5. JOGSZABÁLYOK ÉS SZAKIRODALMI KITEKINTÉS

5.1. Vonatkozó hazai jogszabályok

• 1968 évi I. törvény - A szabálysértésekrôl.
• 1978. évi IV. törvény - A Büntetô Törvénykönyvrôl.
• 1987. évi XI. törvény - A jogalkotásról.
• 1990. évi X. törvény - A különleges titkosszolgálati eszközök és módszerek engedélyezésének átmeneti szabályozásáról.
• 1991. évi LXIX. törvény - A pénzintézetekrôl és a pénzintézeti tevékenységrôl.
• 1992. évi LXIII. törvény - A személyes adatok védelmérôl, a közérdekû adatok nyilvánosságáról.
• 1992. évi LXVI. törvény - A polgárok személyes adatainak nyilvántartásáról.
• 1987. évi 5. törvényerejû rendelet - Az állam és szolgálati titok védelmérôl.
• 17/1987. (VI. 9.) MT rendelet -Az 1987. évi 5. törvényerejû rendelet végrehajtásáról.
• 26/1990. (II.14.) MT rendelet - A nemzetbiztonsági feladatok ellátásának átmeneti szabályozásáról.
• 61/1990. (X.1.) Korm. rendelet - Az egyes nemzetközileg ellenôrzött termékek és technológiák forgalmának engedélyezésérôl.
• 1026/1992. (V.12.) Kormányhatározat - A közigazgatás korszerûsítési programjáról.
• 1039/1993. (V.21.) Kormányhatározat - A központi államigazgatási szervek informatikai fejlesztéseinek koordinálásáról.

5.2. Tájékoztató jogszabályok

• Az Osztrák Szövetségi Köztársaság Adatvédelmi Törvénye (Bundesgesetzblatt Nr. 565/1978. és Nr. 370/1986.)
• Törvény az adatvédelem és az adatfeldolgozás fejlesztésérôl - NSZK (Gesetz zur Fortentwicklung der Datenverarbeitung und des Datenschutzes vom 20. Dezember 1990. BGBI. I. 2954.)
• Külföldi hírszerzôi tevékenység megfigyelésérôl szóló törvény - USA (Foreign Intelligence Surveillance Act of 1978. 1978 U.S.C. 1901)
• A telefonszámlákhoz, a telefonhasználatot regisztráló nyilvántartásokhoz való kémelhárítási célú hozzáférésrôl (Counterintelligence access to telephone tools and transaction records (USA) Section 2709 of title 18, United States Code)
• Hírközlési törvény - USA (Communications Act 47 U.S.C. 605)
• A számítástechnikai eljárás védelmérôl szóló törvény - USA (Computer Security Act 52 U.S.C. 1321)

