MTI

Lemondott az Ügyfélkaput üzemeltető cég vezetője

Lemondott az Ügyfélkaput üzemeltető állami cég vezérigazgatója, miután a kormányzati portálon emberi mulasztás miatt bizalmas személyes adatok kerülhettek illetéktelen kezekbe - közölte sajtóértekezletén Baja Ferenc infokommunikációért felelős kormánybiztos, a Miniszterelnöki Hivatal államtitkára.

A lemondást elfogadták, ezért a társaságnak új vezetője lesz. Felelősségre vonják az infokommunikációs államtitkárság illetékes főosztályvezető-helyettesét is, akinek volt részinformációja a hétvégén történt hibáról - tette hozzá.

Dedinszky Ferenc, a kormányzat informatikai biztonsági felügyelője a sajtóértekezleten elmondta, hogy egy éles helyzetben nem jól működő, a kormányzati portál teljesítményét növelni hivatott szoftver okozta az ügyfélkapu zavarát, nem külső támadás. Az új alkalmazást azért készítették, mert az ügyfélkapu túlterhelés miatt lelassult. A program a teszt során jól működött, de éles helyzetben hibákat produkált, azaz, ha valaki belépett vagy megpróbált belépni a saját jelszavával a portálra, véletlenszerűen más személyes adataihoz is hozzáfért. Célzottan azonban nem lehetett adatokat keresni, s nem láthatták mások a titkosított kulccsal készített személyes adatokat sem. Ezeket ugyan kimásolhatták lemezre, de kulcs hiányában nem férhetnek hozzá illetéktelenek.

A tartós tárban lévő anyagokat ugyan láthatták illetéktelenek is, itt azonban nincsenek különleges információk elhelyezve, s nincsen adótitkok sem - mondta a felügyelő. Dedinszky Ferenc szerint a hibát emberi mulasztás és a szabályok, illetve az eljárásrend többszöri megsértése okozta. A portált a Kopint Datorg üzemelteti, és a hibát okozó szoftvert is a cég szakemberei készítették.

Baja Ferenc szerint a legjelentősebb hiba az volt, hogy a rendszert azután is élesben tartották, hogy érzékelték a hibát a bejelentések alapján. A MEH illetékes főosztályvezető-helyettese leállíthatta volna ugyan a rendszert a hibabejelentés után, de a hivatal által felkért külső emberek számára belépéskor nem jelzett hibát az ügyfélkapu, s ezért úgy értékelték, hogy más korábbi esetekhez hasonlóan vaklármáról van szó. Hozzátette, úgy tűnik, eddig túl bonyolult volt a leállítási eljárásrend. A tapasztalatok alapján a leállításról hozandó döntési szintet lejjebb helyezik, egyértelművé teszik ki teheti ezt meg, s ezután már az ügyfélkapu üzemeltetője saját hatáskörben is szüneteltetheti a portál működését azért, hogy az állampolgárokat semmilyen kár ne érhesse. A tapasztalatok alapján a rendszer nem működött hatékonyan a kommunikációt és a helpdesk szolgáltatást illetően sem.

Dedinszky Ferenc elmondta, aki nem volt bejelentkezve az ügyfélkapun, annak semmilyen adatához nem férhettek hozzá. Csak azokét váltogatta véletlenszerűen továbblépéskor a rendszer, aki bejelentkezett. A felek láthatták például mások nevét, címét, anyja nevét, adóazonosítóját, de például az adófolyószámlákon nem lehetett változtatni. Nem lehetett látni a titkosított adatokat sem, csak azokat, amelyeket az adott személy nem titkosított, s nem helyezett el a széfjében, hanem a tartós tárban tárolt. Hozzátette, utólag nem lehet megmondani, hogy a felsoroltakból ki, milyen adatot hányszor látott, mert a rendszer adatvédelmi okokból nem naplózza ezt.

Baja Ferenc elmondta, az érintett mintegy 21 ezer személlyel egyeztetnek, hogy történt-e valami az adataikkal. Baja Ferenc a sajtótájékoztatón elnézésüket kérte, amiért kellemetlenség érte őket. Hangsúlyozta azt is: a program éles működtetése anélkül történt, hogy megfelelő lett volna a tesztje. Hozzátette, elfogadhatatlanul sok idő telt el a rendszer eredeti szoftveralapú működésének a visszaállításig is, miközben érdemi intézkedések nem történtek.

Az események szerint az üzemeltető, érzékelve a hibát és értesülve a hibabejelentésekről, február 7-én délután 15.13 perckor visszaállította a rendszer eredeti működését, igaz, a hibás vagy a hibát okozó, esetleg kiváltó szoftvert 8.33-kor installálták a rendszerhez. Az első hibabejelentések pedig még a délelőtt folyamán érkeztek. Baja Ferenc elmondta azt is, hogy teljes körű vizsgálatot kért, s a keddi sajtótájékoztatón csak ennek az első megállapításait közölték. Aláhúzta, az ügy rendkívüli fontosságú, ezért már a jelenlegi szakaszban is tájékoztatást adnak. A vizsgálatba külső szakértőket is bevontak. A vizsgálat a tervek szerint két-három hét alatt lezárulhat, s a teljes anyag megtekinthető lesz ekk.gov.hu oldalon.

