Üdvözöljük! arrow Szabályozás arrow Szabványok, kvázi szabványok, ipari szabványok arrow Magyar informatikai biztonsági szabványok
Magyar informatikai biztonsági szabványok
Magyar informatikai biztonsági szabványok

Szabványok alatt általában olyan megállapodást értünk, melynek keretében egy termék előállítása vagy egy szolgáltatás üzemeltetése előre specifiált (szabványos) módon történik. A továbbiakban csak az informatikai biztonsággal kapcsolatos szabványokra összpontosítunk.

A szabványok négy szintjét szokták megkülönböztetni:

  1. hivatalos (de-jure) szabványok: ide azok a szabványok tartoznak, melyeket a különböző államok által törvényi szinten elismert vagy nemzetközi megállapodás keretében létrejött szervezetek adnak ki. A hivatalos szabványokon belül az alábbi szinteken különböztethetjük meg:
    1. nemzetközi szintű szabványok (pl.ISO által kiadott szaványok),
    2. regionális szintű szabványok,
    3. nemzeti szintű szabványok (pl. a Magyar Szabadalmi Hivatal által meghatározott szabványok).
  2. ipari (de-facto) szabványok: az ilyen szabványok egy adott iparág konzorciumba tömörült szervezeteinek együttműködése kapcsán jön létre (pl. RFC-k),
  3. ad-hoc szabványok: habár egyik szabványügyi szervezet sem hagyta jóvá, de lényegében szabvánnyá vált. (Általában a de-facto szabványok elődje)
  4. saját, védett szabványok: pl. egy domináns szoftverfejlesztő cég által kiadott előírások, a tulajdonjo a kibocsájtó kezében marad, licenszdíjat szedhetnek érte.

Forrás: Martin & Charles

Az informatikai biztonsági szabványok másik csoportosítása tartalmuk szerint történhet:

  1. az információbiztonság-irányítási rendszer követelményei,
  2. műszaki szabványok és leírások,
  3. folyamatokra vonatkozó szabványok (szolgáltatásmenedzsment),
  4. ellenintézkedésre vonatkozó szabványok,
  5. auditálás, tanúsításra vontakozó szabványok,
  6. termékek/rendszerek értékelésére vonatkozó szabványok

 

Szabványok tartalmi osztályozása

 

(Az egyes csoportokban csak néhány szabványt soroltunk fel mintaként.)
(Krauth Pétert nyomán)

 

A hivatalos (de-jure) magyar szabványok a Magyar Szabványügyi Testület adatbázisából

 

