Szabványok alatt általában olyan megállapodást értünk, melynek keretében egy termék előállítása vagy egy szolgáltatás üzemeltetése előre specifiált (szabványos) módon történik. A továbbiakban csak az informatikai biztonsággal kapcsolatos szabványokra összpontosítunk.
A szabványok négy szintjét szokták megkülönböztetni:
-
hivatalos (de-jure) szabványok: ide azok a szabványok tartoznak, melyeket a különböző államok által törvényi szinten elismert vagy nemzetközi megállapodás keretében létrejött szervezetek adnak ki. A hivatalos szabványokon belül az alábbi szinteken különböztethetjük meg:
- nemzetközi szintű szabványok (pl.ISO által kiadott szaványok),
- regionális szintű szabványok,
- nemzeti szintű szabványok (pl. a Magyar Szabadalmi Hivatal által meghatározott szabványok).
- ipari (de-facto) szabványok: az ilyen szabványok egy adott iparág konzorciumba tömörült szervezeteinek együttműködése kapcsán jön létre (pl. RFC-k),
- ad-hoc szabványok: habár egyik szabványügyi szervezet sem hagyta jóvá, de lényegében szabvánnyá vált. (Általában a de-facto szabványok elődje)
- saját, védett szabványok: pl. egy domináns szoftverfejlesztő cég által kiadott előírások, a tulajdonjo a kibocsájtó kezében marad, licenszdíjat szedhetnek érte.
Forrás: Martin & Charles
Az informatikai biztonsági szabványok másik csoportosítása tartalmuk szerint történhet:
- az információbiztonság-irányítási rendszer követelményei,
- műszaki szabványok és leírások,
- folyamatokra vonatkozó szabványok (szolgáltatásmenedzsment),
- ellenintézkedésre vonatkozó szabványok,
- auditálás, tanúsításra vontakozó szabványok,
- termékek/rendszerek értékelésére vonatkozó szabványok
(Az egyes csoportokban csak néhány szabványt soroltunk fel mintaként.)
(Krauth Pétert nyomán)
A hivatalos (de-jure) magyar szabványok a Magyar Szabványügyi Testület adatbázisából
| Jelzet | Cím | ICS (Szabványok nemzetközi osztályozási rendszere | Megjegyzés |
| MSZ ISO/IEC 18028-3:2009 | Informatika. Biztonságtechnika. IT-hálózatbiztonság. 3. rész: Hálózatok közötti biztonságos kommunikáció biztonsági átjárók alkalmazásával | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 11770-4:2008 | Informatika. Biztonságtechnika. Kulcsgondozás. 4. rész: Gyenge titkosságon alapuló mechanizmusok | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 20000-1:2007 | Informatika. Szolgáltatásirányítás. 1. rész: Előírás |
03.080.99 Egyéb szolgáltatások 35.020 Információtechnológia (IT) általában |
|
| MSZ ISO/IEC 20000-2:2007 | Informatika. Szolgáltatásirányítás. 2. rész: Alkalmazási útmutató |
03.080.99 Egyéb szolgáltatások 35.020 Információtechnológia (IT) általában |
|
| MSZ ISO/IEC 27001:2006 | Informatika. Biztonságtechnika. Az információbiztonság irányítási rendszerei. Követelmények | 35.040 Karakterkészletek és információkódolás | |
| MSZ ETSI TS 101 456:2006 | Elektronikus aláírások és infrastruktúrák (ESI). Min?sített tanúsítványokat kibocsátó hitelesítésszolgáltatókra vonatkozó szabályzatok követelményei | 35.040 Karakterkészletek és információkódolás | |
| MSZ CWA 14167-1:2006 | Elektronikus aláírások tanúsítványait kezel? megbízható rendszerek biztonsági követelményei. 1. rész: Rendszerbiztonsági követelmények | 35.040 Karakterkészletek és információkódolás | |
| MSZ ETSI TS 102 023:2006 | Elektronikus aláírások és infrastruktúrák (ESI). Id?bélyegzés-szolgáltatókra vonatkozó szabályzatok követelményei | 35.040 Karakterkészletek és információkódolás | |
