IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Bodó Attila Pál: Adatvagyon, adatvédelem, információbiztonság
Adatvagyon, adatvédelem, információbiztonság ■ 83 lal, hogy a felmért kockázatok alapján védelem elvárt erőssége meghatározásra kerüljön. A besorolás alapján meghatározott biztonsági osztály alapján kell megvalósítani a zárt, teljes körű, folytonos és kockázatokkal arányos védelmet úgy, hogy a szervezetnek meg kell határoznia a külön jogszabályban előírt logikai, fizikai és adminisztratív védelmi intézkedéseket, figyelemmel a megelőzés, a korai figyelmeztetés, az észlelés és a reagálás elveire.91 A biztonsági osztályba sorolást 1-től 5-ig terjedő számozással ellátott skálán kell elvégezni azzal, hogy a számozás emelkedésével a védelmi előírások fokozatosan szigorodnak.92 A biztonsági osztályokhoz és a védelmi intézkedésekhez tartozó technikai szabályokat az Ibtv. végrehajtási rendelete93 (a továbbiakban: végrehajtási rendelet) tartalmazza. Ezek a védelmi intézkedések is tartalmaznak az eseménykezelésre vonatkozó közvetlen rendelkezéseket. 91 Ibtv. 7. § (4) bekezdés 92 Ibtv. 7. § (2) bekezdés 93 Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint biztonságos információs eszközökre, termékekre továbbá a biztonsági osztályba és a biztonsági szintbe sorolásra vonatkozó követelményekről szóló 41/2015. (VII. 15.) BM rendelet (a továbbiakban: Végrehajtási rendelet). 94 Végrehajtási rendelet 3. melléklet 2. alcíme alatt szereplő táblázat 3.1 alpontjának 3.1.5. alpontja 95 Végrehajtási rendelet 4. melléklet 3. alcím 3.1.1. alpontja A végrehajtási rendelet 3. melléklete94 az adminisztratív védelmi intézkedések között rögzíti a biztonsági események kezelésre vonatkozó követelményeket. Az intézkedések az adott elektronikus információs rendszer biztonsági osztályba sorolt értékének növekedésével arányosan szigorodnak, magasabb osztályba sorolt érték esetén egyre összetettebb cselekvést igényelnek a szervezet részéről. Ezen védelmi intézkedések között szervezeti szintű alapfeladatként95 került előírásra az informatikai biztonsági szabályzat készítését azzal, hogy annak tartalmaznia kell a biztonsági helyzet- és eseményértékelés eljárási rendjét, valamint a biztonsági események - ideértve az adatok sérülését is - bekövetkeztekor követendő eljárást, ideértve a helyreállításra vonatkozó rendelkezéseket is. Tekintettel arra, hogy az informatikai biztonsági szabályzat elkészítése már 1-es biztonsági osztályba sorolt elektronikus információs rendszer esetén is kötelező, az eseménykezelés szabályozási oldalon már a legkisebb szinten, mintegy alapvetésként megjelenik azzal, hogy annak részletezettsége és minősége szigorodik a magasabb osztályba sorolási érték esetén. A végrehajtási rendelet az eseménykezelésre vonatkozóan az 1. és 2. biztonsági osztályt illetően tehát nem rögzít
