Gyakran ér bennünket az a vád az IT biztonsági rendszerek bevezetésekor, hogy olyan elvárásokat fogalmazunk meg, amelyek túlságosan elvontak, nehezen értelmezhetőek. Ilyenkor a személyes példák sokat segítenek.
A sokszor emlegetett 2013. évi L. törvény és annak végrehajtási rendelete - a 41/2015. (VII. 15.) BM rendelet - tartalmazza, hogy az adott osztályba sorolt szervezeteknek, milyen típusú védelmi intézkedésekkel kell felvértezniük elektronikus információs rendszereiket. A "Konfigurációkezelési eljárásrend" és az "Alapkonfigurációk" már a második biztonsági osztályba soroltaknál is követelményként fogalmazódtak meg - ezeket a dokumentumokat fel kell tudni mutatni egy esetleges ellenőrzéskor. De mi az értelme ezeknek az irományoknak a napi gyakorlatban? Egy személyes példán keresztül talán sikerül bemutatnom, hogy mikor lett volna célravezető naprakészen tartani az alapkonfigurációkat, ezenfelül egy másik fejezetét is érintjük az adminisztratív védelmi intézkedések közül: Az elektronikus információs rendszer mentéseit.
Történt pedig az elmúlt hónapban, hogy egy mosolygós nyári reggel, különös meglepetéssel köszöntött ránk az irodában: nem érkezett új üzenet a postafiókunkba. Gyorsan végigvettük a szokott ellenőrzési listát és hamar kiderült, hogy a tartalék vonalra csatlakoztatva a routert, bejönnek azok a levelek, csak a hagyományos - vezetékes - internetszolgáltatás használata akadályoztatott. A szolgáltató virtuális asszisztensével folytatott kellemes beszélgetést követően, hamarosan élő szereplőssé bővült a kommunikáció, amely a vírushelyzet okán - a megfelelő nyilatkozatokkal alátámasztva - a helyszínen folytatódott. A kolléga minden eshetőségre felkészülve egy tartalék eszközt is magával hozott, de mielőtt cserére került volna sor, egy hegyes ceruzával elérte, hogy a régi routerünk minden addigi beállítását elfelejtse, és tiszta lappal újrakezdhesse pályafutását. Élt a felkínált lehetősséggel: felcsatlakozott a világhálóra és azóta is vígan teszi a dolgát - csak éppen a múltját felejtette el... Pedig több olyan szolgáltatást is kínálunk, amelyek működéséhez szükséges bizonyos portokat átirányítani a helyi hálózatunkon található eszközökre. Ezek egyike például épp a legutóbbi Hétpecsét fórumon (XCI. Marsi Tamás: Csapdarendszerek - https://hetpecset.hu/site/uploads/files/hetpecsethp.pdf) tartott online előadás közben - a háttérbeszélgetésen belinkelt - ingyenes szolgáltatásként igénybe vehető szondaállomás volt. (Részletek az eszközről: https://www.cert.hu/probe).
Szerencsére csak ezeket vesztettük el, mert a router beállításait eseményvezérelten mentjük - a PROBE portátirányításait pedig még csak tesztelés céljából rögzítettük. "Csak" ezeket kellett tehát ismételten begépelnünk, de ennél lényegesen több adatunk is (el)veszhetett volna. Egy nagyobb szervezetnél feltehetően magasabb számú tűzfalszabályt találunk az eszközökben, melyek ismételt előtalálása és begépelése több órára is béníthatja/korlátozhatja az érdemi munkát.
Az internetszolgáltató segítőkész kollégája természetesen nem hívta fel a figyelmünket arra, hogy a router elveszíti a beállításait - az ő fókusza a neki kiosztott hibajegyen szereplő eszköz működőképességének helyreállítása volt. Nem is az ő tevékenységét pontoztam le, hanem az iroda IT-biztonságáért felelős személynek tettem fel a kérdéseimet - skizofrén tüneteket mutatva -, miközben vitatkoztam saját magammal.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
