Specker Balázs

Megújul az USA adatvédelmi rendszere

Az amerikai kormánynak 45 napja van, hogy frissítse a több millió állampolgár személyes adatait őrző biztonsági rendszereit. A téma felelevenítésében vélhetően szerepet játszott, hogy mostanában egyre több állami intézményből tűntek el bizalmas adatok.

A Fehér Ház költségvetési és irányítási irodája (OMB, Office of Management and Budget) június 23-án írásban foglalta össze az új biztonsági előírások bevezetésére vonatkozó ajánlásait - áll az intézmény friss sajtóközleményében.

Egy nemrég napvilágra került ügyben - egy laptop-lopás következményeként - a DVA (Department of Veteran Affairs, Veteránügyek Hivatala) vesztette el mintegy 26,5 millió katona személyes adatát. Ám nemcsak a fent említett szervezet, hanem jónéhány más állami intézmény - köztük a FTC (Federal Trade Commission, Szövetségi Kereskedelmi Bizottság), a DA (Department of Agriculture, Mezőgazdasági Minisztérium) és a DE (Department of Energy, Energetikai Minisztérium) is szenvedett hasonló veszteséget, de az egyetemekre is rájárt a rúd mostanság.

Az új előírások értelmében minden notebookon vagy mobileszközön tárolt adatot titkosítani kell, hacsak maga a helyettes államtitkár vagy egy feljogosított magas beosztású személy írásban nem minősíti azokat veszélytelennek. A hivataloknak a jövőben két kapus engedélyeztetésen kell átesniük ha bizalmas információkat kívánnak elérni, így a jelszavas belépést kártyás azonosítás követi majd. A kormánytisztviselőknek ezután időkorláttal is számolniuk kell munkájuk során. Mind a távoli eléréseknél, mind a hordozható eszközökhöz való hozzáféréseknél 30 percenként újra kell azonosítaniuk magukat. Minden adatletöltést vezetni kell, és normális esetben bizalmas információk legfeljebb kilencven napig lesznek tárolható mobil eszközön.

Clay Johnson, az OMB igazgatóhelyettese, Bush volt kollégiumi szobatársa megerősítette, hogy a most összeállított csomag ugyan ajánlás címszó alatt fut, ám a jövőben ellenőrök révén kívánják betartani a papírra vetett előírásokat - írja a CNet News. Arról persze nem szól a fáma, hogy a terrorizmus elleni harcra hivatkozva az amerikai kormány, vajon jogosan tekintett-e bele a világ jelentős pénzintézeteinek számítógépes rendszereibe.

Az adatlopási ügyek miatt az amerikai hatóságok úgy döntöttek, hogy egy különleges központot is létrehoznak, ami kizárólag ilyen esetek felderítésével és a tettesek személyiségének és az ügyek hátterének felderítésével foglalkozik majd. A Center for Identity Management and Information Protection (CIMIP) nevű központ létrehozását támogatták az amerikai titkosszolgálatok, a Szövetségi Nyomozó Iroda (FBI), valamint több cég, köztük például az IBM és a LexisNexis is.

A félmillió dolláros alaptőkével megalapított intézet fő célja kivizsgálni a személyes adatok ellopásának hatását a nemzetbiztonságra. Mivel ezekben az esetekben a kár nem csak erkölcsi, hanem gyakran gazdasági eredetű is, ezért az amerikai kormány attól tart, hogy az ellopott adatokkal elsősorban terroristák él(het)nek vissza, ezért a CIMIP-nek meg kell vizsgálni a lehetséges megelőzési módszereket és akár törvénytervezeteket is készíthet.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • BiroAndras #11
    "Sőt Winxp-n kívül gyakorlatilag semmire nem írnak vírust. Vagy is létezik egy csomó OS, ami mind biztonságosabb!!!"

    Nem biztonságosabbak, csak nem támadják őket, mert nem éri meg. Ha elég sokan kezdik őket használni, megjelennek szépen a vírusok is.

    "A winnel ellentétben a legtöbb OS GUI-ja nagyon könnyen átkonfigurálható, ha ez a gond."

    Nem csak a GUI-ról van szó, hanem az összes használt programról. Pl. nincs jó office linuxra.
    És ismétlem : nem a vírusok okozzák a gondot, hanem az emberek. Az adatok hanyag kezelése, illetve ellopása a probléma. Ezen nem segít az ha linuxot használnak.

