Keresés

Partnerek

Termékmonitor

Adatfeldolgozási tanácsadás, és revízió Adathozzáférés elleni védelem Adatkisugárzás elleni védelem Beszéd -, és jeltitkosító eszközök Biztonsági szoftverfejlesztés Dokumentum - megsemmisítő készülékek Lehallgatás elleni eszközök Villámvédelem

Audió és videó kaputelefonok Azonosító eszközök Behatolásjelzők (9) Beléptető rendszerek (2) CCTV biztonsági rendszerek (35) Inteligens épület felügyeleti rendszerek (2) Kapcsolóórák, őrjárat ellenőrző rendszerek Kapu és ajtónyitás vezérlő rendszerek Kártyakészítő eszközök Kül- és beltéri figyelőrendszerek (42) Kültéri objektumőrző rendszerek (8) Lakásriasztók (12) Riasztóközpontok (9) Robbanóanyag - keresők Személy és csomagvizsgáló eszközök (3) Személyi riasztó, segélyhívó eszközök, pánikkapcsolók (1) Távfelügyeleti rendszerek (11) Áruvédelmi rendszerek (1)

Autóriasztók GPS rendszerek Gépjármű távfelügyeleti rendszerek, elfogó szolgálattal Gépjárművek biztonsági átalakítása Gépjármü azonosító rendszerek, eredetvizsgálat

GSM/GPRS kommunikációtechnika Híradástechnikai kiegészítők Kárhely rádiók Személyi hívó URH – rádiókészülékek

Bankbiztonsági mechanikus eszközök Biztonsági zárak Biztonsági nyílászárók Forgalomkorlátozó eszközök Határoló elemek Értéktárolók

Biztonságvédelmi szolgáltatások Élőerős szolgáltatások

Oltás technika Tűzjelző központok (4) Tűzérzékelés (1)

biometrikus mágneskártyás (2) számkódos

Kamerák (39) multiplikálók rögzítők (3) vezérlők

GPRS alapú rendszerek rádiós telefonos (11)

bankjegyvizsgálók pénzszállító táskák átadóablakok

hevederzárak lakatok láncok reteszek vasalások ólomzárak

ajtók biztonsági üvegek fóliák redőnyök szelepek

gátak keresztek reteszek sorompók

drótok hálók kapuk kerítések rácsok

fegyvertárolók kazetták páncélszekrények trezorok

Biztonságtechnikai felülvizsgálat Biztonságvédelmi rendszerek tervezése, szervezése Biztonági képzés, továbbképzés, tréningek Biztosítók, biztosítások Kiadók, publikációk Átvilágítás, tanácsadás Őrszolgálati tervek készítése

Magánnyomozás Objektumőrzés Pénz és értékszállítás Pénz és értékőrzés Rendezvénybiztosítás Személyvédelem

Konferencia / Maxsys

Kezdőlap

Biometrikus azonosítás és adatvédelem a biztonságtechnikában

Maxsys Biztonságtechnikai Kft. szakmai rendezvénye nagyvállalatoknak

Érdekes és izgalmas, egész napos előadássorozatra invitálta a hazai és hazánkban jelen lévő nagyvállalatok vezetőit és biztonsági vezetőit a Maxsys Biztonságtechnikai Kft. Az előadások között szó volt a biometrikus azonosítás legújabb irányáról, a tenyérvéna-lenyomat alkalmazásáról, a beléptető- és kamerás megfigyelőrendszerek telepítésénél és üzemeltetésénél alkalmazandó adatvédelmi kötelezettségekről, valamint a nagyvállalati erőforrások költségcsökkentő lehetőségeiről.

■ A rövid megnyitóban, Havasi Viktória, a Maxsys Kft. ügyvezető igazgatója köszöntötte a vendégeket és hangsúlyozta a rendezvény fontosságát, amelyet kimondottan a több száz vagy 1000 fő fölötti foglalkoztatást nyújtó cégek vezetői számára szerveztek. A vendégek a szakértők, a műszaki megoldások fejlesztői előadásait halhatták, majd kötetlenül, személyesen tehették fel kérdéseiket. Nagyon lényeges szempont volt, hogy az új megoldásokat a gyakorlatban ki is tudják próbálni a helyszínen.

