Fogalomtár

A számítástechnikában adatnak (angol nyelven data) nevezzük a számokkal leírható dolgokat, melyek számítástechnikai eszközökkel rögzíthetők, feldolgozhatóak és megjeleníthetők. Az adat nagyon tág fogalom: gyakorlatilag bármilyen jel potenciálisan adatnak tekinthető.

Az adat: olyan minta, mely rendelkezik kapcsolattal. Tudjuk azt, hogy az adott bitminta kihez tartozik, minek a jellemzését adja, mit és hogyan ír le. ~ egy leírás, egy passzív elem, egy "tárgy", amit felhasználnak a cselekvésekben (vele, rajta). Ő a művelet bemeneti be- és kimeneti eleme. (forrása, paramétere és eredménye) Rajta, vele végzik a cselekvést. A cselekvés kötelező kelléke, tárgya. Őt változtatják meg (inkrement, hozzáfűzés, elvétel), vele címeznek, segítségével szelektálnak, minta (referencia és cserélt) az összehasonlításnál (változtatás mentes felhasználás). Amennyiben a mintához egy aktív (működési, működtetési) nézet/képesség rendelődik hozzá, akkor már kódnak nevezik, ami egy végrehajtó egységet cselekvésre bír. A mintához rendelt kapcsolatok csoportba szedhetőek. A sok-sok csoportot (értelmezési módokat) típusoknak nevezik.

Lásd még: ismeret, információ

Forrás: Wikipédia - Adat

bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Az informatikai rendszerben logikailag összetartozó, együtt kezelt adatok.

Forrás: © Muha Lajos: Fogalmak és definíciók, 2004 [In.: Az informatikai biztonság kézikönyve (szerk.: Muha Lajos), Budapest: Verlag Dashöfer Szakkiadó, ISBN 963 9313 12 2]

Adatok informatikai rendszerek, rendszerelemek közötti továbbítása.

Forrás: © Muha Lajos: Fogalmak és definíciók, 2004 [In.: Az informatikai biztonság kézikönyve (szerk.: Muha Lajos), Budapest: Verlag Dashöfer Szakkiadó, ISBN 963 9313 12 2]

Az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

Az adat informatikai eszközökkel történő feldolgozása. Célja általában a rendelkezésre álló adatok segítségével új információhoz jutás. Tulajdonképpen enyhe túlzással azt is lehetne mondani, hogy az egész informatika célja nem más, mint az adatok feldolgozása.Például: leltárra alkalmazott készletfrissítések, bankszámlaszámlára és ügyfélfájlra alkalmazott banki tranzakciók, foglalás és jegyértékesítés tranzakciók egy légitársaság fenntartási rendszeréhez, számlázás közüzemi szolgáltatásokhoz. Az "elektronikus" vagy "automatikus" módosítót "adatfeldolgozással" (DP), különösen c. 1960-ban, hogy megkülönböztesse az emberi irodalmi adatfeldolgozást a számítógép által elvégzettektől

Az adat feldolgozása lehet egyszerű számításokat végző programoktól a táblázatkezelő programokon keresztül a bonyolult (például fizikai mérőeszközökből származó) adatok segítségével végzett új ismeretszerzésre vezető tudományos programig bármi.

Forrás: Wikipédia

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

(GDPR 4. cikk 8. pont). 

az, aki, felelős az általa kezelt adatokért, továbbá jogosult minősítés vagy osztályba sorolás elvégzésére. 

Forrás: @Muha Lajos: Fogalmak és definíciók, 2004 [In.: Az informatikai biztonság kézikönyve (szerk.: Muha Lajos), Budapest: Verlag Dashöfer Szakkiadó, ISBN 963 9313 12 2]

Az Adathalászat (angolul Phising) fogalma magánjellegű és érzékeny információk, például hitelkártya-adatok, személyes azonosítók, számítógépes fiók felhasználóneveinek és jelszavaink stb. megszerzésére irányuló csalási tevékenységet jelenti. A pszichológiai befolyásolás (angol kifejezéssel Social Engineering) technikák és a számítógépes programozási ismeretek komplex sorozatának felhasználásával az adathalász webhelyek megtévesztéssel e-mail címzetteket és/vagy webfelhasználókat vesznek rá arra, hogy azok azt higgyék, hogy a hamis weboldal legitim és valódi. Ennek eredményeként az adathalászat áldozata a személyazonosságával, és egyéb személyes információival kapcsolatos adatokat ad át a csalóknak. Ezekkel az adatokkal később (rossz esetben) a csalók visszaélnek, és direkt, vagy indirekt módon (például az adatok értékesítésével) károkat okozhatnak az adathalászat áldozatainak.

