2. Fórumok
  3. Infotech
  4. Terrorizmus és bűnözés a kibertérben
Keresés

Új hozzászólás Aktív témák

  • #21 KEndre HÁZIGAZDA bambano #20
    Új Válasz #21
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    KEndre

    HÁZIGAZDA

    válasz bambano #20 üzenetére

    ''BME IK ITSec Csoport - IHM-együttműködés''

    volt egy szerződésük a Műegyetem Informatikai Központjának (Víruslabor) a megboldogult IHM-el, hogy a veszélyeket elemezzék. Mivel csabika (ő egyébként a fiam) ott dolgozott kutatóként, adott volt a helyzet, hogy a fontosabb eseteket nálunk is megjelenítik.

    ennek semmi köze a Raffeisenhez...

    a szervezet szükségességéről meg szerintem érdemes vitázni... nem baj, hogy nem kerek.

    de előtte a veszélyeket kellene tisztázni, ezt mondja K_L is.

    Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!

  • #22 K_L csendes tag bambano #20
    Új Válasz #22
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    K_L

    csendes tag

    válasz bambano #20 üzenetére

    Outsiderként bátorkodtam megnézni és meghallgatni a hazai és néhány külföldi CERT-ben dolgozó szakemberek véleményét az állami szervvel, vagy az állami szerepvállalással kapcsolatosan.

    Persze igazad van, ez sem derül ki az interjúból, de nem arról van szó, hogy egy állami csúcsszervet (vízfejet) hozunk létre. Egy olyan kislétszámú koordináló szervről lenne szó, amely akár a CERT-ek, akár más szervek jelzései alapján képesek koordinálni a védelmet. A védelem az interjúban is kritikus információs infratsruktúrákra (CII) vonatkozik, és nem csak kizárólag az ezeknek egy (bár nagyon fontos) szeletére a hálózatokra, vagy az informatikára magára.

    Nem ez az állami szerv mondaná meg a frankót a különböző cégeknek, hogy hogyan védekezzenek informatikai téren. (Ahogy említetted vannak nekik jól fizetett, jól képzett IT szakembereik erre a célra).
    De lennének bizonyos hatósági jogai ennek a szervnek a sokkal szélesebb körben értelmezett információ biztonság területén, ill. a CII védelem területén: intézdkedni pl. a rendőrség felé, fizikai támadás esetén egyéb szervek bevonására, meghatározni, hogy a pl.a magántulajdonban lévő ilyen rendszerek mentésére, védelmére mit és mikor, illetve kinek kell valamit tennie. Itt nem ''egyszerű'' spam, dod vagy ilyesmikről van szó, amikor támadásról, ill. ennek a másik oldaláról a védelemről beszélünk... Hanem pl. a már említett energiaszolgáltató rendszerirányítóját, banki szférát, ISP-ekt, médiát, stb. ért komplex - fizikai, informatikai, személyi, stb - támadások kezeléséről!

Új hozzászólás Aktív témák