    "És ha utána nézek mi van, attól még nem változik a tapasztalatom."

    Pedig pont ez lenne a lényeg. Pl. azt azért illene tudni, hogy a Vistában a biztonsággal kapcsolatos kódok jó részét újraírták, illetve átszervezték, valamint komolyan szupportálják a korlátozott jogosultságú júzereket (ez az egyik fő dolog, amitől a linux állítólag sokkal biztonságosabb).

    "Ha csak 1 tipusú Linuxot használnának már az is jobb lenne, mert ott könnyen, és precízen belehet konfigurálni a júzer jogosultságait."

    Mint már sokan sokszor leírtuk, a win-en legalább olyan magas szintű a jogosultság kezelés, mint linuxon, de inkább még magasabb.
    Csak az otthoni gépeken ez alapból le van butítva, hogy elbírj vele. De be lehet kapcsolni (Folder options/Use simple file sharing), és akkor megnézheted.
    És ez csak a fájlokra vonatkozik. Hasonlóan lehet jogosultságokat állítani a registry-re is. Aztán ott vannak még a házirendek, amivel lehet játszani. És akkor még mindíg csak 1 gépről van szó. A tartományok még egy halom lehetőséget kínálnak.

    Itt egy remek könyv, amiből mindezt meg lehet tanulni jól : http://www.kiskapu.hu/index.php?BODY=BookInfo&OP=details&ID=54321&VISIT=1

    "Valszeg a megoldás, a több fajta OS (win, lin, qnx stb) egymás melletti alkalmazása lehetne."

    Egy ilyen rendszert kiépíteni és karbantartani egy rémálom lenne. Minden OS-re minden szoftvert megszerezni, és rávenni az együttműködésre. Gyakorlatilag lehetetlen. Még a saját fejlesztésű szoftverekkel is megszenvednének, mert több platformra kéne fejleszteni. És pont hogy nehezebb lenne a rendszertek közti biztonság megoldása a kompatibilitási gondok miatt.
    Sőt, még a hackereknek is megkönnyítenék a dolgát, mivel a vegyes rendszer nagyobb támadási felületet nyújt.
    A vegyes rendszer egy dologra jó : megakadályozza, hogy egy vírus az egész rendszert megfertőzze. De nem gátolja meg azt, hogy egy vírus bejusson. És ha a rendszer egy része összeomlik, akkor valószínűleg a többi része se tud dolgozni, hiában tiszták, mert a rendszer működéséhez szükséges fontos szolgáltatás könnyen lehet pont fertőzött gépen.
    Ráadásul nem is a vírusok okozzák a problémát.
  • NEXUS6 #10
    "Egyszerűen 9x-re nem írnak vírust."

    Sőt Winxp-n kívül gyakorlatilag semmire nem írnak vírust. Vagy is létezik egy csomó OS, ami mind biztonságosabb!!!

    "Lehetne, de ott is átlag júzerek ülnek a gépek előtt, akiknek a win jobb."
    A winnel ellentétben a legtöbb OS GUI-ja nagyon könnyen átkonfigurálható, ha ez a gond.

    "Jobb lenne legalább picit utánnanézned a dolgoknak, mielőtt ilyen kijelentésekkel világgá kürtölöd a tudatlanságodat."
    És ha utána nézek mi van, attól még nem változik a tapasztalatom.

    "Ezt mondom én is. De akkor miért a win-t szidod? Ha linux lenne a titkárnő gépén, akkor nem dőlne be a telefonbetyároknak?"
    Ha csak 1 tipusú Linuxot használnának már az is jobb lenne, mert ott könnyen, és precízen belehet konfigurálni a júzer jogosultságait.
    Valszeg a megoldás, a több fajta OS (win, lin, qnx stb) egymás melletti alkalmazása lehetne.
  • BiroAndras #9
    "Ahogy gondolod, én csak azt tudom, hogy egy sima w98 minden tűzfal spy-írtó nélkül, óvatos duhajkodásssal (csak semmi sex oldal!;) nem szed be szinte semmit a netről, egy XP-s rendszer viszont 1 percen belül behal! Szal innen indulunk, amin lehet szépségtapaszokkal javítani."

    Egyszerűen 9x-re nem írnak vírust.

    "Azon meg csodálkoznék, ha a zamerikai egybesült államok a kormányzati gépekre nem windózt rakna, hanem különböző Linux disztribeket, meg jelenleg csak marginális jelentőségű OS-eket, QNX, miegymás, hogy fokozza a "biodiverzitást", ami a fertőzésekkel szembeni ellenállás legjobb biztosítéka."

