8.2.6. Intézkedések informatikai típusrendszerekkel (mintarendszerekkel) kapcsolatban

8.2.6. Intézkedések informatikai típusrendszerekkel (mintarendszerekkel) kapcsolatban

8.2.6.1. Irodaautomatizálási rendszerek

Ezen rendszerek körébe azokat a számítástechnikai rendszereket soroljuk, amelyek az irodai munkát, illetve az ügyviteli folyamatokat támogatják. Ezek lehetnek egyedi vagy összekapcsolt, hálózatban üzemelő rendszerek is. Az ügykezelésnek két formája van:

a munka halad az egyik hivatalnoktól a másikhoz,
a dokumentumokon végzett rutinmunkák képviselik az ügyet.

Általában a hivatal hierarchikus felépítésű. A pontos struktúra függ a szervezet céljaitól és érdekeltségeitől. Ennek megfelelően többféle feladatot kell megoldania:

központi feladatok, mint például pénzügy, számvitel;
egyéni feladatok, mint egyszerű számítások, adatgyűjtés, statisztikák összeállítása;
ügykezelés (minősített dokumentumok is, ha vannak).

Rendszerint az irodai alkalmazottak által végzett feladatok más feladatok résztevékenységei. A hivatali eljárások határozzák meg az egyes lépéseket és azt, hogy kinek a feladata.

Az ügyek rendszerint a szervezeten kívüli világból erednek. Azonban számos hivatali feladatot kezdeményeznek belülről, mint felszólítás kiadása, utaztatás vagy távozási engedély kérése.

Annak érdekében, hogy támogassuk a rutin hivatali munkát és a feladatok átadását, egy irodai rendszerre van szükség, amely biztosítja a kísérőlap és a dokumentum elektronikus megfelelőjét. Ez megköveteli a hasonló rugalmasságot, amellett hogy további lehetőségei révén felülmúlja a kísérőlap által biztosított lehetőségeket. Az elektronikus kísérőlapok sokkal többet jelentenek, mint elektronikus levelezést, amint az alábbi tulajdonságai is mutatják:

automatikusan jutnak el a szervezetileg meghatározott szerepkörben dolgozó hivatalnokhoz;
számos kivétel-kezelést biztosít(hat)nak;
lehetővé teszik az állapotfigyelést (hol, kinél van az adott eset);
megőrzik az ügy történetét (naplózás);
lehetővé teszik a feldolgozó alkalmazói programok integrálását a rutin munkák támogatására.

Az IT támogatás további előnyei:

egységes hivatali dokumentum-formátumok;
sorrend (ügyrend) kezelés;
dokumentum-szerkesztés (készítés) támogatása;
szakértői rendszerek;
összetett dokumentumok kezelése;
űrlapok kezelése;
tervező eszközök.

Létesítéssel kapcsolatos intézkedések

1) El kell készíteni a munkafolyamat leírását olyan szinten, hogy meghatározhatóak legyenek:

az egyes munkafázisok,
a fázisokhoz tartozó szerepkörök,
aláírási és döntési jogok és pontok meghatározása,
az egyes dokumentum típusok (típus-csoportok),
a dokumentumok minősítése,
a minősítési fokozatokon belüli kezelési szintek,
az együttműködő munkacsoportok a dokumentum kezelési előírásainak figyelembevételével,
az elektronikusan tárolt dokumentumok hitelességének és integritásának érvényességi (elfogadási) köre és biztosításának feltételei (szabályozás, külső-belső egyezmények, digitális aláírás és/vagy időpecsét alkalmazása).

2) Ki kell alakítani a dokumentumok nyilvántartási rendszerét (iktatás) úgy, hogy lehetővé tegye azok megkülönböztetését

típus,
minősítés és
kezelési mód szerint.

3) Ki kell alakítani a dokumentumok osztályozásának megfelelő kezelési módok rugalmas, az irodai körülményekhez egyszerűen hozzáigazítható rendszerét a dokumentum mozgását meghatározó (követő) leíró táblák alkalmazásával (elektronikus kísérőlap).

Ezek a táblák az útvonalkövetésen kívül az alábbi előnyöket nyújtják:

automatikusan továbbítják a feladatot (ha a dokumentum elektronikusan tárolt akkor azt is) a folyamatban következő munkahelyre a szervezetileg meghatározott szerepkörnek megfelelően, vagy az egyedi (továbbítási) utasítás szerint;
a beállított határidők figyelése automatikusan megtörténik, a szükséges figyelmeztető jelzéseket a rendszer generálja;
a rendszer biztosítja az egyes feladatok nyomon követését, a dokumentum aktuális helye lekérdezhető;
a rendszer naplóban rögzíti a feladat végrehajtásának tényleges folyamatát (történelmét);
a rendszer biztosítja a kapcsolódó feladatokkal a szükséges szinkronizálást;
az automatizmusok rugalmas definiálási rendszere lehetővé teszi a kivételek egyszerű kezelését.

