Novell kezdőlap

Sajtószoba

Sajtóközlemény

pressimg

Minőségi biztonság a szellemi tulajdon védelmében

A Szellemi Tulajdon Nemzeti Hivatala a Novell Privileged User Manager szolgáltatását használja a rendszergazdai aktivitások naplózására

Az alkalmazás megfelel a rendszergazdai tevékenységek logolására kötelező kormányrendelet előírásainak, emellett jelentős mértékben hozzájárult ahhoz, hogy a Hivatal megszerezze a munkájához elengedhetetlenül szükséges, rendkívül szigorú követelményeket támasztó ISO 27001 minősítést

BUDAPEST
2011. június 9.

A Szellemi Tulajdon Nemzeti Hivatala (korábban: Magyar Szabadalmi Hivatal) feladatai közé különféle szerzői jogvédelmi, illetve iparjogvédelmi tevékenységek tartoznak, amelyek rendkívül szigorú biztonsági megoldásokat követelnek meg. A rendszergazdai tevékenységek naplózására a Hivatal a Novell Privileged User Manager megoldását választotta, amely megfelel mind a szervezet igényeinek, mind a szigorú előírásoknak, amelyeket kormányrendelet és ISO minősítés követel meg a Hivataltól.

“A Privileged User Manager minden szempontból megfelelően működik. Hivatalunk információ-biztonsági vezetője is elégedett a teljesítménnyel és a hatékonysággal, de természetesen az a legfontosabb, hogy az ISO 27001 szabványhoz szükséges audit során is megfelelt a szigorú követelményeknek” – foglalta össze Juhász Miklós, a Gazdálkodási és Informatikai Főosztály főosztályvezető-helyettese.

„A rendszer-adminisztrátori hozzáférés kényes kérdéskör, különösen a Szellemi Tulajdon Nemzeti Hivatalához hasonló, érzékeny adatokkal dolgozó szervezeteknél. A Novell Privileged User Manager segítségével egyszerűen és kényelmesen követhető a rendszergazdai jogokkal rendelkező személyek tevékenysége, így a Hivatal informatikai szakemberei minimálisra csökkenthetik az esetleges visszaélések kockázatát” – emelte ki Szittya Tamás, a Novell Magyarország ügyvezető igazgatója.

Új igények és követelmények
A megoldás bevezetése több szempontból is szükségessé vált a tavalyi év során. A Hivatalt egyrészről a 223/2009. (X. 14.) kormányrendelet kötelezi a rendszergazdai tevékenységek naplózására. A rendelet szerint az üzemeltetési tevékenységek és a rendszer belső működésének során logolni kell minden rendszermenedzsment tevékenységet, beleértve a rendszergazdai be-, illetve kijelentkezéseket, a rendszer vagy komponensének indítását és leállítását, a verziófrissítéseket, valamint az adatbázis-menedzsment tevékenységeket.

Emellett a Hivatal tavaly célul tűzte ki az információbiztonsági irányítási rendszerre vonatkozó követelmény-szabvány, az ISO 27001-es tanúsítvány megszerzését, amely elengedhetetlen ahhoz, hogy pályázatokat nyújthassanak be az Európai Szabadalmi Hivatal irodáiba. A szabvány a szigorú feltételek között azt is előírja, hogy a Hivatal névhez kötötten, kereshető és archiválható módon naplózza az összes rendszergazdai tevékenységet.

Az új fejlesztéseket végző, külsős szakemberek többnyire teljes körű rendszerhozzáférést igényelnek ahhoz, hogy pontosan el tudják végezni a munkájukat. A külsős fejlesztőknek biztosított rendszergazdai jogosultságok is hordoznak magukban bizonyos biztonsági kockázatokat, ezért szükségessé vált, hogy tevékenységüket a szervezet informatikusai valamilyen formában ellenőrizhessék.

Bevezetés
Az összetett feladatok ellátására, illetve az előírások teljesítésére a Novell Privileged User Manager szolgáltatását találták minden szempontból megfelelőnek a szervezet informatikai szakértői. Fontolóra vettek más megoldásokat is, ám azok a távoli bejelentkezések naplózását nem tudták megfelelően elvégezni.

„A Privileged User Manager nélkül nagyon nehezen tudtunk volna eleget tenni a rendszergazdai tevékenységek naplózására vonatkozó szigorú előírásoknak. A szabályozás megköveteli, hogy a rendszergazdák ellenőrizhető, név szerint azonosítható módon dolgozzanak a rendszerben, nem pedig egy általános adminisztrátori hozzáférés keretein belül. Ennek minden tevékenységre ki kell terjednie, beleértve a távoli bejelentkezések naplózását is. Ez utóbbira csak a Novell megoldása volt képes a szóba jöhető, illetve az általunk megvizsgált termékek közül” – fejtette ki Tátrai László, az Infokommunikációs Szolgáltatási Osztály osztályvezetője.

A Hivatal 2010 nyarán látott hozzá a megoldás bevezetéséhez. Első lépésben a Linux rendszerek monitorozására kezdték el használni a szoftvert néhány szerver, illetve a rajtuk futó alkalmazások esetében. A kéthetes támogatási időszak után végül bevezették a megoldást a Hivatal egészében a Linux és Windows szerverekre egyaránt.

Egyszerű és hatékony működés
A Privileged User Manager bevezetése óta a rendszergazdák mellett az új alkalmazásokon dolgozó külsős fejlesztők is a Novell megoldásán keresztül kapnak hozzáférést a Hivatal rendszereihez, így minden tevékenységük nyomon követhető, míg nekik nem kell folyamatosan segítséget kérni a munkájukhoz a szervezet adminisztrátoraitól. Ez az utólagos, detektáló kontroll rendkívül fontos a szervezet biztonságos működése szempontjából, hiszen név szerint nyomon követhető, hogy melyik adminisztrátori jogosultságokkal felruházott személy milyen tevékenységeket végzett a Linux és Windows szervereken. A logokat szükség esetén elemezhetik a Hivatal szakemberei, illetve visszakereshető formában archiválni is tudják a naplózott eseményeket, ami szintén követelmény volt a tanúsítvány megszerzésekor.

Mint általában a biztonsági megoldások esetében, a Privileged User Manager hasznát sem lehet forintosítani, csupán az esetleges károkat lehet megbecsülni, amelyeket a megoldás segít elkerülni. Az mindenesetre kétségtelen, hogy tetemes anyagi kárral és jelentős presztízsvesztéssel járna, ha egy rendszergazda eltulajdonítaná és közzétenné valamelyik szabadalmat, amelynek tulajdonosa ebben az esetben jogosan támadhatná meg a Hivatalt a bíróságon. A Novell megoldása azonban kizár bármilyen ilyen jellegű visszaélést.

Az esettanulmányról bővebb információ a http://www.novell.com/hu-hu/success/success_sztnh_pum.html linken található.

A Novellről
A Novell Inc. (Nasdaq: NOVL) a vállalati szoftvermegoldások egyik vezető szállítója. A Novell kiemelt területein – Linux, Biztonság, Rendszerfelügyelet – a munkaállomásoktól az adatközpontokig teljes körű megoldásokat kínál. Termékeivel, hazai konzultációs részlegével és partnereivel segíti a Novell ügyfeleit a kritikus fontosságú üzleti alkalmazások biztonságos, költséghatékony, és megbízható üzemeltetésében a fizikai, virtuális és felhő alapú környezetekben egyaránt. További információért kérjük, látogasson el a http://www.novell.hu weboldalra.

Sajtókapcsolat - Novell

Jekler Rudolf
Kommunikációs vezető
Novell Magyarország
+36-1-489-4600
+36-20-9675-565

Visszahívás kérése

Küldjön szolgáltatáskérést

* Kötelezen kitöltend mezk

Object not found!

Object not found!

The requested URL was not found on this server. If you entered the URL manually please check your spelling and try again.

If you think this is a server error, please contact the webmaster.

Error 404

intramffill1.provo.novell.com
Apache

© Copyright Micro Focus or one of its affiliates