| MSZ ETSI TS 102 042:2006 | Elektronikus aláírások és infrastruktúrák (ESI). Nyilvános kulcs tanúsítványát kibocsátó hitelesítésszolgáltatókra vonatkozó szabályzatok követelményei | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC TR 18044:2006 | Informatika. Biztonságtechnika. Az információbiztonsági incidensek kezelése | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 17799:2006 | Informatika. Biztonságtechnika. Az információbiztonság irányítási gyakorlatának kézikönyve | 35.040 Karakterkészletek és információkódolás | |
| MSZ EN ISO/IEC 15426-2:2006 | Információtechnika. Az automatikus azonosítás és adatfogadás technikája. A vonalkód-ellen?rz? megfelel?ségének el?írása. 2. rész: Kétdimenziós jelképek (ISO/IEC 15426-2:2005) | 35.040 Karakterkészletek és információkódolás | angol nyelvű |
| MSZ EN ISO/IEC 15415:2006 | Információtechnika. Az automatikus azonosítás és adatfogadás technikája. A vonalkódnyomtatás min?ségvizsgálatának el?írása. Kétdimenziós jelképek (ISO/IEC 15415:2004) | 35.040 Karakterkészletek és információkódolás | angol nyelvű |
| MSZ ISO/IEC 18028-4:2005 | Informatika. Biztonságtechnika. IT-hálózatbiztonság. 4. rész: Biztonságos távoli hozzáférés | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 18014-1:2004 | Informatika. Biztonságtechnika. Időbélyegzési szolgáltatások. 1. rész: Keretszabály | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 18014-2:2004 | Informatika. Biztonságtechnika. Időbélyegzési szolgáltatások. 2. rész: Független adattokokat előállító mechanizmusok | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 18014-3:2005 | Informatika. Biztonságtechnika. Időbélyegzési szolgáltatások. 3. rész: Összerendelt adattokokat előállító mechanizmusok | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 18014-4:2005 | Informatika. Biztonságtechnika. IT-hálózatbiztonság. 4. rész: Biztonságos távoli hozzáférés | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 17799:2006 | Informatika. Biztonságtechnika. Az információbiztonság irányítási gyakorlatának kézikönyve | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC TR 15947:2004 | Informatika. Biztonságtechnika. Az informatikai behatolás érzékelésének keretszabálya | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 15945:2002 | Informatika. Biztonságtechnika. Ajánlás/nemzetközi szabvány bizalmi harmadik fél (TTP) digitális aláírások alkalmazását támogató szolgáltatásaira | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 15816:2005 | Informatika. Biztonságtechnika. A hozzáférés-ellenőrzés biztonsági információobjektumai | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO 15668:2001 | Bankügyek. Biztonságos fájlátvitel (kiskereskedelem) |
35.040 Karakterkészletek és információkódolás 35.240.15 Azonosítókártyák és a velük kapcsolatos készülékek |
|
| MSZ ISO/IEC TR 15443-1:2006 | Informatika. Biztonságtechnika. Az informatikai biztonság szavatolási rendszere. 1. rész: Áttekintés és keretrendszer | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 15408-1:2002 | Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 1. rész: Bevezetés és általános modell | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 15408-2:2003 | Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 2. rész: A biztonság funkcionális követelményei | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 15408-3:2003 | Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai. 3. rész: A biztonság garanciális követelményei | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 15292:2005 | Informatika. Biztonságtechnika. A védelmi profil regisztrációs eljárásai | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 14888-1:2001 | Információtechnika. Biztonságtechnika. Digitális aláírások függelékkel. 