Kései virágzásnak látott esmét a Hétpecsét!
Pontosabban ismét szeretnék egy rövid futamot publikálni az "Információvédelem menedzselése XLV. Szakmai fórum" történéseiről. Mint az óbor, aminek kell az idő, hogy egyedi tartalmas zamata beérjen úgy ez a kis megemlékezés is igyekezni fog egy leülepedett sommázatát adni a látottaknak, hallottakat.
Mivel szerencsére minden rendezvényen érzékelhetően újabb, eddig ismeretlen arcokat lehet felfedezni nem haszontalan dolog a
"Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén"
Mint stabil napirendi pont, melynek előadója ez alkalommal Tarján Gábor volt. Miután képbe került mindenki a rendezvénygazda organizáció mibenlétével, az igazi felvezetésben üdvözlésre került egy híres, minden oldalról ismert és elismert IT biztonsági cég es egy rövidebb nevű szervezet, mint új pártoló tagja az Egyesületnek. Nem csigázom a csigázhatókat: a kancellar.hu-ról és a HP-ről beszéltem. Az új bevezetői stílusnak-szokásnak köszönhetően 3 közérdeklődésre is számot tartó "kis színes hír" is bekerült a felvezetésbe. Ebből a legpopulárisabb az a bizonyos eset, ahol rendőrségi kezdeményezésre bírósági eljárás indult egy autóvezetővel szemben, akinél egy, amúgy törvényesen birtokolt és használt lézerblokkoló berendezés miatt a rendőrség nem tudta egy forgalomellenőrzés során a jármű sebességét megállapítani. Mindenki szakmai és privát habitusának megfelelően értékelheti természetesen az esetet, de vélhetően sokan tekintenek erre úgy mint próbálkozásra amikor egy jogszabályt egy másik oda nem illő és nyakatekert citálása értelmezésével akar valaki annullálni.
A nyitó gondolatok diasorát itt lehet letölteni: http://www.hetpecset.hu/ppt_XLV_1.html
A második előadó a frissen pártoló tagként működő kancellar.hu Zrt. munkatársa, Dr. Kilián Tibor volt. Előadásának címe:
"Ki védi meg az etikus hekkert? - avagy az etikus hekking projektek kockázatai és azok kezelése"
Ahogy, ha máshol nem a fórumbevezetőből is látható volt, hogy az információbiztonság kezelése rengeteg helyen találkozik törvényi szabályozás adta általános keretekkel, amiket a szakmai munka során különböző helyzetekben okvetlenül figyelembe kell venni. Az egyik, valóban kritikus tevékenység a biztonsági vizsgálatok során okkal sűrűn alkalmazott etikus hekkelés. Még ismerősen csenget a fülekben a 300/C. § dörgedelme, amikor az előadó rögtön innen indította a mondandóját. Szép szisztematikusan felvázolta azokat a jogi aggályokat, problémákat és akadályokat amiket egy, egyelőre jelző nélküli hekkelés felvet. Kockázatok beazonosítás előkészítés... sok minden fontos dolog hangzott el, ami valóban elengedhetetlen egy etikus hekk hadművelet előkészítéséhez. Az előadás taglalta még, hogy jogi nézetben milyen szerepet töltenek be a projekt megbízói és kivitelezői. Egyszóval megtörtént a tökéletesnek mondható kérdésfelvetés és a tartalmi katarzishoz vezető út kikövezése. Az előadás azonban csak egy félmondatban és nem hangsúlyosan adta meg a dilemma feloldását és nem biztos, hogy ez a hallgatóság minden tagjában rögzült is, ami végül a célja volt a mutatványnak. Történetesen az a momentum látszott elsikkadni, hogy miként vágjuk el a gordiuszi csomót, ami a megbízó érdeke és az alaphelyzetben bűnös cselekedet közé köttetett és amit a cím is említ.
A vetített képek helye: http://www.hetpecset.hu/ppt_XLV_2.html
Sokat ígérő volt a következő cím is.
