutnak az osztott rendszer többi feldolgozó egységéhez a hozzáférés-vezérlés végrehajtása céljából. Ehhez elosztott hozzáférés-vezérlési tábla kezelés szükséges. Az ilyen információk titkosítva (rejtjelezve) kerülnek továbbításra.
A hálózatnak a fokozott biztonsági osztályba sorolt adatok forgalmazásával kapcsolatba kerülő valamennyi - aktív és passzív - elemére ki kell terjeszteni a fokozott biztonsági szintnek megfelelő védelmet. Ha léteznek olyan kommunikációs vonalak, amelyek fizikailag nem leválaszthatók, akkor a rendszer határfelületén az ebbe az osztályba sorolt adatok kijutását fokozott minősítésű rendszerelemek alkalmazásával ki kell zárni (pl. router, alkalmazási szintű firewall alkalmazásával).
Meg kell valósítani a végpont-végpont szintű jogosultság ellenőrzést, az elszámoltathatóságot és az auditálhatóságot, amelyhez biztosítani kell a globális névhasználatot és az azonos időalapot a teljes osztott rendszerre.
A teljes átküldött táviratot védeni kell az illetéktelen tudomásra jutástól úgy, hogy a protokoll vezérlő, illetve a felhasználói információk védelmét elkülönített mechanizmusok biztosítsák. A rendszernek detektálnia kell az illetéktelen módosítást, a beékelődést, az ismétlő adás előfordulását és az üzenethossz, az átviteli frekvencia és a protokoll szegmensei (pl. hálózati cím) illetéktelen elemzési lehetőségeinek kizárását.
Biztosítani kell a le nem tagadhatóságot az üzenetre és az indítására vonatkozó legfontosabb paraméterekre (a küldő azonosítója, a küldés dátuma és időpontja) egy speciális üzenetben történő átvitellel. A vétel igazolására a speciális üzenetet a vevő hasonló módon nyugtázza a küldőnek.
Az adattovábbításra használt hálózat esetében gondoskodni kell az illegális rácsatlakozásnak (pl. új csomópont detektálás), az adatforgalom speciális informatikai eszközökkel történő lehallgatásának a megakadályozásáról (pl. teljes hálózat-szegmentálás, rejtjelzés).
A számítástechnikai eljárás során alkalmazásra kerülő titkosító (rejtjelző) eszközök, módszerek meglétéről, szakszerű alkalmazásáról a számítástechnikai berendezést minősítő (titokbirtokos) köteles gondoskodni. A minősített (az 1995. évi LXV. törvény hatálya alá tartozó) adatok rejtjelzéséhez szükséges eszközök és módszerek rendszerbe állításához az Információs Hivatalban működő Országos Rejtjelfelügyelet előzetes engedélye szükséges.
A kábelezésre vonatkozóan az EIA/TIA-568 Kereskedelmi Épületkábelezési Szabvány, valamint a kisugárzással, illetve a zavartatással kapcsolatos EN 55022 és EN 55024 szabványok a mérvadók. Egyéb tekintetben a csavart érpáros árnyékolatlan kábeltípus követelményei megfelelőek. 50-nél nagyobb user-számú hálózat esetén javasolt a strukturált kábelezési rendszer alkalmazása.
50 user-nél nagyobb hálózaton a bővített SNMP szintű menedzsmentet használni kell, a fizikai hálózat menedzsment használata javasolt.

Kiemelt biztonsági osztály

Többszintű csatorna esetén egy minimális és egy maximális értékű azonosítónak kell kijelölhetőnek lennie, és a csatornán nem vihető át adat, ha az adat azonosítója nem nagyobb vagy egyenlő a csatorna minimális azonosítójánál, illetve nem kisebb vagy egyenlő a maximálisnál.
Nem létezhet olyan elfogadhatatlanul magas, közvetlen mérés vagy műszaki becslés útján meghatározott maximális sávszélességű ismeretlen tároló jellegű csatorna, amely adatokat vihet át processzek között a hozzáférési jogok ellenőrzése nélkül.
Olyan útvezérlő eszközöket (router-eket) kell alkalmazni, amelyek alkalmasak a szelektív útvezérlés megvalósítására.
A kábelezési rendszerrel, a zavartatással, illetve a másodlagos jelkibocsátással kapcsolatos követelmények kielégítésére csavart érpáros árnyékolt kábelezés alkalmazandó. Ha a mérések azt bizonyítják, hogy a zavartatás, illetve a másodlagos jelkibocsátás szintje meghaladja a szabványokban, illetve a jelen követelményrendszerben megadott értékeket, akkor kiegészítő védelemmel kell ellátni a kábelrendszert és a passzív, illetve az aktív hálózati elemeket. 50-nél nagyobb user-számú hálózatok esetében strukturált kábelezési rendszer használandó.