1. rész: Általános ismertetés | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 14888-2:2001 | Információtechnika. Biztonságtechnika. Digitális aláírások függelékkel. 2. rész: Azonosítás alapú módszerek | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 14888-3:2001 | Információtechnika. Biztonságtechnika. Digitális aláírások függelékkel. 3. rész: Tanúsítvány alapú módszerek | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 13888-1:2005 | Informatika. Biztonságtechnika. Letagadhatatlanság. 1. rész: Általános ismertetés | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO 13491-1:2001 | Bankügyek. Kriptográfiai eszközök biztonsága (kiskereskedelem). 1. rész: Elvek, követelmények és értékelési módszerek |
35.040 Karakterkészletek és információkódolás 35.240.40 IT alkalmazása a bankügyben |
angol nyelvű |
| MSZ ISO/IEC 13335-1:2005 | Informatika. Biztonságtechnika. Az informatikai és távközlési biztonság menedzselése. 1. rész: Az informatikai és távközlési biztonság menedzselésének fogalmai és modelljei | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC TR 13335-3:2004 | Informatika. Az informatikai biztonság menedzselésének irányelvei. 3. rész: Az informatikai biztonság menedzselésének technikái | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC TR 13335-4:2004 | Informatika. Az informatikai biztonság menedzselésének irányelvei. 4. rész: A biztonsági ellenintézkedések megválasztása | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC TR 13335-5:2004 | Informatika. Az informatikai biztonság menedzselésének irányelvei. 5. rész: A hálózatbiztonság menedzselési útmutatója | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 11770-1:2005 | Informatika. Biztonságtechnika. Kulcsgondozás. 1. rész: Keretrendszer | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 11770-2:2005 | Informatika. Biztonságtechnika. Kulcsgondozás. 2. rész: Szimmetrikus technikákat alkalmazó mechanizmusok | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 11770-3:2005 | Informatika. Biztonságtechnika. Kulcsgondozás. 3. rész: Aszimmetrikus technikákat alkalmazó mechanizmusok | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO/IEC 11770-4:2008 | Informatika. Biztonságtechnika. Kulcsgondozás. 4. rész: Gyenge titkosságon alapuló mechanizmusok | 35.040 Karakterkészletek és információkódolás | |
| MSZ ISO 10202-1:2001 | Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 1. rész: A kártya életciklusa | 35.240.15 Azonosítókártyák és a velük kapcsolatos készülékek | |
| MSZ ISO 10202-2:2001 | Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 2. rész: Tranzakciós eljárás | 35.240.15 Azonosítókártyák és a velük kapcsolatos készülékek | angol nyelvű |
| MSZ ISO 10202-3:2001 | Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 3. rész: A titkosító kulcsok közötti kapcsolatok | 35.240.15 Azonosítókártyák és a velük kapcsolatos készülékek | |
| MSZ ISO 10202-4:2001 | Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 4. rész: Biztonságos alkalmazási modulok | 35.240.15 Azonosítókártyák és a velük kapcsolatos készülékek | angol nyelvű |
| MSZ ISO 10202-5:2001 | Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 5. rész: Algoritmusok használata | 35.240.15 Azonosítókártyák és a velük kapcsolatos készülékek | angol nyelvű |