JelzetCím
ICS (Szabványok nemzetközi osztályozási rendszere
 Megjegyzés
  
  
MSZ ISO/IEC 18028-3:2009 Informatika. Biztonságtechnika. IT-hálózatbiztonság. 3. rész: Hálózatok közötti biztonságos kommunikáció biztonsági átjárók alkalmazásával
35.040  Karakterkészletek és információkódolás 
 MSZ ISO/IEC 11770-4:2008 Informatika. Biztonságtechnika. Kulcsgondozás. 4. rész: Gyenge titkosságon alapuló mechanizmusok 35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC 20000-1:2007
Informatika. Szolgáltatásirányítás. 1. rész: Előírás 03.080.99  Egyéb szolgáltatások
35.020  Információtechnológia (IT) általában		 
MSZ ISO/IEC 20000-2:2007 Informatika. Szolgáltatásirányítás. 2. rész: Alkalmazási útmutató03.080.99  Egyéb szolgáltatások
35.020  Információtechnológia (IT) általában 		 
MSZ ISO/IEC 27001:2006 Informatika. Biztonságtechnika. Az információbiztonság irányítási rendszerei. Követelmények 35.040  Karakterkészletek és információkódolás 
MSZ ETSI TS 101 456:2006 Elektronikus aláírások és infrastruktúrák (ESI). Min?sített tanúsítványokat kibocsátó hitelesítésszolgáltatókra vonatkozó szabályzatok követelményei35.040  Karakterkészletek és információkódolás  
MSZ CWA 14167-1:2006 Elektronikus aláírások tanúsítványait kezel? megbízható rendszerek biztonsági követelményei. 1. rész: Rendszerbiztonsági követelmények35.040  Karakterkészletek és információkódolás  
 MSZ ETSI TS 102 023:2006 Elektronikus aláírások és infrastruktúrák (ESI). Id?bélyegzés-szolgáltatókra vonatkozó szabályzatok követelményei 35.040  Karakterkészletek és információkódolás  
 MSZ ETSI TS 102 042:2006 Elektronikus aláírások és infrastruktúrák (ESI). Nyilvános kulcs tanúsítványát kibocsátó hitelesítésszolgáltatókra vonatkozó szabályzatok követelményei35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC TR 18044:2006
Informatika. Biztonságtechnika. Az információbiztonsági incidensek kezelése 
35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 17799:2006 Informatika. Biztonságtechnika. Az információbiztonság irányítási gyakorlatának kézikönyve 35.040  Karakterkészletek és információkódolás  
MSZ EN ISO/IEC 15426-2:2006  Információtechnika. Az automatikus azonosítás és adatfogadás technikája. A vonalkód-ellen?rz? megfelel?ségének el?írása. 2. rész: Kétdimenziós jelképek (ISO/IEC 15426-2:2005)35.040  Karakterkészletek és információkódolás angol nyelvű
MSZ EN ISO/IEC 15415:2006 Információtechnika. Az automatikus azonosítás és adatfogadás technikája. A vonalkódnyomtatás min?ségvizsgálatának el?írása. Kétdimenziós jelképek (ISO/IEC 15415:2004)35.040  Karakterkészletek és információkódolásangol nyelvű
MSZ ISO/IEC 18028-4:2005
Informatika. Biztonságtechnika. IT-hálózatbiztonság. 4. rész: Biztonságos távoli hozzáférés 35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC 18014-1:2004
Informatika. Biztonságtechnika. Időbélyegzési szolgáltatások. 1. rész: Keretszabály 35.040  Karakterkészletek és információkódolás 
 MSZ ISO/IEC 18014-2:2004Informatika. Biztonságtechnika. Időbélyegzési szolgáltatások. 2. rész: Független adattokokat előállító mechanizmusok 35.040  Karakterkészletek és információkódolás 
 MSZ ISO/IEC 18014-3:2005Informatika. Biztonságtechnika. Időbélyegzési szolgáltatások. 3. rész: Összerendelt adattokokat előállító mechanizmusok 35.040  Karakterkészletek és információkódolás 
 MSZ ISO/IEC 18014-4:2005Informatika. Biztonságtechnika. IT-hálózatbiztonság. 4. rész: Biztonságos távoli hozzáférés 35.040  Karakterkészletek és információkódolás 
 MSZ ISO/IEC 17799:2006 Informatika. Biztonságtechnika. Az információbiztonság irányítási gyakorlatának kézikönyve 35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC TR 15947:2004  Informatika. Biztonságtechnika. Az informatikai behatolás érzékelésének keretszabálya35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 15945:2002
