biztonsági osztályba sorolás
Biztonsági osztályba sorolás: a kockázatok alapján az elektronikus információs rendszer védelme elvárt erősségének meghatározása. A biztonsági osztályba sorolás alkalmával – az érintett elektronikus információs rendszer vagy az általa kezelt adat bizalmasságának, sértetlenségének vagy rendelkezésre állásának kockázata alapján – 1-től 5-ig számozott fokozatot kell alkalmazni, a számozás emelkedésével párhuzamosan szigorodó védelmi előírásokkal együtt. A besorolásnál a releváns, bekövetkezési valószínűséggel korrigált fenyegetéseket kell figyelembe venni. A biztonsági osztályba sorolást a szervezet vezetője hagyja jóvá, és felel annak a jogszabályoknak és kockázatoknak való megfelelőségéért, a felhasznált adatok teljességéért és időszerűségéért. A biztonsági osztályba sorolást a szervezet informatikai biztonsági szabályzatában kell rögzíteni. A biztonsági osztályba sorolást legalább háromévenként vagy szükség esetén soron kívül, dokumentált módon felül kell vizsgálni.
Tudományterület:
Forrás:
2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 1. §, 7-8. §
41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről
Szerző:
Relációk
web
A világháló (World Wide Web, WWW, web) az interneten működő, egymással hiperhivatkozásokkal összekötött dokumentumok rendszere. A weben böngészők, keresők segítségével, címláncokon (hiperlinkeken, hiperhivatkozásokon) keresztül érhetünk el információforrásokat (tartalmakat). A világháló...Tovább olvasomelektronikus csatorna
Az elektronikus csatorna az elektronikus ügyfélszolgálati felületek használata (tájékoztatásra, információcserére, vagy éppen ügyintézésre). A kommunikációs folyamatban a küldő és a fogadó között az üzenet közvetítését elektronikus csatorna (web) biztosítja. A...Tovább olvasomlogikai védelem
Az elektronikus információs rendszerben információtechnológiai eszközökkel és eljárásokkal (programokkal, protokollokkal) kialakított védelem, amelynek fontosabb részei az azonosítás és a hitelesítés, a hozzáférés-védelmi rendszer, a bizonyítékok rendszere. A védelmi intézkedések kialakításához...Tovább olvasomügyfélkapu azonosítás
Az ügyfélkapu egyike a Kormány által kötelezően biztosított elektronikus azonosítási szolgáltatásoknak. A teljeskörű azonosítási szolgáltatásként funkcionáló Ügyfélkapu jelenleg a legnépszerűbb Magyarországon, a felhasználók száma meghaladja a 2,5 milliót. A szolgáltatás...Tovább olvasomelsődleges adat
Elsődleges információforrásból származó adat. Az elsődleges – az etalon és alapnyilvántartásba először felvett – adatok körét a 142/2015. (VI. 12.) Korm. rendelet 1. melléklete rögzíti. Központi címregiszterben: a Magyarország területén...Tovább olvasomextranet
Az extranet olyan belső (magán) számítógép-hálózat, amely internetprotokollok segítségével korlátozott hozzáférést biztosít külső környezetben is az extranet felhasználói számára (azonosítás alapján) az információk eléréséhez. Az extranet webalapú technológiákra alapozva összekapcsolja...Tovább olvasomkliens (hálózatban)
A kliens-szerver architektúrákban a számítógépek két fő típusát különböztethetjük meg, a kiszolgálót (szervert), központi gépet és az ügyfélt (klienst), felhasználói munkaállomást. Az ügyfél (kliens) olyan számítógép, amely egy másik számítógép...Tovább olvasomdigitális gazdaság
Digitális gazdaság egyrészt a szűkebben értelmezett IKT szektor, másrészt az általa biztosított elektronikus (kereskedelmi, banki stb.) szolgáltatásokat igénybe vevő vállalkozások külső és belső informatikai rendszereinek fejlesztése, illetve az IKT-fejlesztésekre és...Tovább olvasomkéreleműrlap szolgáltatás