| MSZ ISO 10202-6:2001 | Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 6. rész: A kártyabirtokos visszaigazolása | 35.240.15 Azonosítókártyák és a velük kapcsolatos készülékek | |
| MSZ ISO 10202-7:2001 | Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 7. rész: Kulcsgondozás | 35.240.15 Azonosítókártyák és a velük kapcsolatos készülékek | angol nyelvű |
| MSZ ISO 10202-8:2001 | Pénzügyi tranzakciós kártyák. Integrált áramkörös kártyákat használó pénzügyi tranzakciós rendszerek biztonsági architektúrája. 8. rész: Alapelvek és áttekintés | 35.240.15 Azonosítókártyák és a velük kapcsolatos készülékek | angol nyelvű |
| MSZ ISO/IEC 9594-8:2004 | Informatika. Nyílt rendszerek összekapcsolása. Névtár: A nyilvánoskulcs- és az attribútumtanúsítvány keretszabályai | 35.100.70 Alkalmazási réteg | |
| MSZ ISO 9735-5:2000 | Az igazgatási, kereskedelmi és közlekedési adatok elektronikus cseréje (EDIFACT). Alkalmazási szintű szintaktikai szabályok. (A szintaktika változatszáma: 4.) 5. rész: A kötegelt EDI biztonsági szabályai (hitelesség, sértetlenség és a származás letagadhatatlansága) |
35.040 Karakterkészletek és információkódolás 35.240.60 IT alkalmazása a szállításban, kereskedelemben |
|
| MSZ ISO 9735-6:2000 | Az igazgatási, kereskedelmi és közlekedési adatok elektronikus cseréje (EDIFACT). Alkalmazási szintű szintaktikai szabályok. (A szintaktika változatszáma: 4.) 6. rész: A biztonságos hitelesítés és nyugtázás (AUTACK) üzenete |
35.040 Karakterkészletek és információkódolás 35.240.60 IT alkalmazása a szállításban, kereskedelemben |
|
| MSZ ISO 9735-7:2000 | Az igazgatási, kereskedelmi és közlekedési adatok elektronikus cseréje (EDIFACT). Alkalmazási szintű szintaktikai szabályok. (A szintaktika változatszáma: 4.) 7. rész: A kötegelt EDI biztonsági szabályai (bizalmasság) | 35.240.60 IT alkalmazása a szállításban, kereskedelemben | |
| MSZ ISO 9735-9:2000 | Az igazgatási, kereskedelmi és közlekedési adatok elektronikus cseréje (EDIFACT). Alkalmazási szintű szintaktikai szabályok. (A szintaktika változatszáma: 4.) 9. rész: A biztonsági kulcs- és tanúsítványmenedzselés (KEYMAN) üzenete |
35.040 Karakterkészletek és információkódolás 35.240.60 IT alkalmazása a szállításban, kereskedelemben |
|
| MSZ ENV 13729:2001 | Egészségügyi informatika. Biztonsági felhasználóazonosítás. Szigorú hitelesítést használó mikroprocesszoros kártyák |
35.240.15 Azonosítókártyák és a velük kapcsolatos készülékek 35.240.80 IT alkalmazása az egészségügyi technikában |
angol nyelvű |
| MSZ ENV 13608-1:2000 | Egészségügyi informatika. Biztonsági felhasználóazonosítás. Szigorú hitelesítést használó mikroprocesszoros kártyák |
01.040.35 Információtechnológia. Irodagépek (Szakkifejezések gyűjteményei) 35.040 Karakterkészletek és információkódolás 35.240.80 IT alkalmazása az egészségügyi technikában |
angol nyelvű |
| MSZ ENV 13608-2:2000 | Egészségügyi informatika. Az egészségügyi kommunikáció biztonsága. 2. rész: Biztonságos adatobjektumok |
35.040 Karakterkészletek és információkódolás 35.240.80 IT alkalmazása az egészségügyi technikában |
angol nyelvű |
| MSZ ENV 13608-3:2000 | Egészségügyi informatika. Az egészségügyi kommunikáció biztonsága. 3. rész: Biztonságos adatátviteli csatornák |
35.040 Karakterkészletek és információkódolás 35.240.80 IT alkalmazása az egészségügyi technikában |
angol nyelvű |
| MSZ ENV 12924:2000 | Orvosi informatika. Egészségügyi információs rendszerek biztonsági kategorizálása és védelme | 35.240.80 IT alkalmazása az egészségügyi technikában | |