Informatika. Biztonságtechnika. Ajánlás/nemzetközi szabvány bizalmi harmadik fél (TTP) digitális aláírások alkalmazását támogató szolgáltatásaira35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC 15816:2005 Informatika. Biztonságtechnika. A hozzáférés-ellenőrzés biztonsági információobjektumai35.040  Karakterkészletek és információkódolás 
MSZ ISO 15668:2001
Bankügyek. Biztonságos fájlátvitel (kiskereskedelem) 35.040  Karakterkészletek és információkódolás
35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek 		 
MSZ ISO/IEC TR 15443-1:2006 Informatika. Biztonságtechnika. Az informatikai biztonság szavatolási rendszere. 1. rész: Áttekintés és keretrendszer 35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC 15408-1:2002
Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 1. rész: Bevezetés és általános modell 35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC 15408-2:2003Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 2. rész: A biztonság funkcionális követelményei35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC 15408-3:2003Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 3. rész: A biztonság garanciális követelményei35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC 15292:2005
Informatika. Biztonságtechnika. A védelmi profil regisztrációs eljárásai 35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC 14888-1:2001Információtechnika. Biztonságtechnika. Digitális aláírások függelékkel. 1. rész: Általános ismertetés 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 14888-2:2001Információtechnika. Biztonságtechnika. Digitális aláírások függelékkel. 2. rész: Azonosítás alapú módszerek 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 14888-3:2001Információtechnika. Biztonságtechnika. Digitális aláírások függelékkel. 3. rész: Tanúsítvány alapú módszerek 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 13888-1:2005
Informatika. Biztonságtechnika. Letagadhatatlanság. 1. rész: Általános ismertetés 35.040  Karakterkészletek és információkódolás 
MSZ ISO 13491-1:2001 
Bankügyek. Kriptográfiai eszközök biztonsága (kiskereskedelem). 1. rész: Elvek, követelmények és értékelési módszerek35.040  Karakterkészletek és információkódolás
35.240.40  IT alkalmazása a bankügyben 		 angol nyelvű
MSZ ISO/IEC 13335-1:2005
Informatika. Biztonságtechnika. Az informatikai és távközlési biztonság menedzselése. 1. rész: Az informatikai és távközlési biztonság menedzselésének fogalmai és modelljei35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC TR 13335-3:2004 Informatika. Az informatikai biztonság menedzselésének irányelvei. 3. rész: Az informatikai biztonság menedzselésének technikái35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC TR 13335-4:2004 Informatika. Az informatikai biztonság menedzselésének irányelvei. 4. rész: A biztonsági ellenintézkedések megválasztása 35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC TR 13335-5:2004 Informatika. Az informatikai biztonság menedzselésének irányelvei. 5. rész: A hálózatbiztonság menedzselési útmutatója 35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC 11770-1:2005Informatika. Biztonságtechnika. Kulcsgondozás. 1. rész: Keretrendszer 35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC 11770-2:2005Informatika. Biztonságtechnika. Kulcsgondozás. 2. rész: Szimmetrikus technikákat alkalmazó mechanizmusok 35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC 11770-3:2005 Informatika. Biztonságtechnika. Kulcsgondozás. 3. rész: Aszimmetrikus technikákat alkalmazó mechanizmusok 35.040  Karakterkészletek és információkódolás 
MSZ ISO/IEC 11770-4:2008 Informatika. Biztonságtechnika. Kulcsgondozás. 4. rész: Gyenge titkosságon alapuló mechanizmusok 35.040  Karakterkészletek és információkódolás 
