3.6. Biztonsági intézkedések

A szükséghelyzet (katasztrófa)-megelôzés és az adatbiztosítás területére irányuló intézkedéseket, azok speciális volta miatt, az itt következô listák csak érintôlegesen tartalmazzák. Ilyen esetekre vonatkozóan javasoljuk, hogy tanulmányozza a szakirodalmat, informálódjon, vagy kérje ki szakemberek véleményét.

Az intézkedések konkrét megfogalmazása minden szervezet saját feladata. Az itt közölt megfogalmazások többnyire csak olyan általános utalásokként szerepelnek, hogy a különbözô területekre irányuló kiterjesztéseik, alkalmazásaik lehetségesek legyenek. Az sem várható el, hogy ez az intézkedési lista teljes legyen. Végig kell tehát gondolni, hogy milyen intézkedések jöhetnek még számításba a felsoroltakon kívül.

3.6.0. Általános jellegû biztonsági intézkedések

Belépés, benntartózkodás:

• Az üzem területére való belépés (személyek és jármûvek) ellenôrzése, például bekerítés és ôrzött bejáratok révén.
• Az épületekbe és a helyiségekbe való belépés ellenôrzése, például portások vagy technikai berendezések révén (kulcsok, igazolványolvasók stb.)
• A belépés jegyzôkönyvezése, például számítógép-vezérelt ellenôrzô rendszerekkel.
• Az üzemen kívüli személyek tartózkodásának figyelemmel kísérése (állandó kíséret vagy regisztrálás révén).
• A bejutást biztosító fizikai azonosítási eszközök (például kulcsok és chipkártyák) kiadása, regisztrálása és visszavétele.
• A bejutást biztosító jelszavak kiválasztásának és kezelésének szabályozása (ne lehessen a saját név variációja, a szótárból vett szó, személyes adat stb.).
• Központi felhasználó-adminisztráció (például a felhasználó felismerésének hiánya jelszó nélkül, kikényszerített jelszó-váltás, a kiesô munkatársak jelzéseinek törlése vagy zárolása stb.).
• A kritikus (nem ellenôrizhetô) cselekvési területek azonosítása (például laptopok, túlórák, otthoni munka, rendszerkezelés / igazgatás).
• A kriptográfiai kulcsok kezelése és elosztása.
• Szoftvermechanizmusok bevezetése a bejutást biztosító jelszavak kezelésének, minôségének, érvényességének ellenôrzésére.
• Hitelesítési eljárások alkalmazása (például chipkártyák, biometrikus eljárások).
• Bejelentkezés lehetôségének zárolása hibás kísérletek után.

Jogosultságok és szerepek:

• A védelemigényes helyiségekbe vagy zónákba való belépési jogosultságok szabályozása.
• A személyek és személyek csoportjai hozzárendelése a helyiségekhez az informatikai rendszerben vagy környezetében betöltött szerepük alapján.
• A belépésre jogosító segédeszközök kiadása és visszavétele (például kulcsok, igazolványok, kódszámok).
• Az adatokhoz, alkalmazói programokhoz, rendszerprogramokhoz való hozzáférés jogának (olvasás, írás, kifejtés) hozzárendelése azokhoz a személyekhez és a személycsoportokhoz, akiket szerepük erre predesztinál.
• A hálózatba való bejutási jogok odaítélése, felépítése, figyelemmel kísérése és jegyzôkönyvezése (szervezési, informatikai intézkedések).
• A jogok továbbadásának szabályozása és korlátozása.
• A jogosultsági struktúra periodikus, szúrópróbaszerû, vagy alkalomhoz kötôdô átvizsgálása (például megváltozott feladatmegosztás esetén).
• A végrehajtó/megvalósító és ellenôrzô funkciók személyi szétválasztása.
• Az ellenôrzô funkciók explicit definiálása (hatókör, eszköz, alkalom stb.).
• A végrehajtási/megvalósítási funkciók strukturálása:
  • funkcionális szétválasztás (a részfeladatokat különbözô személyek végezzék) az operációnál, a rendszerkezelésnél, az adatfeldolgozás ellenôrzésénél
  • négy szem elv (a kritikus feladatokat két személy oldja meg)
  • minimális jogok odaítélése
• A védelmi eszközökhöz kapcsolódó menedzsment feladatok meghatározása, végrehajtása és ellenôrzése, pl. intézkedések a rejtjelezés kulcsainak igazgatására, kezelésére, adminisztrációjára (elôállítás, átadás, csere, titoktartás).