| MSZ ENV 12388:2000 | Orvosi informatika. Algoritmus az egészségügyi digitális aláírási szolgáltatásokhoz | 35.240.80 IT alkalmazása az egészségügyi technikában | |
| MSZ ENV 1257-1:2001 | Azonosítókártya-rendszerek. A személyi azonosító szám kezelésének szabályai szektorok közötti környezetben. 1. rész: A PIN bemutatása | 35.240.15 Azonosítókártyák és a velük kapcsolatos készülékek | |
| MSZ ENV 1257-2:2000 | Azonosítókártya-rendszerek. A személyi azonosító szám kezelésének szabályai szektorok közötti környezetben. 2. rész: A PIN védelme | 35.240.15 Azonosítókártyák és a velük kapcsolatos készülékek | |
| MSZ ENV 1257-3:2000 | Azonosítókártya-rendszerek. A személyi azonosító szám kezelésének szabályai szektorok közötti környezetben. 3. rész: A PIN igazoló ellenőrzése | 35.240.15 Azonosítókártyák és a velük kapcsolatos készüléke | |
| MSZ EN 60950-1:2007 | Informatikai berendezések. Biztonság. 1. rész: Általános követelmények (IEC 60950-1:2005, módosítva) |
35.020 Információtechnológia (IT) általában 35.260 Irodagépek |
angol nyelvű |
| MSZ EN 60950-22:2007 | Informatikai berendezések. Biztonság. 22. rész: Szabadtéri berendezések (IEC 60950-22:2005, módosítva) |
35.020 Információtechnológia (IT) általában 35.260 Irodagépek |
angol nyelvű |
| MSZ EN 60950-23:2007 | Informatikai berendezések. Biztonság. 23. rész: Nagy adatmennyiséget tároló berendezések (IEC 60950-23:2005) |
35.020 Információtechnológia (IT) általában 35.260 Irodagépek |
angol nyelvű |
| MSZ EN 50116:2007 | Informatikai berendezések. Termékek villamos biztonsági darabvizsgálatai |
35.020 Információtechnológia (IT) általában 35.260 Irodagépek |
angol nyelvű |
| MSZ EN 45011:1999 | Terméktanúsítási rendszereket működtető szervezetekre vonatkozó általános követelmények (ISO/IEC Guide 65:1996) | 03.120.20 Terméktanúsítás és vállalattanúsítás. Megfelelőségértékelés | |
| MSZ EN ISO 19011:2003 | Útmutató minőségirányítási és/vagy környezetközpontú irányítási rendszerek auditjához (ISO 19011:2002) |
03.120.20 Terméktanúsítás és vállalattanúsítás. Megfelelőségértékelés 13.020.10 Környezetgazdálkodás |
angol nyelvű |
| MSZ EN ISO/IEC 17024:2003 | Megfelelőségértékelés. Személyek tanúsítását végző testületek általános követelményei (ISO/IEC 17024:2003) | 03.120.20 Terméktanúsítás és vállalattanúsítás. Megfelelőségértékelé | |
| MSZ EN ISO/IEC 17021:2007 | Megfelelőségértékelés. Irányítási rendszerek auditját és tanúsítását végző testületekre vonatkozó követelmények (ISO/IEC 17021:2006) | 03.120.20 Terméktanúsítás és vállalattanúsítás. Megfelelőségértékelé | |
| MSZ EN 14484:2004 | Egészségügyi informatika. Az EU adatvédelmi irányelv hatálya alá tartozó személyes egészségügyi adatok nemzetközi adatátvitele. Magas szintű biztonságpolitika | 35.240.80 IT alkalmazása az egészségügyi technikában | angol nyelvű |
| MSZ EN 13606-4:2007 | Egészségügyi informatika. Elektronikus egészségügyi adatlap-kommunikáció. 4. rész: Biztonság | 35.240.80 IT alkalmazása az egészségügyi technikában | angol nyelvű |
| MSZ EN 12251:2005 | Gyógyászati informatika. Biztonságos felhasználóazonosítás az egészségügyben. A jelszavas feljogosítás kezelése és biztonsága | 35.240.80 IT alkalmazása az egészségügyi technikában | angol nyelvű |
| MSZ CR 13694:2001 | Gyógyászati informatika. Biztonság és adatbiztonság vonatkozású szoftverminőségi standardok az egészségügy számára (SSQS) | 35.240.80 IT alkalmazása az egészségügyi technikában |
angol nyelvű |