Adatvédelem

Egy cég vagy magánszemély valamely rendszerben tárolt, nem publikus adatainak illetéktelen hozzáféréstől való védelmét, valamint a fontos –pl. üzleti jellegű – információk folyamatos rendelkezésre állásának biztosítását adatvédelemnek nevezzük. Alapja a felhasználók azonosítási és az információk hitelesítési folyamatának kialakítása.

Az adatvédelem lehetséges eszközei

Az adatvédelmet a következő eszközökkel tudjuk biztosítani:

• A hozzáférés-jogosultság rendszerének felépítése, a jogosultság kiosztása.
• A hozzáférés-ellenőrzés rendszerének megvalósítása.
• A nyilvántartások rendszerének és folyamatának kialakítása.
• Megbízható működés, valamint az adatok sértetlenségének és konzisztenciájának (következetesség) biztosítása.
• Szisztematikus, rendszeres adatmentés.
• Az esetlegesen fellépő szoftver- vagy hardverhibák ellenőrzése és elhárítása.
• Az esetlegesen megsérült adatok gyors helyreállításának biztosítása.

Az adatvédelem kidolgozása során érdemes több biztonsági fokozatot kialakítani az adatok fontosságától függően, így különböző biztonsági kategóriába sorolhatjuk a személyes, illetve pénzügyi adatokat, egy másikba a szolgálati titkokat, a nagy mennyiségű személyes adatokat, és egy újabb kategóriát képezhetnek az államtitkok, valamint különféle emberek személyes adatait adatbázishoz való hozzáférés.

Az adatbiztonság a felhasználók egyedi azonosításán és jogosultságainak pontos definiálásán alapul.
Vállalati számítógépes rendszer esetén a számítógépek szinte mindig hálózatba kötve üzemelnek. A közös használatra szánt adatokat, dokumentumokat vagy akár az egyes felhasználók saját adatait is egy vagy több központi számítógépen (szerveren) tárolják. Vállalati környezetben elengedhetetlen, hogy az egyes felhasználókat külön azonosítsuk, hogy az adatokhoz való hozzáférési jogaikat személyre szólóan definiáljuk.

A hordozható kézi eszközök megjelenésével újabb lehetőségünk nyílik adataink tárolására. Ezen eszközök lehetővé teszik, hogy adatainkhoz könnyen és gyorsan hozzáférhessünk. Ilyen eszközök közé tartozik a laptop, a PDA, valamint a mobiltelefon is. Használatuk egyszerű, és az adatok szükség esetén gyorsan elérhetők. A kézi eszközök használatának hátrányaként kell azonban megemlítenünk, hogy elvesztésük esetén bizalmas adatainkkal visszaélhetnek. Ezen túl adatainkat végleg elveszítjük akkor is, ha kizárólagosan a kézi eszközökön tároltuk őket.

Adatbiztonság

A biztonsági, védelmi szempontokat, követelményeket egységes rendszerbe foglaltan kell kezelni, és ki kell alakítani a megfelelő megoldásokat. Az adatok biztonságát a következő szempontok befolyásolják:

• A felhasználó személyének azonosítása annak érdekében, hogy csak a jogosultak férjenek az információhoz.
• A dokumentumok hitelességének biztosítása, hogy az eredetiség megállapítható legyen. Ennek érdekében alakítják ki a digitális aláírás rendszerét, a hitelesítő szervezeteket.
• Az illetéktelen hozzáférés korlátozása. Ezt az üzenetek kódolásával a fogadó helyen az üzenetek dekódolásával oldják meg. Az üzenet titkosításával foglalkozó tudományágat kriptológiának nevezzük. Alkalmazása különösen akkor fontos, ha az interneten keresztül közvetített üzeneteinket nyilvános szerveren tárolják.
• A megfelelő jelszavak, illetve jelszókezelés rendjének kialakítása, amely szabályoza a hozzáférési jogosultságot. A jelszókezelés rendje szervezetenként egységesen kezelendő, meghatározza a jelszavak minimális hosszát, lejárati idejét, az engedélyezett rontások számát, különleges karakterek alkalmazását.
• A hálózatok belső védelmének biztosítása biztonságos architektúrákkal, tűzfalakkal.
• A kiszolgáló és hálózatvezérlő eszközök fizikai biztonságának megoldása.

Szerzői jog

A szerzői jog tulajdonosa a szoftver vásárlásakor megkapott licencszerződésben határozza meg a felhasználás körülményeit, feltételeit. Többféle licenctípus tejedt el. Az új számítógépekkel együtt vásárolt, úgynevezett OEM programok csak az adott számítógépen használhatók. A drágább, úgynevezett „dobozos” termékek általában szabadon mozgathatók, de a szerződés szerint meghatározott számú gépre telepíthetők fel. Megkötés lehet, hogy egyszerre csak egyetlen gépre lehet telepíteni, amit a program aktivizálásával própálnak a fejlesztők ellenőrizni és korlátozni.

A magyar szerzői jogok törvények a fejlesztők számára lehetővé teszik, hogy kötelező regisztrációt írjanak elő. Vannak országok, ahol ez tilos, vagyis a szoftver vásárlóját nem kötelezhetik személyes adatainak átadására. A szoftverek esetében .- a termék különlegessége miatt – kissé másképpen működik a kereskedelem. A szoftver abban különbözik minden más terméktől, hogy az interneten keresztül nem csak fizetünk érte, hanem egyúttal be is szerezhetjük, vagyis letölthetjük a saját gépünkre.