A felsőoktatási intézmények informatikai védelmének szektorspecifikus kérdései
Copyright (c) 2022 Koczka Ferenc
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Absztrakt
A felsőoktatási intézmények sajátosságai következtében az informatikai rendszereik is a szokványostól eltérők, amelyek egyes területeken markánsan különböznek a gazdasági szektor rendszereitől. A nyitott egyetemi környezet következményei, az információk minél szélesebb körű közzététele, az oktatói és kutatói szabadság támogatása jelentősen megnehezíti az informatikai védelmi feladatok ellátását. Ezért az egyetemi környezet bizonyos területeken egyedi attitűdöket és speciális módszereket kíván meg az üzemeltetőktől, miközben értékeinek tudományos értékű azonosítására, fenyegetettségének és incidenseinek elemzésére és specialitásainak vizsgálatára csak néhány, a hazai vonatkozásokat teljesen mellőző szakirodalom áll rendelkezésre. A cikk célja az akadémiai szféra informatikai védelmét tárgyaló tudományos szakirodalom áttekintése, a szektorra jellemző problémák feltárása és magyar vonatkozásainak bemutatása, valamint azonosságok és különbségek meghatározása a szerző egyetemi informatikai vezetői tapasztalatai alapján.
Kulcsszavak:
Hogyan kell idézni
Hivatkozások
Adams, Anne – Ann Blandford: Security and Online Learning: To Protect or Prohibit. In Claude Ghaoui (szerk.): Usability Evaluation of Online Learning Programs. London, Idea, 2003. 331–359. Online: https://doi.org/10.4018/978-1-59140-105-6.ch018
Al-Janabi, Samaher – Ibrahim Al-Shourbaji: A Study of Cyber Security Awareness in Educational Environment in the Middle East. Journal of Information & Knowledge Management, 15. (2016), 1. 1650007. Online: https://doi.org/10.1142/S0219649216500076
Australian Government Department of Home Affairs: Security Legislation Amendment (Critical Infrastructure) Bill 2020. Explanatory Document. 2020. november. Online: https://doi.org/10.31915/NWS.2018.1
Ballard, Paul J.: Measuring Performance Excellence: Key Performance Indicators for Institutions Accepted into the Academic Quality Improvement Program (AQIP). PhD-értekezés. Kalamazoo, MI, Western Michigan University, 2013.
FireEye Inc.: Why Cyber Attackers are Targeting Higher Education, and What Universities Can Do about It. White Paper. 2015.
Giszczak, James J. – Dominic A. Paluzzi: Pass or Fail? Data Privacy and Cybersecurity Risks in Higher Education, McDonald Hopkins, 2016. augusztus 23. Online: https://mcdonaldhopkins.com/Insights/August-2016/Pass-or-fail-Data-privacy-and-cybersecurity-risks
Koczka Ferenc: Információbiztonsági teszt az Eszterházy Károly Egyetemen. In Networkshop 2018 konferenciakiadvány. Hungarnet Egyesület, Budapest, 2018. 4–14. Online: https://doi.org/10.31915/NWS.2018.1
Kwaa-Aidoo, Ephrem K. – Mathias Agbeko: An Analysis of Information System Security of a Ghanaian University. International Journal of Information Security Science, 7. (2018), 2. 90–99.
Loo, Ling Wee: Student Hacking into University’s Learning Management System to Save His Grades: A Cautionary Tale. Singapore Management University, 2016. Online: https://ink.library.smu.edu.sg/cases_coll_all/172/
NAIH-6298-2/2021: Állásfoglalás a koronavírus elleni védettség tényének felsőoktatási intézmény általi megismerhetőségéről, nyilvántarthatóságáról kollégiumi elhelyezés és egyetemi rendezvények kapcsán. Online: https://naih.hu/adatvedelmi-allasfoglalasok/file/417-allasfoglalas-a-koronavirus-elleni-vedettseg-tenyenek-felsooktatasi-intezmeny-altali-megismerhetosegerol-nyilvantarthatosagarol-kollegiumi-elhelyezes-es-egyetemi-rendezvenyek-kapcsan
NAIH/2020/54: Rendszeres szociális ösztöndíjakkal kapcsolatos adatkezelés a Budapesti Műszaki és Gazdaságtudományi Egyetemen. Online: https://naih.hu/hatarozatok-vegzesek/file/325-1-rendszeres-szocialis-osztondijakkal-kapcsolatos-adatkezeles-a-budapesti-muszaki-es-gazdasagtudomanyi-egyetemen-modositasokkal-egyseges-szerkezetben
Rahim, Nazahah – Zaleha Othman – Fathilatul Zakimi Hamid: Cyber Security and the Higher Education Literature: A Bibliometric Analysis. International Journal of Innovation, Creativity and Change, 12. (2020), 12. Online: https://www.ijicc.net/images/vol12/iss12/121282_Rahim_2020_E_R.pdf
Ulven, Joachim B. – Gaute Wangen: A Systematic Review of Cybersecurity Risks in Higher Education. Future Internet, 13. (2021), 39. 1–40. Online: https://doi.org/10.3390/fi13020039
Unit-Department for ICT and Joint Services in Higher Education and Research. Technical Report, 2019. Online: https://www.jstor.org/stable/pdf/26441233.pdf?ab_segments=0%2Fbasic_search_gsv2%2Fcontrol&refreqid=fastly-default%3A5966892c9e805357cc27fd4374cc012d
Vámosi Gergő: Ezerhétszáz hallgató adatait vesztette el a veszprémi egyetem. Origo, 2008. december 10. Online: https://www.origo.hu/techbazis/20081210-1717-hallgato-adatait-vesztette-el-a-veszpremi-egyetem.html
Wangen, Gaute – Even Ø. Brodin – Bent H. Skari – Christopher Berglind: Unrecorded Security Incidents at NTNU 2018 (Mørketallsundersøkelsen ved NTNU 2018). Bachelor’s Thesis. Trondheim, Sweden, NTNU Open Gjøvik, 2019.
Zsarolóvírus-támadás érte a Pázmányt, leállt a Neptun. HVG.hu, 2020. április 24. Online: https://hvg.hu/tudomany/20200424_pazmany_peter_katolikus_egyetem_zsarolovirus_neptun_tanulmanyi_rendszer_szakdolgozat_leadasi_hatarido
Jogi források
évi CCIV. törvény a nemzeti felsőoktatásról
évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről
/2015. (XII. 29.) Korm. határozat a nemzetbiztonsági védelem alá eső szervek és létesítmények köréről