biztonsági osztály
Biztonsági osztály az elektronikus információs rendszer védelmének elvárt erőssége. A biztonsági osztályba sorolás alapja az érintett elektronikus információs rendszer vagy az általa kezelt adat bizalmasságának, sértetlenségének vagy rendelkezésre állásának kockázata. Az 5 fokozatú (1-től 5-ig szigorodó) számozás utal a védelmi előírások szintjére. Biztonsági osztályok: Az 1. biztonsági osztály esetében csak jelentéktelen káresemény következhet be. A 2. biztonsági osztály esetében csekély káresemény következhet be. A 3. biztonsági osztály esetében közepes káresemény következhet be. A 4. biztonsági osztály esetében nagy káresemény következhet be. Az 5. biztonsági osztály esetében kiemelkedően nagy káresemény következhet be. Az elektronikus információs rendszerek biztonsági osztályba sorolását a 41/2015. BM rendelet 1. melléklete rögzíti. A Nemzeti Elektronikus Információbiztonsági Hatóság a besoroláshoz ajánlásként kockázatelemzési módszertanokat ad ki.
Tudományterület:
Forrás:
2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 1. §, 7-8. §
41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről 1. melléklet
Szerző:
Relációk
adatfeldolgozás
Adatfeldolgozás az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Az adatfeldolgozást...Tovább olvasomközponti kézbesítési ügynök
A központi kézbesítési ügynök (KKÜ) olyan szolgáltatás (KEÜSZ), amely jogszabályi előírás vagy a közfeladatot ellátó szervvel való megállapodás alapján és annak keretei között a közfeladatot ellátó szerv javára ellátja a...Tovább olvasomszámítógépes bűnözés
Számítógépes bűncselekmények: elektronikus kommunikációs hálózatok és információs rendszerek használatával vagy ilyen hálózatokkal és rendszerekkel szemben elkövetett bűncselekmények. Főbb formái: hagyományos formájú bűncselekmények, amelyek elkövetése során azonban az internetet használják (például...Tovább olvasomintranet
Az intranet egy hálózaton belüli hálózat. Az intranet az interneten megszokott eszközöket biztosítja a vállalaton, intézményen belüli használatra, de amíg az internet nyílt, az intranetet csak a belső szervezet jogosultságokkal...Tovább olvasomnyílt szoftver
Egy szoftver (licenc) akkor nyílt forrású, ha megfelel a következő feltételeknek: szabadon terjeszthető, a forráskód elérhető, engedélyezett a származtatott művek létrehozása, a szerző forráskódjának a sértetlensége biztosított, nincs megkülönböztetés személyek,...Tovább olvasomkockázatkezelés (informatika)
A kockázatkezelés (szűkebb értelemben) az elektronikus információs rendszerre ható kockázatok csökkentésére irányuló intézkedésrendszer kidolgozása. A kockázatkezelési tevékenység tágabb értelemben a kockázatkezelés teljes folyamatára kiterjed: a kockázatok azonosítására, felmérésére, a kockázatok...Tovább olvasomSMS
Az SMS mobiltelefonnal (vagy tömeges SMS küldő alkalmazással) küldött, rövid terjedelmű (meghatározott karakterszámú) szöveges üzenetet kézbesítő szolgáltatás. Egy SMS hossza 160 karakter, de számos telefon hosszabb üzeneteket is képes küldeni...Tovább olvasominformatika
Az informatika interdiszciplináris fogalom, amely átfogja a számítógéptudomány és a számítástechnika alkalmazás, a mikroelektronika és a mikroelektronikai alkalmazás, a telekommunikáció, a szervezés és vezetés, a társadalom- és műszaki tudományok vonatkozó...Tovább olvasomrendszerprogram
A rendszerszoftver a számítógép zavartalan működését biztosítja, felügyeli és vezérli a számítógépet és valamennyi program futását. Rendszerprogramok nélkül nem lehetne a számítógépbe adatokat bevinni, tárolni, feldolgozást vezérelni, és adatokat megjeleníteni....Tovább olvasomadatvédelem (informatika)
Az adatvédelem informatikai értelemben az összegyűjtött adatvagyon sérthetetlensége, integritása, használhatósága és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége. Jogi értelemben a személyes adatok gyűjtésének, feldolgozásának és felhasználásának korlátozásával, az...Tovább olvasomvirtuális ügyfélszolgálat
Az interaktív virtuális ügyfélszolgálati (IVÜSZ) rendszerben az igénybevevő az interaktív virtuális ügyfélszolgálatot biztosító ügyintézővel kép vagy hang kapcsolatba, illetve alkalmazás függő adatkapcsolatba kerül. Az interaktív virtuális ügyfélszolgálati szolgáltatásnál az ügyfél...Tovább olvasomSZEÜSZ
Szabályozott elektronikus ügyintézési szolgáltatás (SZEÜSZ) az elektronikus azonosítási szolgáltatás, a biztonságos kézbesítési szolgáltatás, az elektronikus ügyintézési szolgáltatások nyújtására felhasználható, jogszabályban meghatározott követelményeknek megfelelő elektronikus aláírással kapcsolatos szolgáltatás, valamint a 451/2016....Tovább olvasomrendelkezés nyilvántartás
Rendelkezési nyilvántartás (RNY) olyan központi elektronikus ügyintézési szolgáltatás (KEÜSZ), amelynek keretein belül a szolgáltató a természetes személyek ügyintézésre vonatkozó rendelkezéseit tartja nyilván. A szolgáltatás lehetővé teszi a rendelkezések megtételét azonosítási,...Tovább olvasomminősített elektronikus aláírás
A minősített elektronikus aláírás olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő, és amely elektronikus aláírás minősített tanúsítványán alapul. Minősített aláírást minősített bizalmi szolgáltató nyújthat....Tovább olvasomkormányzati hitelesítés
A Kormányzati Hitelesítés Szolgáltatás (GovCA) keretében történik az elektronikus aláírás célú minősített és fokozott biztonságú tanúsítványok kiadása, az azonosítási célú tanúsítványok, továbbá a titkosítási célú tanúsítványok kiadása, a kulcs-letét szolgáltatás,...Tovább olvasominformációs társadalom stratégia
Az információs stratégia a magas szintű politikai tervezésnek az 1990-es években megjelenő új minősége, ami közös kezelésbe vonja az információs közmű fejlesztését, a társadalom legfontosabb alrendszereinek informatizálását, valamint információs iparágak...Tovább olvasomközösségi felhő
Közösségi felhő (Community Cloud): a kiszolgálói infrastruktúrát több szervezet megosztottan használja, támogatva a közösség közös érdekeit (pl. küldetést), hasonló szabályozási, adatvédelmi, biztonsági stb. követelményeket betartva. A közösségi felhőt kezelheti az...Tovább olvasomelektronikus azonosítás
Elektronikus azonosítás a természetes vagy jogi személyt, illetve jogi személyt képviselő természetes személyt egyedileg azonosító, elektronikus személyazonosító adatok felhasználásának folyamata. Elektronikus ügyintézéshez többféle elektronikus azonosítási és hitelesítési technika, ill. ezek...Tovább olvasomgaranciális elvárások
A személyiségi jogok védelme érdekében a nyilvántartásoknak a következő adatkezelési garanciális elvárásoknak kell megfelelni: a jogszerűség, a célhoz kötöttség, az illetéktelen hozzáférés kizárása, az adatbázisok összekapcsolhatóságának korlátozása. Személyes adat kizárólag...Tovább olvasomadatkezelés
Adatkezelés az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen a gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy...Tovább olvasom