■ Az első előadást Györgydeák Péter, tartotta a vénaszenzorról, a tenyérlenyomat alapján történő azonosítási módszerről és annak lehetőségeiről. Ez az új egyedi biometrián alapuló azonosító rendszer (BioSec) nemcsak a cég saját fejlesztése, de teljes mértékben hazai projekt is. Kidolgozása 2012-ben kezdődött. Sajnos sok ellenkezést váltott ki az első hazai gyakorlati alkalmazási helyszínén, az FTC stadionnál / Groupama Aréna, amely leginkább a midennapos híradásokban szereplő pontatlan vagy valótlan tájékoztatások miatt alakult ki. Másrészről a futballszurkolók nincsenek hozzászokva ilyen magas szintű biztonsági beléptetésekhez. Sok „miért” merült fel a projekt kapcsán, vegyük őket sorra.

Egy-egy stadionnál több ezres, vagy akár kisebb városnyi embert kell gyorsan beléptetni. Egy banki ügyintézésnél megszokott pinkódos, jelszavas beléptetés eleve szóba sem jöhetett, az elfogadhatatlanul egyszerű vagy túlzottan bonyolult lehetőségek miatt. Másrészről ezek csupán egy belépési jogosultságot azonosítanak és sohasem az adott személyt! A mágneskártyák könynyen hamisíthatók és átruházhatók, ellenőrzésük ilyen szempontból nehéz és bizonytalan. De akár otthon is hagyhatja a szurkoló pusztán feledékenységből, ami azonnali konfliktusforráshoz vezet. Mi a megoldás? Ami állandó és mindig velünk van.

Az ujjlenyomatos vagy íriszszkenner szintén a lassúsága miatt ilyen helyeken nem alkalmazható, ráadásul az ujjlenyomatnál már nagyobb a hibalehetőség, 2–5 százalék közötti. További hátrány, hogy sérüléskor vagy nehéz fizikai munka esetén, a bőrfelület elváltozása és idős korban a lelassult regenerálódás miatt egy idő után nem nyújt elegendő információt, így indok nélküli kizárást eredményezhet.

Az arcfelismerés hátránya, hogy lassú, nagyon pontosan kell beállni és már minimális fejelfordítás vagy egy pislantás is kitiltást eredményezhet első próbálkozásra.

A tenyér vénahálózata 14 éves kortól állandó, de biometrikus azonosítást a törvények csak 16 éves kortól engedélyeznek. Egyetlen hibalehetőség, ami a rendszerben javítható újbóli leképezéssel, adatbevitellel, ha valamilyen komolyabb sérülés vagy műtét következtében jelentős változás következik be. Az érzékelő 5 millió referenciapont alapján végzi az azonosítást, természetesen enged valamennyi eltérést, hiszen senki nem tudja minden alkalommal tizedmilliméter pontosan ugyanúgy behelyezni a kezét az érzékelőbe. Sőt, még egy 5-7 fokos elmozdulás esetén is megbízhatóan azonosít. A vénaszenzor maradéktalanul megfelel a „Common Criteria” szabványnak, amely jelenleg a legszigorúbb szint az informatikai biztonság terén. Számszerűleg Magyarország teljes lakosságából legfeljebb 8 embert zárna ki a rendszer, tévedésből! A leképezést 760 nanométeres infravörös sugarak végzik, egyetlen másodperc alatt. A tenyér képét egy digitalizált titkos kóddá alakítja a rendszer, amely egy vissza nem fejthető kód lesz, így az adatlopás is értelmét veszti. Az azonosítókészülék könnyen, gyorsan fertőtleníthető. A vénalenyomattal történő azonosítás kombinálható más klasszikus azonosítással is, mint például a proximity- vagy mágneskártya, egyéni beléptető pinkód stb. és a belépésre jogosultak számának sem szab korlátot. A tenyérvéna-szenzor beléptetőrendszerben történő alkalmazása csupán az egyik lehetőség azonosítás céljából. A további lehetőségek a készpénzmentes és bankkártya nélküli fizetés, az elektronikus aláírás helyébe is léphet, vagy az érzékelő egy számítógépes egérbe is építhető, így biztosítva a jogosult hozzáférést az informatikai rendszerekhez, adatbázisokhoz.