4) Az irodai rendszer ezen kívül az alábbi, a hivatali munkát megkönnyítő szolgáltatásokat nyújtja:

szabványos irodai dokumentumok,
űrlapok, illetve formanyomtatványok,
rendelések kezelése,
dokumentumszerkesztés támogatása,
szakértői alrendszer,
hypertext,
(határidő) tervező eszközök biztosítása,
workflow management támogatása.

5) A beépített automatizmusokat úgy kell kialakítani, hogy a törvényeknek eleget tegyenek, a külső és belső szabályozások követését maximálisan támogassák.

6) A hozzáférési szabályokat úgy kell kialakítani, hogy a munkát ne akadályozzák, de a biztonságpolitikában megfogalmazott védelmi célokat megvalósítsák.

7) A biztonságpolitikában, illetve a rendszer automatizmusainak a kialakításában az alábbiakat kell figyelembe venni:

Külső előírások

törvények (titok és adatvédelmi),
szabványok, ajánlások.

Belső előírások

határidők betartására vonatkozó szabályozások,
a felhasználói alkalmazások beszerzésére, készítésére vonatkozó előírások,
az SzMSz-ben meghatározott ügyintézési eljárások,
ügykezelési előírások,
belső szabványok.

8) Sajátos biztonsági intézkedések:

Integritás biztosítása

a dokumentumok nem módosíthatók (törölhetők) fel nem jogosított vagy külső személyek által,
a rendszerbe csak olyan alkalmazói szoftver integrálható, amely támogatja a biztonságpolitikát,
a feladat jellegétől függően a rendszernek támogatnia kell az elszámoltathatóságot,
az események naplózásának megfelelő szintjét biztosítani kell,
ha egy eljárást törölnek a rendszerből, akkor biztosítani kell a visszaállíthatóságot, vagy egyéb kompenzáló eljárást kell megadni.

Rendelkezésre állás biztosítása

az ügyek, illetve azok dokumentumai nem tűnhetnek el, amíg az egyik munkahelyről átadásra kerülnek egy másikra,
bármely időpontban a rendszernek ismernie kell minden egyes dokumentum állapotát,
a munkavégzés érdekében hozzáférést kell biztosítani különböző háttér információkhoz, erőforrásokhoz.

Beléptetés (azonosítás, hitelesítés)

a rendszer biztonsági fokozatának megfelelő felhasználó azonosítási és hitelesítési eljárásokat kell alkalmazni,
a hitelesítő jelszó vagy egyéb logikai (esetleg fizikai) eszköz biztonságos (bizalmas) kezelését, a szükséges rendszerességgel történő cseréjét minden felhasználónak kötelessége biztosítani.

Jogosultságok, szerepek
A szervezet biztonsági politikájának megfelelően az egyéni és/vagy csoportos jogosultságokat és szerepeket az arra feljogosított biztonsági megbízottnak (operátor, rendszerfelelős) terv szerint ki kell osztania, illetve folyamatosan karban kell tartania, együttműködve a megfelelő szintű vezetőkkel.

Szerepek:

biztonsági felügyelő - jelszavakat, jogokat kioszt, változtat, megszüntet;
rendszeradminisztrátor - végrehajtja az engedélyezett jogosultságok beírását, üzemviteli tevékenységet folytat;
rendszergazda - támogatja a felhasználókat az alkalmazások, adatbázisok szintjén.

Jogosultságok:

vezető és biztonsági felügyelő - meghatározza a hozzáférési jogokat, privilégiumokat;
szoftver tervező, fejlesztő - terveket, programokat módosíthat;
ügyintéző I. - új dokumentumot hozhat létre;
ügyintéző II. - meglévő dokumentumot szerkeszthet;
ügyintéző III. - adott ügykörben új dokumentumot hozhat létre, meglévőt módosíthat;
ügyintéző IV. - csak olvashat dokumentumokat;
egyéb - nem férhet hozzá semmilyen dokumentumhoz.

Üzemeltetésre vonatkozó intézkedések

9) Az adatok minősítését, kezelési jelzését kötelezően alkalmazni és a változásokat automatikusan naplózni kell.

10) Az adatok minősítésének alkalmazását rendszeresen ellenőrizni kell.

11) A jogosultságok kiosztását a biztonságpolitikában meghatározott elvek szerint kell megvalósítani.

