Specker Balázs
Megújul az USA adatvédelmi rendszere
Az amerikai kormánynak 45 napja van, hogy frissítse a több millió állampolgár személyes adatait őrző biztonsági rendszereit. A téma felelevenítésében vélhetően szerepet játszott, hogy mostanában egyre több állami intézményből tűntek el bizalmas adatok.
A Fehér Ház költségvetési és irányítási irodája (OMB, Office of Management and Budget) június 23-án írásban foglalta össze az új biztonsági előírások bevezetésére vonatkozó ajánlásait - áll az intézmény friss sajtóközleményében.
Egy nemrég napvilágra került ügyben - egy laptop-lopás következményeként - a DVA (Department of Veteran Affairs, Veteránügyek Hivatala) vesztette el mintegy 26,5 millió katona személyes adatát. Ám nemcsak a fent említett szervezet, hanem jónéhány más állami intézmény - köztük a FTC (Federal Trade Commission, Szövetségi Kereskedelmi Bizottság), a DA (Department of Agriculture, Mezőgazdasági Minisztérium) és a DE (Department of Energy, Energetikai Minisztérium) is szenvedett hasonló veszteséget, de az egyetemekre is rájárt a rúd mostanság.
Az új előírások értelmében minden notebookon vagy mobileszközön tárolt adatot titkosítani kell, hacsak maga a helyettes államtitkár vagy egy feljogosított magas beosztású személy írásban nem minősíti azokat veszélytelennek. A hivataloknak a jövőben két kapus engedélyeztetésen kell átesniük ha bizalmas információkat kívánnak elérni, így a jelszavas belépést kártyás azonosítás követi majd. A kormánytisztviselőknek ezután időkorláttal is számolniuk kell munkájuk során. Mind a távoli eléréseknél, mind a hordozható eszközökhöz való hozzáféréseknél 30 percenként újra kell azonosítaniuk magukat. Minden adatletöltést vezetni kell, és normális esetben bizalmas információk legfeljebb kilencven napig lesznek tárolható mobil eszközön.
Clay Johnson, az OMB igazgatóhelyettese, Bush volt kollégiumi szobatársa megerősítette, hogy a most összeállított csomag ugyan ajánlás címszó alatt fut, ám a jövőben ellenőrök révén kívánják betartani a papírra vetett előírásokat - írja a CNet News. Arról persze nem szól a fáma, hogy a terrorizmus elleni harcra hivatkozva az amerikai kormány, vajon jogosan tekintett-e bele a világ jelentős pénzintézeteinek számítógépes rendszereibe.
Az adatlopási ügyek miatt az amerikai hatóságok úgy döntöttek, hogy egy különleges központot is létrehoznak, ami kizárólag ilyen esetek felderítésével és a tettesek személyiségének és az ügyek hátterének felderítésével foglalkozik majd. A Center for Identity Management and Information Protection (CIMIP) nevű központ létrehozását támogatták az amerikai titkosszolgálatok, a Szövetségi Nyomozó Iroda (FBI), valamint több cég, köztük például az IBM és a LexisNexis is.
A félmillió dolláros alaptőkével megalapított intézet fő célja kivizsgálni a személyes adatok ellopásának hatását a nemzetbiztonságra. Mivel ezekben az esetekben a kár nem csak erkölcsi, hanem gyakran gazdasági eredetű is, ezért az amerikai kormány attól tart, hogy az ellopott adatokkal elsősorban terroristák él(het)nek vissza, ezért a CIMIP-nek meg kell vizsgálni a lehetséges megelőzési módszereket és akár törvénytervezeteket is készíthet.
A Fehér Ház költségvetési és irányítási irodája (OMB, Office of Management and Budget) június 23-án írásban foglalta össze az új biztonsági előírások bevezetésére vonatkozó ajánlásait - áll az intézmény friss sajtóközleményében.
Egy nemrég napvilágra került ügyben - egy laptop-lopás következményeként - a DVA (Department of Veteran Affairs, Veteránügyek Hivatala) vesztette el mintegy 26,5 millió katona személyes adatát. Ám nemcsak a fent említett szervezet, hanem jónéhány más állami intézmény - köztük a FTC (Federal Trade Commission, Szövetségi Kereskedelmi Bizottság), a DA (Department of Agriculture, Mezőgazdasági Minisztérium) és a DE (Department of Energy, Energetikai Minisztérium) is szenvedett hasonló veszteséget, de az egyetemekre is rájárt a rúd mostanság.
Az új előírások értelmében minden notebookon vagy mobileszközön tárolt adatot titkosítani kell, hacsak maga a helyettes államtitkár vagy egy feljogosított magas beosztású személy írásban nem minősíti azokat veszélytelennek. A hivataloknak a jövőben két kapus engedélyeztetésen kell átesniük ha bizalmas információkat kívánnak elérni, így a jelszavas belépést kártyás azonosítás követi majd. A kormánytisztviselőknek ezután időkorláttal is számolniuk kell munkájuk során. Mind a távoli eléréseknél, mind a hordozható eszközökhöz való hozzáféréseknél 30 percenként újra kell azonosítaniuk magukat. Minden adatletöltést vezetni kell, és normális esetben bizalmas információk legfeljebb kilencven napig lesznek tárolható mobil eszközön.
Clay Johnson, az OMB igazgatóhelyettese, Bush volt kollégiumi szobatársa megerősítette, hogy a most összeállított csomag ugyan ajánlás címszó alatt fut, ám a jövőben ellenőrök révén kívánják betartani a papírra vetett előírásokat - írja a CNet News. Arról persze nem szól a fáma, hogy a terrorizmus elleni harcra hivatkozva az amerikai kormány, vajon jogosan tekintett-e bele a világ jelentős pénzintézeteinek számítógépes rendszereibe.
Az adatlopási ügyek miatt az amerikai hatóságok úgy döntöttek, hogy egy különleges központot is létrehoznak, ami kizárólag ilyen esetek felderítésével és a tettesek személyiségének és az ügyek hátterének felderítésével foglalkozik majd. A Center for Identity Management and Information Protection (CIMIP) nevű központ létrehozását támogatták az amerikai titkosszolgálatok, a Szövetségi Nyomozó Iroda (FBI), valamint több cég, köztük például az IBM és a LexisNexis is.
A félmillió dolláros alaptőkével megalapított intézet fő célja kivizsgálni a személyes adatok ellopásának hatását a nemzetbiztonságra. Mivel ezekben az esetekben a kár nem csak erkölcsi, hanem gyakran gazdasági eredetű is, ezért az amerikai kormány attól tart, hogy az ellopott adatokkal elsősorban terroristák él(het)nek vissza, ezért a CIMIP-nek meg kell vizsgálni a lehetséges megelőzési módszereket és akár törvénytervezeteket is készíthet.