Magyar informatikai biztonsági szabványok


Szabványok alatt általában olyan megállapodást értünk, melynek keretében egy termék előállítása vagy egy szolgáltatás üzemeltetése előre specifiált (szabványos) módon történik. A továbbiakban csak az informatikai biztonsággal kapcsolatos szabványokra összpontosítunk.

A szabványok négy szintjét szokták megkülönböztetni:

  1. hivatalos (de-jure) szabványok: ide azok a szabványok tartoznak, melyeket a különböző államok által törvényi szinten elismert vagy nemzetközi megállapodás keretében létrejött szervezetek adnak ki. A hivatalos szabványokon belül az alábbi szinteken különböztethetjük meg:
    1. nemzetközi szintű szabványok (pl.ISO által kiadott szaványok),
    2. regionális szintű szabványok, 
    3. nemzeti szintű szabványok (pl. a Magyar Szabadalmi Hivatal által meghatározott szabványok).
  2. ipari (de-facto) szabványok: az ilyen szabványok egy adott iparág konzorciumba tömörült szervezeteinek együttműködése kapcsán jön létre (pl. RFC-k), 
  3. ad-hoc szabványok: habár egyik szabványügyi szervezet sem hagyta jóvá, de lényegében szabvánnyá vált. (Általában a de-facto szabványok elődje)
  4. saját, védett szabványok: pl. egy domináns szoftverfejlesztő cég által kiadott előírások, a tulajdonjo a kibocsájtó kezében marad, licenszdíjat szedhetnek érte.

Forrás: Martin & Charles

Az informatikai biztonsági szabványok másik csoportosítása tartalmuk szerint történhet:

  1. az információbiztonság-irányítási rendszer követelményei,
  2. műszaki szabványok és leírások,
  3. folyamatokra vonatkozó szabványok (szolgáltatásmenedzsment),
  4. ellenintézkedésre vonatkozó szabványok, 
  5. auditálás, tanúsításra vontakozó szabványok,
  6. termékek/rendszerek értékelésére vonatkozó szabványok

Szabványok tartalmi osztályozása

(Az egyes csoportokban csak néhány szabványt soroltunk fel mintaként.)
(Krauth Pétert nyomán)

 

A hivatalos (de-jure) magyar szabványok a Magyar Szabványügyi Testület adatbázisából

 

Jelzet Cím  ICS (Szabványok nemzetközi osztályozási rendszere  Megjegyzés
       
MSZ ISO/IEC 18028-3:2009 Informatika. Biztonságtechnika. IT-hálózatbiztonság. 3. rész: Hálózatok közötti biztonságos kommunikáció biztonsági átjárók alkalmazásával  35.040  Karakterkészletek és információkódolás  
 MSZ ISO/IEC 11770-4:2008 Informatika. Biztonságtechnika. Kulcsgondozás. 4. rész: Gyenge titkosságon alapuló mechanizmusok 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 20000-1:2007  Informatika. Szolgáltatásirányítás. 1. rész: Előírás 03.080.99  Egyéb szolgáltatások 
35.020  Információtechnológia (IT) általában
 
MSZ ISO/IEC 20000-2:2007 Informatika. Szolgáltatásirányítás. 2. rész: Alkalmazási útmutató 03.080.99  Egyéb szolgáltatások 
35.020  Információtechnológia (IT) általában
 
