Szatucsek Zoltán: Az elektronikus iratok kezelése. Budapest, 2017.
4. Az iratok és az adatok védelme - 4.1. Adatbiztonság
4. AZ IRATOK ÉS AZ ADATOK VÉDELME Az elektronikus iratkezelés információs rendszereinek elterjedésével, az általuk feldolgozott és kezelt adatok tömegének növekedésével együtt egyre jelentősebb az informatikai biztonság szerepe és jelentősége. Az adatok védelmének és biztonságának meghatározó fogalmi és jogi keretét az informatikai adatbiztonságra és az adatok hozzáférési és felhasználási jogosultságaira vonatkozó adatvédelmi szabályok együttese adja. Megkülönböztetendő a két fogalmat az adatvédelem az adatok gyűjtésének, feldolgozásának és felhasználásának jogosultság szerinti korlátozása, az érintettek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége, míg az adatbiztonság az adatoknak a fenti jogosultság alapján való jogosulatlan vagy véletlen megismerése, megváltoztatása, továbbítása, nyilvánosságra hozatala, törlése vagy megsemmisítése elleni tevékenységek összessége. Adatvédelem adatbiztonság nélkül nem lehetséges, ugyanakkor az adatbiztonságra vonatkozó intézkedések nem képesek önmagukban garantálni az adatok védelmét. Mindkét terület szorosan függ a technológiától, mivel az közvetlen hatással van a személyes adatok védelmére és az adatbiztonságra vonatkozó társadalmi elvárásokra és jogszabályi követelményekre. 4.1. Adatbiztonság Az információs rendszerekkel kapcsolatos alapfenyegetések: • a bizalmasság elvesztése; • a sértetlenség elvesztése; • a hitelesség elvesztése; • a rendelkezésre állás elvesztése; • a funkcionalitás elvesztése. Ezek elkerülése, a velük kapcsolatos kockázatok csökkentése az információbiztonsági intézkedések célja. A fenyegetések részben az elektronikus információs rendszerben kezelt adatokra és információkra, részben pedig az elektronikus információs rendszerelemekre vonatkoznak. A rendszerelemek magukban foglalják az • infrastruktúra; • hardver; • szoftver; • adathordozók; • dokumentumok és dokumentáció; • adatok; • kommunikáció, osztott rendszerek; • személyek • egyes rendszerelem komponenseit. Az elektronikus információs rendszerek teljes életciklusában meg kell valósítani és biztosítani kell a zárt, teljes körű, folytonos és kockázatokkal arányos védelmüket. Ennek érdekében a szervezetnek