8.2.4.3. Az adatfeldolgozás folyamatához kapcsolódó intézkedések

A következőkben az adatbeviteltől a kiadásig terjedő feldolgozási folyamat egyes fázisaira specifikusan érvényes intézkedéseket soroljuk fel. Amikor az adott informatikai rendszerre az adatfeldolgozás folyamatához kapcsolódó intézkedések konkrét megfogalmazásra kerülnek, figyelembe kell venni a 8.2.4.1. és a 8.2.4.2. pontokban az informatikai rendszerre általában, illetve a rendszerelemekre az adott biztonsági osztályban megfogalmazott olyan intézkedéseket is, amelyek a szabályozni kívánt adatfeldolgozási fázissal kapcsolatban vannak.

Bevitel

A beviteli funkciók aktivizálásának jogát be kell vonni az azonosításhoz és hitelesítéshez, valamint a hozzáférési jogok vezérléséhez kapcsolódó szabályozásba. Egyértelműen definiálni kell, hogy milyen ügykörben, melyik személy milyen beviteli funkciókat gyakorolhat, milyen ellenőrzési funkciókat végezhet el és mely adatokhoz férhet hozzá a bevitel során.
Ki kell jelölni a beviteli készülékeket, amelyeken a beviteli funkciók megvalósíthatók. A beviteli jogosultságok bevitelét a többi jogosultság bevitelére/módosítására kijelölt készüléken az erre a feladatra feljogosított adminisztrátor végezheti el.
Az adatbevitelhez kapcsolódó eseményeket a biztonsági naplózásnál előírt paraméterekkel rögzíteni kell és kérésre ki kell tudni listázni utólagos ellenőrzés céljából. A naplóból ki kell derülnie, hogy ki, mikor és milyen adatokat vitt be. Kifejezetten figyelmet kell fordítani a beviteli ellenőrzési eljárások kialakítására és az ezek által detektált hibás bevitelek regisztrálására.
A beviteli programok tervezését és dokumentálását a 8.2.4.1. pontban a rendszerfejlesztésre felállított követelmények és intézkedések szerint kell elvégezni és dokumentálni.
A beviteli bizonylatok és dokumentumok kezelésére (hozzáférés, tárolás, bevitel/kiadás, megsemmisítés) az adathordozóknál, illetve a dokumentációknál és dokumentumoknál leírtak értelemszerűen érvényesek figyelembe véve, hogy mindig a beviteli bizonylatokon, dokumentumokon levő adatokból származtatható biztonsági osztálynak megfelelő intézkedéseket kell alkalmazni. Ha egy beviteli dokumentumon különböző osztályba tartozó adatok szerepelnek, akkor a teljes dokumentumot a legmagasabb osztály előírásai szerint kell kezelni.
A beviteli dokumentumok tárolására szolgáló helyiségeket biztonságosan zárva kell tartani a helyiség elhagyása után. A kulcsok leadásánál és felvételénél a bizonylatokon szereplő adatok által meghatározott legmagasabb biztonsági osztálynak megfelelően kell eljárni.
A minősített adatok bevitelénél gondoskodni kell az elektromágneses sugárzások hatásainak csökkentéséről, illetve megszüntetéséről, pl. sugárzás-szegény berendezések alkalmazásával vagy a beviteli tevékenységnek sugárzásra ellenőrzött zónában történő elvégzésével), illetve meg kell akadályozni, hogy a beviteli készüléken megjelenő információk illetéktelenek tudomására jussanak.

Tárolás

Biztosítani kell, hogy a tárolóeszközökön levő programok és adatállományok listája mindig az aktuális állapotot tükrözze vissza. Ezt a dokumentumot a biztonsághoz kapcsolódó többi dokumentummal együtt, azokkal azonos biztonsági szinten kell őrizni.
Dokumentumba kell foglalni, hogy mely adatállományok és programok nem megváltoztathatók, illetve ha erre sor kerül, akkor az kinek az engedélyével (informatikai biztonsági felügyelő és/vagy informatikai vezető) és ki által (rendszeradminisztrátor, rendszergazda) végezhető el.
A változtatást lehetőleg a tárolóeszközön kialakítható fizikai írásvédelemmel kell megakadályozni.
Minősített adatokat az adathordozókon rejtjelezve kell tárolni, amennyiben az adathordozók védelme máshogy nem oldható meg.

