2. fejezet - Az adatok osztályozása

Az előző fejezetben kifejtettük, hogy az adatoknak materiális vagy emocionális értéke van, ezért szükséges védeni azokat. Nagy különbség van azonban az egyes adatok értéke között, amit figyelembe kell vennünk, amikor a védelmüket megtervezzük. Könnyen érthető, alapvető szabály, hogy 100 Ft értéket nem érdemes 101 Ft költséggel védeni. Költőien írja le ezt a szabályt Arany János, A bajusz című versének alábbi részlete: (1854)

Nincsen otthon,

Csak az asszony,

Hogy megfőzzön,

Vagy dagasszon;

Vagy ha néhol egy beteg

Szalmaágyon fentereg;

Vagy a seprű, házőrzőnek

Felállítva küszöbre;

De ha Isten meg nem őrzi,

Ott lehet az örökre.

Témánk, az adatvédelem, szempontjából elsősorban az utolsó négy sor mérvadó. A verset Arany János 1854-ben írta. Akkor a falusi házat nem zárták be a lakói, ha elmentek otthonról, hanem a seprűt tették ki házőrzőnek. A házban nem volt olyan érték, amely komolyabb védelmet igényelt. A seprűnek a házőrzés mellett komolyabb funkciója is volt: jelezte az esetleges látogatóknak, hogy a háziak nincsenek otthon.

A költői kitérő előtt megfogalmazott általános érvényű szabály természetesen az adatokra is igaz. Ismerni kell az értéküket, ha védeni akarjuk őket. Az adatok értékének mérésére nincsenek egzakt módszerek. Nem tudjuk megmondani, hogy a számítógépünkön tárolt információk hány forintot érnek. Ettől rosszabb, hogy az állam, az önkormányzatok és a vállaltok által fenntartott adatbázisok értékét sem tudjuk mérni. Az informatikai eszközök: szerverek, tárolók, aktív- és passzív hálózati elemek, de még az alkalmazói szoftverek is a piacról szerezhetőek be, kialakult áruk van. A szervezetek leltárában a beszerzési áron tartják nyilván és értéküket törvényben vagy szabályzatban meghatározott módon évente csökkentik. A szervezet által összegyűjtött és rendezett adatmennyiség ezzel szemben folyamatosan nő. Az adatbázisok értékét azonban senki, sehol nem tartja nyilván és így nem is foglalkozik értékük változásával. Igaz ez még a szervezetek szempontjából létfontosságú adatbázisokra is.

Egyetemünk tanulmányi rendszere néhány év óta központi szerepet játszik a hallgatók tanulmányai nyilvántartásában és szervezésében. Személyi adataikon kívül ösztöndíjukat, vizsgaeredményeiket, fizetési kötelezettségeiket és még sok egyéb információt tartalmaz ez a hatalmas adatbázis. A legtöbb adat ma még párhuzamosan, papír adathordozón is elérhető. Az adatbázis több példányban és archiválva is elérhető, így kicsi az esélye annak, hogy egyszerre minden ma elérhető példány megsemmisül. Már az is igen nagy munkát adna a tanulmányi ügyintézőknek, ha az aktív példányok semmisülnének meg és az archivált adatbázisban néhány hét elveszett adatát pótolni kellene. Különösen igaz ez a félév eleji és végi időszakra. A feldolgozó kapacitás növelése és modernizálása érdekében az üzemeltető pontos számokkal érvelhet; bemutathatja a felhasználói érdeklődés és az adatbázis növekedésének ütemét és prognosztizálni tudja a rendelkezésre álló kapacitás teljesítőképességének határát. A számok ismeretében, amelyek „kemény” érvek, a döntéshozó megítéli, hogy a javasolt fejlesztés milyen mértékben hajtható végre. Az adatbázis biztonságának növelése érdekében azonban csak „puha” érveket: tapasztalati tényeket, analógiákat, nemzetközi és hazai tapasztalatokat sorakoztathat fel az üzemeltető. Ezért nagymértékben a vezető szubjektív döntésén múlik az informatikai biztonsági eszközök beszerzése és fejlesztése.

Egzakt mérőszámokat nem tudunk tehát az adatokhoz rendelni, osztályozásukra azonban legalább szubjektív szempontok szerint szükség van. A következő két fejezetben ilyen osztályozást ismertetünk J.M.D. Hunter [15] könyve nyomán.

A fent megfogalmazott ökölszabály nemcsak az adat tulajdonosára vonatkozik, hanem az azt eltulajdonítani akaró támadóra is. Természetesen neki sem éri meg 100 forintot 101 forint befektetéssel megszerezni. A tulajdonos szempontjából az adatok érzékenysége, a támadó szempontjából pedig az adatok fontossága szerint osztályozzuk azokat. Egy szervezetben célszerű mindkét szempont szerint áttekinteni az adatokat. Lehetséges ugyanis, hogy a tulajdonos szempontjából értéktelennek ítélt adat egy hacker számára értékes lehet. Egy erkölcsileg amortizálódott szerver például értéktelen a tulajdonos számára. Az új szerver mellett a régi már csak ócskavas. Mégsem lehet egyszerűen eladni valakinek vagy átadni karitatív célból. Előtte alaposan le kell takarítani a merevlemezeit. Ha ugyanis ez nem történik meg és az adatok egy hackerhez jutnak, akkor néhány hetes vagy hónapos adatok is fontos támpontokat jelenthetnek az új szerver elleni támadáshoz.

2.1. Az információ osztályozása érzékenysége szempontjából

Ez a szempont azt jelenti, hogy tulajdonosa számára mennyire fontos egy információ, milyen erkölcsi vagy anyagi következményeket prognosztizál arra az esetre, ha az adatok illetéktelen kezekbe kerülnek. Lényeges különbség van abból a szempontból is, hogy a tulajdonos természetes vagy jogi személy. Első esetben a kár elsősorban az érintett személyiségi jogainak megsértését jelenti, de érheti közvetlen anyagi kár is. Jogi személyeknél fordított a helyzet. Információk kiszivárgása, kilopása közvetlen anyagi kárral jár, de a szervezet jó hírnevén is komoly csorba keletkezhet, ha például korrupcióra vagy közelgő csődhelyzetre utaló információk kerülnek ki. Ennek megfelelően először a vállalati, majd a magánszféra adatainak osztályozásával foglalkozunk.

a.) Vállalatok szempontjából egy adatot nyilvánosnak tekintünk, ha az mindenki számára megismerhető. Vannak olyan nyilvános adatok, amelyek valamely törvény erejénél fogva azok, mások azért nyilvánosak, mert a vállalat ezt érdekének tartja. Az első esetre példa a vállalat tulajdonosi szerkezet, éves mérlegbeszámolója; kereskedelmi vállalkozásoknál a végfelhasználói szerződések feltételei. Vállalatok közötti szerződések szövege általában titkos információnak számít, de az Adatvédelmi törvény – ld. 4.1 fejezet – erejénél fogva nyilvános adatnak számítanak a közbeszerzési eljárás során keletkezett szerződések.

A nyilvános adatok másik csoportját képezik azok, amelyeket a vállalat saját elhatározásából publikál. Ilyenre jelentenek klasszikus példát a cégtáblák. A reklámok és a vállalati honlapok a cégtáblák modern változatainak tekinthetők. A vállalat ezeket az adatokat legtöbbször igyekszik is eljuttatni minél több emberhez. Érdekelt abban, hogy minél nagyobb kör ismerje meg az adatokat, mert így juthat újabb partnerekhez. A nyilvános adatok felhasználását engedélyhez is köthetik, vannak olyanok, amelyekre szigorú szabályok, előírások vonatkoznak. A jegyzet 6.2 fejezetébe szerettem volna például egy kártya alakú személyi igazolvány mintát illusztrációként betenni. Találtam is ilyet egy honlapon, de a minta felhasználását előzetes engedélyhez kötötték. Ilyet nem akartam kérni. Német mintát használhattam volna. Nem szükséges különösebb védelem, de arra vigyázni kell, hogy az adatokat ne módosítsák és hamisítsák.

Személyesnek nevezünk egy információt, ha az nem tartozik a nyilvánosságra, de ha kitudódik, akkor nem okoz nagy problémát a vállalat működésében vagy gazdálkodásában. Ilyen adatnak tekinthető például egy vállalat belső felépítése, dolgozóinak a létszáma, belső telefonszáma és e-mail címe, a középvezetők neve és minden olyan információ, amelyet a vállalat vezetése érdemesnek tart arra, hogy a munkatársak tudomására hozzon. Ezeket az információkat meghatározott körben, ma tipikusan intraneten keresztül, terjesztenek. Az intranet használatát jogosultsághoz kötik, amely lehet azon terminálok IP címével korlátozni, ahonnan az intranet elérhető. Ezen kívül szükséges lehet valamilyen – tipikusan jelszavas – azonosítás is.

