Lépést kell tartani a fejlesztésekkel

Zala Mihály: Magyarország versenyképes tudással bír az információbiztonság terén

Biztonságos informatikai rendszer nincs, a világ összes rendszere feltörhető, ez csak idő kérdése, ezért az adatvédelemnek lépést kell tartani a fejlesztésekkel - hangsúlyozza a Nemzeti Biztonsági Felügyelet (NBF) elnöke.

_{2012.11.04 10:10MTI}

Kinyomtatom

Fórumozok róla

+Nagyobb betűméret-Kisebb betűméret

A felügyelet immár második éve foglalkozik az információs rendszerek védelmével, feladatai közé tartozik a kormányzati és a kritikus infrastruktúra-rendszerek vizsgálata kockázatot jelentő sérülékenység szempontjából.
   
Zala Mihály arra hívta fel a figyelmet, hogy az informatika fejlettsége miatt ma már "akár egy afrikai sátorból is" érkezhet komoly támadás a különböző védett rendszerek ellen. Az újabb és újabb eszközök újabb támadási lehetőségek is egyben - figyelmeztetett.
   
Közölte, megelőző jelleggel, tehát még a lehetséges támadások előtt megpróbálják a rendszerekben kijavítani a hibákat, vagy a rossz adatkezeléseket. Óriási kockázatokat jelentenek például a rosszul használt jelszavak - hozott példát, rámutatva: a sérülékenységek 80 százaléka "humán hibából" származik, például abból, hogy a rendszergazdák nem kényszerítik ki, hogy a felhasználók rendszeresen cseréljék le a jelszavaikat.
   
A Budapesten a közelmúltban tartott nemzetközi kibertér-konferencia informatikai és hálózatbiztonságának kiépítése és biztosítása is az NBF feladata volt - idézte fel, közölve: érkezett is több támadás, de a "masszív védelem helytállt".
   
Ma a kiberbűnözés a legnagyobb bűnözési kategória: az elmúlt évben 400 milliárd dollárt "termelt", és ez az összeg a netfelhasználók számának folyamatos növekedésével tovább emelkedhet - mondta Zala Mihály. Utalt arra, jelenleg 2 milliárd internetfelhasználó van a világban, és egy "információ ellopásával" okozott kár átlagosan 130-150 dollár között van. Az úgynevezett fejlett világ ellen a legtöbb támadás olyan országok proxy szolgáltatóin keresztül érkezik, amelyek nem működnek együtt az információ megosztásban.
   
Elmondta, a konferencia mellett egy ifjúsági fórumot is szerveztek, ahol a tizenéves fiatalok figyelmét próbálták meg felhívni arra, milyen kockázatai vannak az internetnek.
   
Zala Mihály szerint tisztán látszott: a fiatalok elégedetlenek azzal a tudással, amit az oktatásban kapnak, és szeretnének színvonalasabb és bővebb képzést kapni. Lehet, hogy megtanulnak exceltáblát szerkeszteni, de az iskolában nem tanulják meg azt, amire naponta használják az eszközöket, például a közösségi oldalak szerkesztését, vagy azt, milyen veszélyekkel kell számolniuk a világhálón - mutatott rá.
   
Egy fiatalnak nem csak azt kellene megtanítani, hogyan ne váljon bűncselekmények áldozatává, hanem azt is, hogyan ne váljon bűnözővé, "hol vannak a határok" - folytatta Zala Mihály, aki szerint így akár a hackermozgalom is más irányt vehetne.

A fiatalok leköthetnék a szabad kapacitásukat, ha az iskolai informatikai oktatásban például megtanulnának weblapot szerkeszteni, fejleszteni, programozni - érvelt. Úgy látja, az egy adott rendszer "réseit" kihasználó hackerek nem feltétlenül rosszak, az intelligenciájukat hasznosítani kellene, be kellene csatornázni.
   
Arra is felhívta a figyelmet, hogy az informatika folyamatos fejlődése miatt az oktatók és a rendszergazdák tudását is frissíteni kell, ezért a felsőoktatásban is szükség lenne újabb képzésekre.
   
A felügyelet a veszprémi Pannon Egyetemmel már megállapodást kötött egy úgynevezett "kiválósági központ" kialakításáról, ami reményeik szerint Európában egyedülálló lesz. A helyszínt már kiépítették, most azt vizsgálják, milyen szakirányú képzést lehetne nyújtani például a fejlesztők vagy a különböző szervezetek védelméért felelős szakemberek számára.
   
Az NBF elnöke elmondta azt is, jelentős szerephez jut a Nemzeti Közszolgálati Egyetem is, ahol a rendszergazdák kaphatnának alap-, illetve továbbképzéseket; az oktatók egy részét a felügyelet adná.     Magyarországon ma jelen van egy erősen versenyképes tudás, amit azonban az oktatásban tovább kellene adni - hangsúlyozta.
   
A felügyelet elnöke kitért - a néhány héten belül a kormány elé kerülő - információbiztonsági törvényre, amely szavai szerint várhatóan rögzíti majd a biztonságos üzemeltetéshez szükséges feltételeket.
   
Kérdésre arról is beszélt, hogy a "múltban" "óriási túlminősítések" voltak, ezért szüntették meg a titokköri jegyzéket, és vezették be helyette a "káralapú" szemléletet, amelynek értelmében az adat esetleges nyilvánosságra hozatalával okozott kár alapján határozzák meg, mennyi időre titkosítanak egy információt. A minősített adatok mennyisége az új, 2010-es törvénnyel számottevően - például a szigorúan titkos adatok esetében 700 ezerről 100 ezerre - csökkent - ismertette Zala Mihály.
   
Az 1998-ban létrehozott NBF a Közigazgatási és Igazságügyi Minisztérium alá rendelt, országos hatáskörű hatóság. Eredetileg a NATO minősített adatainak felügyeletére hozták létre, de később, 2003-ban uniós titokvédelmi hatóságként is működött. 2007-től kapta meg a szervezet a nemzeti titokvédelmi feladatok felügyeletét. Nem tartozik a nemzetbiztonsági szolgálatok közé, de működése a nemzetbiztonsági törvény hatálya alatt áll.

Feladatai között szerepel, hogy minősített adatkezelésre engedélyt adjon ki az állami szerveknek, illetve telephely-biztonsági tanúsítványt a minősített pályázatokban részt venni szándékozó gazdálkodó cégek számára.
A felügyelet végzi a zárt pályázatokon induló minősített beszállító cégek ellenőrzését, valamint az egyes - köztük kormányzati - szervek adatminősítési gyakorlatát. Az NBF rendeli meg az Alkotmányvédelmi Hivataltól vagy a Katonai Nemzetbiztonsági Szolgálattól az úgynevezett A, B és a C típusú átvilágításokat.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter