2. PROJEKTVEZETÉSI SEGÉDLET AZ INFORMATIKAI BIZTONSÁGI KONCEPCIÓ (IBK) KIALAKÍTÁSÁHOZ

2. PROJEKTVEZETÉSI SEGÉDLET AZ INFORMATIKAI BIZTONSÁGI KONCEPCIÓ (IBK) KIALAKÍTÁSÁHOZ

Adott szervezet informatikai biztonságának követelményeit, az informatikai biztonság megteremtése érdekében szükséges intézkedéseket, ezek kölcsönhatásait és következményeit az informatikai biztonsági koncepció tartalmazza. Az informatikai biztonsági koncepció megléte elôfeltétele a szervezet egységes biztonsági szemlélete kialakításának, és alapját képezi a további tevékenységnek. Ezért az informatikai biztonsági koncepció kialakítása kulcseleme az informatikai biztonság megvalósításának. A koncepció összetett folyamat terméke, tartalmazza az informatikai biztonság megteremtésének lépései eredményeként létrejövô dokumentumokat.

Az informatikai biztonsági koncepció fôbb tartalmi összetevôi:

a védelmi igény leírása (meglévô állapot, fenyegetettségek, fennálló kockázatok),
az intézkedések fô irányai (kockázat-menedzselés),
a feladatok és felelôsségek megosztása (az intézkedések megvalósítása során),
idôterv (megvalósítási ütemekre és az IBK felülvizsgálatára).

2.1. Az IBK kialakításának alapjai

Valamely informatika rendszer biztonságának vizsgálata során elsôként a meglévô, potenciálisan fenyegetett értékeket kell feltérképezni és újraértékelni. Ehhez meg kell határozni a felhasználó biztonsági követelményeit, amelyek teljesülése ahhoz szükséges, hogy lehetôvé váljon az elhatározottaknak megfelelô rendeltetésszerû feldolgozás. Azután a következményeket kell feltárni, amelyek kialakulhatnak, ha ezek a követelmények (védelmi célok) az alapfenyegetettségeket illetôen nem teljesülnek.

Emlékeztetésül felidézzük, hogy "alapfenyegetettség"-nek azon fenyegetô tényezôk hatásösszegét nevezzük, amelyek az információk

rendelkezésre állását,
sértetlenségét,
bizalmasságát,
hitelességét,

illetve az informatikai rendszer

mûködôképességét

veszélyeztetik.

Mindazonáltal az értékek nem korlátozódnak az adott hardverekre és szoftverekre, amelyek pénzbeli értéke (ár) ismert. Nagyobb jelentôségûek azok az értékek, amelyeket az informatikai rendszer alkalmazása és a feldolgozandó információk képviselnek. Az informatika-alkalmazás és az információk értéke azzal határozható meg, ha elképzeljük, milyen utólagos következményekkel jár bizonyos események bekövetkezése - amelyeket egyébként fenyegetô tényezôknek nevezünk. Ezeket a következményeket általában értékvesztésnek vagy kárnak tekintjük, s arra kell törekednünk, hogy ne következzenek be. Az értékek - és ezzel párhuzamosan a károk - a következô területeken jelentkezhetnek:

személyi biztonság,
anyagi javak, vagyontárgyak,
politika és társadalom,
törvények és elôírások,
gazdaság,

A fenyegetô tényezôk az informatikai rendszerelemekhez kapcsolódnak és azokon keresztül okozhatnak károkat, miután az informatika-alkalmazás függ a rendszerelemektôl. Éppen ezért kell megvédeni a rendszerelemeket a fenyegetô tényezôk ellen. Valamennyi olyan rendszerelemet védeni kell, amelyektôl az informatikai rendszer mûködése és valamilyen módon az alkalmazásai függnek, és amelyeket valamely fenyegetô tényezô negatív módon érinthet. Ehhez a következô meglévô rendszerelem-csoportokat kell áttekinteni :

Tárgyiasult elemcsoportok	környezeti infrastruktúra
	hardver
	adathordozók
	dokumentumok, iratok
Logikai elemcsoportok	szoftver
	adatok
	kommunikáció
Személyi elemcsoport	személyzet, felhasználók, ellenôrök

1. ábra: A rendszerelemek nyolc csoportja

Általában védeni szükséges azokat a rendszerelemeket is, amelyek maguk is a védelmi intézkedések körébe tartoznak vagy azok részét képezik, mivel ellenkezô esetben az intézkedést akár hatályon kívül is helyezhetnénk. Ide tartoznak például a szervezési szabályozások, amelyek csak akkor hatnak, ha végrehajtják azokat, vagy a biztonsági szoftver, amelyet nem ésszerûen helyeztek el, ha manipulálható, vagy megkerülhetô.

Az egyes elemcsoportok között alapvetôen komplex függôségek állnak fenn abban az értelemben, hogy egy rendszerelem rendelkezésre állása, sértetlensége bizalmassága, hitelessége és mûködôképessége más rendszerelemek rendelkezésre állását, sértetlenségét bizalmasságát, hitelességét és mûködôképességét feltételezi. Durva megközelítésben a következô ábra szemlélteti azokat a függôségeket, amelyek a nyolc rendszerelem-csoport között fennállnak.

2. ábra: Az elemcsoportok függôségi viszonyai

Példák a függôségekre: Az adatok sértetlensége függ az alkalmazói- és a rendszerszoftverek mûködôképességétôl. A szoftver rá van utalva egy sértetlen és rendelkezésre álló hardverre. A környezeti infrastruktúra - mint például az áramszolgáltatás - nélkül egyetlen informatikai rendszer sem üzemképes. Központi szerepet játszanak a személyek, egyebek között felhasználói, kezelôi, adminisztrációs-igazgatási, ôrzôi funkciójukban.

A rendszerelemekhez rendelve egyedileg meg kell határozni a fenyegetô tényezôket, amelyek a vizsgált környezetben egyáltalán felléphetnek. Miután nem védekezhetünk valamennyi fenyegetô tényezô ellen tökéletesen, meg kell ismerni a legfontosabb fenyegetô tényezôket. Ehhez valamennyi feltárt fenyegetô tényezôt értékelni kell. Az értékelés függ a kár bekövetkezésének várható valószínûségétôl és a bekövetkezett kár nagyságától, amennyiben a fenyegetô tényezô kifejtheti hatását. Ebbôl a két részbôl tevôdik össze a kockázat.

A bekövetkezés valószínûsége olyan eseményeknél, amelyeket emberek célzottan okoznak, a potencionális tettesek felkutatásával és azok számának megadásával becsülhetô meg, akik a megfelelô lehetôségekkel és ismeretekkel rendelkeznek. Az olyan események gyakoriságát, melyek mûszaki hibák vagy vis maior esetek által lépnek fel, statisztikák és saját tapasztalatok összegzésével lehet megbecsülni. Ugyanez érvényes a személyek akaratlan hibás tevékenysége miatt bekövetkezô károk gyakoriságának becslésére. A statisztikáknál mindazonáltal figyelembe kell venni, hogy mely körülmények között készültek, miután nem lehet szolgai módon átvenni, illetve minden további nélkül alkalmazni azokat egy adott felhasználó speciális körülményeire. Ezen túlmenôen figyelembe kell venni, hogy a statisztikai adatok mindig tartalmaznak bizonytalanságokat.

A kárnagyság elôzetes értékelésekor mérlegelni kell, hogy az adott fenyegetô tényezô hatására milyen anyagi és más természetû károk következnek be, melyek a közvetlen károk és milyen késôbbi következményekkel, úgynevezett következményes károkkal kell számolni.

A kockázatelemzésbôl biztonsági igény adódik, amennyiben minden kockázatot megvizsgálunk és megállapítjuk, hogy egy vagy több kockázat nem elviselhetô. A biztonsági követelmények egyenként abból adódnak, hogy kiválasztjuk a túl magas kockázatokat. Ezen biztonsági követelményekbôl kiindulva kell elkészíteni az informatikai biztonsági koncepciót, ennek keretében kiválasztani a megfelelô intézkedéseket, amelyek ezeket a kockázatokat elfogadható szintre csökkentik, és a költségek, illetve a haszon szempontjából is igazolhatók.

A következô ábrán a befolyásoló tényezôk, illetve a kielégítendô követelmények áttekintô ábrázolása szerepel, amelyeket figyelembe kell vennünk, illetve amelyek érvényesítésére törekednünk kell az informatikai biztonsági koncepció készítése során.

3. ábra: Az IBK befolyásoló tényezôi és kielégítendô követelményei

Az informatikai biztonsági koncepciót az adott cég, szervezet, vagy hatóság összbiztonsági koncepciójába kell integrálni. Ez utóbbiban kell meghatározni a biztonsági stratégiát, azaz a biztonságot érintô általános célkitûzéseket. Az általános biztonsági stratégiából vezethetôk le a még elviselhetô maradványkockázatok mértékei és a tervezett intézkedések elfogadhatósága. Ha még nem létezik biztonsági stratégia, akkor annak a kiindulópontjául lehet tekinteni az informatikai biztonsági koncepcióban szereplô megállapításokat, ezek segítségével megfogalmazni a generális biztonsági célokat és irányelveket. Ugyanakkor az IBK-t egyeztetni kell az informatikai bevezetési koncepcióval is, mint ahogyan - ideális esetben - a biztonsági stratégiának össze kell csengenie az adott szervezet feladataival és céljaival:

4. ábra: Az IBK beágyazódása