home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
953132
/
HMEI.CD
< prev
next >
Wrap
Text File
|
1996-02-14
|
6KB
|
89 lines
@VEgyenruhás információvédelem civileknek is@N
Világszerte keresik a helyüket a biztonsági szolgálatok,
s nem alaptalan az a feltételezés, hogy a kémkedés
specialistáit nem -- vagy nem csak -- a fegyverfejlesztések
és a mozgósítási tervek, hanem az ipari, kereskedelmi titkok
is érdeklik. De ha a módszerek ugyanazok a civil és az
állami, katonai területeken, akkor a védekezésnek hasonlónak
kell lennie. Nem meglepô tehát, hogy Telkiben ""Üzleti és
Gazdálkodási Információk Védelme" címen tartott konferenciát
a Honvédelmi Minisztérium Elektronikai Igazgatóságból
alakult HM EI Rt.
Az elektronika, számítástechnika világában a technikai
újdonságok rendre a honvédelem, illetve gazdagabb
országokban az ûrkutatás inspirációjára születnek. A magas
szinten képzett szakembergárda korszerû eszközeivel
hazánkban is jó eredményeket értek el. A szélsôséges
körülmények között -- sivatagi vagy trópusi területeken --
mûködôképes, nagy katonai rendszerekkel szemben támasztott
felhasználói igények definiálása, azok tervezése, gyártása,
minôség-ellenôrzése, karbantartása során sok tapasztalat
gyûlt össze a Honvédelmi Minisztérium kebelén belül mûködô
HM Elektronikai Igazgatóságnál. Azonban fordult a világ
kereke, a Varsói Szerzôdés felbomlásával a tudásuk iránti
külföldi és állami igény csökkent. Emiatt -- a 70-80-as
években divatos katonai rendszerintegrálás helyett -- a HM
EI ma már részvénytársaságként keres új területeket,
amelyeken továbbra is kamatoztathatja tapasztalatait.
Az illegális információszerzés ma már nemcsak az állami
és szolgálati titkok, de a banktitkok és az üzleti
információk felé is kinyújtotta csápjait. Az
információvesztés elleni védekezés a három fô
veszélyforrásra összpontosít. Ezek közül az elsô az ember,
aki tud valamit. A második veszélyforrás az
információtároló, -hordozó eszköz, s a harmadik az illegális
lehallgató berendezés. E sorrendet állította fel a
rendezvény fôvédnöke, @KValenta László@N rendôr dandártábornok,
az ORFK gazdasági és informatikai fôigazgatója
megnyitóbeszédében. A több mint félszáz résztvevô számára a
szakértôk veszélyforrásokkal való ismerkedésen kívül az
információvesztés kockázati tényezôjének csökkentésére is
kínáltak megoldásokat. Az Intermanager Kft. ügyvezetô
igazgatója, @KTurán Zsolt@N szólt az állam- és szolgálati
titkok, valamint a személyes adatok védelmérôl, és arról, mi
érdekelheti a konkurenciát a vállalatok titkaiból.
Felderítés céltárgya lehet a szabadon megszerezhetô, de
drága eszköz, vagy idô- és költségigényes fejlesztéssel járó
új termék dokumentációja, minden, aminek megszerzéséhez
tulajdonosi jóváhagyás szükséges (például szabadalom, piaci
hálózat stb.), a vállalkozási, üzleti döntés és az árképzési
rendszer.
A védelem megszervezésének specialistája a HM EI Rt.
Gazdasági egységek szervezeti, informatikai, biztonsági
átvilágítását vállalják, végzik, amit azután az
információbiztonság fokozására tett javaslatok követnek.
Igény esetén végigviszik a megoldást jelentô projektet,
illetve a hol nem ôk a kivitelezôk, minôsítik a tenderre
benyújtott ajánlatokat és részt vesznek átvételében. Most
folyik a Miniszterelnöki Hivatal megbízásából tizenhárom
minisztérium és a KSH információbiztonsági felmérése, s hat
minisztériumban a HM EI Rt. munkatársai dolgoznak. A munka
befejeztével elkészítenek egy információbiztonsági
követelményrendszert, amely a biztonságért felelôs vezetôk
kézikönyve lehet. ""Ha az abban leírtakat a felelôsök
elfogadják, csökken a kellemetlen meglepetések esélye" --
hallottuk @KSzalay Miklóstól,@N a HM EI Rt.
elnök-vezérigazgatójától.
Szó esett a konferencián a bankok világában
megszaporodott célpontokról. Itt az elektronikus feldolgozó
lánc (bankfiók-- bankközpont--bankközpont--bankfiók) teljes
hosszában veszélyeztetett. Megtudtuk, hogy nem egységesek a
bankoknál a Magyarországon újszerû bûnözéssel szemben
alkalmazott eljárások, pedig az elektronikus feldolgozás
tekintetében egymáshoz kapcsolódó rendszert alkotó hazai
bankokban célszerû volna a biztonságtechnikát egységesen
kezelni. Az elektronikus adatkapcsolatok védelmére az ORFK
Gazdasági és Informatikai Irodája rejtjelzô eszközök
használatát javasolja, s ehhez @KCsernay Andor,@N a HM EI Rt.
osztályvezetôje az adatvédelem algoritmikus és elektronikai
eszközeirôl szóló elôadásában gyakorlati tanácsokkal
szolgált. Hangsúlyozta, hogy a kriptográfia nemcsak a
továbbított üzenet kódolására, de a hitelesség
ellenôrzésére, az integritás megôrzésére, a partner
azonosítására is alkalmas.
A konferencia végén szó esett az információvédelem
emberi feltételeirôl és erôforrásairól, a szükségesnek
látszó sokirányú felkészítésrôl, szakemberképzésrôl is.
@KFekete Gizella@N