Mennyit ér a biztonság?

Pénzcentrum
2007. szeptember 13. 12:00

Az internetes oldalakat böngészve lépten-nyomon az adataink biztonságának kérdésébe botlunk. A Pénzcentrum sem győzi hangsúlyozni, kiemelten a vírusirtónak álcázott trójai program esete után, hogy nem árt eléggé elővigyáztosnak lenni, amennyiben bankkártyánk, vagy saját magunk adatait keressük. Arról persze már kevesebb szó esik, mit is tehetnek az egyes bankok, cégek a megfelelő biztonsági intézkedések meghozatala érdekében.

Logikai, fizikai

Mindennapi életünk során mindannyian szembesülnünk kell mindenféle kódokkal, elég ha csupán e-mailünket szeretnénk megnézni, sőt sokunknak már magához az internethez való csatlakozáshoz is felhasználónevet és valamilyen kódszavat kell megjegyezni és alkalmazni.

Nincs ez másképp abban az esetben, ha az interneten keresztül szeretnénk elintézni banki ügyeinket, vagy csak vásárolni szeretnénk valamelyik virtuális bolt kapuin belül. Ahhoz azonban, hogy az egyes tranzakciók biztonságosan, visszaélésmentesen megtörténhessenek, teljesülhessenek, nem csupán a felhasználóknak kell meghozni a megfelelő intézkedéseket.

Ahhoz, hogy egy internetes vállalkozás megfelelő védekezéssel működhessen, nem elég csupán az adatok biztonságára gondolni. Az informatikai biztonság egy komplex rendszer, amely magában kell, hogy foglalja többek között a fizikai és logikai védelmet egyaránt.

Míg előbbi a tényleges biztonsági intézkedésekre, az informatikai eszközök, és adattárolók védelmének, őrzésének megvalósulását foglalja magában, addig logikai védelem alatt a számítógépes rendszerek adatainak és programjainak bizalmasságát, sérthetetlenségét értjük. Vagyis tipikusan ez utóbbi kategóriába sorolható - a teljes felsorolástól most eltekintünk - a titkosítás, a jelszavas védelem.

Persze ebben az esetben is meg kell találni az arany középutat egy biztonságos működésre törekvő vállalkozásnak, hiszen a túlzott biztonsági intézkedések egyrészt megnehezítik a munkát, rontják az alkalmazottak hatékonyságát, másrészt sokkal nagyobb költséggel járnak, mint a bekövetkező támadásból származó kár, melyet elhárítanak. Mindig mérlegeljünk tehát, mikor vállalkozásunk informatikait rendszerének kiépítésekor, hasonló, vagy akár ugyanolyan módszerrel, mint a kockázatkelezési politika esetében.

Dióhéjban a titkosítási eljárásokról

A titkosítási eljárás menetét, az alkalmazott algoritmusokat tekintve alapvetően két típusú eljárást lehet megkülönböztetni, a szimmetrikus és az aszimmetrikus kulcsú eljárások. Ez utóbbit nyilvános kulcsú eljárásként is nevezik.

A két eljárás abban különbözik, hogy szimmetrikus esetben a titkosításhoz, majd a kódolt szöveg visszafejtéséhez azonos kulcsot használnak, míg aszimmetrikus esetben a helyzet már valamivel bonyolultabb.

Ezek az eljárások két összetartozó kulcsot alkalmaznak, melyek közül az egyik a titkos kulcs, míg a másik a nyilvános, amely mindenki számára elérhető. Így például egy nyilvános kulcs alapján titkosított szöveget a címzett csak a saját titkos kódjával tudja visszafejteni.

Amennyiben valaki más nyilvános kulcsát használjuk, meg kell arról győződnünk, hogy az nem hamis, vagy lejárt. Ezzel nincs gondunk, ha személyesen adta át nekünk a nyilvános kulcsát. Több szervezet, illetve cég szakosodott arra, hogy elektronikus aláírással hitelesítse a nyilvános kulcsot.

Az elektronikus aláírás mindenre megoldás?

LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!

