Néhány definíció, illetve "terminológia" a szakmámból.

Biztonság: a Magyar Értelmező Szótár szerint „a biztonság veszélytől, vagy bántódástól mentes, zavartalan állapot”. Zavartalan állapot – mint tudjuk – nem létezik, másrészt nem a zavar teljes hiánya, hanem valamilyen „még elviselhető” mértéke és gyakorisága az, ami már valamilyen szinten biztonságnak tekinthető.

Azonban ahhoz, hogy teljes legyen ez a biztonság az szükséges, hogy minden valós fenyegetésre védelmet nyújtson, ugyanakkor „körkörös” legyen, vagyis minden támadható ponton biztosítson valamilyen akadályt a támadó számára. Mindezek mellett elvárható, hogy folyamatosan létezzen.

Védelem: (a magyar nyelvben) tevékenység, illetve tevékenységek sorozata, amely arra irányul, hogy megteremtse, szinten tartsa, fejlessze azt az állapot, amit biztonságnak nevezünk.

Röviden tehát: a biztonság egy olyan állapot, amelyben valaki vagy valami a lehetséges fenyegető hatások ellen a megkívánt mértékben védett. A védelem pedig ebben az értelemben a fenyegetések elleni, a biztonság (mint megkívánt állapot) megteremtésére és fenntartására irányuló tevékenységek, rendszabályok összessége.

A biztonság alapmodellje:

• a biztonság alanya;
• fenyegetések;
• a veszélyeztetés forrásai.

A biztonság alanya: a fenyegetések által veszélyeztetett objektum.

Fenyegetések: olyan potenciálisan káros, vagy meg nem engedett (kölcsön)hatások, amelyek a védendő objektumot – annak létét, érdekeit, állapotát, működését, vagy valamely tulajdonságát – károsan, egy megengedett/elfogadható mértéknél jobban befolyásolják.

Beszélhetünk anyagi, információs, szellemi fenyegetésről. A sebezhetőség a biztonság alanyának egy olyan tulajdonsága, hiányossága, vagy gyengesége, amely lehetőséget teremt egy fenyegetést megvalósító (kölcsön)hatás érvényesülésére.

A veszélyeztetés forrásai: a biztonság alanyát veszélyeztető kölcsönhatásokban érintett objektumok. Veszélyforrások lehetnek a természeti és az épített környezet (ezek egyes összetevői); technikai eszközök; vagy emberek, csoportok, szervezetek, stb. Amennyiben a veszélyeztető hatást a veszélyforrás egy másik – természeti, mesterséges, vagy társadalmi – "eszköz" közvetítésével, felhasználásával váltja ki, beszélhetünk a veszélyeztetés alanyáról, eszközéről és tárgyáról (a biztonság alanyáról).

Fenyegetés: különböző, potenciálisan bekövetkező, lehetséges (kölcsön)hatás.

Egy fenyegetés konkrét bekövetkezésére a szakirodalom általában a biztonsági esemény kifejezést használja.

A biztonsági esemény fogalmának kétféle értelmezése is van:

• Az egyik értelmezés a fenyegetés minden bekövetkezését magában foglalja, függetlenül attól, hogy az adott objektum biztonsága sérült-e. Lehetséges ugyanis, hogy a fenyegetés bekövetkezik, de a védelem megakadályozza, hogy annak hatása a biztonság alanyára – a megengedett mértéket meghaladó módon – érvényesüljön.
• A másik értelmezés csak azt tekinti biztonsági eseménynek, amikor bekövetkezett a védendő objektum biztonságának megsértése.

A biztonság kockázatalapú megközelítése
A megközelítés abból indul ki, hogy a biztonság egy dinamikusan változó, kedvező – a követelményeknek megfelelő – állapot, amelynek megváltozása nem valószínű, de nem is lehet kizárni. Vagyis minél kisebb a változás valószínűsége, annál nagyobb a biztonság. A tökéletes biztonság a gyakorlatban szinte sohasem érhető el, mindig számolni kell valamilyen kockázattal és a védelmi intézkedéseket a kockázatok elemzésére kell építeni.

A kockázatmenedzsment fogalomrendszerében a kockázat ismert negatív hatású és megjósolható bekövetkezési valószínűségű jövőbeni esemény. Mivel a negatív hatás bekövetkezése függ a sebezhetőségtől is, a kockázat mértéke a fenyegetés bekövetkezése valószínűségének, az ezzel kapcsolatos sebezhetőség valószínűségének, valamint a potenciális hatás mértékének függvénye.

A kockázatalapú megközelítés szerint a biztonság megvalósítása, a kockázati tényezők (fenyegetések) kiküszöbölése ráfordításokat igényel, és sok esetben nem is lehetséges. Ezért olyan tevékenységrendszer szükséges, amely a kockázati tényezők azonosítására, káros hatásuk felmérésére alapozva határozza meg a „költséghatékony” megoldást. Ehhez tisztában kell lenni a sebezhetőségekkel, a fenyegetésekkel, valamint azzal, hogy ezeket milyen védelmi intézkedésekkel lehet mérsékelni.

 (Forrás)

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.