Absztrakt/Abstract

Jelen cikkben a szerző ismerteti a hazai nemzeti és külföldi minősített adatokat kezelő komplex rendszer személyi, fizikai, adminisztratív és elektronikai védelemre vonatkozó követelményeket, a megvalósításukkal kapcsolatos dilemmákat, valamint javaslatokat fogalmaz meg a még nem szabályozott területein elveiket, módszereiket és eszközeiket illetően. A minősített adatokat kezelő rendszerekben kezelt minősített adat bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása komplex védelmi intézkedéseket igényel a rendszer teljes életciklusában. Ezen intézkedések csak akkor lehetnek kellően hatékonyak, költségek szempontjából is optimalizáltak, ha azokat a biztonsági kockázatokkal arányosan tervezik és implementálják.

In this article the author demonstrates the personnel, physical, administrative and electronic protection requirements of national and international classified data handelingv complex systems, and, the design-related dilemmas about their implementation, in additon draws up recommendations about their principles, methods and instruments for the unregulated areas. The confidentiality, integrity and availability, of classified information that is handled in systems dealing with classified information, require complex protective measures during the entire life-cycle of the system. Such measures should be enough efficient and cost-efficient if they are designed and implemented regarding of the security risks.

Kulcsszavak/Keywords: minősített adatok, zárt terület, kommunikáció biztonság, bizalmas adat, információ biztonság, nemzeti minősített ada, szükséges tudni, biztonsági terület, korlátozott terjesztésű adat ~ classified information, closed area, communications intelligence, confidential, facility, information security, national security information, need-to-know, restricted area, restricted data