MSZ ISO 10202-1:2001
Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 1. rész: A kártya életciklusa35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek  
MSZ ISO 10202-2:2001Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 2. rész: Tranzakciós eljárás35.240.15  Azonosítókártyák és a velük kapcsolatos készülékekangol nyelvű
MSZ ISO 10202-3:2001Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 3. rész: A titkosító kulcsok közötti kapcsolatok35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek 
MSZ ISO 10202-4:2001Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 4. rész: Biztonságos alkalmazási modulok35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek angol nyelvű
MSZ ISO 10202-5:2001Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 5. rész: Algoritmusok használata35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek angol nyelvű
MSZ ISO 10202-6:2001Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 6. rész: A kártyabirtokos visszaigazolása35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek 
MSZ ISO 10202-7:2001Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 7. rész: Kulcsgondozás35.240.15  Azonosítókártyák és a velük kapcsolatos készülékekangol nyelvű
MSZ ISO 10202-8:2001Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 8. rész: Alapelvek és áttekintés35.240.15  Azonosítókártyák és a velük kapcsolatos készülékekangol nyelvű
MSZ ISO/IEC 9594-8:2004 Informatika. Nyílt rendszerek összekapcsolása. Névtár: A nyilvánoskulcs- és az attribútumtanúsítvány keretszabályai35.100.70  Alkalmazási réteg 
MSZ ISO 9735-5:2000
Az igazgatási, kereskedelmi és közlekedési adatok elektronikus cseréje (EDIFACT). Alkalmazási szintű szintaktikai szabályok. (A szintaktika változatszáma: 4.) 5. rész: A kötegelt EDI biztonsági szabályai (hitelesség, sértetlenség és a származás letagadhatatlansága)35.040  Karakterkészletek és információkódolás
35.240.60  IT alkalmazása a szállításban, kereskedelemben 		 
MSZ ISO 9735-6:2000Az igazgatási, kereskedelmi és közlekedési adatok elektronikus cseréje (EDIFACT). Alkalmazási szintű szintaktikai szabályok. (A szintaktika változatszáma: 4.) 6. rész: A biztonságos hitelesítés és nyugtázás (AUTACK) üzenete35.040  Karakterkészletek és információkódolás
35.240.60  IT alkalmazása a szállításban, kereskedelemben		 
MSZ ISO 9735-7:2000Az igazgatási, kereskedelmi és közlekedési adatok elektronikus cseréje (EDIFACT). Alkalmazási szintű szintaktikai szabályok. (A szintaktika változatszáma: 4.) 7. rész: A kötegelt EDI biztonsági szabályai (bizalmasság)35.240.60  IT alkalmazása a szállításban, kereskedelemben 
MSZ ISO 9735-9:2000Az igazgatási, kereskedelmi és közlekedési adatok elektronikus cseréje (EDIFACT). Alkalmazási szintű szintaktikai szabályok. (A szintaktika változatszáma: 4.) 9. rész: A biztonsági kulcs- és tanúsítványmenedzselés (KEYMAN) üzenete35.040  Karakterkészletek és információkódolás
35.240.60  IT alkalmazása a szállításban, kereskedelemben 		 
MSZ ENV 13729:2001
Egészségügyi informatika. Biztonsági felhasználóazonosítás. Szigorú hitelesítést használó mikroprocesszoros kártyák35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek
35.240.80  IT alkalmazása az egészségügyi technikában		angol nyelvű
MSZ ENV 13608-1:2000  Egészségügyi informatika. Biztonsági felhasználóazonosítás. Szigorú hitelesítést használó mikroprocesszoros kártyák01.040.35  Információtechnológia. Irodagépek (Szakkifejezések gyűjteményei)
35.040  Karakterkészletek és információkódolás
35.240.80  IT alkalmazása az egészségügyi technikában		angol nyelvű
MSZ ENV 13608-2:2000Egészségügyi informatika. Az egészségügyi kommunikáció biztonsága. 2. rész: Biztonságos adatobjektumok35.040  Karakterkészletek és információkódolás