12) A jogosultsági táblákat rendszeresen aktualizálni kell.

13) A biztonsági napló fájlokat az arra feljogosított személynek a rendszer minősítésének megfelelő követelményekben meghatározott módon kell kezelni, illetve kiértékelni.

14) Az észlelt eltéréseket (hibás kezelés, jogosultság megsértésének a kísérlete) haladéktalanul ki kell vizsgálni és az eredményt jegyzőkönyvben rögzíteni.

Megelőzéssel (helyreállítással) kapcsolatos intézkedések

Adatbiztosítás

15) A szerver(ek) tároló egységeiről rendszeresen, a rendszer osztályba sorolásának megfelelően biztonsági mentéseket kell készíteni.

16) A biztonsági mentéseket a háromgenerációs elv betartása mellett, a követelményeknek megfelelő külön helyiségben kell tárolni.

17) A mentések nyilvántartását az előírásoknak megfelelően vezetni kell és azok helyességét rendszeresen ellenőrizni kell.

18) A rendszeren történő bármilyen változtatás előtt célszerű a rendszeres mentéseken kívül külön biztonsági mentést végezni.

Újraindítás

19) A hiba elhárítása után a rendszer újraindítását a Katasztrófatervnek megfelelően, dokumentáltan kell végrehajtani.

20) A kiesés alatt (miatt) elveszett vagy még be nem vitt adatokat csak a már biztonságosan üzemelő rendszerbe szabad bevinni.

8.2.6.2. Adatbázis alapú tranzakciós rendszerek

Az adatbázis a működéshez szükséges, strukturáltan tárolt adatok összessége.

A legtöbb szervezetnek kezelnie kell a működéshez szükséges adatokat (működési adatok), amelyeket tranzakciók feldolgozását biztosító adatbázisokban tárolnak. Az adatokhoz belső tranzakciók végrehajtásán keresztül lehet hozzáférni. A tranzakciók olyan elemi feladatok, amelyeken keresztül megvalósítható az adatok kezelése (beírás, módosítás, aktualizálás, törlés stb.) és ugyanakkor biztosítják az adatbázis konzisztenciáját. Akár végrehajtották a tranzakciót, akár visszavonták (vagy nem hajtották végre).

A működési adatok kezelésére adatbázis menedzsment rendszereket (DBMS) alkalmaznak. Ezek funkciókat biztosítanak az adatok definiálására és manipulálására (beszúrás, törlés, aktualizálás és lekérdezés). Mind a definiálás, mind a manipuláció tranzakciókon belül kerül megvalósításra.

A mai adatbázis-kezelő rendszerek (pl.: relációs adatbázis-kezelő rendszerek - RDBMS) számos szolgáltatással segítik a nagyméretű, különböző adatokat tartalmazó adathalmazok felhasználását, kezelését.

Az adatbázis-kezelő rendszerek specifikus fenyegetettségei:

késedelem a tranzakciókban,
információ-vesztés,
hibás eredmény,
jogosulatlan adat-módosítás,
bizalmas (minősített) adat nyilvánosságra kerülése.

Az adatbázis-kezelő rendszerek biztonsági funkcióinak megfelelő kihasználása érdekében meg kell határozni

a rendszeradminisztrátor(ok),
az adatbázis-adminisztrátor(ok),
a biztonsági felügyelő(k),
a rendszeroperátor(ok) és a
különböző jogosultságú felhasználók, illetve felhasználói csoportok

szerepköreit.

Létesítéssel kapcsolatos intézkedések

1) Az adatbázist meg kell tervezni, dokumentálni, a következő lépésekben:

adatmodell elkészítése,
logikai adatbázis megtervezése,
fizikai adatbázis megtervezése.

2) A szervezet biztonsági politikájának megfelelően az egyéni és/vagy csoportos jogosultságokat, illetve szerepeket az arra feljogosított biztonsági megbízottnak (operátor, rendszerfelelős) terv szerint ki kell osztania, illetve folyamatosan karban kell tartania, együttműködve a megfelelő szintű vezetőkkel.

Szerepek:

biztonsági felügyelő	jelszavakat, jogokat kioszt, változtat, megszüntet;
rendszeradminisztrátor	végrehajtja az engedélyezett jogosultságok beírását, üzemviteli tevékenységet folytat;
adatbázis-adminisztrátor	biztosítja az adatbázis működőképességét;
rendszeroperátor	támogatja a felhasználókat az alkalmazások, adatbázisok szintjén;
felhasználók	az adatbázis adataival vagy azok felhasználásával az intézmény feladatait hajtják végre a rájuk tartozó mértékben.