A Pénzcentrum lakáshitel-kalkulátora szerint ma 15 millió forintot, 20 éves futamidőre, már 8,54 százalékos THM-el, és havi 129 100 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a CIB Banknál 9,12% a THM; a Raiffeisen Banknál 9,37%; az MKB Banknál 9,4%,  a Takarékbanknál pedig 9,53%; míg az UniCredit Banknál 9,7%-os THM-mel kalkulálhatunk. Érdemes még megnézni az OTP Bank, a Takarékbank, és természetesen a többi magyar hitelintézet konstrukcióját is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

A manapság egyre többek által alkalmazott elektronikus aláírás például az aszimmetrikus titkosítási eljáráson alapul.

2001. évi XXXV. törvény
"Az elektronikus aláírás alkalmas arra, hogy bármely fajta adatot aláírjanak vele, tehát nemcsak írott
szöveget, hanem pl. egy digitális hangfelvételt, képet vagy egy szoftvert."

Az arról szóló törvény alapján az elektronikus aláírás három fajtáját különböztethetjük meg. Az egyszerű elektronikus aláírás fogalmába beletartozik a mindenfajta biztonsági eljárást nélkülöző aláírás is, az is elektronikus aláírásnak minősül, ha az aláíró egy elektronikus szöveg végére írja nevét, esetleg más azonosítóját.

A fokozott biztonságú elektronikus aláírásnak alkalmasnak kell lennie az aláíró azonosítására és egyedülállóan hozzá köthetőnek kell lennie. Oly módon kell kapcsolódnia a dokumentumhoz, hogy azon az aláírást követő minden módosítás érzékelhető legyen.

Minősített elektronikus előírással szembeni követelmény, hogy a megfelelő technológiával rendelkező aláírást-létrehozó eszközzel állítsák elő. Fontos, hogy hitelesítéséről egy arra jogosult hitelesítés-szolgáltató bocsásson ki tanúsítványt.


Mennyit kell érte fizetni?

Körbejártunk az egyik minősített hitelesítő szolgáltató, a NetLock Kft. honlapján, mennyibe kerülhet egy-egy tanúsítvány.


A "C" típusú tanúsítvány olyan tanúsítvány, melynek alanyát korlátozott ellenőrzési lépések keresztül azonosította a hitelesítés szolgáltató. A NetLock szerint használata elektronikus levelezéshez, illetve kisebb kockázatú tranzakciókhoz ajánlott. A kapcsolódó felelősségbiztosítás értékhatára 50 ezer forint.

A "B" típusú tanúsítvány alanyát már szigorúbb ellenőrzési lépések során azonosítják, s használata közepes kockázatú tranzakciókhoz, online szolgáltatások igénybe vételéhez, és szoftver források ellenőrzéséhez ajánlott. A felelősségbiztosítás értékhatára ebben az esetben 500 ezer forint.

Óriási dobásra készül 2023-ban a magyar Kickstarter: ez lehet a válság ellenszere?

Hivatalosan is elindította befektetési kampányát a Brancs közösségi piactér, amely rekordérdeklődéssel zárta az előregisztrációs kampányát.

Újabb két közösségi kampány lett sikeres: mutatjuk, hogy melyik (x)

Év végén két újabb izgalmas kampány ért el kiemelkedő sikereket a Brancs piacterén.

Jövőre ezeket az ötleteket lesz érdemes figyelni!

Most viszont bemutatunk 3 olyan projektet, amikről valószínűleg sokat fogunk még hallani 2023-ban!

Zubreczki Dávid: teljesen abszurd, hogy erről végleg lemondtak a budapestiek

A könyv szerzőjét, Zubreczki Dávidot kérdeztük a balatoni fejlesztésekről, a városnézésről, építészetről és hogy mitől lenne élhetőbb Budapest. Interjú.

Erről ne maradj le!
NAPTÁR
Tovább
2023. február 7. kedd
Tódor, Rómeó
6. hét
Február 7.
A házasság hete
KONFERENCIA
Tovább
Digital Transformation 2023
Innovatív technologiák a hatékonyságnövelésért!
Sustainable Tech 2023
Innováció ma, zöld gazdaság holnap!
Biztosítás 2023
A tavasz meghatározó pénzügyi konferenciája március 8-án!
EZT OLVASTAD MÁR?