biztonsági osztályba sorolás
Biztonsági osztályba sorolás: a kockázatok alapján az elektronikus információs rendszer védelme elvárt erősségének meghatározása. A biztonsági osztályba sorolás alkalmával – az érintett elektronikus információs rendszer vagy az általa kezelt adat bizalmasságának, sértetlenségének vagy rendelkezésre állásának kockázata alapján – 1-től 5-ig számozott fokozatot kell alkalmazni, a számozás emelkedésével párhuzamosan szigorodó védelmi előírásokkal együtt. A besorolásnál a releváns, bekövetkezési valószínűséggel korrigált fenyegetéseket kell figyelembe venni. A biztonsági osztályba sorolást a szervezet vezetője hagyja jóvá, és felel annak a jogszabályoknak és kockázatoknak való megfelelőségéért, a felhasznált adatok teljességéért és időszerűségéért. A biztonsági osztályba sorolást a szervezet informatikai biztonsági szabályzatában kell rögzíteni. A biztonsági osztályba sorolást legalább háromévenként vagy szükség esetén soron kívül, dokumentált módon felül kell vizsgálni.
Tudományterület:
Forrás:
2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 1. §, 7-8. §
41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről
Szerző:
Relációk
akadálymentes honlap
Egy akadálymentes honlap úgy van kialakítva, hogy mindenki jól tudja használni, függetlenül attól, hogy milyen fogyatékossága, betegsége van, milyen böngészőt használ, mennyire ért az informatikához, milyen korú. A W3C nemzetközi...Tovább olvasom ...ügyfélazonosítás
A közigazgatási ügyeknél az állampolgárok igényeinek kezelése érzékeny adatok megadását, joghatást kiváltó közléseket és döntéseket igényelnek, ezért minden térben (személyes, elektronikus, telefonos csatornán) rendkívül fontos, hogy az ügyfél azonosítása egyértelmű...Tovább olvasom ...levelező rendszer
A levelezéshez levelező programra van szükség, amely lehet telepítve a saját számítógépünkre, vagy lehet weben elérhető (webmail). A levelező rendszerek alapfunkciói: levélírás, levelek küldése, a beérkezett levelek fogadása és megtekintése,...Tovább olvasom ...elektronikus közszolgáltatás
Elektronikus közszolgáltatás fogalmát 2009-ben vezette be az Ekszt. Az elektronikus közszolgáltatás fogalma kiterjed a törvény által elektronikus szolgáltatás nyújtására kötelezettek, valamint az egyéb elektronikus szolgáltatást nyújtó szervezetek törvényben szabályozott hatósági...Tovább olvasom ...Kormányzati Ügyfélvonal
Kormányzati Ügyfélvonal: 1818-as rövidített hívószámon elérhető telefonos ügyfélszolgálat, mely az országos telefonos ügyfélszolgálat bázisaként működik. Az Országos telefonos ügyfélszolgálat online hozzáférés lehetőségét is biztosító telefonos ügyfélszolgálati hálózat, amely a Kormányzati...Tovább olvasom ...kockázat (informatika)
A kockázat a fenyegetettség mértéke, amely egy fenyegetés bekövetkezése gyakoriságának (bekövetkezési valószínűségének) és az ez által okozott kár nagyságának a függvénye. Az informatikai kockázatok lehetnek humán, fizikai, logikai, az információs...Tovább olvasom ...hardver
A hardver a számítógépet jelenti, mint fizikai eszközt, minden elektronikus és mechanikus összetevőjével, alkatrészével együtt. A számítógépet alkotó hardver elemeket két fő csoportba oszthatjuk, ezek a központi egység és a...Tovább olvasom ...adatkezelő
Adatkezelő az a természetes vagy jogi személy, valamint jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált...Tovább olvasom ...szélessávú hálózat
A szélessávú hálózat alkalmas a hálózatba kötött számítógépek (eszközök) között nagyobb adatállományok, adatcsomagok (pl. hang- és képanyagok) valósidejű átvitelére. A hozzáférés megvalósulhat vezetékes (technológiától függően változó, jellemzően 20-250 Mbit/s, de...Tovább olvasom ...információ
Információ bizonyos tényekről, tárgyakról vagy jelenségekről hozzáférhető formában megadott megfigyelés, tapasztalat vagy ismeret, amely valakinek a tudását, ismeretkészletét, annak rendezettségét megváltoztatja, átalakítja, alapvetően befolyásolja, bizonytalanságát csökkenti vagy megszünteti. Az információ...Tovább olvasom ...különleges adat
A személyes adatoknak azt a csoportját, amelyek kezelése többletgaranciákhoz van kötve, különleges, vagy szenzitív adatoknak nevezzük. Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a...Tovább olvasom ...kriptográfia
A kriptográfia titkosítással, rejtjelezéssel, kódolással, és ezen kódok megfejtésével foglalkozó tudományág. A titkosításra és a visszafejtésre egy eljárásra (algoritmusra) és egy kulcsra (kódsorozatra) van szükség. A titkosítási eljárás a nyílt...Tovább olvasom ...telefonos azonosítás
A részleges kódú telefonos azonosítás (RKTA) olyan teljeskörű azonosítási szolgáltatás (KEÜSZ), amely az azonosítást kérő szervezet számára megállapítja, hogy egy adott személy megegyezik-e egy korábban regisztrált személlyel, továbbá igazolja az...Tovább olvasom ...közérdekű adat
Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat...Tovább olvasom ...kézbesítési szolgáltatás
A biztonságos kézbesítési szolgáltatás (BKSZ) olyan Posta által nyújtott kézbesítési szolgáltatás (SZEÜSZ), amely az elektronikus küldemény kézbesítésével kapcsolatosan az alábbi feltételek mindegyikének teljesülését biztosítja: a) ha a küldőtől átvett üzenetet...Tovább olvasom ...létfontosságú rendszerelemek
A nemzet érdekében kiemelten fontos – napjaink információs társadalmát érő fenyegetések miatt – a nemzeti vagyon részét képező nemzeti elektronikus adatvagyon, valamint az ezt kezelő információs rendszerek, illetve a létfontosságú...Tovább olvasom ...kéreleműrlap szolgáltatás
Az általános célú elektronikus kéreleműrlap szolgáltatás (e-Papír) szolgáltatás célja, hogy azokban az eljárásokban vagy egyszerű ügyekben is legyen lehetősége az ügyfélnek beadványát elektronikus úton továbbítani a hatóság felé, amelyeket gyakoriságuk...Tovább olvasom ...portál
Portál egy web böngésző segítségével elérhető információs rendszer, amely egyetlen pontból, integrált módon, személyre szabható, rugalmas elérési lehetőséget biztosít a portál felhasználói számára fontos információkhoz és szolgáltatásokhoz. A portálokon megjelenített...Tovább olvasom ...azonosító kód
Az azonosító kód olyan, matematikai módszerrel képzett, különleges adatra nem utaló számjegysor, amely a polgárt az adatkezelés során egyértelműen azonosítja. Az azonosító kód személyes adat, ezért azt kezelni és továbbítani...Tovább olvasom ...elektronikus dokumentum
Az eIDAS rendelet szerint: elektronikus dokumentum az elektronikus formában, különösen szöveg, hang-, képi vagy audiovizuális felvétel formájában tárolt bármilyen tartalom. Az elektronikus iratkezelési rendszerekre vonatkozó európai követelmény modell, a MoReq...Tovább olvasom ...