Üzemvitel:

• A védelmi berendezések funkcióképességének biztosítása rendszeres ellenôrzéssel, karbantartással, nem rendszeres ellenôrzéssel, a jegyzôkönyvek kiértékelésével stb.
• Az adatátviteli rendszer szolgáltatásbiztonsági követelményeinek meghatározása, a megfelelô rendszer kiválasztása az X.800 biztonsági funkciók figyelembevételével (lásd: 2. sz. Melléklet).
• Eljárás elôírása katasztrófák esetére (például azonnali intézkedések, riadótervek).
• Belsô vagy külsô háttér, illetve tartalék számítógép-kapacitás elôkészítése szükségüzem esetére a szükséges hardver és szoftver konfiguráció rögzítésével.
• Szükség esetén katasztrófa helyzetben is biztosítani a rendelkezésre állást (például szerzôdésekkel, együttmûködési megállapodásokkal).
• Az informatikai alkalmazások prioritásainak kijelölése és a célkitûzések megállapítása (például az X alkalmazás újraindítása Y napon belül).

Ügyintézés, adminisztráció:

• A rendszer eseményeinek jegyzôkönyvezése (például hardverhibák vagy automatikus újraindítás bekövetkezte).
• A felhasználói tevékenységek jegyzôkönyvezése (például felhasználási idô, eszközök használata, fájlokhoz való hozzáférés, adatátvitel).
• A biztonsági szempontból releváns különleges események jegyzôkönyvezése (például hamis jelszóval való bejutási kísérletek, jogosulatlan hozzáférési kísérletek).
• A biztonsági szempontból releváns programtevékenység figyelemmel kísérése, jelentése vagy félbeszakítása (jegyzôkönyvezés).
• A jegyzôkönyvi adatok program által támogatott elemzése.
• A jegyzôkönyvi adatok archiválása (manuálisan, gépileg).
• A jegyzôkönyvi adatok védelme illetéktelen hozzájutástól, utólagos módosítástól.
• A maradványkockázatok lefedése biztosítási szerzôdésekkel (anyagi ellentételezésre vonatkozó szerzôdések biztosító intézkedésekkel).
• A biztonsági intézkedések betartásának ellenôrzési rendszere, kötelezô reakciók elôírása a szabályok megsértése esetén.

Ebben a csoportban felsorolt intézkedések a következô fenyegetô tényezôk hatását mérséklik:

3.6.1. Biztonsági intézkedések a környezeti infrastruktúra védelmében

Tûzvédelem

• A tüzek keletkezésének megakadályozása (például a dohányzás tilalmával, a szabványnak megfelelô elektromos szereléssel).
• A tüzek kiterjedésének gátlása (például tûzbiztos válaszfalakkal, ajtókkal, nehezen éghetô belsô borításokkal).
• Tûzjelzés (például automatikus szenzorokkal vagy kézi tûzjelzôvel).
• Tûzoltás (például automatikus elárasztókkal, kézioltókkal).
• A számítógéptermek illetve helyiségek tûzvédelmi kialakítása.

Villámvédelem

• Az épületé villámhárítóval.
• Az informatikai készülékeké az indukált túlfeszültségekkel szemben (például a készülékek leválasztása az elektromos hálózatról, az adathálózat szakaszolása galvanikusan elkülönített részhálózatokká).

Vízvédelem

• Passzív intézkedésekkel (például a helyiségek kijelölése a pinceszint fölött).
• Aktív intézkedésekkel (például vízlevezetôk, szivattyúk).

Az áramellátás védelme

• Rövid ideig tartó feszültségcsökkenések kiküszöbölése (például szünetmentes áramellátást biztosító készülékek, akkumulátorok alkalmazásával vagy redundanciával a készülékeknél és vezetékeknél).
• Feszültségkiesés áthidalása (például szükségáramot biztosító aggregátorral).

A klímaellátás biztosítása

• Automatikus szabályozó berendezésekkel optikai vagy akusztikus kijelzéssel a toleranciaszintek túllépése esetén.
• A szellôzônyílások karbantartásával.

Védelem a befolyásolhatatlan külsô tényezôk ellen

• Telephely tervezés (például ne a berepülési útvonalba stb.).
• Erôsítô intézkedések (például az épület konstrukciójánál).

