Technikai eszközeink kiszolgáltatottsága 2006/4

A közigazgatás szakmai fóruma

Cikkek / Közigazgatási hivatal / Kormányhivatal

Technikai eszközeink kiszolgáltatottsága 2006/4

VIII. évfolyam, 4. lapszám
Szerző(k):
Unger József Informatikai főosztályvezető



Kezdünk hozzászokni, hogy egyre több természeti katasztrófáról, szélsőséges időjárásról, nehezen elviselhető természeti körülményről kapunk tájékoztatást a híradásokban. Nyilvánvaló, hogy ez már nem egyedül a híradások fejlődése következménye, hanem a ténylegesen bekövetkező események súlyossága és gyakorisága, szokatlansága erősödik. Az ember meg is tesz mindent (vagy legalábbis egyre többet) azért, hogy a negatív hatásokat csökkentse, és ehhez a technikai fejlődés újabb eredményeit meghatározó módon használja.

 

De mi védi meg a technikai eszközeinket a természeti katasztrófáktól, sőt tőlünk, esetleg egymástól?
E problémakör persze nagyon sok gondolatot ébreszt, de terjedelmi okokból (no meg a szerkesztő kíváncsisága határai, ami az előbbivel egymást erősítő körülménnyé lépett elő) most csak az elektronikus infrastruktúrának a természeti csapásokkal szembeni kiszolgáltatottságát boncolgatom.
A természet erőinek közvetlen hatása szerencsére ritkábban éri elektronikus eszközeinket. Ha mégis, akkor olyan csapásokról van szó, amelyekben a személyi sérülések, a nagyon komoly anyagi károk mindent megelőző fontossággal bírnak.
Leggyakrabban azok az időjárási szélsőségek okoznak technikai környezetünkben érzékeny károkat, amelyek az emberi érzékelést csak az „érdekes”, a „hű ha” mértékben érik el legfeljebb. Vagy nem is veszünk észre a viharból (vagy egy markológép „félrenyúlásából”) semmit, de az áramszünet nekünk és számítógépünknek is váratlan meglepetést okoz. És ilyenkor csak a kisebbik probléma az időleges munkaképtelenség. A nagyobb baj a károkozás. Az áramszünet, vagy a hirtelen áramlökés kárt okozhat a rendszereinkben, megsérülhetnek féltett adatállományaink, meghibásodhatnak eszközeink, működési rendellenességet okozhat biztonsági rendszereinkben.
A védekezés technikai oldala még rendben lenne, ugyanis minden veszélyhelyzetre van megfelelő védelmi eszköz. A probléma ott kezdődik, amikor ezekre az eszközökre a közigazgatási szervek szűkös anyagi lehetőségeiből kellene költeni. A nagyobb szerverek mellé, a fontosabb hálózati aktív eszközök 24 órás üzemeltetése biztosításához még csak-csak jut megfelelő biztonsági berendezés, de több órás áramszünetet ezek sem tudnak áthidalni. A szünetmentes áramforrások általában használt típusai az áramingadozások hatásainak kiszűrésére, és a néhány tíz percig tartó áramszünetek alatti áramellátásra alkalmasak. Ez az esetek többségében – ahol nem elvárás a folyamatos üzem – elég is. Annyi idő legyen, hogy a rendezett leállítás megtörténhessen, az adatok és az eszközök ne sérüljenek. Az ennél tartósabb kisegítő áramellátás biztosítására más típusú eszközökre, például egyedi áramfejlesztő aggregátorokra van szükség. A probléma ott folytatódik, hogy a meglévő biztonsági rendszereinket milyen gyakran ellenőrizzük, a rendszeres karbantartás megtörténik-e. Az elvárt működési paramétereket nem teljesítő biztonsági berendezések több kárt okozhatnak, mintha nem is lennének. Főképpen azért, mert a biztonság hamis érzetét kelti a felhasználóban, aki erre hagyatkozva a legelemibb védekezési tennivalókat is figyelmen kívül hagyja. Persze a rendszeres karbantartás és a szükséges javítások, cserék végrehajtása nem kis terhet ró az intézmény költségvetésére. Az egyre szűkülő költségvetésben pedig könnyen elképzelhető, hogy pont az ilyen típusú kiadások lefaragása történik meg először.
Az ilyen problémák megelőzésére először is kell egy jól átgondolt biztonsági stratégia. Sietek leszögezni, hogy nem feltétlenül egy 250 oldalas, tudományos igényességgel megírt dokumentumra gondolok. Erre a nagyobb szervezeteknek, kiterjedt elektronikus infrastruktúrával, bonyolult üzemeltetési elvárásokkal működő intézményeknek van szükségük. Ott persze az (lenne?) a cél, hogy a biztonsági előírások betarthatók legyenek.
Más a helyzet például egy községi polgármesteri hivatalban, ahol a biztonsági stratégia, mint kifejezés talán fellengzősnek tűnhet. Ezt én úgy értem, hogy a legkisebb szervezetnél is néhány alapvető célt meg kell határozni: mire terjedjenek ki a biztonsági intézkedések, milyen káreseményeket kell megelőzni, a vonatkozó jogszabályi háttér milyen álvárásokat támaszt. Továbbgondolva: milyen intézkedésekkel és eszközökkel lehet elérni a kívánt célt. Mindezek lehetnek az adatvédelmi szabályzat részei is, amit egyébként is kötelező mindenütt megalkotni.  Az átgondolt biztonsági célkitűzéseken túl, tehát az szükséges, hogy a célok, a technikai lehetőségek, az anyagi erőforrások, és a működtetés szabályozása olyan egységet alkosson, amelyben megvalósulnak a stratégiai elképzelések. Jó példákat lehet találni, amelyekből érdemes okulni. A Jegyző és Közigazgatás is megjelentetett már ilyen tartalmú leírásokat.
Mint manapság minden köztisztviselőnek, nekem is mindenről a közigazgatási reform jut eszembe. Úgy vélem a reform egyik pillére az informatika, az elektronikus infrastruktúra, melynek működőképessége meghatározó része a közigazgatás működésének. E pillér csak akkor lesz tartós, ha az elektronikus infrastruktúra védelme biztosított.

Kategória

Könyvajánló

Facebook Pagelike Widget

 

1037 Budapest, Montevideo utca 14.
Tel.: +36 1 340 2304
Fax: +36 1 349 7600
E-mail: info@orac.hu

Weboldal: orac.hu

Szakmai partnerek

Jegyzők Országos Szövetsége (JOSZ) – www.josz.eu

Közszolgálati Tisztviselők Szakmai Szervezeteinek Szövetsége – www.kozszov.org.hu