Kérdésekre válaszolva Baja Ferenc elmondta, az ügyfélkapura 5 milliárd forint költöttek, s további 5 milliárdot fordítanak az ügyfélkapu kettőre azért, hogy a rendszer biztonságosan működjön bármilyen technikai körülmény között, s ne alakuljon ki túlterhelés. Hozzátette, az ügyfélkapu már megtérült, hiszen a portálon keresztül eddig mintegy 50 millió e-mailt küldtek ki a mintegy 770 ezer felhasználónak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Sanyix #15
    köztudott, hogy a nagy cégek beszerzéseit dilettáns barmok irányítják. Azt se tudják mit merre hogyan, csak néhány tényező számít:
    - ezt ismerem, és qs
    - ez híres, ezt kell használni, qs
    - ezzel vagyunk partnerek, tehát ezt is tőlük vesszük, qs
    - kaptam zsebpénzt a használatért, szal ezt használjuk, qs


    csináljunk még 5341423234 milliárdból 2 bevitelimezős weboldalt, ami összeadja a 2 beadott számot!
  • Vorpal #14
    Bocsi - majd korrigálok egy kávé mellett.D
  • Zoleeca #13
    Turdus 2TB-tól beszélt szerintem...
    Bár én nem tudom mi az igazság.
  • Vorpal #12
    Namost akkor számoljuk i pl azt.
    Az OTP 2 hónapig tudja előkaparni menet közben az adatokat - ezután már csak gondolom szalagokról.

    Ha csak a menet közbeni nézzük - HP StorageWorks 9100 gigabájtja 2 dollár alatt.
    Ez egészben röviden 270.880.000 Ft ha nem a gazdasági válság alatt vették és ez ugye 640TB - nem is fűzném a dolgokat - de ha halálra tárolják magukat is hiányolok összegeket.

    A szalagozás még jobban jön ki 1400Tb mennyiségekkel egy szekrényben - ha 20 évre kell megértem- az OTP nél ez akkor 730Gb évente - 7300 tizévente - upsz de ne mondjak ilyeneket mert még mindig nincs tele a szalag.

    Én itt azért megállj parancsolnék ebben az országban az informatikusoknak - ez brutális, hogy ma már ha valaki bemegy a minisztériumba akkor kér 1 milliárd forintot.

    Ez kicsit olyan mint az Austin Powersben a Doki követelése - az arcához nyul a kisujjával és kér 1 billiárdot legközelebb valaki.

    Annyit a rendszerekről, hogy - ha az ország meghirdetné és felkérné - bármikor hazafias programozók INGYEN megcsinálnák a portáljaikat (énis) vagy bármi egyebet megtennének az ország jobb boldogulásáért, ahelyett, hogy ezek a céges hiénák KIRABOLNÁK.

    Nem vének tanácsa kell Mo. nak hanem Programozók tanácsa - és lesz új hid akármi.
  • Turdus #11
    "Tehát valószínűleg ki van ez jól találva"

    Ennek némileg ellentmond a következő idézet:
    "Hozzátette, úgy tűnik, eddig túl bonyolult volt a leállítási eljárásrend. A tapasztalatok alapján a leállításról hozandó döntési szintet lejjebb helyezik, egyértelművé teszik ki teheti ezt meg"

    "hogy a vezető elviszi a balhét azt viszont korrektnek tartom"
    Egyet értek. Azt sajnálom csak, hogy akinek joga volt leállítani ("A MEH illetékes főosztályvezető-helyettese leállíthatta volna ugyan a rendszert") a helyén marad, mert ugye nálunk nem szokás politikusoknak lemondani. :-(
  • Turdus #10
    Azt nem mondtam, hogy korrektnek tartom az összeget, csupán azt, hogy valószínűleg ebben egy komplett szerverszoba benne van (nagyságrendből kiindulva). Tehát pl ne 10T winyóra gondolj ezalatt, hanem külön szekrényre. Egyébként nem hiszem, hogy elég lenne 10T többszázezer felhasználó összes adatának és a logoknak. (Azt tudom véletlenül, hogy az OTP napi log mentése 2T, szóval egy hétig sem lenne elég).
  • mcganyol #9
    "Hangsúlyozta azt is: a program éles működtetése anélkül történt, hogy megfelelő lett volna a tesztje."
    Ezen a szinten szerintem ez nem elfogadható.

    pont én is arra próbáltam rávilágítani, hogy a két projekt (a webshop meg az ügyfélkapu) nem összehasonlítható kaliber. ennek ellenére pont olyan hibát követtek el, ami egy kis garázscég részéről is megmosolyogtató.