Az adathordozhatósághoz való jog az érintett jogosult az általa az adatkezelő rendelkezésére bocsátott adatait megkapni:

• tagolt, széles körben használt, géppel olvasható formátumban
• jogosult más adatkezelőhöz továbbítani
• kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható
• kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés

Az adathordozhatósághoz való jog egy új, a saját adatok feletti rendelkezést erősítő jogintézmény, mely akkor gyakorolható, ha automatizált módon történik az adatkezelés, és az adatkezelő az adatokat az érintett hozzájárulása vagy a szerződéses jogalap alapján kezeli.

Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.

Forrás: © Muha Lajos: Az informatikai biztonság egy lehetséges rendszertana, 2008 [In.: Bolyai Szemle, XVII. évf. 4. szám, p.137-156., Budapest: ZMNE BJKMK, ISSN: 1416-1443] alapján

Az adatkezelés jogalapja főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.

adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Forrás: GDPR

Az adatminőség az adatok, különösen az adattárházban található adatok alkalmazásának hatékonyságát, megbízhatóságát és alkalmasságát jellemző tulajdonság. Az adatminőség meghatározása bonyolult módszerrel történik, az adatok tulajdonságainak mérésére különféle szemszögből.

Egy szervezeten belül a megfelelő adatminőség elengedhetetlen a tranzakciós és operatív folyamatokhoz, valamint az Üzleti Intelligencia (Business Intelligence - BI) és az üzleti elemzés (Business Analysis - BA) jelentések megfelelő minőségű kidolgozásához. Az adatok minőségét egyaránt befolyásolja az adatok bevitelének, kezelésének és karbantartásának módja.

Az Adatminőséggel kapcsolatos fontos eljárási rend az adatminőség-biztosítás (DQA - Data Quality Assurance) egy olyan eljárás, amelynek célja az adatok hatékonyságának és megbízhatóságának igazolása.

Az Adatminőség biztosítás (Data quality assurance (DQA) eszköze a hatékony adatminőség-karbantartás, amelyhez szükséges az adatok rendszeres figyelése és tisztítása. Az adatminőség fenntartása általában magában foglalja az adatok frissítését, egységesítését, és a rekordok deduplikációját az egyetlen adatnézet létrehozásához.

Az adatok minősége a következő okokból létfontosságú:

• Pontos és időszerű információkat szolgáltat az elszámoltathatóság és a szolgáltatások kezeléséhez.
• Azonnali információkat kínál a szolgáltatás hatékonyságának kezeléséhez.
• Segíti az erőforrások prioritásainak meghatározását és garantálását.

Az adatminőség fő jellemzői a következők:

• Teljesség: A kívánt adatattribútumok megadásának szintje. Az adatoknak nem kell 100 százalékban teljesnek lenniük.
• Pontosság: Az adatok valós állapotát képviseli. Különféle listák és leképezések segítségével, automatizált módszerrel számítható ki.
• Hitelesség: Annak mértéke, hogy az adatokat hitelesnek és valódnak tekintik-e.
• Időszerűség (az adatok kora): az adatokat megfelelő frissítésére vonatkozó jellemző.
• Konzisztencia: Annak felmérése, hogy a különféle adatkészletek tényei megfelelnek-e egymásnak.
• Integritás: az adatok referenciájának érvényességét és a különböző adatkészletek pontos összekapcsolását jellemzi.

Az Adatprofilozás az adatok különböző felhasználási célokra történő megvizsgálására szolgáló módszer. Ilyen vizsgálatok például a pontosság és a teljesség meghatározása. Az adatprofilozási folyamat egy adatforrást, például adatbázist vizsgál meg, abból a célból, hogy felfedje, meghatározza az adatszervezés hibás, téves területeit. Az adatprofilozás elvégzése, és annak eredménye javítja az adatminőséget. Az adatok profilozására adatfelderítésként is szoktak hivatkozni.

Kicsit részletesebben:

Az Adatok profilozása az adatforrásban rendelkezésre álló adatok vizsgálata, valamint az adatokra vonatkozó statisztikák és információk gyűjtése. Az ilyen statisztikák segítenek a metaadatok felhasználásának és adatminőségének azonosításában. Ezt a módszert széles körben használják a vállalati adattárolásban.