Jogosultságok:

biztonsági felügyelő	meghatározza a hozzáférési jogokat, privilégiumokat;
szoftver tervező, fejlesztő	terveket, programokat módosíthat;
felhasználó I.	az adatbázis adatait módosíthatja, illetve felhasználhatja;
felhasználó II.	adatokat vihet be az adatbázisba;
felhasználó III.	az adatbázis adatait csak felhasználhatja (lekérdezheti);
egyéb	nem férhet hozzá az adatbázis adataihoz.

3) Ki kell jelölni az adatbázis-adminisztrátort.

4) Meg kell tervezni az adatbázis-hozzáférés rendszerét a szervezet (hálózat) hozzáférési rendszerével összhangban. (A hozzáférési szintek: adatbázis, táblázat (file), mező.)

5) Ki kell dolgozni az adatok bevitelének, minősítésének, módosításának és az érvényesség biztosításának rendszerét.

6) A kommunikációs vonalakat és az adatbázis-szervert elsősorban a megbízható működés szempontjából különös gonddal kell kiépíteni.

7) Olyan eljárást kell megvalósítani, amely kiküszöböli az adatvesztés lehetőségét (tranzakció file, megfelelő nyugtázási rendszer).

8) Az alkalmazói szoftver megvalósítása folyamatában nagy hangsúlyt kell fektetni az alábbi biztonsági kérdésekre:

partner kiválasztása,
szerződéses biztosítékok (bizalmasság, rendelkezésre állás és funkcionalitás),
dokumentáció.

9) A tranzakció programok gondos megvalósításával biztosítani kell a végrehajtási időkre vonatkozó követelményeket.

10) Automatikus eljárásokkal biztosítani kell az adatbázis konzisztenciáját.

11) Tilos valós adatokat teszt céljára felhasználni!

12) A biztonsági másolatok készítésének és kezelésének rendjét, eljárását részletesen szabályozni kell.

Üzemeltetésre vonatkozó intézkedések

13) Az adatbázis-kezelő rendszer biztonsági eszközeit az előírásoknak megfelelően folyamatosan aktualizálni, illetve ellenőrizni kell.

14) Az adatbázist kezelő eszközöket (szerver gépek, tárolók) fizikai hozzáférés ellen is védeni kell.

15) Az adatbázison csak jogosultsággal rendelkező személy végezhet bármilyen módosítást és azt naplózni kell.

16) Az adatbázis konzisztenciáját rendszeresen ellenőrizni kell (minimum a biztonsági mentések előtt).

17) Az adatbázis adatait, azok életciklusát figyelembe véve, tervszerűen aktualizálni kell.

18) A felhasználói munkahelyek és az adatbázis közötti kommunikációt a megengedett kiesési idő figyelembevételével kell üzemeltetni:

többféle kapcsolat lehetőségének a fenntartása,
kerülő útvonalak kialakítása.

19) Tranzakciókat az adatbiztonság és a felelősségre-vonhatóság követelményei szerint kell kezelni, ennek érdekében szabályozni kell:

a regisztrálást,
a nyomkövetést,
az ellenőrzést.

20) Az adatbázis-adminisztrátor feladatait, felelősségét és kompetenciáit részletesen szabályozni kell.

21) A biztonsági másolatok készítésének, kezelésének rendjét be kell tartani és rendszeresen ellenőrizni kell:

az "on-line recovery" funkciók használatát szabályozni kell,
a változásokat célszerű naponta menteni,
a teljes mentéseket az osztályba sorolásnak megfelelő periodicitással kell végezni,
a biztonsági mentések tárolásánál a "három-generációs" elvet kell érvényesíteni, azaz minimum az utolsó három mentést kell tárolni.

22) A biztonsági mentéseket külön, az osztályba sorolásnak megfelelő körülmények között kell tárolni és a kezelést részletesen szabályozni.

Megelőzéssel (helyreállítással) kapcsolatos intézkedések

Adatbiztosítás

23) Az operációs rendszerről hetente legalább egy, de módosítás előtt ezen kívül is kell biztonsági másolatot készíteni.

24) Az adatbázisról, a tranzakció file-ról, a roll back file-ról és a napló file-okról naponta kell biztonsági másolatot készíteni.

25) A másolatok készítését, tárolását és nyilvántartását rendszeresen ellenőrizni kell.

26) A másolatok tárolására különös gondot kell fordítani.

27) Folyamatos üzemnél és nagy rendelkezésre állási követelmények esetén csak "on-line recovery" funkciókkal rendelkező rendszert szabad alkalmazni.