    "Dedinszky Ferenc szerint a hibát emberi mulasztás és a szabályok, illetve az eljárásrend többszöri megsértése okozta."
    Tehát valószínűleg ki van ez jól találva, csak éppen jött Peti aki tudta a root jelszót és installált egy modult, mert azt hitte, az úgy majd jó lesz. Aztán szóltak is, hogy nem jó, de ő kattintott hármat neki működött, úgyhogy nem csinált semmit.

    ez a vicc kategória szerintem ilyen kalibernél. Mintha a tankból kifogyott volna a benzin, mert bevetés elött elfelejtették megtankolni... pont azért kerülnek ezek a dologok ilyen mocskos sokba, hogy _működjenek_.

    hogy a vezető elviszi a balhét azt viszont korrektnek tartom (mégha valószínű nem is rajta múlt).
  • roliika #8
    Számoljunk? Mi pénz egy 32 magos szerver 256 giga rammal? Mi pénz egy egy gigabites sávszél? A szerver 60 000 000Ft. A hosting, havi 35 000+áfa. Szorozzuk be az egészet 10-el + support, az 700 millió mondjuk. 320 processzor, 2,5 tera ram, 10 tera HDD, 10 gigabites sávszél le/fel. No ha ez nem tudja kiszolgálni, ott programozási gondok vannak.

    Csak a kérdés, hová lett 4 milliárd?
  • Turdus #7
    mcganyol: ebben a kérdésben szerintem nem értünk egyet, én a védelmükre kelnék.
    Egyrészt, nem bírja a rendszer a terhelést:
    "további 5 milliárdot fordítanak az ügyfélkapu kettőre azért, hogy a rendszer biztonságosan működjön bármilyen technikai körülmény között, s ne alakuljon ki túlterhelés."
    Ebben valószínűleg egy komplett gépterem bennefoglaltatik, és a túlterhelés elkerülése végett loadbalance lesz a jelenlegi és az új között. Ez egy teljesen bevett és működőképes megoldás, mindenhol így csinálják (lásd pl iwiw).

    Szóval szerintem szó sincs arról, hogy újraírnának bármit, "erősebb vasat" tesznek alá, oszt csókolom. A Te 2 milliós webboltodnak valószínűleg sosem kell akkora terhelést elbírnia, mint ennek a rendszernek az adóbevallás határideje előtti órákban. Ezenkívül biztos vagyok benne, hogy nem használsz nyilvános kulcsú authentikációt és titkosítást sem a kosár tartalmához, ami itt elengedhetetlen, és nem kevés számolási kapacitást igényel. A példád olyan, mint összehasonlítani egy kamiont egy trabanttal.

    "Peti beinstallál egy modult, ami nem jól működik. komolyan mondom hihetetlen."
    Erre csak azt tudom mondani, olvass:
    "A program a teszt során jól működött, de éles helyzetben hibákat produkált"
    Tehát a modult tetesztelték, de mint tudjuk, sosem lehet tökéletesen leutánozni az éles viszonyokat egyetlen tesztnél sem (nemcsak számítógépes tesztekről beszélek). A Te webboltodat sem tesztelte senki igazi felhasználókkal, valós vásárlásokkal, a nyakam rá.

    bakagaijin: ott a pont. Annyi a különbség, hogy ez legalább (ha nem is jól), de működik. Szóval nem mondhatjuk, hogy behazudtak volna bármit is (max annyit, hogy a terhelhetőségét túlbecsülték. Idézet: "Az új alkalmazást azért készítették, mert az ügyfélkapu túlterhelés miatt lelassult").
  • roliika #6
    SAP és Oracle..na ja...épp melót keresek és megdöbbent, hogy menyi helyen elvárás ennek a két szarnak az ismerete. 2 éve voltam 1 kis cégnek a bedolgozója, 60 000Ft-ért komplett számlázó rendszereket telepítettünk. Tehát 60 000..pénztárgéptől a mérlegig mindent tud kezelni, olyan porton amilyenen akarjuk, a korlát 10 000 tétel szám, mert egyszerű DBF adattáblákat használ.

    Történt egyszer, hogy egy hatalmasságos atyaúristen Oracle rendszeréhez hozzá tettük a mi kis olcsó rendszerünket..mert ők ilyet APEH hitelesítés nélkül nem tudnak, hogy pénztár gép kezelés...oszt döbbenten figyeltünk pár dolgot ami Oracle részről ment.

    Elsőre, hogy a rendszer ami nincs bekonfigolva, 1,5 000 000 Ft. A jóember aki bekonfigolja, az órabére 15 000Ft. A konfig 5 perc alatt megtörtént, aztán 2 órát ott állt figyelte, hogy mikor borul meg cucc.

    Az ORACLE szereti hangoztatni, hogy az adatbázis rendszerük jobb gyorsabb, mint a MySQL. Nos...a Google miért MySQL-t használ? Megtehetné, hogy MS SQL-t vagy PL/SQL-t vagy bármi mást használjon. Szóval aki odaírja hogy Oracle vagy PL SQL elvárás és csak úgy enged be interjúra...kattintok is el onnét.

    SAP-ról nincs tapasztalat. Viszont Senior programozókat igencsak keresnek brutál fizukkal.