A KRTK Adatbank által átvett adatok kezelése és a kutatói hozzáférés feltételei
A kutatói hozzáférés szabályai
Az Adatbankban elhelyezett adatokat az elsődleges adatgazda előírásai alapján bocsájtjuk harmadik személy rendelkezésére. Az adatgazda által meghatározott körön kívüli felhasználóknak nem adunk ki adatot, és nem biztosítunk hozzáférést.
A hozzáférést tudományos célra, kutatási célhoz kötötten, az OTKA/NKFI által akkreditált kutatóhelyek munkatársainak biztosítjuk, függetlenül attól, hogy hol dolgoznak. A kutatók foglalkoztatóival nem kötünk szerződést, és nem biztosítunk számukra korlátlan hozzáférést.
A kutató jogosult a számára biztosított csatornán keresztül számításokat végezni és az adatokhoz más adatokat kapcsolni aggregált (pl. települési) szinten. Az adatvédelmi szabályok betartásáért ő felelős, erről nyilatkozatot ír alá. A kutató mappájához más kutató nem férhet hozzá.
Az Adatbank munkatársai korlátlanul hozzáférhetnek a szerverek bármely részéhez, de az egyes kutatók adataival nem rendelkeznek, azokat kutatási célra nem használhatják és nem ajánlhatják fel harmadik félnek. E szabályok megsértése esetén munkajogi szankciókkal sújthatók.
Műszaki biztonság
Megszakításmentes működést garantáló kiszolgáló szerverekkel rendelkezünk. Az adatok tisztítása, illetve az ökonometriai becslések olyan elkülönült szervereken történtek, amelyekhez virtuális kliens programmal kapcsolódunk. A felhasználó tehát nem a saját számítógépén futtatja a munkájához szükséges programot, hanem az Adatbankban levő szerveren, a távoli gépen futó programnak csupán a képét látja. Ez a megoldás folyamatos munkát tesz lehetővé, ugyanakkor biztosítja, hogy a kutatók az adatokhoz közvetlenül ne férjenek hozzá.
A felhasználó a szerveren lévő adatokat a szerveren futó szoftverrel használja, az elkészült fájlt pedig csak a szerverre, saját mappájába tudja menteni. Adatokat kimásolni a szerverről nem tud.
A kapcsolódás titkosított csatornán valósul meg (VPN csatlakozással), amelyhez jelszó helyett személyre szabott tanúsítványokat alkalmazunk. Ez a megoldás lehetővé teszi, hogy az adatok titkosítva közlekedjenek a felhasználó és a kiszolgáló számítógép között, illetve, hogy a kapcsolódást csak olyan felhasználó kísérelhesse meg sikerrel, aki rendelkezik az Adatbank által kibocsátott tanúsítvánnyal. Így a megszokott jelszó-feltöréses támadások hatástalanok a rendszerrel szemben, és a létrehozott kapcsolatok pontosan nyomon követhetők.
Biztonságos adatkezelés
Minden szerverünk előtt található egy hardveres tűzfal eszköz, ezenkívül további szoftveres tűzfallal is védjük a szervereinket, így kizárva minden illetéktelen behatolási kísérletek.
Az adatok integritása
A központi adatkezelés lehetővé teszi az adatok integritásának garantálását is. Ennek érdekében napi szintű inkrementális mentést készítünk külső szalagos robotikus mentőegységre, mely lehetővé teszi az adatok visszaállítását nemcsak külső hatás estén, de akkor is, ha felhasználói gondatlanság eredményeként következett be adatvesztés.
Amennyiben az elsődleges adatgazda kéri, a szalagra mentéstől eltekintünk, ami tovább csökkenti az illetéktelen hozzáférés esélyét, ugyanakkor növeli az adatvesztés kockázatát.