Az adatok profilozásával derítik fel az adatok szerkezetét, kapcsolatát, tartalmát és származtatási szabályait, amelyek elősegítik a metaadatokban szereplő rendellenességek megértését. Az adatok profilozása különféle leíró statisztikákat használ, beleértve az átlag, a minimum, a maximum, a a százalékértékeket, a gyakoriságot valamint az egyéb aggregátumokat, például a számot és az összeget. A profilozás során kapott további metaadat-információk az adattípus, hosszúság, diszkrét értékek, egyediség és absztrakt típusfelismerés.

Az Adatsértés egy olyan esemény az adatvédelmi incidensek közül, amely során egy személy, alkalmazás(ok) és/vagy szolgáltatások felhasználásával engedély nélkül vagy illegálisan keres, hozzáfér, megtekint vagy felhasznál adatokat. Ez a művelet a biztonság megsértésének egyik típusa, amely kifejezetten az adatok ellopását és/vagy nem biztonságos vagy illegális helyen történő közzétételét foglalja magában.

Adatszivárgásról beszélünk, ha a szervezet vagy a vállalat adatvagyonához tartozó védett információ az információ megszerzésére nem jogosított fél kezébe jut.

Az esemény lehet szándékosan előidézett, vagy akaratlan módon bekövetkezett.

• az akaratlanul bekövetkezett adasztivárgás tipikus példáj, amikor egy felhasználó véletlenül nem annak a személynek küld el egy e-mailt, akinek akarta, hanem egy olyan személynek, akit a levelezőrendszer automatikusan felajánl a címzett nevének begépelésekor;
• szándékosságról beszélünk, ha az adatszivárogtatás hacker támadásra épül, de akkor is, ha adott munkatárs létező jogosultságaival (vissza)élve szerez meg, de munkájához nem tartozó módon használ fel (vagy ad ki) érzékeny adatokat. Kapcsolódó megoldásaink egyike az SFA.

Minőségi (ang.: quality) követelmények:

• eredményesség (ang.: effectiveness),
• hatékonyság (ang.: efficiency).

Bizalmi (ang.: fiduciary) követelmények:

• szabályosság (ang.: compliance),
• megbízhatóság (ang.: reliability).

Biztonsági (ang.: security) követelmények:

• bizalmasság (ang.: confidentiality),
• sértetlenség (ang.: integrity),
• rendelkezésre állás (ang.: availability).

Forrás: © Muha Lajos: A Magyar Köztársaság kritikus információs infrastruktúráinak védelme, PhD értekezés, Budapest: ZMNE, 2008.

• a birtokban tartás,
• az adat alapján további adat készítése,
• az adat másolása, sokszorosítása,
• a betekintés engedélyezése,
• a feldolgozás és felhasználás,
• a minősítés (biztonsági osztályba sorolás) felülvizsgálata,
• a minősítés (biztonsági osztályba sorolás) felülbírálata,
• a nyilvánosságra hozatal,
• a titoktartási kötelezettség alóli felmentés,
• megismerési engedély kiadása.

Forrás: © Muha Lajos: Fogalmak és definíciók, 2004 [In.: Az informatikai biztonság kézikönyve (szerk.: Muha Lajos), Budapest: Verlag Dashöfer Szakkiadó, ISBN 963 9313 12 2]

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.

Forrás: © Muha Lajos: Fogalmak és definíciók, 2004 [In.: Az informatikai biztonság kézikönyve (szerk.: Muha Lajos), Budapest: Verlag Dashöfer Szakkiadó, ISBN 963 9313 12 2]

Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Forrás: © Muha Lajos: Fogalmak és definíciók, 2004 [In.: Az informatikai biztonság kézikönyve (szerk.: Muha Lajos), Budapest: Verlag Dashöfer Szakkiadó, ISBN 963 9313 12 2]

Személyes adatok továbbítása az EGT-n (Európai Gazdasági Térség az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országba adatkezelési tevékenységet folytató adatkezelőhöz.

Adatvédelem a személyes adatok jogszerű kezelése, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

Érdektelenség, rutinszerű hozzáállás az adatvédelmi szabályok alkalmazásához.

Forrás (angol): Human Aspects of Information Security, Privacy and Trust: First International Conference, HAS 2013, Held as Part of HCI International 2013, Las Vegas, NV, USA, July 21-26, 2013. Proceedings

Adatvédelmi incidens alatt a rendelet értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens alatt a rendelet értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

A védelem érdekében hozott szervezési, szabályozási, ellenőrzési intézkedések, továbbá a védelemre vonatkozó oktatás.