Bizalmasnak tekintjük azokat az információkat, melynek kitudódása a vállalat működése vagy gazdálkodása szempontjából komoly problémát okozhat vagy pedig a versenytársaknak gazdasági előnyt jelenthet. Ilyen lehet például, egy tenderfelhívásra készített árajánlat, vagy a bérek nagysága. Az archivált információk is ebbe a csoportba tartoznak, például a beszállítókkal kötött, de már lejárt szerződések. Az informatikai infrastruktúra meghatározó elemeinek – szerverek, tárolók, hálózati elemek - elhelyezése is bizalmas adat. A bizalmas információkat szervezési és technikai eszközökkel is hatékonyan kell védeni, amelyek meghatározzák a hozzáférési jogosultságokat és eljárásokat.

Titkosak az olyan információk, amelyek jelentős értéket képviselnek, nyilvánosságra kerülésük komoly (pénzügyi) veszteséget, bizalomvesztést okozhat. Ha ilyen adat illetéktelenekhez jut, akkor a vállalat versenyhelyzetét jelentősen rontja. Ebbe a csoportba tartoznak a vállalat vezetésének stratégiai döntései, a termékek készítésének technológiai leírásai, például a coca-cola receptje. A szerződések, kivéve a közbeszerzési eljárás győzteseként kötött szerződéseket, is titkos adatnak számítanak.

Ma már titkos adatnak tekintjük a felhasználók bejelentkezési és jogosultsági adatait tartalmazó jelszó állományokat is (ld. 6.3 fejezet). A jelszavak maguk nem tartoznak ebbe a kategóriába, mert azokat jól konfigurált rendszerek esetén csak a tulajdonosuk ismerheti, így csak ő gondoskodhat védelmükről.

A titkos adatok nagyon fontosak a vállalatnak, így védelmükre kiemelt figyelmet kell fordítani. Azok körét, akik titkos adatokhoz hozzáférhetnek személyre és nem beosztásra szólóan kell a tulajdonosnak megállapítania. A hozzáférési eljárást szigorúan kell szabályozni és a hozzáférés tényét naplózni kell.

b.) Természetes személyek adatainak védelméről az Adatvédelmi törvény (ld. 4.1 fejezet) rendelkezik. Itt nem a törvény előírásait ismételjük meg, hanem a bevezetőben megfogalmazott elveknek megfelelően szubjektív megállapításokat teszünk a személyes adatok értékéről. Nyilvános adatok a természetes azonosítók, mint nem, haj- vagy szemszín, magasság, stb.. A név is nyilvános adat, de a születési adatok, a telefonszám, és az e-mail cím csak akkor, ha az érintett hozzájárul. Általában minden olyan személyes adat nyilvános, amelyet a tulajdonosa nyilvánosságra hoz, például a honlapján szerepel. A közösségi oldalak elterjedésével egyre nagyobb problémát jelent a meggondolatlanul nyilvánosságra hozott adatok tömege. Az internetes kereső eszközökkel lehetőség van ugyanis arra, hogy részletes személyi profilt állítsanak össze a különböző oldalakon nyilvánosságra hozott információkból.

Vannak olyan személyes adatok is, amelyek valamely törvény erejénél fogva nyilvánosak. Ilyenek például a vállalati (rész)tulajdon, egyesületi tagság, stb..

A személyes adatok közül bizalmasak azok, amelyeket nem hoznak nyilvánosságra, de meghatározott célból közölnünk kell adatkezelőkkel. A jövedelmet például közölni, sőt igazolni kell, ha pénzintézettől kölcsönt veszünk fel. Ha biztosítást kötünk, akkor fel kell sorolni az érintett értéktárgyakat. Adóbevalláson, vállalkozási szerződésen szerepeltetni kell az adószámot. Ha pénzt akarunk bankszámlánkra utaltatni vagy arról akarunk fizetni, akkor meg kell adni a számlaszámot stb.. Az adatkezelőnek az ilyen adatokat bizalmasan kell kezelnie és csak a megállapodásban szereplő célra használhatja fel.

A jövedelem és a tulajdon általában személyes adat, de bizonyos közfeladatot ellátó személyeknek – például parlamenti és önkormányzati képviselők, a Kormány tagjai, stb. – évente nyilvánosságra kell hoznia az anyagi helyzetükre vonatkozó adatokat.

Titkos minden olyan személyes adat, amelyet a tulajdonosa nem hoz nyilvánosságra. Az egészségi állapotra, a párttagságra, az etnikai hovatartozásra és a vallásra vonatkozó adatok a törvény szerint különleges adatok, kezelésük különös gondosságot igényel. Az informatikai biztonság szempontjából nagyon fontos titkos adatok az elektronikus, személyes azonosítók, mint például a PIN kód, jelszó, stb.. Ezeket nem szabad más személlyel közölni, másnak átadni, mert aki ezekkel rendelkezik, helyettünk tud eljárni fontos ügyekben. Ez akkor okoz problémát, ha akaratunk ellenére cselekszik a minket megszemélyesítő személy.