MSZ ISO/IEC 27001:2006 Informatika. Biztonságtechnika. Az információbiztonság irányítási rendszerei. Követelmények 35.040  Karakterkészletek és információkódolás  
MSZ ETSI TS 101 456:2006 Elektronikus aláírások és infrastruktúrák (ESI). Min?sített tanúsítványokat kibocsátó hitelesítésszolgáltatókra vonatkozó szabályzatok követelményei 35.040  Karakterkészletek és információkódolás  
MSZ CWA 14167-1:2006 Elektronikus aláírások tanúsítványait kezel? megbízható rendszerek biztonsági követelményei. 1. rész: Rendszerbiztonsági követelmények 35.040  Karakterkészletek és információkódolás  
 MSZ ETSI TS 102 023:2006 Elektronikus aláírások és infrastruktúrák (ESI). Id?bélyegzés-szolgáltatókra vonatkozó szabályzatok követelményei 35.040  Karakterkészletek és információkódolás  
 MSZ ETSI TS 102 042:2006 Elektronikus aláírások és infrastruktúrák (ESI). Nyilvános kulcs tanúsítványát kibocsátó hitelesítésszolgáltatókra vonatkozó szabályzatok követelményei 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC TR 18044:2006  Informatika. Biztonságtechnika. Az információbiztonsági incidensek kezelése   35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 17799:2006 Informatika. Biztonságtechnika. Az információbiztonság irányítási gyakorlatának kézikönyve 35.040  Karakterkészletek és információkódolás  
MSZ EN ISO/IEC 15426-2:2006  Információtechnika. Az automatikus azonosítás és adatfogadás technikája. A vonalkód-ellen?rz? megfelel?ségének el?írása. 2. rész: Kétdimenziós jelképek (ISO/IEC 15426-2:2005) 35.040  Karakterkészletek és információkódolás angol nyelvű
MSZ EN ISO/IEC 15415:2006 Információtechnika. Az automatikus azonosítás és adatfogadás technikája. A vonalkódnyomtatás min?ségvizsgálatának el?írása. Kétdimenziós jelképek (ISO/IEC 15415:2004) 35.040  Karakterkészletek és információkódolás angol nyelvű
MSZ ISO/IEC 18028-4:2005  Informatika. Biztonságtechnika. IT-hálózatbiztonság. 4. rész: Biztonságos távoli hozzáférés 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 18014-1:2004  Informatika. Biztonságtechnika. Időbélyegzési szolgáltatások. 1. rész: Keretszabály 35.040  Karakterkészletek és információkódolás  
 MSZ ISO/IEC 18014-2:2004 Informatika. Biztonságtechnika. Időbélyegzési szolgáltatások. 2. rész: Független adattokokat előállító mechanizmusok 35.040  Karakterkészletek és információkódolás  
 MSZ ISO/IEC 18014-3:2005 Informatika. Biztonságtechnika. Időbélyegzési szolgáltatások. 3. rész: Összerendelt adattokokat előállító mechanizmusok 35.040  Karakterkészletek és információkódolás  
 MSZ ISO/IEC 18014-4:2005 Informatika. Biztonságtechnika. IT-hálózatbiztonság. 4. rész: Biztonságos távoli hozzáférés 35.040  Karakterkészletek és információkódolás  
 MSZ ISO/IEC 17799:2006 Informatika. Biztonságtechnika. Az információbiztonság irányítási gyakorlatának kézikönyve 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC TR 15947:2004  Informatika. Biztonságtechnika. Az informatikai behatolás érzékelésének keretszabálya 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 15945:2002  Informatika. Biztonságtechnika. Ajánlás/nemzetközi szabvány bizalmi harmadik fél (TTP) digitális aláírások alkalmazását támogató szolgáltatásaira 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 15816:2005 Informatika. Biztonságtechnika. A hozzáférés-ellenőrzés biztonsági információobjektumai 35.040  Karakterkészletek és információkódolás  
MSZ ISO 15668:2001  Bankügyek. Biztonságos fájlátvitel (kiskereskedelem) 35.040  Karakterkészletek és információkódolás 
35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek
 
