Új hozzászólás Aktív témák

• #22 K_L csendes tag bambano #20

  Új Válasz 2007-09-19 16:13:15 #22

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  K_L

  csendes tag

  válasz bambano #20 üzenetére

  Outsiderként bátorkodtam megnézni és meghallgatni a hazai és néhány külföldi CERT-ben dolgozó szakemberek véleményét az állami szervvel, vagy az állami szerepvállalással kapcsolatosan.
  
  Persze igazad van, ez sem derül ki az interjúból, de nem arról van szó, hogy egy állami csúcsszervet (vízfejet) hozunk létre. Egy olyan kislétszámú koordináló szervről lenne szó, amely akár a CERT-ek, akár más szervek jelzései alapján képesek koordinálni a védelmet. A védelem az interjúban is kritikus információs infratsruktúrákra (CII) vonatkozik, és nem csak kizárólag az ezeknek egy (bár nagyon fontos) szeletére a hálózatokra, vagy az informatikára magára.
  
  Nem ez az állami szerv mondaná meg a frankót a különböző cégeknek, hogy hogyan védekezzenek informatikai téren. (Ahogy említetted vannak nekik jól fizetett, jól képzett IT szakembereik erre a célra).
  De lennének bizonyos hatósági jogai ennek a szervnek a sokkal szélesebb körben értelmezett információ biztonság területén, ill. a CII védelem területén: intézdkedni pl. a rendőrség felé, fizikai támadás esetén egyéb szervek bevonására, meghatározni, hogy a pl.a magántulajdonban lévő ilyen rendszerek mentésére, védelmére mit és mikor, illetve kinek kell valamit tennie. Itt nem ''egyszerű'' spam, dod vagy ilyesmikről van szó, amikor támadásról, ill. ennek a másik oldaláról a védelemről beszélünk... Hanem pl. a már említett energiaszolgáltató rendszerirányítóját, banki szférát, ISP-ekt, médiát, stb. ért komplex - fizikai, informatikai, személyi, stb - támadások kezeléséről!

Új hozzászólás Aktív témák