Forrás: Muha Lajos (lmuha.hu)

Lásd: Reklámszoftver

Az AES (Advanced Encryption Standard) egy módszer elektronikus adatok titkosítására. Az  eljárás a legtöbb titkosítással foglalkozó szoftverben elérhető . Az AES a Rijndael kódolás olyan változata, ahol a blokkméret szigorúan 128 bit, a kulcs pedig 128, 192 vagy 256 bit. Összehasonlításként a Rijndael kódolásban a blokkméret és a kulcsméret is lehet 32 bit tetszőleges többszöröse azzal a kikötéssel, hogy mind a kulcs, mind a blokkméret minimum 128 és maximum 256 bit lehet. Lásd még: Wikipédia

Olyan eljárás, amelynek során egy erre feljogosított testület hivatalos elismerését adja annak, hogy egy szervezet vagy személy felkészült és alkalmas bizonyos tevékenységek elvégzésére.

Forrás: © Muha Lajos: Fogalmak és definíciók, 2004 [In.: Az informatikai biztonság kézikönyve (szerk.: Muha Lajos), Budapest: Verlag Dashöfer Szakkiadó, ISBN 963 9313 12 2]

Olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza.

Forrás: © Muha Lajos: Fogalmak és definíciók, 2004 [In.: Az informatikai biztonság kézikönyve (szerk.: Muha Lajos), Budapest: Verlag Dashöfer Szakkiadó, ISBN 963 9313 12 2]

A fenyegetések általánosított csoportosítása. Alapfenyegetettségek:

• a bizalmasság,
• a sértetlenség,
• a rendelkezésre állás
• sérülése vagy elvesztése.

Forrás © Muha Lajos: Fogalmak és definíciók, 2004 [In.: Az informatikai biztonság kézikönyve (szerk.: Muha Lajos), Budapest: Verlag Dashöfer Szakkiadó, ISBN 963 9313 12 2]

Olyan program, amelyet az alkalmazó saját igényei, céljai érdekében használ, és amely a hardver és az üzemi rendszer funkcióit használja.

Forrás: © Muha Lajos: Fogalmak és definíciók, 2004 [In.: Az informatikai biztonság kézikönyve (szerk.: Muha Lajos), Budapest: Verlag Dashöfer Szakkiadó, ISBN 963 9313 12 2]

A "szigorúan titkos" minősítésű adat régi megnevezése. Lásd: Minősített adat."

Az előírások, elvárások teljesítésére vonatkozó megfelelőségi vizsgálat, ellenőrzés.

Forrás: Muha Lajos (lmuha.hu)

a.)  az authentikáció a görög αυθεντικός: 'valódi', 'eredeti' jelentésű szóból származik, és az informatikában olyan eljárást jelent, amelynek során meggyőződünk arról, hogy valamely információ (legtöbbször egy felhasználó azonosságára vonatkozó állítás) megfelel a valóságnak. Legjobb magyar megfelelője a "hitelesítés" szó lehet. Az informatikai rendszerek különböző fokú (megbízhatóságú) hitelesítési eljárás után adnak jogosultságot erőforrásaikhoz.

Forrás: Egészségügyi informatikai fogalmak - https://fogalomtar.aeek.hu

b.)  a számítógépes biztonság témakörében ismert AAA (Authentication, Authorization, Accounting) funkcióegyüttes biztonságos azonosításért felelős komponense. A hitelesítés azt az azonosítási folyamatot jelenti, melynek során egy személy, számítógép vagy hálózati eszközök bizonyítja, hogy rendelkezik megfelelő hitelesítő adatokkal. Többféle hitelesítő módszer létezik, melyek közül a legegyszerűbb a felhasználónevek és jelszavak alkalmazása, de ide tartozik a digitális aláírás és a biometriai azonosítás is. Kritikus biztonságú rendszerek esetén legalább két módszer egyidejű alkalmazása javasolt.

Forrás: Hírközlési és Informatikai Tudományos Egyesület ‒ https://www.hte.hu/

• általánosságban az authorizáció (engedélyezés) olyan biztonsági mechanizmusok gyűjteményét jelenti, mely meghatározza, hogy a felhasználók mit tehetnek egy rendszerben, azaz milyen erőforrásokhoz férhetnek hozzá és milyen műveleteket hajthatnak végre.
• A számítástechnikában olyan eljárást jelent, amely megadott erőforrásokhoz (adatállományokhoz, valamilyen rendszer meghatározott szolgáltatásaihoz) való hozzáférést csak jogosultság esetén tesz lehetővé

Forrás: ,
https://fogalomtar.aeek.hu/index.php/Eg%C3%A9szs%C3%A9g%C3%BCgyi_informatikai_fogalmak,
Gyurák Gábor: Informatikabiztonság I. 38. old
Szerk. Bartha István

A célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.