2 °C Budapest

Mennyit ér a biztonság?

Pénzcentrum
2007. szeptember 13. 12:00

Az internetes oldalakat böngészve lépten-nyomon az adataink biztonságának kérdésébe botlunk. A Pénzcentrum sem győzi hangsúlyozni, kiemelten a vírusirtónak álcázott trójai program esete után, hogy nem árt eléggé elővigyáztosnak lenni, amennyiben bankkártyánk, vagy saját magunk adatait keressük. Arról persze már kevesebb szó esik, mit is tehetnek az egyes bankok, cégek a megfelelő biztonsági intézkedések meghozatala érdekében.

Logikai, fizikai

Mindennapi életünk során mindannyian szembesülnünk kell mindenféle kódokkal, elég ha csupán e-mailünket szeretnénk megnézni, sőt sokunknak már magához az internethez való csatlakozáshoz is felhasználónevet és valamilyen kódszavat kell megjegyezni és alkalmazni.

Nincs ez másképp abban az esetben, ha az interneten keresztül szeretnénk elintézni banki ügyeinket, vagy csak vásárolni szeretnénk valamelyik virtuális bolt kapuin belül. Ahhoz azonban, hogy az egyes tranzakciók biztonságosan, visszaélésmentesen megtörténhessenek, teljesülhessenek, nem csupán a felhasználóknak kell meghozni a megfelelő intézkedéseket.

Ahhoz, hogy egy internetes vállalkozás megfelelő védekezéssel működhessen, nem elég csupán az adatok biztonságára gondolni. Az informatikai biztonság egy komplex rendszer, amely magában kell, hogy foglalja többek között a fizikai és logikai védelmet egyaránt.

Míg előbbi a tényleges biztonsági intézkedésekre, az informatikai eszközök, és adattárolók védelmének, őrzésének megvalósulását foglalja magában, addig logikai védelem alatt a számítógépes rendszerek adatainak és programjainak bizalmasságát, sérthetetlenségét értjük. Vagyis tipikusan ez utóbbi kategóriába sorolható - a teljes felsorolástól most eltekintünk - a titkosítás, a jelszavas védelem.

Persze ebben az esetben is meg kell találni az arany középutat egy biztonságos működésre törekvő vállalkozásnak, hiszen a túlzott biztonsági intézkedések egyrészt megnehezítik a munkát, rontják az alkalmazottak hatékonyságát, másrészt sokkal nagyobb költséggel járnak, mint a bekövetkező támadásból származó kár, melyet elhárítanak. Mindig mérlegeljünk tehát, mikor vállalkozásunk informatikait rendszerének kiépítésekor, hasonló, vagy akár ugyanolyan módszerrel, mint a kockázatkelezési politika esetében.

Dióhéjban a titkosítási eljárásokról

A titkosítási eljárás menetét, az alkalmazott algoritmusokat tekintve alapvetően két típusú eljárást lehet megkülönböztetni, a szimmetrikus és az aszimmetrikus kulcsú eljárások. Ez utóbbit nyilvános kulcsú eljárásként is nevezik.

A két eljárás abban különbözik, hogy szimmetrikus esetben a titkosításhoz, majd a kódolt szöveg visszafejtéséhez azonos kulcsot használnak, míg aszimmetrikus esetben a helyzet már valamivel bonyolultabb.

Ezek az eljárások két összetartozó kulcsot alkalmaznak, melyek közül az egyik a titkos kulcs, míg a másik a nyilvános, amely mindenki számára elérhető. Így például egy nyilvános kulcs alapján titkosított szöveget a címzett csak a saját titkos kódjával tudja visszafejteni.

Amennyiben valaki más nyilvános kulcsát használjuk, meg kell arról győződnünk, hogy az nem hamis, vagy lejárt. Ezzel nincs gondunk, ha személyesen adta át nekünk a nyilvános kulcsát. Több szervezet, illetve cég szakosodott arra, hogy elektronikus aláírással hitelesítse a nyilvános kulcsot.

Az elektronikus aláírás mindenre megoldás?