5.3. Szabványok, ajánlások

• UK. GOSIP 3.0 Part IV. Data Interchange
• Electronic Data Interchange (EDI) Standards, DATAPRO Managing Data Networks 8430 (August 1991)
• CCITT Recommendation X.400, DATAPRO Managing Data Networks 8426 (Februáry 1991)
• EPHOS 7.0 (X.400 és FTAM leírásai)
• "Information Technology Security Evaluation Criteria (ITSEC)" Version 1.2, May 1991, EC DG XIII.
• "Information Technology Security Evaluation Manual (ITSEM)" draft version 0.2, April 1992, EC DG XIII.
• "Trusted Computer Systems Evaluation Criteria (TCSEC) US Department of Defense, 1983
• "Information Security INFOSEC'92 Security Investigations" 1992, EC DG XIII.
• "Information processing systems. Open Systems Interconnections. Basic Reference Model. General requirements" - ISO 7498: 1984.
• "Information processing systems. Open Systems Interconnections. Basic Reference Model. - Part 2: Security Architecture" - ISO 7498-2: 1989 (E)
• ISO 9070: 1991. Information Technology - SGML support facilities - Registration procedures for public text owner identifiers
• FIPS PUB 161, Electronic Data Interchange (March 1991)
• CCITT Recommendation X.400 - 1984, Message Handling Systems: System Model - Service Elements, and related documents in this series.
• CCITT Recommendation X.400 - 1988, Message Handling, System, and Service Overview, and related documents in this series.
• CCITT Recommendation X.435 - 1991, Message Handling Systems: EDI Messaging System.
• CCITT Recommendation X.800 - 1991, Security architecture for OSI for CCITT applications.
• X12.22 Data Segment Directory
• X12.3 Data Element Dictionary
• X12.42 Cryptographic Service Message
• X12.5 Interchange Control Structure
• X12.56 Interconnect Mailbag Control Structures
• X12.58 Security Structures
• X12.6 Application Control Structure
• Information Processing Systems - Open Systems Interconnection - File Transfer, Acces and Management Part 1: General Introduction, ISO 8571/1
• Security - Part 5 of the Open Systems Directive Version 1. X/Open Company Ltd, 1993.
• IT - Sicherheitshandbuch. KBSt 1991.
• Guide Defining and Buying Secure Open Systems. X/Open Company Ltd, 1992.
• An Overview of CRAMM. CCTA 1992.
• Útmutató az informatikai biztonsági szabályzat elkészítéséhez. ITB, Budapest, 1993.
• Egyezmény az egyénnek a személyes adatok automatikus kezelésével kapcsolatos védelmérôl Európa Tanács, Strassburg, 1981. Informatika - Jog - Közigazgatás, Infofília I., Budapest, 1991.
• Az OECD Tanács ajánlása a magánélet védelmét és a személyes adatok országhatárt átlépô áramlását szabályozó irányelvekre Gazdasági Együttmûködési és Fejlesztési Szervezet, Párizs 1981. Informatika - Jog - Közigazgatás, Infofília I., Budapest, 1991.
• R (91) 10. sz. Ajánlás a közhivatalokban tárolt személyes adatok továbbításáról harmadik személynek Európa Tanács, Strassburg, 1991. Informatika - Jog - Közigazgatás, Infofília II., Budapest, 1991.
• Az Európai Közösségek Bizottsága közleménye az egyénnek a személyes adatok kezelésével kapcsolatos védelmérôl és az információrendszerek biztonságáról Európai Közösségek Bizottsága, Brüsszel, 1990. Informatika - Jog - Közigazgatás, Infofília II., Budapest, 1991.
• Az Informatikai Tárcaközi Bizottság 1. sz. ajánlása: "Kormányzati információtechnológiai fejlesztési keretprogram" (ITB 1992. VI.19.)
• Az Informatikai Tárcaközi Bizottság 2. sz. ajánlása:"Az informatikai stratégia kialakításának és megvalósításának irányelvei" (ITB 1993. I. 13.)
• Az Informatikai Tárcaközi Bizottság 3. sz. ajánlása: "Informatikai stratégiai tervezés a gyakorlatban" (ITB 1993. I.13.)
• Az Informatikai Tárcaközi Bizottság 4. sz. ajánlása:"Az SSADM strukturált rendszerelemzési és tervezési módszer" (ITB 1993. I.13.)
• Az Informatikai Tárcaközi Bizottság 5. sz. ajánlása:"Bevezetés a PRINCE projektirányítási módszertanba" (ITB 1993. I.13.)
• Az Informatikai Tárcaközi Bizottság 6. sz. ajánlása:"Az X/OPEN specifikációnak megfelelô nyílt rendszerû termékek útmutatója" (ITB 1993. IX.14.)
• Az Informatikai Tárcaközi Bizottság 7. sz. ajánlása:"Beszerzési ajánlások az X/OPEN XPG4 (XPG3) specifikációi és a GOSPI4 kormányzati OSI profil alapján" (ITB 1994. III.31.)

5.4. Tájékoztató irodalom

• BHE (Hrsg.): Aspekte der Sicherungstechnik. Kriminalistik Verlag Heidelberg 1989.
• Network Security and the Evolving International Standards, DATAPRO Managing Data Networks 5870 (September 1991)
• Methodology for Network Security Design, DATAPRO Managing Data Networks 5412 (April 1991)
• Control and Security in Distributed Systems: A Growing Concern, DATAPRO Information security Service IS35-155 (February 1993)
• Security in X.400 Electronic Message Handling Systems, DATAPRO Information Security Service IS35-180 (February 1993)
• Kriptográfia a kormányzati informatikában, PROTAN Rt. 1993
• Biztonságos elektronikus adatcsere a kormányzati informatikában, PROTAN Rt. 1993
• Standardisation activities - Security Issues in the use of EDI, Computer Standards & Interfaces 14(1992)