28) A rendszer adatbiztonságot növelő funkcióit, lehetőségeit teljes mértékben ki kell használni.

Újraindítás

29) A hiba megszüntetése után csak a Katasztrófatervnek megfelelően szabad újraindítani a rendszert, a fokozatosság betartásával:

hálózati operációs rendszer indítása;
adatbázis(ok) indítása;
az adatbázis integritásának ellenőrzése, a szükséges korrekciók végrehajtása;
az alkalmazások indítása.

30) A meghibásodás okát ki kell elemezni, a szükséges intézkedéseket meg kell tenni.

8.2.6.3. Osztott rendszerek

Az osztott rendszerek fogalmát itt a szó legszélesebb értelmében használjuk. Nem csak az osztott hálózatvezérléssel működő hálózati rendszereket, vagy a fizikailag osztott, de logikailag egységesen kezelt adatbázis-kezelő rendszereket, hanem minden olyan több részhálózatból álló rendszert beleértünk, amelyek valamilyen szinten össze vannak kapcsolva. A továbbiakban csak olyan részhálózatokról lesz szó, amelyeket az OSI összekapcsolási modell szerinti szabványok valamilyen implementációja szerint terveztek és valósítottak meg. Az egyes részhálózatok közötti kapcsolatok szolgáltatási szintje az ISO-OSI modell alapján a 3. rétegben megvalósított hálózatvezérlési szinttől a 7. rétegig terjedő program-program kapcsolatok szintjéig terjedhet. A biztonsági funkciók szempontjából a részhálózatok közötti kapcsolat az OSI modell 1. rétegétől (fizikai réteg) a 7. rétegig (alkalmazási réteg) terjedhetnek a védelmi szolgáltatások az adott szintnek megfelelő hatókörrel, pl. ha a titkosítás a fizikai réteg szintjén (pl. modemmel) valósul meg a két részhálózat között, akkor annak hatóköre nem terjed ki a magasabb rétegekre. Viszont a 7. réteg szintjén a két részhálózat két távoli felhasználója között program-program szinten valósul meg a titkosítás. Így tehát a biztonsági funkciókkal ellátott részhálózatok összekapcsolásánál nem csak a technikai, hanem a biztonsági szolgáltatási feltételeket is figyelembe kell venni. Általában igaz, hogy ha két részhálózat között a biztonsági funkciók minél magasabb rétegek között valósulnak meg, akkor a szolgáltatások szintje is szélesebb körű.

Az egyes részhálózatok lehetnek egymástól függetlenül tervezett és megvalósított, egymástól részben eltérő funkciókat teljesítő rendszerek, de lehetnek eleve egységes elvek és szabványok alapján megtervezett osztott hálózati rendszerek is.

A részhálózatok összekapcsolásának különböző értelmezést adunk a következők szerint:

Hálózatok összekapcsolása technikai értelemben.
Ennek a legszabályozottabb módját az OSI 7498-1 (Nyílt rendszerek összekapcsolása. Referencia modell.) szabvány és a vonatkozó CCITT és más nemzeti szabványok adják. Az OSI modell rétegei szerinti összekapcsolási lehetőségekre itt nem térünk ki részletesen.
Hálózatok összekapcsolása a biztonsági funkciók szintjén.
Az egyes részhálózatokban értelmezett biztonsági szolgáltatásokat(funkciókat) az OSI 7498-2. szabvány 2. része írja le. Ezen szabvány implementált változatai adják meg annak a lehetőségét, hogy a technikailag összekapcsolt részhálózatok biztonsági funkciói (pl. azonosítás és hitelesítés, hozzáférés-vezérlés és ellenőrzés, rejtjelzés végpontok között stb.) egymással együtt tudjanak működni.
Az OSI 7498-2. szabvány 2. része a következő biztonsági alapfunkciókat definiálja:

hitelesítés,
a hozzáférés ellenőrzése,
az adattitkosság biztosítása,
az adatsértetlenség biztosítása,
a letagadhatatlanság biztosítása.

Biztonsági szempontból minősített részhálózatok összekapcsolása.