"Biztonság egy évszázadig"
melyet Vinczéné Géczy Gabriella az Országos Nyugdíjbiztosítási Főigazgatóság Informatikai Főosztályának adatvédelmi felelőse vezetett fel.
Sok mindenre lehetett gondolni, hogy milyen csoda rész témákról, érdekfeszítő felvetésekről és grandiózus megoldásokról fogunk hallani. Ki-ki informatikai fantáziájának vérmérséklete szerint várta itt a különböző grandiózus archiválási megoldásoktól kezdve a nem-is-tudom-mi-ig bezárólag a technikai csodákat. Aztán... Aztán jött a kijózanodás, legalábbis ezen sorok elketronokba faragójának a pszichéjében. A blokk gyakorlatilag adatminőségi és javítási hercehurcákról adott számot, némi anekdotázással fűszerezve (több tucat ugyanazon a napon született, de más nevű polgár stb.). Tovább rombolta a szituációt az előadó hölgy nem kimondottan színes előadásmódja is.
Az kísérő képek itt tölthetők le: http://www.hetpecset.hu/ppt_XLV_3.html
A kulináris felfrissülés után egy igazán rendhagyó rész következett be. Egy könyvismertető! Ráadásul egy dokumentarista igénnyel íródott kvázi emlékirat!
"Wikileaks - Hogyan működött a világ legveszélyesebb weboldala?"
Halmos Ádám a Nyitott Könyvműhely Kft. kiadóvezetőjének interpretálásában.
Röviden halhattunk a szerző életéről, a könyv megíródásának a hátteréről és arról, hogy milyen kalandos úton került a magyar fordítás végül is az olvasók elé. Azonban az előadás nem tudott ellenállni a csábításnak és sok volt az áthajlás a könyvtartalom közvetlen elmesélése felé. Hamar kialakult csendben a felismerés, hogy inkább olvassuk el a darabot, mert a kellemes han(gulat)ú bemutató inkább egy marketing aktus volt.
Sajnos diákat nem vezetett elő a kiadóvezető.
A záró rész ismét egy szakmailag tartalmas rész lett. A képviselt cég mérete és tapasztalata miatt örvendetesen rendszeres "házi szállítója" a szakmai fórumoknak. A Magyar Postáról van szó
"Mobileszközök informatikai biztonsági problémái vállalati környezetben"
volt a felvetés címe Antal Péter (Magyar Posta Zrt.) információvédelmi munkatárs interpretálásában.
Az előadó gyors áttekintést adott az ismert és kevésbé ismert hétköznapi adattárolók világáról. Mindig tanulságos dolog látni, hogy voltaképp milyen gigantikus mennyiség passzol mai eszközökre, nem kis fejtörést okozva persze azoknak, akik feladata, hogy a kapcsolatos ( pl. adatszivárgás, ipari kémkedés) rizikókat lehetőleg kiiktassa. A nemzetközi helyzetet csak fokozza, hogy az smart holmik a tárolás mellett még adatrögzítést is képesek végezni, gondoljon mindenki a mobilok kameráira és az egyre javuló felbontásokra. Érdekes, de végül is könnyen belátható kockázatról is esett szó. Ez pedig a mindenrészről hőn szeretett vagy utált sárga csekk esete. Mint tudható, ez kis hazánkban a pénzforgalom nagy szeletének a médiuma. Tehát elég csak belegondolni mi történik, ha valaki szorgalmasan fotózgatja a blankettákat. Címek, összegek, felhasználási cél.... Sőt! Az okos eszközök részt vehetnek a céges belső adatforgalomban is, amit valamilyen szinten célszerű lenne menedzselni, lehetőleg szervezetten és központilag. Ezeknek a kihívásoknak a buktatóiról és félig-meddig a gyakorlatáról hallottunk egy érdekes de talán adatokkal túltömött eszmefuttatást ami az eszközök specialitását leszámítva mégiscsak egy standard "kihívás" az elfogadott IT Sec. gyakorlattal való kezelését vázolta.
Az előadás kisérete itt található: http://www.hetpecset.hu/ppt_XLV_5.html
-- Sarlós Zoli