MSZ ISO/IEC TR 15443-1:2006 Informatika. Biztonságtechnika. Az informatikai biztonság szavatolási rendszere. 1. rész: Áttekintés és keretrendszer 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 15408-1:2002  Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 1. rész: Bevezetés és általános modell 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 15408-2:2003 Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 2. rész: A biztonság funkcionális követelményei 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 15408-3:2003 Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 3. rész: A biztonság garanciális követelményei 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 15292:2005  Informatika. Biztonságtechnika. A védelmi profil regisztrációs eljárásai 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 14888-1:2001 Információtechnika. Biztonságtechnika. Digitális aláírások függelékkel. 1. rész: Általános ismertetés 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 14888-2:2001 Információtechnika. Biztonságtechnika. Digitális aláírások függelékkel. 2. rész: Azonosítás alapú módszerek 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 14888-3:2001 Információtechnika. Biztonságtechnika. Digitális aláírások függelékkel. 3. rész: Tanúsítvány alapú módszerek 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 13888-1:2005  Informatika. Biztonságtechnika. Letagadhatatlanság. 1. rész: Általános ismertetés 35.040  Karakterkészletek és információkódolás  
MSZ ISO 13491-1:2001   Bankügyek. Kriptográfiai eszközök biztonsága (kiskereskedelem). 1. rész: Elvek, követelmények és értékelési módszerek 35.040  Karakterkészletek és információkódolás 
35.240.40  IT alkalmazása a bankügyben
 angol nyelvű
MSZ ISO/IEC 13335-1:2005  Informatika. Biztonságtechnika. Az informatikai és távközlési biztonság menedzselése. 1. rész: Az informatikai és távközlési biztonság menedzselésének fogalmai és modelljei 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC TR 13335-3:2004 Informatika. Az informatikai biztonság menedzselésének irányelvei. 3. rész: Az informatikai biztonság menedzselésének technikái 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC TR 13335-4:2004 Informatika. Az informatikai biztonság menedzselésének irányelvei. 4. rész: A biztonsági ellenintézkedések megválasztása 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC TR 13335-5:2004 Informatika. Az informatikai biztonság menedzselésének irányelvei. 5. rész: A hálózatbiztonság menedzselési útmutatója 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 11770-1:2005 Informatika. Biztonságtechnika. Kulcsgondozás. 1. rész: Keretrendszer 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 11770-2:2005 Informatika. Biztonságtechnika. Kulcsgondozás. 2. rész: Szimmetrikus technikákat alkalmazó mechanizmusok 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 11770-3:2005 Informatika. Biztonságtechnika. Kulcsgondozás. 3. rész: Aszimmetrikus technikákat alkalmazó mechanizmusok 35.040  Karakterkészletek és információkódolás  
MSZ ISO/IEC 11770-4:2008 Informatika. Biztonságtechnika. Kulcsgondozás. 4. rész: Gyenge titkosságon alapuló mechanizmusok 35.040  Karakterkészletek és információkódolás  
MSZ ISO 10202-1:2001  Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 1. rész: A kártya életciklusa 35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek  
MSZ ISO 10202-2:2001 Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 2. rész: Tranzakciós eljárás 35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek angol nyelvű
MSZ ISO 10202-3:2001 Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 3. rész: A titkosító kulcsok közötti kapcsolatok 35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek  
MSZ ISO 10202-4:2001 Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 4. rész: Biztonságos alkalmazási modulok 35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek  angol nyelvű
MSZ ISO 10202-5:2001 Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 5. rész: Algoritmusok használata 35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek  angol nyelvű
MSZ ISO 10202-6:2001 Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 6. rész: A kártyabirtokos visszaigazolása 35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek  
MSZ ISO 10202-7:2001 Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 7. rész: Kulcsgondozás 35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek angol nyelvű
MSZ ISO 10202-8:2001 Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 8. rész: Alapelvek és áttekintés 35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek angol nyelvű
MSZ ISO/IEC 9594-8:2004 Informatika. Nyílt rendszerek összekapcsolása. Névtár: A nyilvánoskulcs- és az attribútumtanúsítvány keretszabályai 35.100.70  Alkalmazási réteg  
MSZ ISO 9735-5:2000  Az igazgatási, kereskedelmi és közlekedési adatok elektronikus cseréje (EDIFACT). Alkalmazási szintű szintaktikai szabályok. (A szintaktika változatszáma: 4.) 5. rész: A kötegelt EDI biztonsági szabályai (hitelesség, sértetlenség és a származás letagadhatatlansága) 35.040  Karakterkészletek és információkódolás 
35.240.60  IT alkalmazása a szállításban, kereskedelemben
 
MSZ ISO 9735-6:2000 Az igazgatási, kereskedelmi és közlekedési adatok elektronikus cseréje (EDIFACT). Alkalmazási szintű szintaktikai szabályok. (A szintaktika változatszáma: 4.) 6. rész: A biztonságos hitelesítés és nyugtázás (AUTACK) üzenete 35.040  Karakterkészletek és információkódolás 
35.240.60  IT alkalmazása a szállításban, kereskedelemben
 
MSZ ISO 9735-7:2000 Az igazgatási, kereskedelmi és közlekedési adatok elektronikus cseréje (EDIFACT). Alkalmazási szintű szintaktikai szabályok. (A szintaktika változatszáma: 4.) 7. rész: A kötegelt EDI biztonsági szabályai (bizalmasság) 35.240.60  IT alkalmazása a szállításban, kereskedelemben  
MSZ ISO 9735-9:2000 Az igazgatási, kereskedelmi és közlekedési adatok elektronikus cseréje (EDIFACT). Alkalmazási szintű szintaktikai szabályok. (A szintaktika változatszáma: 4.) 9. rész: A biztonsági kulcs- és tanúsítványmenedzselés (KEYMAN) üzenete 35.040  Karakterkészletek és információkódolás 
35.240.60  IT alkalmazása a szállításban, kereskedelemben
 