Védelem külsô (pl.: terror) támadások ellen

• Telephely-/helyiségtervezés (például a számítóközpont ne legyen a nyílt utcán, a földszintje, ne legyen kívülrôl belátható).
• Az elhelyezésre utaló nyílt útmutatások elkerülése (például ne legyen útjelzô a számítóközponthoz, ne legyenek cégjelzések, jelzôtáblák az épületek és a helyiségek bejáratánál).

Betörésvédelem

• Megelôzô intézkedések (például rácsos ablakok, az áttörést nehezítô üvegezés, acélajtók, speciális zárak).
• Behatolás-érzékelôk felszerelése.

Sugárzásvédelem

• A teremsugárzás megakadályozása teljes leárnyékolással (például Faraday kalitkával elvben egyenértékû kialakítású helyiség kialakításával, a vezetékek vascsövekben történô elhelyezésével, optikai kábelek alkalmazásával).
• A teremsugárzás kivédése részleges leárnyékolással (például kabinok vagy házak, tárolók az egyes készülékek számára, kisugárzásvédett képernyôk alkalmazása, elhelyezés ellenôrzött biztonsági zónákban).
• Fémvezetékek rácsatlakozás elleni védelme (szûrô az áramvezetékekben, szûrô az átviteli vezetékekben, galvanikus megszakítás a fûtô- és vízvezeték-csövekben stb.)
• Védekezések a zavaró besugárzások ellen (Faraday kalitkával, galvanikus leválasztásokkal, optikai kábel összeköttetésekkel

Ebben a csoportban felsorolt intézkedések a következô fenyegetô tényezôk hatását mérséklik:

3.6.2. Biztonsági intézkedések a hardver védelmében

• Megállapodás a hardver-szállítókkal a garantált javítási, illetve cserélési feltételekrôl és határidôkrôl.
• Az informatikai készülékek koncentrált elhelyezése révén a belépés ellenôrzésének megkönnyítése (például valamennyi készülék egy biztonságos, feltétlenül kulccsal zárható helyiségben).
• Csak centralizált beviteli/kiviteli eszközök alkalmazása a külsô adathordozók számára.
• Rendszeres megelôzô karbantartás.
• A különösen érzékeny komponensek megelôzô cseréje.
• Elzárkózás a legújabb, még nem kipróbált termékektôl.
• Redundáns, hibatûrô konfigurációk.
• Pótalkatrészek készletezése.
• Az ergonómiai szempontok figyelembevétele a hardverválasztásnál és -kiépítésnél (pl a képernyô villódzása, zaj, stb.).
• Manipulációbiztos készülékek beszerzése (pl. olyanoké, amelyek zárható házban kerülnek forgalomba).
• A készülékek rendszeres felügyelete biztonsági szempontokból.
• A hardver környezeti feltételeinek ellenôrzése.
• A számítógépekbe és a hálózatba való bejutás módozatainak szabályozása.
• A hardver eszközök, illetve szolgáltatásaik igénybevétele csak a felhasználó azonosítását és hitelesítését követôen legyen lehetséges.
• Hosszabb inaktivitás esetén kényszerített kijelentkezés vagy a berendezés "blokkolása" (például képernyôzárolás).
• A fejlesztô és a végrehajtó számítógépek szigorú elhatárolása (felhasználói gépen nem folyhat szoftverfejlesztés).
• Katasztrófa-megelôzés, illetve "túlélés" érdekében alternatív cselekvési forgatókönyvek összeállítása a különbözô típusú, kiterjedésû és tartalmú kiesésekre nézve (például egyes készülékek vagy a számítóközpont teljes szétrombolása, roncsolódása).
• Az alkalmazott rendszer valamennyi készülékérôl, azok mûszaki állapotváltozásairól és konfigurálásáról folyamatos nyilvántartás (mûszaki törzslap) vezetése.