JÓL JÖNNE 2,8 MILLIÓ FORINT?

Amennyiben 2 809 920 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 62 728 forintos törlesztővel a CIB Bank nyújtja (THM 12,86%), de nem sokkal marad el ettől az MBH Bank 62 824 forintos törlesztőt (THM 12,86%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)

A manapság egyre többek által alkalmazott elektronikus aláírás például az aszimmetrikus titkosítási eljáráson alapul.

2001. évi XXXV. törvény
"Az elektronikus aláírás alkalmas arra, hogy bármely fajta adatot aláírjanak vele, tehát nemcsak írott
szöveget, hanem pl. egy digitális hangfelvételt, képet vagy egy szoftvert."

Az arról szóló törvény alapján az elektronikus aláírás három fajtáját különböztethetjük meg. Az egyszerű elektronikus aláírás fogalmába beletartozik a mindenfajta biztonsági eljárást nélkülöző aláírás is, az is elektronikus aláírásnak minősül, ha az aláíró egy elektronikus szöveg végére írja nevét, esetleg más azonosítóját.

A fokozott biztonságú elektronikus aláírásnak alkalmasnak kell lennie az aláíró azonosítására és egyedülállóan hozzá köthetőnek kell lennie. Oly módon kell kapcsolódnia a dokumentumhoz, hogy azon az aláírást követő minden módosítás érzékelhető legyen.

Minősített elektronikus előírással szembeni követelmény, hogy a megfelelő technológiával rendelkező aláírást-létrehozó eszközzel állítsák elő. Fontos, hogy hitelesítéséről egy arra jogosult hitelesítés-szolgáltató bocsásson ki tanúsítványt.


Mennyit kell érte fizetni?

Körbejártunk az egyik minősített hitelesítő szolgáltató, a NetLock Kft. honlapján, mennyibe kerülhet egy-egy tanúsítvány.


A "C" típusú tanúsítvány olyan tanúsítvány, melynek alanyát korlátozott ellenőrzési lépések keresztül azonosította a hitelesítés szolgáltató. A NetLock szerint használata elektronikus levelezéshez, illetve kisebb kockázatú tranzakciókhoz ajánlott. A kapcsolódó felelősségbiztosítás értékhatára 50 ezer forint.

A "B" típusú tanúsítvány alanyát már szigorúbb ellenőrzési lépések során azonosítják, s használata közepes kockázatú tranzakciókhoz, online szolgáltatások igénybe vételéhez, és szoftver források ellenőrzéséhez ajánlott. A felelősségbiztosítás értékhatára ebben az esetben 500 ezer forint.

Kihívásból lehetőség – Innováció a nyelvtanulásban gyerekeknek (x)

A Wörtering matricák megkönnyítik a nyelvtanulást a tanulási nehézségekkel küzdő gyerekeknek.

Sokkal több magyar gyereket bántanak így: igazi kegyetlen világ ez, bárki óriási bajba kerülhet

A "Pisztrángok, szevasztok!" című könyv az online zaklatás és egyéb digitális veszélyek témáját járja körül, különös tekintettel a 7-12 éves korosztályra.

Jön az V. Mindset Meetup hétvégén, építs te is kapcsolatokat, ne maradj le! (x)

Balogh Petya: Ennyi lelkes, inspirált fiatalt egy helyen még nem is láttam életemben.

Járt már homoktövis szüreten? Most megteheti! (x)

Nyílt homoktövis élményszüretet hirdet augusztus-szeptemberre egy Tápió-vidéki, többszörösen díjazott gazda.

Erről ne maradj le!
NAPTÁR
Tovább
2024. november 22. péntek
Cecília
47. hét
KONFERENCIA
Tovább
REA 2024 SUMMIT – Powered by Pénzcentrum
A magyar Real Estate Agent találkozó a Kalmárok közreműködésével
Future of Finance 2024
Mi lesz a szerepe a pénzügyekben az AI-nak?
Sustainable World 2024
Zöld finanszírozási lehetőségek, befektetési döntések, ESG megfelelés
EZT OLVASTAD MÁR?