MSZ ENV 13729:2001  Egészségügyi informatika. Biztonsági felhasználóazonosítás. Szigorú hitelesítést használó mikroprocesszoros kártyák 35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek 
35.240.80  IT alkalmazása az egészségügyi technikában
angol nyelvű
MSZ ENV 13608-1:2000  Egészségügyi informatika. Biztonsági felhasználóazonosítás. Szigorú hitelesítést használó mikroprocesszoros kártyák 01.040.35  Információtechnológia. Irodagépek (Szakkifejezések gyűjteményei) 
35.040  Karakterkészletek és információkódolás 
35.240.80  IT alkalmazása az egészségügyi technikában
angol nyelvű
MSZ ENV 13608-2:2000 Egészségügyi informatika. Az egészségügyi kommunikáció biztonsága. 2. rész: Biztonságos adatobjektumok 35.040  Karakterkészletek és információkódolás 
35.240.80  IT alkalmazása az egészségügyi technikában
angol nyelvű
MSZ ENV 13608-3:2000 Egészségügyi informatika. Az egészségügyi kommunikáció biztonsága. 3. rész: Biztonságos adatátviteli csatornák 35.040  Karakterkészletek és információkódolás 
35.240.80  IT alkalmazása az egészségügyi technikában
angol nyelvű
MSZ ENV 12924:2000 Orvosi informatika. Egészségügyi információs rendszerek biztonsági kategorizálása és védelme 35.240.80  IT alkalmazása az egészségügyi technikában  
MSZ ENV 12388:2000  Orvosi informatika. Algoritmus az egészségügyi digitális aláírási szolgáltatásokhoz 35.240.80  IT alkalmazása az egészségügyi technikában  
MSZ ENV 1257-1:2001  Azonosítókártya-rendszerek. A személyi azonosító szám kezelésének szabályai szektorok közötti környezetben. 1. rész: A PIN bemutatása 35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek  
MSZ ENV 1257-2:2000 Azonosítókártya-rendszerek. A személyi azonosító szám kezelésének szabályai szektorok közötti környezetben. 2. rész: A PIN védelme 35.240.15  Azonosítókártyák és a velük kapcsolatos készülékek  
MSZ ENV 1257-3:2000 Azonosítókártya-rendszerek. A személyi azonosító szám kezelésének szabályai szektorok közötti környezetben. 3. rész: A PIN igazoló ellenőrzése 35.240.15  Azonosítókártyák és a velük kapcsolatos készüléke  
MSZ EN 60950-1:2007 Informatikai berendezések. Biztonság. 1. rész: Általános követelmények (IEC 60950-1:2005, módosítva) 35.020  Információtechnológia (IT) általában 
35.260  Irodagépek
 angol nyelvű
MSZ EN 60950-22:2007 Informatikai berendezések. Biztonság. 22. rész: Szabadtéri berendezések (IEC 60950-22:2005, módosítva) 35.020  Információtechnológia (IT) általában 
35.260  Irodagépek
 angol nyelvű
MSZ EN 60950-23:2007 Informatikai berendezések. Biztonság. 23. rész: Nagy adatmennyiséget tároló berendezések (IEC 60950-23:2005) 35.020  Információtechnológia (IT) általában 
35.260  Irodagépek
 angol nyelvű
MSZ EN 50116:2007 Informatikai berendezések. Termékek villamos biztonsági darabvizsgálatai 35.020  Információtechnológia (IT) általában 
35.260  Irodagépek
 angol nyelvű
MSZ EN 45011:1999  Terméktanúsítási rendszereket működtető szervezetekre vonatkozó általános követelmények (ISO/IEC Guide 65:1996) 03.120.20  Terméktanúsítás és vállalattanúsítás. Megfelelőségértékelés  
MSZ EN ISO 19011:2003  Útmutató minőségirányítási és/vagy környezetközpontú irányítási rendszerek auditjához (ISO 19011:2002) 03.120.20  Terméktanúsítás és vállalattanúsítás. Megfelelőségértékelés 
13.020.10  Környezetgazdálkodás
 angol nyelvű
MSZ EN ISO/IEC 17024:2003 Megfelelőségértékelés. Személyek tanúsítását végző testületek általános követelményei (ISO/IEC 17024:2003) 03.120.20  Terméktanúsítás és vállalattanúsítás. Megfelelőségértékelé  
 MSZ EN ISO/IEC 17021:2007 Megfelelőségértékelés. Irányítási rendszerek auditját és tanúsítását végző testületekre vonatkozó követelmények (ISO/IEC 17021:2006) 03.120.20  Terméktanúsítás és vállalattanúsítás. Megfelelőségértékelé  
MSZ EN 14484:2004 Egészségügyi informatika. Az EU adatvédelmi irányelv hatálya alá tartozó személyes egészségügyi adatok nemzetközi adatátvitele. Magas szintű biztonságpolitika 35.240.80  IT alkalmazása az egészségügyi technikában  angol nyelvű
MSZ EN 13606-4:2007 Egészségügyi informatika. Elektronikus egészségügyi adatlap-kommunikáció. 4. rész: Biztonság 35.240.80  IT alkalmazása az egészségügyi technikában  angol nyelvű
MSZ EN 12251:2005 Gyógyászati informatika. Biztonságos felhasználóazonosítás az egészségügyben. A jelszavas feljogosítás kezelése és biztonsága 35.240.80  IT alkalmazása az egészségügyi technikában angol nyelvű
MSZ CR 13694:2001 Gyógyászati informatika. Biztonság és adatbiztonság vonatkozású szoftverminőségi standardok az egészségügy számára (SSQS) 35.240.80  IT alkalmazása az egészségügyi technikában angol nyelvű