Ebben a csoportban felsorolt intézkedések a következô fenyegetô tényezôk hatását mérséklik:

3.6.3. Biztonsági intézkedések az adathordozók védelmében

• Adathordozó-adminisztráció kialakítása (beszerzés, gazdálkodás, készlet- és használat nyilvántartás, selejtezési eljárás, az utánpótlás megszervezése stb.)
• Külön, belépés-ellenôrzéssel ellátott adathordozó tároló helyiség kialakítása.
• A környezeti körülmények ellenôrzése (hômérséklet, nedvességtartalom stb.).
• Megelôzô intézkedés az elöregedés és a már nem preferált formátumok vonatkozásában (átmásolás).
• Törlés a felszabadítás, kiselejtezés elôtt.
• Katasztrófa-megelôzés céljából a másodpéldányok kiemelten biztonságos (más telephelyen történô) raktározása.
• A beszerzett adathordozók ellenôrzése az alkalmazásra való felszabadításuk elôtt.
• Elôírások az adathordozók felhasználói számára (védelem rongálódás ellen, külsô jelölés, védelem jogosulatlan használattól stb.).
• Az elôállított adathordozók ellenôrzése (újraolvashatóság).
• Az adathordozók tartalmának védelme (kódolás, rejtjelezés, olyan jelölés, amely nem tartalmaz közvetlen utalást a tartalomra, kódoló, dekódoló eszközök használata stb.).
• Privát adathordozók szolgálati célokra vagy fordítva történô igénybevételének tilalma.
• A kölcsönzés, a regisztrálás, a visszaadás eljárása.
• Az adathordozók ellenôrzött kiselejtezése.

Ebben a csoportban felsorolt intézkedések a következô fenyegetô tényezôk hatását mérséklik:

3.6.4. Biztonsági intézkedések a dokumentumok védelmében

• A hardver és szoftver dokumentációk, kezelôi utasítások beszerzésének, aktualizálásának, tárolásának, rendelkezésre állásának szabályozása.
• A szükséges dokumentációk, szoftverek és hardverek nyilvántartása valamennyi informatikai alkalmazás esetére (programok, adatállományok, pótlólagos szoftverek, beviteli és kiadási készülékek, tároló- és idôigény stb.).
• Biztonságspecifikus elôírások az üzemviteli jegyzôkönyvek kiértékelésére és archiválására.
• Eljárás szabályozása az informatikai dokumentumok másolása, kölcsönzése esetére.
• A dokumentumok sértetlenségének biztosítása.
• A dokumentum selejtezési eljárása.

Ebben a csoportban felsorolt intézkedések a következô fenyegetô tényezôk hatását mérséklik:

3.6.5. Biztonsági intézkedések a szoftver védelmében

• Elfogadható biztonsági osztályú rendszer kiválasztása, pl egy minôsítô hatóság (esetleg a szállítótól bekért) minôségtanúsítványa alapján.
• Új, instabil szoftver verziók bevezetésének késleltetése a megfelelô minôségellenôrzési eredmények megszületéséig.
• Ismert hibájú szoftver használatának elkerülése, illetve - szükséghelyzetben - gondosan ellenôrzött használata.
• Az üzemi eszközhasználat vizsgálata az abnormitások vonatkozásában.
• A teljes szoftver sértetlenségének rendszeres ellenôrzése.
• Szoftver minôségellenôrzés különálló számítógépen lefuttatott teszt segítségével.
• A hardver és a szoftver funkcionális tesztprogramjainak rendszeres használata (például a fájlrendszer konzisztenciájának rendszeres ellenôrzése).
• Felhasználóbarát kezelôi felületek bevezetése (pl. menüvezérlés, ablaktechnika).
• A rendszer- és alkalmazói programok sértetlenségének védelme helyi hálózatokban központi szerverrôl történô programindítás segítségével.
• Vírus ellenôrzött programok használata.
• Idegen szoftverek ellenôrizetlen bevitelének tilalma.
• Privát szoftverek szolgálati célokra, illetve a szolgálatiak privát célokra való alkalmazásának tilalma.
• A szoftver felszabadítása és elosztása kizárólag az erre a tevékenységre feljogosított személyek által az alkalmazás kontrollja és az eltulajdonítás megelôzése érdekében.
• A bevezetett alkalmazás-független szoftverek és bizalmassági feltételeik (például verziók közötti kompatibilitás) kimutatása
  • üzemi rendszerekre és rendszerközeli bôvítésekre (például window-rendszerek),
  • pótlólagos szoftverekre (például adatbázisrendszerek, editorok, grafikus szoftverek),
  • biztonsági célokra elkülönített szoftvercsomagok (például illegális bejutás ellenôrzése, vírusfelismerés).
• A rendelkezésre álló funkcionalitás behatárolása bizonyos felhasználók és hosszabb inaktivitás esetén felhasználócsoportok számára (például szövegszerkesztôk vagy fordítóprogramok használatának tiltása, a rendszerprogram-szint zárolása, a rendelkezésre álló parancsok körének szûkítése).
• Többszintû hozzáférési rendszer használata (például külön jogosultság az adatbázis-rendszerben, levelezô rendszerben stb.).
• Rendszer-adatállományok és parancsok használatának korlátozása (pl. a rendszerkezelôre).
• A biztonsági vonatkozású adatállományok, rendszerprogramok helyességének és konzisztenciájának fenntartása, pl program által támogatott konzisztenciavizsgálat
• Utasítások kiadása
  • a biztonsági futtatások elvégzésére, jegyzôkönyvezésére és átvizsgálására,
  • az újrafuttatási és rekonstrukciós eljárásokra,
  • a szoftver sértetlenségének igazolására (pl. ellenôrzô összegek segítségével),
  • a szoftvert tartalmazó adathordozók jelölésére és gondozására.
• Az informatikai rendszer üzemeltetési elôírásai.
• Intézkedések a karbantartási munkálatok elôtti és utáni tevékenységekre (pl. az üzemi rendszer betöltése külsô adathordozóról) a szoftver sértetlenségének és bizalmasságának biztosítása érdekében.
• A felhasználói szoftverfejlesztés megakadályozása.
• A felhasználói és rendszerszoftverek törzspéldányainak biztonságát szolgáló tárolási, kezelési elôírások.