Az általános célú elektronikus kéreleműrlap szolgáltatás (e-Papír) szolgáltatás célja, hogy azokban az eljárásokban vagy egyszerű ügyekben is legyen lehetősége az ügyfélnek beadványát elektronikus úton továbbítani a hatóság felé, amelyeket gyakoriságuk...Tovább olvasominformációtechnológia
Az információtechnológia (IT ) az információ gyűjtésére, tárolására, feldolgozására és továbbítására szolgáló technológiák összefoglaló elnevezése. Az IT kiterjed az információ teljes feldolgozási folyamatára (az információ kinyerésére, keresésére, feldolgozására, megjelenítésére és...Tovább olvasoműrlapbenyújtás szolgáltatás
A hatósági eljárásban használatos nyomtatványokat az Általános Nyomtatványkitöltő (ÁNYK) programmal lehet kitölteni. Az ÁNYK űrlapbenyújtás-támogatási szolgáltatás (ÁBT) egy központi elektronikus ügyintézési szolgáltatás (KEÜSZ), ahol a szolgáltató letölthető alkalmazással biztosítja az...Tovább olvasomdokumentum
A dokumentum fogalmanak számos értelmezése létezik. Az értelmező szótár szerint: a dokumentum mindaz, ami valamely tény valóságának a bebizonyítására szolgálhat (okirat, okmány, bizonyító irat). Az elektronikus iratkezelési rendszerekre vonatkozó európai...Tovább olvasomadatforrás
Az adatforrás azon adathely, adatfelvétel vagy szervezet megjelölése, ahonnan az adat származik. Az adatforrás fogalmának számos jelentése ismert. Kutatási adatforrás minden olyan személy, szervezet, objektum vagy jelenség, amely a kutatás...Tovább olvasomwebszolgáltatás
A webszolgáltatás alkalmazások közötti adatcserére szolgáló protokollok és szabványok gyűjteménye. Különböző programnyelveken írt és különböző platformokon futó szoftveralkalmazások számítógép-hálózatokon (interneten) keresztül történő adatcserére használják a webszolgáltatásokat. A webszolgáltatások adatokat és...Tovább olvasombiztonsági szint
Biztonsági szint: a szervezet felkészültsége az e törvényben és a végrehajtására kiadott jogszabályokban meghatározott biztonsági feladatok kezelésére. A szervezetek biztonsági szintje a rendszerek biztonsági osztályozásához hasonlóan öt fokozatú skálán értelmezett....Tovább olvasomtanúsítvány
Tanúsítvány az elektronikus aláírás tanúsítvány, az elektronikus bélyegző tanúsítvány és a weboldal-hitelesítő tanúsítvány, valamint mindazon, a bizalmi szolgáltatás keretében a szolgáltató által kibocsátott elektronikus igazolás, amely tartalmazza a tanúsítványra vonatkozó...Tovább olvasomlevelező rendszer
A levelezéshez levelező programra van szükség, amely lehet telepítve a saját számítógépünkre, vagy lehet weben elérhető (webmail). A levelező rendszerek alapfunkciói: levélírás, levelek küldése, a beérkezett levelek fogadása és megtekintése,...Tovább olvasominformációrendszer
Az információs rendszer (IR) az adatok, információk kezelésére használt eszközök (környezeti infrastruktúra, hardver, hálózat és adathordozók), eljárások (szabályozás, szoftver és kapcsolódó folyamatok), valamint az ezeket kezelő személyek együttese. (az eÜgyintézési...Tovább olvasomalkalmazás-szolgáltatás
Az alkalmazás-szolgáltatás, vagy alkalmazás-bérlet (Application Service Providing – ASP) keretében a felhasználók a tevékenységük támogatásához szükséges szoftvereket az interneten keresztül, szolgáltatásként veszik igénybe. A szolgáltató biztosítja a háttér infrastruktúra üzemeltetését,...Tovább olvasomcégjegyzékszám
A cég bejegyzésére irányuló kérelem cégbírósághoz történő érkezésekor a cég az azonosításra, illetve valamennyi más cégtől való megkülönböztetésére alkalmas cégjegyzékszámot kap, amelyet ettől kezdődően az iratain fel kell tüntetnie. Ez...Tovább olvasom