Novell kezdőlap

Szellemi Tulajdon Nemzeti Hivatala

Minőségi biztonság a szellemi tulajdon védelmében



Áttekintés

A Magyar Szabadalmi Hivatal gyakorlatilag 1896 óta létezik, különféle nevek alatt 115 éve működik jogfolytonos formában. Az idei év elejétől kezdve a szerzői jogvédelem terén is ellátnak különféle feladatokat, ezért 2011. január elsejétől kezdve a Szellemi Tulajdon Nemzeti Hivatala név alatt működik a szervezet. Emellett továbbra is foglalkoznak a széles területet lefedő iparjogvédelemmel, ami magában foglal egyebek mellett például mezőgazdasági fajtaoltalmakat, ipari használati és formatervezési mintákat. A széles körű tevékenység kiterjedt védelmet igényel, hiszen a szabadalmak rendkívül érzékeny adatnak számítanak. A szervezet körülbelül 230 informatikai felhasználóval, 300 darab PC-vel működik. Az asztali gépeken Windows XP operációs rendszer fut, de a teljes alap-infrastruktúra Novell termékekből épül fel.

Kihívás

A Hivatal számos különféle feladatot végez el az Európai Szabadalmi Hivatal, az osztrák és a szingapúri hivatal, valamint más szervezetek részére. Korábban több esetben utasították vissza a pályázatukat azért, mert nem rendelkeztek a megfelelő minőségbiztosítási tanúsítvánnyal. Alapvető gazdasági érdekévé vált tehát a Hivatalnak, hogy megszerezze az ISO 27001-es tanúsítványt, amely az információbiztonsági irányítási rendszer követelmény-szabványa. Ezzel tudják minden kétséget kizáróan garantálni, hogy a szervezettől semmilyen bizalmas információ nem kerül ki. A szabvány a szigorú feltételek között azt is előírja, hogy a Hivatal névhez kötötten, kereshető és archiválható módon naplózza az összes rendszergazdai tevékenységet.

A Hivatal folyamatosan új kihívásokkal szembesül, ezért gyakran kell bevezetniük új fejlesztéseket és megoldásokat. Az ezeken dolgozó, általában külsős fejlesztők többnyire teljes körű hozzáférést igényelnek ahhoz, hogy hatékonyan és pontosan el tudják végezni a munkájukat. A külsős fejlesztőknek biztosított rendszergazdai jogosultságok is hordoznak magukban bizonyos biztonsági kockázatokat, ezért szükségessé vált, hogy tevékenységüket a szervezet informatikusai valamilyen formában ellenőrizhessék. A rendszergazdai tevékenységek naplózására a 223/2009. (X. 14.) kormányrendelet is kötelezi a Hivatalt. Az előírás szerint az üzemeltetési tevékenységek és a rendszer belső működésének során logolni kell minden rendszermenedzsment tevékenységet, beleértve a rendszergazdai be-, illetve kijelentkezéseket, a rendszer vagy komponensének indítását és leállítását, a verziófrissítéseket, valamint az adatbázis-menedzsment tevékenységeket.

Megoldás

Az összetett feladatok ellátására, illetve az előírások teljesítésére végül a Novell Privileged User Manager szolgáltatását találták minden szempontból megfelelőnek a szervezet informatikai szakértői. Fontolóra vettek más megoldásokat is, ám azok a távoli bejelentkezések naplózását nem tudták megfelelően elvégezni.

A Novell még a tanúsítvány megszerzésére irányuló célkitűzések körvonalazódása előtt felajánlotta a Hivatalnak, hogy egy pilot projekt keretein belül, rendkívül kedvező feltétel mellett használatba vegyék a szoftvert. “A Novell felajánlása igen előnyös volt számunkra, ugyanis a Privileged User Manager nélkül nagyon nehezen tudtunk volna eleget tenni a rendszergazdai tevékenységek naplózására vonatkozó szigorú előírásoknak. A szabályozás azt követeli meg, hogy a rendszergazdák ellenőrizhető módon dolgozzanak a rendszerben, a tevékenységüket névhez kötötten végezzék, nem pedig egy általános adminisztrátori hozzáférés keretein belül. Ennek minden tevékenységre ki kell terjednie, beleértve a távoli bejelentkezések naplózását is. Ez utóbbira csak a Novell megoldása volt képes a szóba jöhető, illetve az általunk megvizsgált termékek közül” – fejtette ki Tátrai László, az Infokommunikációs Szolgáltatási Osztály osztályvezetője.

Eredmények

A Hivatal 2010 nyarán látott hozzá a megoldás bevezetéséhez. Első lépésben a Linux rendszerek monitorozására kezdték el használni a szoftvert néhány szerver, illetve a rajtuk futó alkalmazások esetében. A kezdetben felmerülő kérdések megválaszolásához, illetve a nehézségek elhárításához a Novell konzulensei aktív támogatást nyújtottak. A kéthetes támogatási időszak után végül bevezették a megoldást a Hivatal egészében a Linux és Windows szerverekre egyaránt. Csupán néhány elavult rendszer maradt ki a bevezetésből, ugyanis a szervezet néhány korábbi megoldás, illetve más szervezetek által alkalmazott, korszerűtlen alkalmazás miatt kénytelen például Windows 2000-es rendszert is használni egy-két számítógépen.

A Privileged User Manager bevezetése óta a rendszergazdák mellett az új alkalmazásokon dolgozó külsős fejlesztők is a Novell megoldásán keresztül kapnak hozzáférést a Hivatal rendszereihez, így minden tevékenységük nyomon követhető, míg nekik nem kell folyamatosan segítséget kérni a munkájukhoz a szervezet adminisztrátoraitól.

Ez az utólagos, detektáló kontroll rendkívül fontos a szervezet biztonságos működése szempontjából, hiszen név szerint nyomon követhető, hogy melyik adminisztrátori jogosultságokkal felruházott személy milyen tevékenységeket végzett a Linux és Windows szervereken. A logokat szükség esetén elemezhetik a Hivatal szakemberei, illetve visszakereshető formában archiválni is tudják a naplózott eseményeket, ami szintén követelmény volt a tanúsítvány megszerzésekor.

Mint általában a biztonsági megoldások esetében, a Privileged User Manager hasznát sem lehet forintosítani, csupán az esetleges károkat lehet megbecsülni, amelyeket a megoldás segít elkerülni. Az mindenesetre kétségtelen, hogy tetemes anyagi kárral és jelentős presztízsvesztéssel járna, ha egy rendszergazda eltulajdonítaná és közzétenné valamelyik szabadalmat, amelynek tulajdonosa ebben az esetben jogosan támadhatná meg a Hivatalt a bíróságon. A Novell megoldása azonban kizár bármilyen ilyen jellegű visszaélést.

“A Privileged User Manager minden szempontból megfelelően működik. Hivatalunk információ-biztonsági vezetője is elégedett a teljesítménnyel és a hatékonysággal, de természetesen az a legfontosabb, hogy az ISO 270001 szabványhoz szükséges audit során is megfelelt a szigorú követelményeknek” – foglalta össze Juhász Miklós, a Gazdálkodási és Informatikai Főosztály főosztályvezető-helyettese.

Visszahívás kérése

Küldjön szolgáltatáskérést

* Kötelezen kitöltend mezk

First Name is a required field
Last Name is a required field
Email is a required field
Company is a required field
Phone is a required field
City is a required field
Country is a required field
Address is a required field
Zip/Postal Code is a required field
State is a required field
Comments is a required field

Read our Privacy Policy.

Request a Call

Kapcsolódó Termékek & Megoldások

© 2014 Novell