Ebben a csoportban felsorolt intézkedések a következô fenyegetô tényezôk hatását mérséklik:

3.6.6. Biztonsági intézkedések az adatok védelmében

• Üzemviteli elôírások
  • adatbiztosításra (mentés, helyreállítás, ôrzési idôtartam stb.),
  • elkülönített területek a látogatók forgalmára (adatbeviteli, kiadási mûveletek elszigetelése),
  • adatterületek törlése az operatív tárban újra felhasználás elôtt,
  • adatállományok tárolása kódolással, ellenôrzôösszeg alkalmazásával, digitális aláírással, redundáns tárolással (pl. lemeztükrözés) stb.
• Intézkedések karbantartási munkálatok elôtt és után a szoftver és az adatok sértetlenségének és bizalmasságának biztosítása érdekében (például a bizalmas adatállományok biztosítása és törlése).
• Tranzakció-kezelés alkalmazása,pl adatbázis-rendszereknél.
• Adatvesztés elleni biztosítás osztott rendszerekben bekövetkezhetô centralizált adattárolással, például fájl szerver helyi hálózatokban.
• Védelem hibás adatbevitel és adatváltoztatás ellen az alkalmazói programokban szereplô formátum, valamint konzisztencia ellenôrzésekkel.
• Manuális pótlások, esetleges szükségeljárások elôírásai.
• Hozzáférés-jogosultságok ellenôrzése
  • személyi hozzárendelések meghatározott (bizalmas) adatokkal végzendô input/output mûveletekhez,
  • többlépcsôs ellenôrzési lehetôségek kihasználására (pl. egy adatbázisba való bejutásnál),
  • rejtjelezés alkalmazása az azonosítási, hitelesítési folyamatokban,
  • restriktív elôbeállítások ("default") a hozzáférési jogosultságok vonatkozásában (például újonnan készített adatállományok harmadik személyek általi használata).

Ebben a csoportban felsorolt intézkedések a következô fenyegetô tényezôk hatását mérséklik:

3.6.7. Biztonsági intézkedések a kommunikáció védelmében

• Az adatátviteli vezetékek és a kommunikációs kapcsolatok védelme észrevétlen bejutástól (például nehezen hozzáférhetô kábelcsatornák, ellenôrizhetô nyíltszíni vezetések révén).
• Védelem egyes károk kihatásai ellen (tûz, víz) a kábelkoncentráció kerülésével, redundáns irányokkal, illetve a közüzemi kommunikációs kapcsolatok redundanciájával (például több X.25 csatlakozással).
• A kommunikáló felek, valamint egy-egy üzenet küldôjének azonosítása és hitelesítése.
• Erôforrások hálózaton keresztül való hozzáférésének ellenôrzése.
• Az adatforgalom jellemzôi, valamint az adattartalom, vagy annak részei bizalmasságának védelme
• Üzenet, illetve üzenetfolyam sértetlenségének védelme.
• Az üzenet forrásának és az üzenet kézbesülésének bizonyítható igazolása.
• Rejtjelezés.
• Digitális aláírás.
• Hozzáférésvédelmi mechanizmusok.
• Adatsértetlenséget védô mechanizmusok.
• Hitelesítési információ cseréjét támogató mechanizmusok.
• Forgalom kitöltés.
• Útvonal-kiválasztás ellenôrzése.
• Azonosítás, hitelesítés támogatása a külsô hozzáférés mechanizmusával (pl. modem visszahívás).
• Védelmi eljárások kommunikációs hálózatba való csatlakozásnál, például
  • kapcsolatok korlátozása fix kapcsolatokra, kimenô hívásokra, bejövô hívásokra, idô-intervallumra stb.,
  • zárt felhasználói csoportok bevezetése.
• Biztonsági szempontok figyelembevétele helyi hálózatokban a topológia (például gyûrû, busz, csillag), az átviteli eszközök (például rézkábel, koaxiális kábel, optikai kábel), valamint az eljárások kiválasztásánál (pl védelem új állomások észrevétlen csatlakozása, az átvitt adatok lehallgatása, stb. ellen).
• A hálózati rendszerszoftver védelme manipulációk ellen (például a központi szerverrôl történô töltéssel).
• A helyi és külsô hálózat közötti átmenet logikai kontrollja, például az üzenetek szûrésével a kapcsolódó számítógépnél ("gateway").
• Egyes részek kiesése vagy túlterhelése elleni védelem a hálózat konfigurációja és igazgatása révén:
  • redundáns készülékek ( fájlszerverek),
  • dinamikus átkonfigurálás,
  • osztott hálózatvezérlés,
  • önálló részhálózatok,
  • forgalmazás-mérések (terhelésfigyelés).
• A biztonsági funkciók megbízhatóságát garantáló eszközök bevezetése:
  • biztonsági címkék,
  • biztonsági vonatkozású események detektálása,
  • biztonsági vonatkozású események naplózása,
  • automatikus biztonsági intézkedések.

Ebben a csoportban felsorolt intézkedések a következô fenyegetô tényezôk hatását mérséklik:

3.6.8. Biztonsági intézkedések a személyek védelmében

• Ergonómiailag korrekt munkahelyek kialakítása (például a zajt, a világítást, az ülôhelyeket illetôen).
• A motiváció fenntartása.
• Olyan munkahelyi szervezet, amely stresszmentes munkavégzést tesz lehetôvé.
• Az illetékességek rögzítése különféle szabályok kiadására, aktualizálására, betartásuk ellenôrzésére és az érintettek körének kijelölésére vonatkozóan.
• Informatikai alapkiképzés valamennyi felhasználó számára.
• A felhasználó bevezetése a kezelésbe, feladataira nézve.
• Szakmai továbbképzés.
• A biztonságtudat kialakítása és megtartása.
• Egyéni bevezetések biztonsági kérdésekbe a mindenkori feladatkört illetôen.
• Kioktatás a jogi helyzetrôl, az érvényes szabályozásokról.
• Kezelési utasítások kiadása az informatikai alkalmazásokhoz (például bevitel formái, paraméterek általi vezérlés, reakciók a hibajelekre, a használandó adathordozók, startidôpontok stb.).
• A rendszerkezelésre vonatkozó elôírások, (például manuális naplóvezetés, felügyeleti feladatok stb.).
• Biztonságspecifikus elôírások az alábbiakra:
  • reakció akut biztonsági sérelmek gyanúja esetén (például vírusfertôzés),
  • a felfedezett káresetek jegyzôkönyvezése,
  • megelôzô intézkedések megvalósítása stb.
• A személyek és személyek csoportjainak hozzárendelése a számítógépekhez és hálózatokhoz szerepeik alapján.
• Távozó (kilépô, más munkakörbe kerülô) személyektôl
  • jogosultságok, jelszavak visszavonása, az általa ismertek megváltoztatása,
  • dokumentumok visszavétele,
  • ismeretei átadásának (utódlásának) megszervezése.

Ebben a csoportban felsorolt intézkedések a következô fenyegetô tényezôk hatását mérséklik: