home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 95H1-2 / TISCFLEK.CD < prev    next >
Text File  |  1996-02-03  |  21KB  |  328 lines
  1.           @VTechnology for Information Security '94 -- Managing Risk@N
  2.  
  3.           @VÉpítsd a falat, tömd be a lyukat!@N
  4.  
  5.               Ha valaki  elgépiesedô világunkban  számítógépnek érezné
  6.           magát,tavaly  év  vége felé  keresve  sem találhatott  volna
  7.           magának biztonságosabb helyet Galvestonnál. Ez  a Houstontól
  8.           délre fekvô szigetecske, pontosabban a rajta épült,  hasonló
  9.           nevû üdülôváros  adott ugyanis  otthont az  1994-es amerikai
  10.           információs biztonságtechnikai   konferenciának,   amely   a
  11.           @KKockázatkezelés@N alcímet viselte.
  12.               Decemberben négy napra  a tengerparti San  Luis szállóba
  13.           és konferenciaközpontba gyûlt  mindenki,  aki  az   Egyesült
  14.           Ållamokban számít  ebben  a  szakmában.   A  NASA   Repülési
  15.           Igazgatósága  (Mission Operations  Directorate, MOD)   által
  16.           szervezett  rendezvényt   tucatnyicég   támogatta.  Az  ûr-,
  17.           illetve a számítástechnikai ipar két óriása,a Rockwell Space
  18.           Operations és  a Unisys  mellett a biztonságtechnikai ágazat
  19.           szervezete (Information Systems Security Association, ISSA),
  20.           valamint egy sor, szûkebb területre specializálódott, kisebb
  21.           vállalkozás  -- az  Allied Signal,  a BlueLance,  a  Channel
  22.           Island  Software,   a  Hernandez   Engineering,  a  Magna --
  23.           szerepelt a szponzorok listáján.
  24.               Mirôl esett szó?  Aki hálózaton dolgozik,  különösen, ha
  25.           online szolgáltatásokat vesz igénybe vagy gyakran utazik  az
  26.           Interneten,életbevágóan fontos információkkal térhetett haza
  27.           Galvestonból. ""Számítógépeink   veszélyben    vannak!"  --
  28.           figyelmeztette    a   hallgatóságot     @KWill    Ozier,@N   egy
  29.           kockázatelemzô és kezelô cég, az OPA elnöke. S minél több PC
  30.           kerül az irodákba és az otthonokba,minél többen kapcsolódnak
  31.           a gombamód szaporodó hálózatokra, annál nagyobb az veszély.
  32.               Ma az Internet, a Hálózatok Hálózata közel száz országra
  33.           terjed ki, mintegy  60 ezer LAN-t fog  össze. Világszerte 15
  34.           millióan   használják --  köztük  mind   többen   Közép-  és
  35.           Kelet-Európában.  A rendszer elképesztô, évi 160  százalékos
  36.           (az Egyesült  Ållamokat leszámítva  180 százalékos)  ütemben
  37.           bôvül.
  38.  
  39.  
  40.           @VNövekvô százalékok
  41.  
  42.               Egy,  az Ernst  & Young,  valamint az  @KInformation  Week@N
  43.           által  a közelmúltban  végzett felmérés  szerint az amerikai
  44.           alkalmazottak átlagosan  65  százaléka  fér hozzá  vállalata
  45.           számítógépeihez,    amelyek  gyakran   az   Internethez   is
  46.           kapcsolódnak.  Az  elmúlt  egy  évben  a  számítógépen  (is)
  47.           dolgozók aránya a biztosítóknál 90-rôl 95,a bankokban 90-rôl
  48.           93, az egészségügyben 55-rôl 73,a kereskedelemben 58-ról 67,
  49.           az   iparban   45-rôl    66   százalékra   nôtt.    (Elemzôk
  50.           különösen veszélyesnek  mondták   az egészségügy   területén
  51.           végbement  robbanásszerû fejlesztést,  mivel a  gépesítéskor
  52.           sok   helyütt átsiklottak   a  biztonsági,   a  személyiségi
  53.           jogvédelmi szempontok felett.)  Megkérdezték a 2500-nál több
  54.           alkalmazottat  foglalkoztató  cégeket:számítógépeikre  külsô
  55.           felhasználók  is  bejelentkezhetnek-e.  Nos, a rendszerek 55
  56.           százalékát  használhatják  külsô  megrendelôk,  ügyfelek, 46
  57.           százalékát   szállító   partnerek,  33  százalékukhoz  pedig
  58.           mindkét csoport hozzáférhetett.
  59.               Nem      csoda,      hogy      1994-ben      az     1300
  60.           válaszadó informatikai/számítástechnikai      vezetô      59
  61.           százalékának     meg     kellett     küzdenie     valamilyen
  62.           vírusfertôzéssel  -- 1993-ban ez az arány 54  százalék volt.
  63.           A kórokozók  az  egy évvel korábbi 64 helyett 78 százalékban
  64.           bizonyultak romboló hatásúaknak.
  65.               A  válaszadók  78 százaléka  nyilatkozott  úgy, hogy  az
  66.           elmúlt  egy esztendôben  nôtt a  veszély,  s  26  százalékuk
  67.           lényegesen nagyobbnak érezte a kockázatot.55 százalékuk volt
  68.           elégedetlen LAN-ja biztonsági helyzetével -- márpedig a nagy
  69.           megbízhatóságot  követelô  almazásokban  a  helyi hálózat  a
  70.           legelterjedtebb decentralizációs megoldás.
  71.               Mint  a  múltban,  a  cégek  ma  is  szemérmesek,  ha  a
  72.           veszteségeikrôl kell  beszélniük.  Az illetékes  vezetôk  79
  73.           százaléka nem  adott választ arra  a kérdésre: mekkora káruk
  74.           származott   abból,  hogy biztonsági   rendszerük  lyukasnak
  75.           bizonyult.  17 százalék  250 ezerdollár  alatti, 3  százalék
  76.           negyed- és egymillió dollár közötti,1 százalék viszont annál
  77.           is nagyobb veszteségrôl számolt be.
  78.               Nyilvánvaló:   jóllehet   az   információs   sztráda  --
  79.           hivatalos  amerikai kormányterminológiával  élve az országos
  80.           információs       infrastruktúra    (National    Information
  81.           Infrastructure,  NII)  --  korábban  elképzelhetetlen tömegû
  82.           adatot és ismeretet tesz közkinccsé, egyszers mind a tömeges
  83.           pusztítás kockázatát  is magában  hordozza, s a számítógépes
  84.           bûnözés  melegágyává  válhat.  Gondosan meg kell vizsgálnunk
  85.           tehát    --    fejtegette    Ozier    --,    hová,    milyen
  86.           környezetbe  telepítjük  gépeinket, s  ha   már  döntöttünk,
  87.           alaposan meg kellszerveznünk a rendszer védelmét.
  88.  
  89.  
  90.           @VRobbanás, tûz, hackerek
  91.  
  92.               De  honnan jöhet  a veszély?  A legkülönbözôbb,  sokszor
  93.           a legváratlanabb  természeti  és  emberi  forrásokból. Ozier
  94.           megtörtént  esetekkel szórakoztatta közönségét. ""Egyik meg-
  95.           rendelônk  irodaépületének  tôszomszédságában iparvágányokra
  96.           figyeltünk  fel.  A sínek   ragyogtak,  szemmel   láthatóan
  97.           rendszeresen  használták  ôket.Megkérdeztük  ügyfelünket, mi
  98.           célt  szolgálnak.  Csak annyit tudtak, hogy  hetente egyszer
  99.           elmegy arra  egy tehervonat.  Rövid nyomozássalkiderítettük:
  100.           az a  bizonyos szerelvény szombatonként robbanóanyagot száll
  101.           ít a közeli kôbányába."
  102.               Egy   másik   megrendelô   egy   faházban   rendezte  be
  103.           számítóközpontját.   A tûzoltókészülékek  szavatossága   rég
  104.           lejárt, a  barakk mellett éjszakánként sûrûn látogatott  bár
  105.           mûködött.De a legmeglepôbb eredményt talán az az átvilágítás
  106.           hozta,   amelynek    során felfedezték,   hogy   az   ügyfél
  107.           mintaszerûnek hitt automatikus tûzoltórendszerének csövei  a
  108.           semmiben végzôdnek:  nem csatlakoznak  sem vízvezetékre, sem
  109.           víztartélyra.
  110.               Napjaink  Amerikájában   a  kockázatelemzô   és  -kezelô
  111.           cégek statisztikai alapon  állapítják meg, egy-egy telephely
  112.           és  gép mekkora  és milyen  veszélynek  van  kitéve.  Vaskos
  113.           táblázatokból indulnak  ki,  amelyek  útbaigazítanak  arról,
  114.           mekkora -- mondjuk -- a villámcsapás , a földrengés,  a légi
  115.           katasztrófa, a környezetszennyezés,  a táphálózat-kimaradás,
  116.           az  emberi hibák,  a lopás, a szabotázs vagy  a  vandalizmus
  117.           valószínûsége.   Az   Egyesült Ållamok  egészére   vonatkozó
  118.           átlagértékeket   tovább   pontosítják:   az adott helyszínre
  119.           vonatkozó adatokat kérnek a tûzoltóságtól, a rendôrségtôl, a
  120.           meteorológiai, árvízvédelmi és földrengés jelzôszolgálattól,
  121.           a környezetvédelmi hivataltól,a munkaügyi hatóságoktól és az
  122.           építkezési   vállakozóktól.  Åttanulmányozzák   a megrendelô
  123.           számítógépeinek eseménynaplóját, a gyártótól bekérik a gépek
  124.           megbízhatósági (MTBF) értékeit.
  125.               Bár  óva  intett  mindenkit  attól,  hogy  lebecsülje  a
  126.           természeti katasztrófák, a robbanás vagy  a tûz  kockázatát,
  127.           @KRichard    W.Carr,@N    a    NASA    biztonsági    hivatalának
  128.           információtechnológiai programigazgatója  az emberi tényezôt
  129.           tartotta legveszélyesebbnek. Hiba,  gondatlanság,  szándékos
  130.           károkozás --  széles a skála. A felelôs  házon (intézményen,
  131.           vállalaton) belüli vagy  azon kívüliszemély egyaránt  lehet.
  132.           Carr szerint a legtöbb gondot belülrôl -- a  rosszul képzett
  133.           rendszergazda, --  az emberi hiba vagy mulasztás, -- a rossz
  134.           rendszerszervezés, -integrálás és bevizsgálás,kívülrôl pedig
  135.           -- a   (bel-  vagy  külföldrôl  indított)  hackertámadás, --
  136.           az ipari kémkedés, -- a vírusfertôzés és -- a gyári hardver-
  137.           vagy szoftverhiba okozza. ""Az ördög -- avagy a   nemzetközi
  138.           hackertársadalom  nem alszik.  A  hét  minden  napján, a nap
  139.           minden órájában számolhatunk támadással" -- mondotta.
  140.  
  141.  
  142.           @VBújócska
  143.  
  144.               A   NASA   biztonsági   hivatalának   munkatársai,  hogy
  145.           saját szervezetükkel  kapcsolatos feltevéseik  és módszereik
  146.           helyességét bizonyítsák,ellenôrzô vizsgálatokat végeztek egy
  147.           meg nem nevezett intézménynél vagy vállalatnál. Az  eredmény
  148.           elképesztô  volt. Hat hónap  leforgása  alatt nem  kevesebb,
  149.           mint hatmillió illetéktelen belépési kísérletet -- riasztást
  150.           --  mutattak  ki.  Ezek  persze  nemfeltétlenül  jelentettek
  151.           támadást -- szó  lehetett tévedésekrôl is.De  ennyi esetben?
  152.           Ugyanitt   250   ezer   tranzakció   során négyezer riasztás
  153.           érkezett,s ezek közül négyszáz valóban támadásnak bizonyult.
  154.           Åm   a   legelgondolkodtatóbb,   hogy   a    NASA-ellenôrzés
  155.           nélkül mindebbôl  alig   vettek  volna   valamit  észre:  az
  156.           intézmény rendszergazdái   a  négyszázból   mindössze  nyolc
  157.           támadást észleltek.
  158.               Magának a NASA-nak a rendszereibe havonta  négy-hatszáz-
  159.           szor  próbálnak  meg  illetéktelenek  belépni.  A NASA-t, az
  160.           amerikai Energiaügyi Minisztériumot, az ARPA-t és a légierôt
  161.           hónapról-hónapra átlagosan  hat  komolyabb  támadás éri, nem
  162.           szólva    az    Interneten   érkezô   @Knapi@N   száz   betörési
  163.           kísérletrôl.
  164.               Kik a legveszedelmesebbek?  A szakemberek szerint  a két
  165.           véglet: a hackertársadalom elitje és a söpredéke.Az elôbbiek
  166.           --   nem   egyszer ipari  kémek   --   egyre   kifinomultabb
  167.           módszerekkel   dolgoznak, aknamunkájukat  rendkívül    nehéz
  168.           felfedezni.   Nem    véletlenül   nevezik    ôket   átlátszó
  169.           (transzparens)     hackereknek     vagy    infogyilkosoknak.
  170.           Az aljanépnek    ezzel     szemben     szinte      semmilyen
  171.           számítástechnikai  kultúrája  nincs,  virtusból,  egyszerûen
  172.           bulldog módjára alkalmazza  a hálózaton terjesztett betörési
  173.           recepteket. º az  elefánt a porcelánboltban -- fogalma sincs
  174.           róla, mekkora kárt okoz minden mozdulatával.
  175.               ""Míg két ember van a világon, kémkedni fognak egymásra.
  176.           A hidegháború  elmúltával a  kémkedés  nem  szûnt  meg, csak
  177.           átalakult. Ma az  ipari kémkedésé  a fôszerep, s több ország
  178.           vesz  részt  benne, mint valaha" -- intett éberségre @KRaymond
  179.           @KM. Semko,@N  aki   az   amerikai   Energiaügyi    Minisztérium
  180.           kémelhárítási  osztályától   jött Galvestonba. Ugyancsak   a
  181.           számítógépes  bûnözés   nemzetközivé  válására hívta  fel  a
  182.           figyelmet @KKristina  L. Roth@N  hadnagy, a  légierôinformatikai
  183.           hadviselési   központjának   elhárítómérnöke.  Elôadásában a
  184.           légierô   számítóközpontjai   ellen   külföldrôl    indított
  185.           támadásokról beszélt.
  186.               Jóllehet a  hadnagy történetében  szereplô egyik  hacker
  187.           végül rendôrkézre  került, ez  a  ritkább  eset.  1993-ban a
  188.           NASA-nak   a rendszereit  ostromló   ezrek  közül  mindössze
  189.           tizennégy  támadó  ellen sikerült  eljárást  indítania.  Nem
  190.           könnyû kimutatni egy számítógépes betörést. De még  nehezebb
  191.           kinyomozni a tettest,s megfelelô jogszabályok híján annál is
  192.           nehezebb vádat emelni ellene.
  193.               Tovább bonyolítja a helyzetet, hogy még ha észlelik is a
  194.           biztonsági problémát, a legtöbb helyen -- érthetô presztízs-
  195.           vagy üzleti okból -- eltussolják az eseményeket. Az amerikai
  196.           védelmi minisztérium egyik belsô ellenôrzésének eredménye:az
  197.           ügyeletesek   az   illetéktelen   behatolási   kísérleteknek
  198.           mindössze  4 százalékát  fedezték  fel,   s  az   észlelt  4
  199.           százaléknak  csupán  a  15  százalékát  jelentették. Az I.S.
  200.           átvilágító  és   biztonsági  szolgálat  becslése szerint  az
  201.           intézmények,  vállalatok dolgozói  a problémák 85 százalékát
  202.           elhallgatják.
  203.  
  204.  
  205.           @VUtána és elôtte
  206.  
  207.               Mit tegyünk, ha fülön csíptünk egy számítógépes bûnözôt?
  208.           --  tették fel többen  a kérdést.  Nos, nem  egy tekintélyes
  209.           szakember úgy vélte: aki  hackert fogott, törököt fogott. Ha
  210.           ugyanis   feljelenti, számíthat   arra,   hogy    az   egész
  211.           hackertársadalom a nyakába zúdul, s a végén sok  lúd disznót
  212.           gyôz. ""Ha nem okozott nagy kárt, jobb egyezkedni. A legtöbb
  213.           hacker hiú. Dicsérjük meg,  milyen  ügyes  volt!  Netán,  ha
  214.           ténylegaz volt, ajánljunk  neki állást  a  biztonsági
  215.           szolgálatnál! Ha elmondja hogyan jutott  be  a  gépeinkbe, s
  216.           ezáltal befoltozhatunk egy lyukat a biztonsági rendszerünkön,
  217.           már nyertünk a kompromisszummal" -- hangzott a jó tanács.
  218.               Mint minden baj, a számítógépes bûnözés ellen is legjobb
  219.           módszer a megelôzés.  De hogyan?  Elôször is -- ajánlották a
  220.           szakértôk -- biztonsági  rendszerünkben,  de  nemcsak   ott,
  221.           egyszerû,    áttekinthetô,  jól  strukturált     szoftverrel
  222.           dolgozzunk! ""A szoftver  természeténél fogva hibás.  Murhpy
  223.           törvénye szerint pedig,ha valahol fennáll a hiba lehetôsége,
  224.           az be is fog  következni. Minél egyszerûbb a szoftver, annál
  225.           könnyebb tesztelni, a hibákat felfedezni éskijavítani."
  226.               Helyzeti  elônyben  vannak,  akik  nagy-  vagy minigépes
  227.           operációs rendszert futtatnak. A már említett Ernst & Young-
  228.           és @KInformation Week@N-féle felmérés ugyanis  arról tanúskodik,
  229.           hogy   azok megbízhatóbbak.  Elég  biztonságosnak  tartja-e
  230.           szoftverkörnyezetét? Az OS/400 felhasználóinak mindössze  3,
  231.           az  MVS-,  illetve  a  VMS-üzemeltetôknek  pedig  csupán  4,
  232.           illetve   6   százaléka   válaszolt @Knem@Nmel.  Más   operációs
  233.           rendszereknél  sokkal  nagyobb  volt  a kétségek  aránya:  a
  234.           Netware-nél 14,  a  Unixnál 22,  az  OS/2-nél 27, a  Windows
  235.           különbözô változatainál 37, a Mac OS-nél 47, a DOS-nál pedig
  236.           57 százalék!
  237.               Akármilyen géprôl  legyen is  szó, minimális  biztonsági
  238.           követelmény a jelszó használata.  Ne engedjünk meg semmiféle
  239.           --  belsô  célra szánt,  kényelmes  --  kerülôutat!   De  ma
  240.           általában   ennyi   kevés. Dolgozzunk  változó    jelszóval,
  241.           alkalmazzunk titkosítást, nagyobb  rendszerek köré pedig  --
  242.           javasolták  a  konferencián  -- telepítsünk tûzfalat, vagyis
  243.           olyan  hardver-szoftver  eszközt,  amely  ellenôrzi, szûri a
  244.           kívülrôl befelé irányuló információforgalmat,miközben önmaga
  245.           garantáltan ellenáll minden behatolási kísérletnek.
  246.               Emellett  ideje, hogy  a rendszereket,  illetve a  velük
  247.           foglalkozószakembereket    egységes    elvárások     szerint
  248.           minôsítsék -- mégpedig nemcsak  az Egyesült Ållamokon belül,
  249.           hanem  világszerte.  Az elôbbi  célt tûzte ki  maga  elé  az
  250.           (ISC)², azaz  az  International Information Systems Security
  251.           Certification Consortium elnevezésû szervezet,amely a tervek
  252.           szerint  1995 áprilisában tartja elsô vizsgáját.
  253.               A  rendszerjellemzôk értékelését  és meghatározását  egy
  254.           másik, az ISSA által támogatott nemzetközi bizottság, a GSSP
  255.           Committee igyekszik egységesíteni.  A  rövidítés  kifejtése:
  256.           Generally   Accepted System   Security   Principles   --  az
  257.           egyszerûség  kedvéért  egy S-t  kihagytak  a betûszóból  --,
  258.           vagyis  általánosan  elfogadott rendszerbiztonsági  elvek. A
  259.           bizottság elnöke Will Ozier, tagjai -- az amerikaiak mellett
  260.           -- brit,  francia, holland,  japán, kanadai,mexikói  és svéd
  261.           szakemberek. A konferencia résztvevôi már  tanulmányozhatták
  262.           a GSSP elsô, tizenhét elvet felvázoló  tervezetét.Kidolgozói
  263.           remélik,  hogy munkájuk  eredménye nemzetközi szabvány lesz,
  264.           amely      világszerte      javítja      az      információs
  265.           rendszerek biztonságát.
  266.  
  267.  
  268.           @VPróféta és hazája
  269.  
  270.               Konferenciabeszámolónk    végére    váratlan   csattanót
  271.           szolgáltatott  a véletlen. (Véletlen?)  A  rendezvény  utáni
  272.           héten ugyanis attól visszahangzott  a houstoni rádió, hogy a
  273.           város   egyik   legnagyobb Internet    szolgáltatójának,   a
  274.           Neosoftnak  több napra le kellett húznia a redônyt, mert egy
  275.           ismert  és egy  ismeretlen támadó  léketvágott a  biztonsági
  276.           rendszerén...
  277.  
  278.           @KMikolás Zoltán
  279.  
  280.  
  281.           @VKi mit tud?
  282.  
  283.               Olvasóink  számára  talán  nem  érdektelen,  ha megadjuk
  284.           néhány informatikai  biztonsági  szakértô, illetve szervezet
  285.           adatait.  A felsorolt  címek, telefonszámok egytôl  egyig az
  286.           Egyesült Ållamokra vonatkoznak.
  287.               *   A    galvestoni   informatikai    biztonságtechnikai
  288.           konferencia  PR ügyeit @KEdwin  G.  Kusik,@N  a  @VRockwell  Space
  289.           @VOperations@N biztonsági  mérnöke  irányította; 600  Gemini M/S
  290.           R11A, Houston, TX77058, (713)-282-2566, fax: (713)-282-4922.
  291.               * Az  @VInformation Systems  Security Association  (ISSA),@N
  292.           4350 DiPaolo  Center,   Suite   C,   Glenview,   IL   60025,
  293.           (708)-699-6441,  fax:(708)-699-6329,  nemzetközi  biztonsági
  294.           szakmai   szervezet   oktatási fórumokat,  kiadványokat   és
  295.           konzultációs lehetôségeket nyújt  több mint kétezer tagjának
  296.           --   informatikai   biztonsági    szakembereknek,oktatóknak,
  297.           diákoknak, jogászoknak és bûnüldözôknek.
  298.               * @KWill Ozier,@N az OPA és a GSSP Committee elnöke várja  a
  299.           GSSP elsô fogalmazványával kapcsolatos észrevételeket.  @VOPA,
  300.           @VInc.,@N870 Market  St., Suite  1001, San  Francisco, CA 94102,
  301.           (415)-989-9092, fax: (415)-989-9101, will.ozier@comsec.org.
  302.               * @KSteven M. Bellovin@N  -- 600 Mountain Ave.,  Rm. 2B-104,
  303.           MurrayHill, NJ 07974, (908)-582-5886, smb@research.att.com  --
  304.           az  @VAT&TBell   Laboratories@N  kutatója,   s  a   közelmúltban
  305.           megjelent @KFirewalls and Internet Security:Repelling the Wily
  306.           @KHacker@N címû könyv társszerzôje.
  307.               *     @KRichard     W.     Carr@N     a     @VNASA    Security
  308.           @KOffice@N információtechnológiai  programigazgatója; JLS Office
  309.           Code    JLS,Washington,     DC    20546,     (202)-358-2308,
  310.           (202)-358-3238.
  311.               * @KEdward A. Cavazos,  Esq.@N ügyvéd az @VAndrews  and Kurth,
  312.           @VLLP@N¬nél, és a @KCyberspace and the Law: Your Rights and Duties
  313.           @Kin theOn-Line World@N címû könyv szerzôje; 4200 Texas Commerce
  314.           Tower, Houston    TX     77002,     (713)-220-4195,     fax:
  315.           (713)-220-4285,ecava zos@@blkbox.com.
  316.               *        @KScott        Charney,@N        az        amerikai
  317.           igazságügyminisztérium számítógépes  bûnözési    részlegének
  318.           vezetôje; Chief, Computer Crime Unit, @VDepartment of Justice,@N
  319.           1400 New York Ave. NW, Washington,DC 20005,  (202)-514-1026,
  320.           fax: (202)-514-6113. Több súlyos számítógépes  bûncselekmény
  321.           kivizsgálásában játszott szerepet, s különbözô amerikai és
  322.           nemzetközi kezdeményezésnek aktív résztvevôje.
  323.               *   @KRalph   Spencer  Poore,@N   a   @VCoopers  and   Lybrand@N
  324.           információsbiztonsági szolgálatának igazgatója -- 1999 Bryan
  325.           St., Dallas,  TX75201, (214)-754-5220,  fax: (214)-754-5399,
  326.           rmoorenn@reach.com   --  több mint húsz éve van a szakmában
  327.           s az (ISC)² elnökhelyettesi tisztét is betölti.
  328.