    Lehetne, de ott is átlag júzerek ülnek a gépek előtt, akiknek a win jobb.
    Másrészt a problémát elsősorban nem a vírusok okozzák, hanem a dolgozók (felelőtlenül kezelik a kényes adatokat, vagy egyenesen maguk lopják el).

    "Amúgy egy win xp, mennyire nagyon különböző, egy win Server2003-tól, vagy Vistától? Szerintem a biztonsági rések nagyrészében nincs különbség."

    Jobb lenne legalább picit utánnanézned a dolgoknak, mielőtt ilyen kijelentésekkel világgá kürtölöd a tudatlanságodat.

    "Ilyen hatalmas rendszereket manapság nem lehet biztonságossá tenni"

    Nehéz, de azétr nem lehetetlen. Egyébként milyen rendszere gondolsz? Az OS-re, vagy az USA adatvédelmi rendszerére?

    "Attól, hogy nem kódot kell beírni, hanem a mancsodat kell rátenni az újlenyomat leolvasóra, az ecceri júzert még ugyan úgy bepalizza a kracker, ha felhívja telefonon mint főinformatikásrencergazda, és ettől kezdve már benn is van!"

    Ezt mondom én is. De akkor miért a win-t szidod? Ha linux lenne a titkárnő gépén, akkor nem dőlne be a telefonbetyároknak?
  • NEXUS6 #8
    Ahogy gondolod, én csak azt tudom, hogy egy sima w98 minden tűzfal spy-írtó nélkül, óvatos duhajkodásssal (csak semmi sex oldal!;) nem szed be szinte semmit a netről, egy XP-s rendszer viszont 1 percen belül behal! Szal innen indulunk, amin lehet szépségtapaszokkal javítani.

    Azon meg csodálkoznék, ha a zamerikai egybesült államok a kormányzati gépekre nem windózt rakna, hanem különböző Linux disztribeket, meg jelenleg csak marginális jelentőségű OS-eket, QNX, miegymás, hogy fokozza a "biodiverzitást", ami a fertőzésekkel szembeni ellenállás legjobb biztosítéka.

    Amúgy egy win xp, mennyire nagyon különböző, egy win Server2003-tól, vagy Vistától? Szerintem a biztonsági rések nagyrészében nincs különbség.

    Ilyen hatalmas rendszereket manapság nem lehet biztonságossá tenni, itt is igaz hogy csak olyan erős lesz mint a leggyengébb láncszem.
    Attól, hogy nem kódot kell beírni, hanem a mancsodat kell rátenni az újlenyomat leolvasóra, az ecceri júzert még ugyan úgy bepalizza a kracker, ha felhívja telefonon mint főinformatikásrencergazda, és ettől kezdve már benn is van!
  • BiroAndras #7
    "Amúgy egy 50 000 egyforma gépből álló, egyforma operációs rendszert és programot futtató új rendszer, csak max annyira biztonságos mint egy 50 000 egyforma gépből álló, egyforma OS-t és alkalmazást futtató régi rendszer."

    Ez messze nem igaz.
    Emelett szó sem volt róla, hogy egyformák lennének.
  • Tripax #6
    Engem ez a herce-hurca a dióda effektusra emlékeztet. Én lophatok tőled, de Te ne lopjál tőlem mert akkor én nem tudlak sakkban tartani. A másik. Az intézmény amit létrehoztak az gyakorlatilag egy legalizált kukkoló iroda lessz különféle jogokkal? Mert kukkolójuk az már van...Ez utóbbit jól értelmezem?
  • Szefmester #5
    a' biztos
  • NEXUS6 #4
    Szerintem Amerika nem nemzet, hanem egy ország. A nemzeten belül az embereknek közös a kulturájuk a nyelvük.

    Amúgy egy 50 000 egyforma gépből álló, egyforma operációs rendszert és programot futtató új rendszer, csak max annyira biztonságos mint egy 50 000 egyforma gépből álló, egyforma OS-t és alkalmazást futtató régi rendszer.

    Viszont egy ilyen rendszer telepítésében résztvenni kiba jó üzlet;))))
  • Tiberius B #3
    Az is elég
  • Tiberius B #2
    Ha nem is az egész nemzetet, de a fejeseit eléggé