Mi az Ibtv?

Egy informatikai rendszer esetében, az arányos védelem mértékét soha nem szubjektív döntés alapján kell meghatározni. Azonban ahhoz, hogy objektív döntést tudjunk hozni, értékelni kell

  • a bizalmasság sérüléséből adódó kockázatokat (milyen következménye van az adatok illetéktelen kezekbe kerülésének?),

  • a sértetlenség sérüléséből adódó kockázatokat (milyen következménye van, ha az adatok megsérülnek?),

  • és a rendelkezésre állás sérüléséből adódó kockázatokat (milyen következménye van, ha az adatok nem állnak rendelkezésre akkor és ott, ahol és amikor használni szeretnénk?).

Azt, hogy ezeket az értékeléseket milyen szempontok szerint kell elvégezni, és az eredmények fényében mi a szükséges védelem mértéke, és melyek az azt megvalósító minimum intézkedések, az állam, a felelősségi körébe tartozó informatikai rendszerek (és az azokért felelős intézmények) esetén jogszabály útján írja elő. Jelenleg ez a

  • 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról (röviden Ibtv.),

  • illetve a 42/2015. (VII. 15.) BM rendelet az elektronikus információbiztonságról szóló törvény hatálya alá tartozó egyes szervezetek hatósági nyilvántartásba vételének rendjéről (röviden Ibtv. Rendelet).