Feldolgozás

A feldolgozások aktivizálásának jogát be kell vonni az azonosításhoz és hitelesítéshez, valamint a hozzáférési jogok vezérléséhez kapcsolódó szabályozásba. Egyértelműen definiálni kell, hogy milyen ügykörben, melyik személy milyen feldolgozási funkciókat gyakorolhat, milyen ellenőrzési funkciókat végezhet el és mely adatokhoz férhet hozzá a feldolgozás során.
A feldolgozáshoz kapcsolódó eseményeket a biztonsági naplózásnál előírt paraméterekkel rögzíteni kell és kérésre ki kell tudni listázni utólagos ellenőrzés céljából. Ebből egyértelműen ki kell derülnie annak, hogy ki, mikor, milyen feldolgozást végzett.
A megbízható működés és a funkcionalitás érdekében a feldolgozó programok tervezését és dokumentálását a 8.2.4.1. pontban a rendszerfejlesztésre felállított követelmények és intézkedések szerint kell elvégezni és dokumentálni.
A feldolgozónak rendelkezésére kell bocsátani egy dokumentációt, amely leírja, hogy a feldolgozás menetében elkövetett hibáknak mik a következményei, mik a teendők a hibás lépések kijavítására és a feldolgozás normális menetéhez történő visszatérésre.
Az informatikai rendszer felhasználói felületeit úgy kell kialakítani, hogy az adott felhasználó előtt csak annyi funkció jelenjen meg (se több, se kevesebb), aminek aktivizálására fel van jogosítva és ami a munkája rendeltetésszerű elvégzéséhez szükséges.
A feldolgozáshoz kapcsolódóan csak olyan adatmásolási, mentési feladatokat szabad elvégezni, amelyek a feldolgozási feladatkör teljesítéséhez szükségesek és nem sértenek egyéb, az IBSz-ben meghatározott intézkedéseket. A jogosultsági rendszer felállításakor figyelmet kell fordítani az illetéktelen másolások megakadályozására.

Adatátvitel

Az adatátvitelt mind a hagyományos, mind az elektronikus adatátvitelre vonatkozóan értelmezzük. Az elektronikus adatátvitellel kapcsolatos intézkedések túlnyomó részét a kommunikációra és az osztott rendszerekre vonatkozó fejezetekben már ismertettük.

Az információk átvitelénél törekedni kell arra, hogy az átviendő adatok mennyiségét és az átvitelre jogosultak számát a szükséges mértékűre korlátozzuk.
Kapcsolt adatátvitelnél a telefont csak az arra felhatalmazott személy használhatja. A telefonszámot ez a személy nem hozhatja illetéktelen személy tudomására. A telefonszámot a szolgáltatónál titkosítani kell.
A titkos kulcsokat tartalmazó adathordozókra a 8.2.4.2. pontban a fokozott biztonsági osztálynak megfelelő adathordozó kezelésnél leírt intézkedések érvényesek.
Az adathordozók szállításánál az iratkezelési szabályzatban, minősített adatokat tartalmazó hordozók szállítása esetében a TÜK szabályzatban leírtaknak megfelelően kell eljárni.

Kiadás

A kiadási funkciók aktivizálásának jogát be kell vonni az azonosításhoz és hitelesítéshez, valamint a hozzáférési jogok vezérléséhez kapcsolódó szabályozásba. Egyértelműen definiálni kell, hogy milyen ügykörben, melyik személy milyen kiadási funkciókat gyakorolhat, milyen ellenőrzési funkciókat végezhet el és mely adatokhoz férhet hozzá a kiadás során.
Ki kell jelölni a kiadási készülékeket, amelyeken a kiadási funkciók megvalósíthatók. A kiadási jogosultságokat a többi jogosultság bevitelére/módosítására kijelölt készüléken az erre a feladatra feljogosított adminisztrátor végezheti el.
A kiadáshoz kapcsolódó eseményeket a biztonsági naplózásnál előírt paraméterekkel rögzíteni kell és kérésre ki kell tudni listázni utólagos ellenőrzés céljából. A naplóból ki kell derülnie, hogy ki, mikor végzett kiadást és milyen adatokra vonatkozóan.
Ahol a kiadás dokumentumának jellege ezt megköveteli, figyelmet kell fordítani a kiadás hitelesítési eljárásainak kialakítására és a hitelesítés gyakorlatának rendszeres ellenőrzésére.
A kiadási programok tervezését és dokumentálását a 8.2.4.1. pontban a rendszerfejlesztésre felállított követelmények és intézkedések szerint kell elvégezni és dokumentálni.
A kiadási bizonylatok és dokumentumok kezelésére (hozzáférés, tárolás, bevitel/kiadás, megsemmisítés) az adathordozóknál, illetve a dokumentációknál és dokumentumoknál leírtak értelemszerűen érvényesek, figyelembe véve, hogy mindig a kiadási bizonylatokon, dokumentumokon levő adatokból származtatható biztonsági osztálynak megfelelő intézkedéseket kell alkalmazni. Ha egy kiadási dokumentumon különböző osztályba tartozó adatok szerepelnek, akkor a teljes dokumentumra nézve a legmagasabb osztály előírásai szerint kell a dokumentumot kezelni.
A kiadási dokumentumok tárolására szolgáló helyiségeket biztonságosan zárva kell tartani a helyiség elhagyása után. A kulcsok leadásánál és felvételénél a bizonylatokon szereplő adatok által meghatározott legmagasabb biztonsági osztálynak megfelelően kell eljárni.
A minősített adatok kiadásánál gondoskodni kell az elektromágneses sugárzások hatásainak csökkentéséről, illetve megszüntetéséről, pl. sugárzás-szegény berendezések alkalmazásával vagy a beviteli tevékenységnek sugárzásra ellenőrzött zónában történő elvégzésével), illetve meg kell akadályozni, hogy a kiadási készüléken megjelenő információk illetéktelenek tudomására jussanak.