35.240.80  IT alkalmazása az egészségügyi technikában		angol nyelvű
MSZ ENV 13608-3:2000Egészségügyi informatika. Az egészségügyi kommunikáció biztonsága. 3. rész: Biztonságos adatátviteli csatornák35.040  Karakterkészletek és információkódolás
35.240.80  IT alkalmazása az egészségügyi technikában		angol nyelvű
MSZ ENV 12924:2000 Orvosi informatika. Egészségügyi információs rendszerek biztonsági kategorizálása és védelme35.240.80  IT alkalmazása az egészségügyi technikában 
MSZ ENV 12388:2000
Orvosi informatika. Algoritmus az egészségügyi digitális aláírási szolgáltatásokhoz 35.240.80  IT alkalmazása az egészségügyi technikában  
MSZ ENV 1257-1:2001
Azonosítókártya-rendszerek. A személyi azonosító szám kezelésének szabályai szektorok közötti környezetben. 1. rész: A PIN bemutatása 35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek 
MSZ ENV 1257-2:2000Azonosítókártya-rendszerek. A személyi azonosító szám kezelésének szabályai szektorok közötti környezetben. 2. rész: A PIN védelme 35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek 
MSZ ENV 1257-3:2000Azonosítókártya-rendszerek. A személyi azonosító szám kezelésének szabályai szektorok közötti környezetben. 3. rész: A PIN igazoló ellenőrzése 35.240.15  Azonosítókártyák és a velük kapcsolatos készüléke 
MSZ EN 60950-1:2007Informatikai berendezések. Biztonság. 1. rész: Általános követelmények (IEC 60950-1:2005, módosítva) 35.020  Információtechnológia (IT) általában
35.260  Irodagépek 		 angol nyelvű
MSZ EN 60950-22:2007Informatikai berendezések. Biztonság. 22. rész: Szabadtéri berendezések (IEC 60950-22:2005, módosítva) 35.020  Információtechnológia (IT) általában
35.260  Irodagépek 		 angol nyelvű
MSZ EN 60950-23:2007Informatikai berendezések. Biztonság. 23. rész: Nagy adatmennyiséget tároló berendezések (IEC 60950-23:2005) 35.020  Információtechnológia (IT) általában
35.260  Irodagépek 		 angol nyelvű
MSZ EN 50116:2007 Informatikai berendezések. Termékek villamos biztonsági darabvizsgálatai35.020  Információtechnológia (IT) általában
35.260  Irodagépek 		 angol nyelvű
MSZ EN 45011:1999
Terméktanúsítási rendszereket működtető szervezetekre vonatkozó általános követelmények (ISO/IEC Guide 65:1996) 03.120.20  Terméktanúsítás és vállalattanúsítás. Megfelelőségértékelés 
MSZ EN ISO 19011:2003
Útmutató minőségirányítási és/vagy környezetközpontú irányítási rendszerek auditjához (ISO 19011:2002) 03.120.20  Terméktanúsítás és vállalattanúsítás. Megfelelőségértékelés
13.020.10  Környezetgazdálkodás 		 angol nyelvű
MSZ EN ISO/IEC 17024:2003 Megfelelőségértékelés. Személyek tanúsítását végző testületek általános követelményei (ISO/IEC 17024:2003)03.120.20  Terméktanúsítás és vállalattanúsítás. Megfelelőségértékelé 
 MSZ EN ISO/IEC 17021:2007Megfelelőségértékelés. Irányítási rendszerek auditját és tanúsítását végző testületekre vonatkozó követelmények (ISO/IEC 17021:2006) 03.120.20  Terméktanúsítás és vállalattanúsítás. Megfelelőségértékelé 
MSZ EN 14484:2004 Egészségügyi informatika. Az EU adatvédelmi irányelv hatálya alá tartozó személyes egészségügyi adatok nemzetközi adatátvitele. Magas szintű biztonságpolitika35.240.80  IT alkalmazása az egészségügyi technikában  angol nyelvű
MSZ EN 13606-4:2007 Egészségügyi informatika. Elektronikus egészségügyi adatlap-kommunikáció. 4. rész: Biztonság 35.240.80  IT alkalmazása az egészségügyi technikában  angol nyelvű
MSZ EN 12251:2005 Gyógyászati informatika. Biztonságos felhasználóazonosítás az egészségügyben. A jelszavas feljogosítás kezelése és biztonsága 35.240.80  IT alkalmazása az egészségügyi technikában angol nyelvű
MSZ CR 13694:2001Gyógyászati informatika. Biztonság és adatbiztonság vonatkozású szoftverminőségi standardok az egészségügy számára (SSQS)35.240.80  IT alkalmazása az egészségügyi technikábanangol nyelvű


 
Next>