Ki ellenőrzi az őrzőket avagy minőségi biztonság a szellemi tulajdon védelmében
5 perc olvasás
Arctalanul és érzelemmentesen
A Szellemi Tulajdon Nemzeti Hivatala a Novell Privileged User Manager szolgáltatását használja a rendszergazdai aktivitások naplózására. Az alkalmazás megfelel a rendszergazdai tevékenységek logolására kötelező kormányrendelet előírásainak, emellett jelentős mértékben hozzájárult ahhoz, hogy a Hivatal megszerezze a munkájához elengedhetetlenül szükséges, rendkívül szigorú követelményeket támasztó ISO 27001 minősítést.
Arctalanul és érzelemmentesen
A Szellemi Tulajdon Nemzeti Hivatala a Novell Privileged User Manager szolgáltatását használja a rendszergazdai aktivitások naplózására. Az alkalmazás megfelel a rendszergazdai tevékenységek logolására kötelező kormányrendelet előírásainak, emellett jelentős mértékben hozzájárult ahhoz, hogy a Hivatal megszerezze a munkájához elengedhetetlenül szükséges, rendkívül szigorú követelményeket támasztó ISO 27001 minősítést.
A Szellemi Tulajdon Nemzeti Hivatala (korábban: Magyar Szabadalmi Hivatal) feladatai közé különféle szerzői jogvédelmi, illetve iparjogvédelmi tevékenységek tartoznak, amelyek rendkívül szigorú biztonsági megoldásokat követelnek meg. A rendszergazdai tevékenységek naplózására a Hivatal a Novell Privileged User Manager megoldását választotta, amely megfelel mind a szervezet igényeinek, mind a szigorú előírásoknak, amelyeket kormányrendelet és ISO minősítés követel meg a Hivataltól.
"A Privileged User Manager minden szempontból megfelelően működik. Hivatalunk információ-biztonsági vezetője is elégedett a teljesítménnyel és a hatékonysággal, de természetesen az a legfontosabb, hogy az ISO 27001 szabványhoz szükséges audit során is megfelelt a szigorú követelményeknek" – foglalta össze Juhász Miklós, a Gazdálkodási és Informatikai Főosztály főosztályvezető-helyettese.
„A rendszer-adminisztrátori hozzáférés kényes kérdéskör, különösen a Szellemi Tulajdon Nemzeti Hivatalához hasonló, érzékeny adatokkal dolgozó szervezeteknél. A Novell Privileged User Manager segítségével egyszerűen és kényelmesen követhető a rendszergazdai jogokkal rendelkező személyek tevékenysége, így a Hivatal informatikai szakemberei minimálisra csökkenthetik az esetleges visszaélések kockázatát" – emelte ki Szittya Tamás, a Novell Magyarország ügyvezető igazgatója.
Új igények és követelmények
A megoldás bevezetése több szempontból is szükségessé vált a tavalyi év során. A Hivatalt egyrészről a 223/2009. (X. 14.) kormányrendelet kötelezi a rendszergazdai tevékenységek naplózására. A rendelet szerint az üzemeltetési tevékenységek és a rendszer belső működésének során logolni kell minden rendszermenedzsment tevékenységet, beleértve a rendszergazdai be-, illetve kijelentkezéseket, a rendszer vagy komponensének indítását és leállítását, a verziófrissítéseket, valamint az adatbázis-menedzsment tevékenységeket.
Emellett a Hivatal tavaly célul tűzte ki az információbiztonsági irányítási rendszerre vonatkozó követelmény-szabvány, az ISO 27001-es tanúsítvány megszerzését, amely elengedhetetlen ahhoz, hogy pályázatokat nyújthassanak be az Európai Szabadalmi Hivatal irodáiba. A szabvány a szigorú feltételek között azt is előírja, hogy a Hivatal névhez kötötten, kereshető és archiválható módon naplózza az összes rendszergazdai tevékenységet.
Az új fejlesztéseket végző, külsős szakemberek többnyire teljes körű rendszerhozzáférést igényelnek ahhoz, hogy pontosan el tudják végezni a munkájukat. A külsős fejlesztőknek biztosított rendszergazdai jogosultságok is hordoznak magukban bizonyos biztonsági kockázatokat, ezért szükségessé vált, hogy tevékenységüket a szervezet informatikusai valamilyen formában ellenőrizhessék.
Bevezetés
Az összetett feladatok ellátására, illetve az előírások teljesítésére a Novell Privileged User Manager szolgáltatását találták minden szempontból megfelelőnek a szervezet informatikai szakértői. Fontolóra vettek más megoldásokat is, ám azok a távoli bejelentkezések naplózását nem tudták megfelelően elvégezni.
„A Privileged User Manager nélkül nagyon nehezen tudtunk volna eleget tenni a rendszergazdai tevékenységek naplózására vonatkozó szigorú előírásoknak. A szabályozás megköveteli, hogy a rendszergazdák ellenőrizhető, név szerint azonosítható módon dolgozzanak a rendszerben, nem pedig egy általános adminisztrátori hozzáférés keretein belül. Ennek minden tevékenységre ki kell terjednie, beleértve a távoli bejelentkezések naplózását is. Ez utóbbira csak a Novell megoldása volt képes a szóba jöhető, illetve az általunk megvizsgált termékek közül" – fejtette ki Tátrai László, az Infokommunikációs Szolgáltatási Osztály osztályvezetője.
A Hivatal 2010 nyarán látott hozzá a megoldás bevezetéséhez. Első lépésben a Linux rendszerek monitorozására kezdték el használni a szoftvert néhány szerver, illetve a rajtuk futó alkalmazások esetében. A kéthetes támogatási időszak után végül bevezették a megoldást a Hivatal egészében a Linux és Windows szerverekre egyaránt.
Egyszerű és hatékony működés
A Privileged User Manager bevezetése óta a rendszergazdák mellett az új alkalmazásokon dolgozó külsős fejlesztők is a Novell megoldásán keresztül kapnak hozzáférést a Hivatal rendszereihez, így minden tevékenységük nyomon követhető, míg nekik nem kell folyamatosan segítséget kérni a munkájukhoz a szervezet adminisztrátoraitól. Ez az utólagos, detektáló kontroll rendkívül fontos a szervezet biztonságos működése szempontjából, hiszen név szerint nyomon követhető, hogy melyik adminisztrátori jogosultságokkal felruházott személy milyen tevékenységeket végzett a Linux és Windows szervereken. A logokat szükség esetén elemezhetik a Hivatal szakemberei, illetve visszakereshető formában archiválni is tudják a naplózott eseményeket, ami szintén követelmény volt a tanúsítvány megszerzésekor.
Mint általában a biztonsági megoldások esetében, a Privileged User Manager hasznát sem lehet forintosítani, csupán az esetleges károkat lehet megbecsülni, amelyeket a megoldás segít elkerülni. Az mindenesetre kétségtelen, hogy tetemes anyagi kárral és jelentős presztízsvesztéssel járna, ha egy rendszergazda eltulajdonítaná és közzétenné valamelyik szabadalmat, amelynek tulajdonosa ebben az esetben jogosan támadhatná meg a Hivatalt a bíróságon. A Novell megoldása azonban kizár bármilyen ilyen jellegű visszaélést.
