IT STAR nemzetközi workshop az IT biztonságról

Az IT biztonság megkerülhetetlenül fontos téma, a Neumann János Számítógép-tudományi Társaság is egyre növekvő jelentőségének megfelelő súllyal foglalkozik vele.

Az NJSZT és a Nemzeti Kibervédelmi Intézet októberben tartott, közös konferenciájáról beszámoltunk már (http://njszt.hu/neumann/hir/20161026/hogy-ne-jojjon-el-a-digitalis-mohacs ), most egy nemzetközi eseményről tájékoztatjuk olvasóinkat.

Az IT STAR október 28-án tartott Milánóban nemzetközi workshopot az IT-biztonság kérdéseiről (a konferencia programja itt található: http://www.scholze-simmel.at/starbus/ws10/ ).

Az IT STAR előadásaiból is kitűnik, hogy a nemzetközi szakmai közvélemény számára is kulcskérdések az IT-biztonsággal kapcsolatos képességek, képzések, a biztonságos és minőségi léthez szükséges oktatás. Az NJSZT bátran mérheti magát az európai mezőnyhöz: példának itt az IT biztonság ECDL-modult és a hozzá biztosított, ingyenes hozzáférhető tankönyvet említjük (http://njszt.hu/ecdl/it-biztonsag-tankonyv ).

A konferencián hazai szakember, Molnár Bálint is előadást tartott, a továbbiakban az ő beszámolóját közöljük:

A konferencián elsőként Paulo Empadinhas, az ENISA vezető tisztségviselője tartott egy előadást az ENISA tevékenységéről, különös tekintettel a kibertérbeli biztonság, számítási felhő által felvetett biztonsági kérdésekről. Előadásában bemutatta, hogy milyen ajánlásokat, javaslatokat dolgoznak ki, amelyek nyilvánosan és ingyenesen hozzáférhetők.

A pozsonyi Comenius Egyetemről Daniel Olejar, a szlovákiai e-közigazgatási és információbiztonsági kérdésekről tartott előadást. Érdekes fordítási nyelvi problémákat emelt ki az EU direktívák és nemzeti jogi környezetbe történő átültetések esetében, valamint a végrehajtás tekintetében.

Sok, a magyarországi SzeÜSz-ökhöz (szabályozott elektronikus ügyintézési szolgáltatás) hasonló jogi és e-közigazgatási automatizált megoldás jelenik meg náluk is. A tanulság számunkra: kölcsönösen lehetne tanulni a tapasztalatokból.

Magyarországról Molnár Bálint a magyar információbiztonsági törvény gyakorlati végrehajtásával kapcsolatos módszertani problémákról beszélt. A javasolt megoldás - a jogszabályokban és ajánlásokban előírt kategorizálás mellett - az, hogy a közigazgatási intézmények szervezeti architektúra módszertani megközelítést használjanak az információbiztonsági helyzet feltárására, az információ-rendszereikre vonatkozóan.

Bulgáriából a Bolgár Tudományos Akadémia tagja tartott előadást az információbiztonsági területet érintő kihívásokról és az ezek vizsgálatára szervezett tudományos kutatási tevékenységekről.

A kávészünet után a német ipar és az ottani fogalmak szerinti SME (Small & Medium Enterprises [> 50 millió €], közép- és kisvállalkozások) információbiztonsági kérdéseiről volt szó az ipar 4.0 vagy az ipar digitalizálódási folyamatában.

Martin Przewloka előadásából kiderült, hogy Németország újra iparosodik azon módon, hogy az eddig távol-keltre kihelyezett gyártásokat (pl NIKE sport termékek) újra Németországban helyezik vissza, csak most már majdnem minden tevékenységet robotokkal végeznek, amelyek irányításához viszont „digitális szakemberekre” van szükség (meghaladva az elavult szellemi munkaerő, majd „knowledge worker”/tudásmunkások fogalmait).

Az új gazdaságot a Volvo önvezető járművével és felvetett adatvédelmi, adatbiztonsági, információbiztonsági, a magánszférát és az adatrendelkezést, adattulajdonlást érintő problémakörökkel érzékeltette. Az önvezető járművek nemcsak lokálisan működő komplex informatikai rendszerek lesznek, hanem be kell illeszkedniük egy globális információrendszerbe.

Egy ilyen globális információrendszerbe illeszkedés nélkül az idejekorán történő vezetői riasztás (leegyszerűsítve ébresztés) elméletileg sem oldható meg.

Az SME-k számára jelentős lehetőségeket és esélyeket kínál az új digitalizált gazdaság, ha az új gazdaságfilozófiához alkalmazkodni tudnak, amely a munkacsoportok szervezését, a felelősségek, hatáskörök delegálását és a digitális képességek, kompetenciák fejlesztését és kiépítését igényli.

Olaszországból, Rómából,  a La Sapinezia Egyetemről Claudio Cilli a stenográfia, az információfátyolozás- és fedés kérdéseiről beszélt. A belső információk kijuttatását és annak észlelését érintő technikákról és nehézségekről.

A délutáni szekcióban az információbiztonsággal kapcsolatos képességekről, képzettségekről, szükséges oktatásról és az e területre vonatkozó kutatási tevékenységről volt szó.

Az UNINFO (szabványosítási testület) nevében Veronica Salsano beszélt az informatikai- és információbiztonság területére vonatkozó képességek, kompetenciák szabványosításáról. Bemutatta  a szervezetet, kapcsolatait más EU-szabványosítási szervezetekkel.

Ismertette az egyes információbiztonsági munkakörökre vonatkozóan kialakított szakmai profilokat, amelyeket EU-szabványban fognak publikálni.

Utána az AICA (az NJSZT-hez hasonló, országos olasz szervezet) nevében az információbiztonságot érintő tanúsítási, szakmai bizonyítványokat, oklevél kibocsátást érintő eljárásokról esett szó az előadás keretében. Roberto Bellini bemutatta azt, hogy hogyan illeszkedik a tanúsítási és szakmai kompetencia rendszerük az általános EU szintű szabványokhoz, pl. a szakmai kompetenciák és munkaköri követelmények területén.
Az (ISC)2 képviseletében Lyndsay Turley beszélt a szervezetről, az okleveles, tanúsított szakértői közösségről.

Ismertette az oktatási tevékenységüket, non-profit közösségi életüket és tevékenységüket. Beszélt az információbiztonsági területet érintő szakemberhiányról. Ezt súlyosbítja az információbiztonsági területen belül fellépő szakosodás, ami az ismeretek mennyisége és komplexitása miatt egy kényszer. Szó volt a különböző nemzetközi szervezetek által létrehozott szabványokról, amelyek a bizalomérdemes szoftverekről szólnak (Software Trustworthiness): Association for Computing Machinery (ACM),  British Standard PAS 754 stb.

A következtetés az, hogy nem mítoszokat kell teremteni az információbiztonságról, hanem tudomásul kell venni, hogy (1) ez egy vezetési feladat, (2) minden érintettnek van feladata, (3) és a lehetőségek „tartománya” minden értelemben (cégek fejlődés, személyes szakmai karrierek értelmében).

A délutánt egy kerekasztal beszélgetés zárta, ahol a törvényi, jogszabályozási környezettel, a közigazgatással, az elektronikus dokumentumok kezelésével kapcsolatos problémákat vitatták meg a különböző országok szempontjából.
 

Molnár Bálint beszámolója alapján