IT Biztonság
 
Dátum: 2025. augusztus 2. 
Biztonság szervezés Kockázatelemzés IBSZ/BCP  
Oldaltérkép E-mail
CIA követelményrendszer
A PreDeCo védelem
Humán biztonságpolitika
Zónarendszer
Főoldal > Biztonság szervezés > CIA követelményrendszer
CIA követelményrendszer

A biztonság fogalmát a pontosabb fogalmazás és kezelhetőség kedvéért célszerű további részfogalmakra bontani Az egyik ilyen széles körben elfogadott megközelítés a biztonságosságot a

  • bizalmasság (confidentiality)
  • sértetlenség (integrity)
  • rendelkezésre állás (availability)

követelményekkel jellemzi. Az angol kifejezések kezdőbetűinek összeolvasásából a módszertan neve: CIA

A bizalmasság követelménye azt rögzíti, hogy egy adott információt csak az arra jogosultak tudhatnak meg. Ezt a gyakorlatban úgy fogalmazhatjuk meg, hogy illetéktelen személy csak irreálisan nagy erőbefektetéssel, költséggel, vagy irreálisan kis valószínűséggel legyen képes az adott információhoz hozzájutni. A bizalmasság biztosítására  hozzáférés-védelmi rendszereket és/vagy rejtjelezési eljárásokat használnak, amelyek gyakorlatilag kizárják illetéktelen személy hozzáférését az adott információhoz).

A sértetlenség követelménye azt rögzíti, hogy egy adott információt vagy rendszert csak az arra jogosultak változtathat meg. Mivel az elektronikus adatok módosítását megakadályozni gyakorlati nehézségekbe ütközik (pl. protokoll-üzenetek akár véletlenül is módosulhatnak a hálózati médiumon áthaladva), ezért a hangsúly a sértetlenség tekintetében tipikusan a módosítás észlelésére, detektálására kerül. A sértetlenség követelményéhez szorosan kapcsolódik az adat-konzisztencia, a hitelesség és letagadhatatlanság fogalma is. A sértetlenség biztosításához a bizalmasságnál említett eljárások, hozzáférésvédelmi rendszerek, illetve a kriptográfia módszerei (tipikusan digitális aláírás) alkalmazandók első sorban, de ebbe a körbe tartozik a víruskereséstől a konzisztencia vizsgálatig terjedő védelmi megoldások széles tárháza.

A rendelkezésre állás követelménye azt rögzíti, hogy egy adott rendszernek milyen megbízhatósággal kell ellátni a feladatát. Ez a fogalom körülírható olyan objektív statisztikai jellemzőkkel, mint üzemidő, rendelkezésre-állási tényező és sebezhetőségi ablak. Mivel a rendelkezésre-állást véletlen események (meghibásodás, tűz, víz, betörés) fenyegetik, de rossz szándékú támadók tevékenysége sem zárható ki, a fenti statisztikai jellemzők garantálása érdekében határozott védelmi intézkedéseket kell megtenni.

Kezdőoldal
Kedvencek közé
Pannon Set