A nemzetközi gyakorlatban a biztonsági funkciókkal rendelkező hálózatokat - mint minden ilyen informatikai rendszert - akkreditált minősítő cégek tanúsítanak és ezáltal történik meg a rendszernek egy adott biztonsági osztályba történő besorolása. A minősített részhálózatok összekapcsolását pl. az USA-ban a Nemzeti Informatikai Biztonsági Központ külön dokumentumban (Trusted Network Interpretation Environments Guideline) szabályozza. Az ebben használt fogalmakat és az összekapcsolási szabályokat az ajánlás 4.3 pontjában ismertettük. E szabályozás lényege az, hogy a technikailag és a biztonsági funkciók kompatibilitása szempontjából összekapcsolható minősített hálózatok tényleges összekapcsolása csak akkor realizálható, ha a fenti szabályzatban foglalt összekapcsolási szabályoknak megfelelnek.
Az informatikai rendszerek hazai minősítési rendszerének várható bevezetésével megoldandó feladat lesz a minősített részhálózatok hazai körülményekre adaptált összekapcsolási szabályainak kialakítása.
Az osztott rendszerekhez, mint típusrendszerekhez kapcsolódó biztonsági intézkedésekkel azért is fontos külön foglalkozni, mert a hálózatok terjedésével a legkülönbözőbb típusú és feladatkörű informatikai rendszer részét képezik. Így egy működő informatikai rendszerre - az általános intézkedéseken túlmenően - az osztott rendszerre és az alkalmasan kiválasztott egyéb típusrendszerre (pl. adatbázis-kezelő és/vagy irodaautomatizálási) kiválasztott intézkedések együttesen lesznek érvényesek.
Az osztott rendszerekkel kapcsolatos tipikus fenyegetések:

az átvitt adatok integritásának sérülése vagy elvesztése,
az átvitt adatok bizalmasságának sérülése vagy elvesztése,
az átvitt adatok hitelességének sérülése vagy elvesztése,
a hálózati szolgáltatások rendelkezésre állásának sérülése vagy elvesztése,
a válaszidők nem megengedett meghosszabbodása a hálózat áteresztőképességének lecsökkenése miatt.

Létesítéssel kapcsolatos intézkedések

1) A hálózatok megbízhatóságának növelésére azok túlterhelését, hálózatrészek kiesését megelőző, a helyi adottságoknak megfelelően kiválasztott rendszertechnikai megoldásokat kell kialakítani. A megbízható megoldások kialakításánál figyelembe vehető műszaki lehetőségek a következők:

redundáns elemek, berendezések (szerverek, csatornák, hálózatvezérlő elemek) alkalmazása,
terhelés-, valamint kiesés-figyelés és dinamikus átkonfigurálás alkalmazása,
logikailag vagy fizikailag önálló részhálózatok kialakítása.

2) A megfelelő megoldást a hálózat topológiájának, architektúrájának, valamint információvédelmi és rendelkezésre állási követelményeinek (biztonsági osztályba sorolás) ismeretében kell konkrétan kialakítani.

3) Minősített adatokat kezelő alhálózatot az osztott rendszer más alhálózatával a 4.3. pontban leírt összekapcsolási szabályok betartásával szabad csak megvalósítani.

Ha ez a feltétel nem biztosítható, a különbözőképpen minősített adatokat csak fizikailag teljesen elkülönített rendszeren szabad kezelni.

4) A hozzáférés-vezérlést (DAC/MAC)) ki kell terjeszteni a teljes osztott rendszerre. Osztott adatbázis-kezelő rendszereknél biztosítani kell, hogy a hozzáférési jogok leképezése az egyes részrendszerekben konzisztens legyen egészen adatmező szintig. E követelmény megvalósítását akkor is biztosítani kell, ha az adatbázisok közötti tranzakció közbenső tranzit szervereken keresztül történik.

5) Az elszámoltathatóságnak és az auditálhatóságnak a nem elosztott rendszerekre megfogalmazott biztonsági követelményeit ki kell terjeszteni a teljes osztott hálózatra.

Üzemeltetésre vonatkozó intézkedések

6) Az alanyokra a szolgáltatások indítása vagy az azokkal történő kommunikáció megkezdése előtt megvalósítandó a hitelesítési eljárás.

7) Az adott hálózati alrendszer hitelesítési mechanizmusa nem érintheti a hálózat többi alrendszereinek hitelesítési rendszerét.

8) Egy adott alhálózatban azonosítani kell a más alhálózatból importált adatok feladóját, ha ilyen nincs, akkor ezeket az adatokat el kell különíteni.

9) Az egyes részhálózatoknál hálózati adminisztrátort kell kijelölni, akinek a feladatai:

a felhasználói azonosítók kiosztása,
a hálózati azonosítási és hitelesítési rendszer adminisztrációja,
a hálózati szolgáltatásokra vonatkozó jogosultságok kijelölése, felfüggesztése, megszüntetése,
a hálózati biztonsági funkciók menedzselése.

10) A hálózati erőforrások használata a felhasználók számára szabályozható, korlátozható legyen.

11) A hálózat elosztott és diszkrét elemeit rendszeresen ellenőrizni kell annak érdekében, hogy a hálózatban a hálózati forgalom monitorozására és rögzítésére alkalmas erőforrást illetéktelenül ne használjanak.

12) Egy alhálózatban definiált azonosító hozzáférési joga delegálható egy másik alhálózatba és ez alapján kell érvényesíteni az eredeti azonosítóhoz rendelt jogokat.

13) Központi hozzáférés menedzsment esetén az alanyoknak egy privilegizált hálózati szolgáltatás (pl. egy biztonsági szerver) által kezelt hozzáférési jogai biztonságos úton eljutnak az osztott rendszer többi feldolgozó egységéhez a hozzáférés-vezérlés végrehajtása céljából. Ehhez elosztott hozzáférés-vezérlési táblakezelés szükséges. Az ilyen információk titkosítva kerüljenek továbbításra.

14) Az osztott rendszerben a jelszavak, a jogosultságok és más, a biztonsággal kapcsolatos paraméterek, adatok csak titkosítva továbbíthatók.

15) Központi biztonsági vizsgálat esetén védetten kerülnek továbbításra az auditálási információk a többi alhálózatból.

Megelőzéssel (helyreállítással) kapcsolatos intézkedések

Adatbiztosítás, újraindítás

15) A rendelkezésre állás és a biztonságos rendszer-visszaállítás biztosításához a következő intézkedéseket kell foganatosítani:

Ha az osztott rendszer a felhasználónak megtagadja a kért szolgáltatást (Denial of Service - DOS), megfelelő mechanizmust kell biztosítani a szolgáltatások degradációjának detektálására és közlésére (pl. nem megfelelő az átviteli áteresztőképesség, a megcímzett hálózati rész nem érhető el, a kért erőforrás nem áll rendelkezésre stb.). Szolgáltatások alatt az osztott rendszerek kategóriájában csak a hálózati szintű szolgáltatásokat értjük, tehát a következőkben részletezett megbízhatóság növelő intézkedések is csak erre a szintre vonatkoznak. Az alkalmazási szintű szolgáltatások rendelkezésre állást javító intézkedéseiről a nagy megbízhatóságú rendszereknél lesz szó.

Az átvitelre kerülő adatok integritását a hibafelismerő és javító eljárásokon túlmenően az egyes hálózati elemek, részek kiesése vagy túlterhelése elkerülésére már a tervezés során figyelembe vett rendszertechnikai megoldások (redundáns átviteli utak, illetve aktív elemek, dinamikus átkonfigurálás, osztott hálózatvezérlés stb.) felhasználásával kell biztosítani úgy, hogy:

Az alapbiztonsági osztályban biztosítani kell a néhány-perces kiesés áthidalását.
A fokozott biztonsági osztályban:

A szolgáltatásokat hálózati elemek, számítástechnikai erőforrások kiesése esetén degradált szinten kell biztosítani.
A szolgáltatás megszűnésének okát a hálózat menedzsment szoftvernek detektálnia, regisztrálnia és jeleznie kell. (Hálózati menedzsment alapú DOS kezelés.)

A kiemelt biztonsági osztályban:

A szolgáltatásokat az eredetivel azonos szinten kell biztosítani hálózati elemek, számítástechnikai erőforrások kiesése esetén, automatikus tartalékolással. Például az adatátviteli kapcsolatokat kettőzni vagy hálózaton keresztül útvonal-vezérléssel olyan rövid csatornák közötti átkapcsolási idővel kell tartalékolni, hogy az átvitelre kerülő adatoknál az adatvesztés (hibajavítással, ismétléssel) elkerülhető legyen.
Speciális protokollok segítségével kell átvinni az átviteli sávszélesség változását, eltűnését, a hálózati, illetve számítástechnikai elemek zavarát, kiesését (protokoll alapú DOS kezelés).

8.2.6.4. Nagy megbízhatóságú rendszerek

A nagy-megbízhatóságú rendszerek közös jellemzője, hogy az informatikai rendszer által megvalósított funkciókra vagy néhány kritikus funkcióra az átlagosnál magasabb rendelkezésre állási követelmény van előírva és rendszerint folyamatos, 24 órás üzeműek. Ez más szóval azt jelenti, hogy az adott rendszer a rendelkezésre állási követelménytől függően a megbízható működés fokozott vagy kiemelt osztályába tartozik.

A nagy-megbízhatóságú rendszerekre általában jellemző még, hogy interaktív, on-line tranzakciós rendszerek, amelyek általában folyamatos, 24 órás üzeműek. Ez - a magas rendelkezésre álláson túlmenően - azt is jelenti, hogy a válaszidőkre is szigorú követelmények vannak előírva.

Néhány tipikus nagy megbízhatóságú rendszer:

banki on-line tranzakciós rendszerek,
utazási helyfoglaló rendszerek,
veszélyes folyamatokat irányító, felügyelő rendszerek.

A magas megbízhatósági követelményeket minden olyan rendszerelemre érvényesíteni kell, amelyeknek valamilyen szerepe van a funkciók magas rendelkezésre állásának biztosításában, a rendszertervezéstől az üzemeltetésen át a rekonstrukcióig tartó életcikluson keresztül.

A nagy-megbízhatóságú rendszerekkel kapcsolatos tipikus fenyegetések:

a kritikus felhasználói funkciók rendelkezésre állásának sérülése,
a válaszidők nem megengedett mértékű meghosszabbodása,
a tárolt adatállományok integritásának sérülése vagy elvesztése,
az átvitt adatállományok integritásának sérülése vagy elvesztése,
tranzakciók megszakadása nem reprodukálható módon,
szabályzó parancsok érvényesülésének sérülése.

Létesítéssel kapcsolatos intézkedések

1) A nagy megbízhatóságú rendszerek tervezésénél külön meg kell tervezni a teljes rendszerre a hibatűrő, tartalékolt rendszertechnikai megoldásokat a rendelkezésre állás szempontjából kritikus funkciókat figyelembe véve. A hibatűrő megoldásokat ki kell terjeszteni a hardverre, a hálózatra és be kell szerezni vagy ki kell fejleszteni az ezeket támogató szoftver elemeket.

2) A szoftver fejlesztésnél alkalmazni kell a nagy megbízhatóságú rendszerek fejlesztésénél alkalmazott módszereket (pl. több egymástól független fejlesztő alkalmazása ugyanarra a feladatra, visszatérési pontok alkalmazása, egymást tartalékoló példányok biztosítása stb.).

3) Meg kell tervezni a kritikus adatállományok tartalékolási megoldásait, mentési hierarchiáját (on-line mentés, rendszeres mentés adathordozóra, biztonsági mentések), valamint a visszaállítási eljárásokat.

4) A szoftverbeszerzés során olyan termékek kiválasztására kell törekedni, amelyek standard módon biztosítják a rendelkezésre állási követelményeknek megfelelő tartalékolási megoldások támogatását, valamint a kritikus adatállományok tartalékolását és on-line visszaállítását.

5) A hibatűrő megoldások tervezésénél az üzemzavart követő visszaállás után a rendszer funkcionalitását és a válaszidőket úgy kell megtervezni, hogy azok - a követelményektől függően - vagy a kritikus funkcióknál vagy az összes funkciónál az eredetivel azonos legyen.

Üzemeltetésre vonatkozó intézkedések

6) A hibatűrő megoldásokkal kapcsolatos üzemeltetési előírásokat el kell készíteni (hibadetektálás, tartalék eszközök aktiválása, a normál üzemi állapot visszaállítása).

7) Biztosítani kell a rendelkezésre állási követelményekkel arányos, a 8.2.3.1.1 pont szerint a megbízható működés biztonsági osztályainak megfelelő szerviz hátteret és reakcióidőt.

8) A hibatűrő rendszerek üzemeltetése során biztosítani kell a karbantartó és üzemeltető személyzet rendszeres oktatását és továbbképzését olyan szinten, hogy az előírt kiesési időn belül meg tudják valósítani a rendszer visszaállítását normál üzemállapotra.

9) A rendszerben bekövetkezett hibajelenségeket, rendszerleállásokat, áttéréseket vagy manuálisan és/vagy a rendszer által naplózni kell. Rögzítésre a következő paraméterek kerüljenek:

az esemény típusa,
a bekövetkezés dátuma és időpontja,
a normál állapot visszaállításának dátuma és időpontja,
a hibaelhárításban résztvevők neve,
a hibajelenség rövid leírása.

10) A hibajelenségeket utólagosan elemezni és értékelni kell az üzemeltetés minőségének javítása érdekében.

Megelőzéssel (helyreállítással) kapcsolatos intézkedések

Adatbiztosítás

11) A megtervezett mentési és visszaállítási eljárásokra üzemeltetési előírásokat kell készíteni és azok betartását rendszeresen ellenőrizni kell.

Újraindítás

12) Az alap- és felhasználói szoftver támogatást biztosítani kell a hibatűrő megoldások működtetésénél (hibadetektálás, tartalék elemek élesítése és beillesztése a konfigurációba).

13) A hibatűrő megoldások közül azt kell a tervezésnél választani, amellyel biztosítható az előírt kiesési idő alatt a normál állapot visszaállítása.