Információbiztonsági szabványok

Abstract

Az előző évszázad közepétől hatalmas fejlődés volt tapasztalható a számítástechnika területén. Az első otthoni Commodore 64-esünk és az elszigetelt BBS-ek használata óta eljutottunk az egész életünket átszövő informatikai eszközök és hálózatok garmadájáig: okostelefon, notebook, Internet, amelyek táptalaján egy egész virtuális világ alakult ki. Ebben a virtuális világban a való világban tapasztalható jelenségekhez többé vagy kevésbé hasonló jelenségek tapasztalhatók. Kriminológusok vitatkozhatnak azon, hogy bizonyos bűncselekmények virtuális világban történő végrehajtása eltér-e a való világban történő elkövetéstől. Ami viszont mindenképpen egyedi: a védelem technikai végrehajtásának módja és lehetőségei. Az informatikai biztonság és védelem magába olvaszt elemeket a hagyományos területekből, mint a katonai védelem vagy a vagyonvédelem, viszont azoktól merőben eltérő tulajdonságai is vannak. Az informatikai biztonság különlegességére és fontosságára való rádöbbenés időszaka hazánkban a kilencvenes évekre tehető. Ekkor még minden biztonságról szóló dokumentumban fogalommagyarázatokat kellett feltüntetni és el kellett magyarázni, hogy ez az egész terület miért fontos. Húsz év alatt a biztonsági szakma kiharcolta létjogosultságát, az informatikai biztonságot alkalmazók, azt megfizetők többé-kevésbé tudják, hogy fontos ez a terület. A kérdés a huszonegyedik század elején nem a miért, hanem a hogyan és a mennyire. Az üzleti szférában – a gazdasági világválság idején különösen – nem létezik elég olcsó, nincs olyan kötelező kiadás, amiből ne akarnának még egy kicsit lefaragni. A cél viszont elérendő: az állampolgárok, a shareholderek, a stakeholderek és az állam célja is, hogy mindenhol – úgy az üzleti, a magánéletben és az állami szférában is – megfelelő informatikai biztonsági szint kerüljön kialakításra és fenntartásra. Nap, mint nap tapasztaljuk, hogy a biztonság oltárán való áldozat értéke a költségvetés csökkenésével négyzetesen arányos mértékben csökken. Amíg egy nagy távközlési cég esetében szinte soha nem lehet komoly hiányosságot találni, addig az otthoni számítógépére a felhasználó gyakran még az ingyenes védelmi eszközöket sem telepíti fel. Nyilván ennek rendkívül sok oka lehet: például a szakmai ismeretek, tapasztalat, információ, pénz, érdeklődés hiánya, de mindemellett a figyelem felhívása sem történik meg a területre, valamint a későbbi felelősségre vonhatóságra. A felelősségre vonhatóság pedig fontos tényező, hiszen a jogalkotó szempontjából nincs teljes megfelelés, mindenen lehet még javítani, az elérendő cél a tökéletesség.