■ Dr. Pataki Gábor adatvédelmi- és egészségügyi szakjogász és Molnár Gábor ügyvezető az L-Tender Consulting Kft. részéről a beléptető- és videokamerás rendszerek használatával kapcsolatos jogokról és kötelezettségekről, valamint a rendszerek telepítésével és üzemeltetésével kapcsolatban tartottak előadást.

A jelenleg érvényben lévő, az adatvédelemre és adatkezelésre vonatkozó 2011 CXII. törvény 2012. január 1-től lépett hatályba. Sajnos még ma is sokan nem tudják, hogy rájuk is vonatkoznak a jogszabályok vagy egyáltalán milyen formában. Adatkezelés hivatalos formában ma már csak a NAIH (Nemzeti Adatvédelmi és Információs Hatóság) adatvédelmi nyilvántartásba történt bejelentkezést követően végezhető. Sőt, a hétköznapi ügyintézések során, az állami vagy önkormányzati közfeladatokat ellátó adatkezelőkre még szigorúbb előírások vonatkoznak. Ezért a hivataloknak informatikai biztonságpolitikát kellett alkotniuk és kockázatelemzést végezniük az általuk kezelt adattömegre. Hasonlóan szigorúan kell kezelni a köztéri biztonsági kamerák felvételeit is.

A leghétköznapibb példa a biztonsági kamerák esete, amelyek felvételei már az adatkezelés hatálya alá tartoznak és csak indokolt esetben (bűncselekmény) tarthatók meg 30 vagy 60 napig, egyéb esetben a megadott időn, 3 napon belül törölni kell! A kamerák, a dolgozók megfigyelésére nem használhatók, törvénybe ütközik! A megszokott táblák ma már hivatalosan nem elegendők, de kérdés, hogy a jogszabályban kért 2 darab, A4-es oldalnyi (kb. 15 000 karakter) adatkezelésre vonatkozó ismertetőt egyáltalán elolvasná-e valaki az üzletben?

Az adatkezelésre vonatkozó szabályokra a munkaadóknak is körültekintően kell eljárni, de a munkaszerződésekhez kapcsolódó személyes adatok nem tartoznak ebbe a körbe, de a különböző juttatásokhoz (pótszabadság, családi adókedvezmény stb.) kapcsolódó, közeli hozzátartozókat is érintő adatok már igen. Szintén a jogszabály hatálya alá tartozik az egyéb adatkezelés, például: beléptetőrendszerek, céges biztonsági kamerák, cégautó helymeghatározása stb.

Sok munkaadó törvényt sért azzal is, ha egy új állással kapcsolatban beküldött, de nem sikeres önéletrajzot megtartja és elteszi „tartalékba”.

Számos vállalat különféle nyereményjátékokban való részvételhez számos adatot kér magánszemélyektől, bár gyakran ott szerepel, hogy a törvényben foglaltak szerint járnak el adatainkkal, ez legfeljebb az arra jogosult hatóságok számára ellenőrizhető. Teljesen hasonló a helyzet a fejvadász, állásközvetítő cégeknél. Ma már amit csak lehet, az interneten keresztül, elektronikusan intézünk, ennek során az IP-címünk is személyes adattá válhat.

A leghanyagabb, de nem minden esetben büntethető adatkezelők valójában mi magunk lehetünk, legfőbbképpen magunknak árthatunk, lásd Facebook! Hasonló fatális dolog, alkoholos filccel ráírni a pinkódot a bankkártyára.

A NAIH 2012 óta számos esetben rótt ki büntetést hanyag adatkezelés, az adatvédelmi törvény megsértése miatt, de pozitívum, hogy a gyors növekedés után a bírságok összege és gyakorisága ma már csökkenő tendenciát mutat. A pénzbírság mellett a legsúlyosabb büntetés az adatkezeléstől való eltiltás. Tartozások esetében nagyon fontos, hogy a követelésbehajtásról előre tájékoztatni kell azt a felet, aki tartozik.

Mint látható az első előadásból is, fejlődnek a rendszerek, új megoldások jönnek létre, különféle biometrikus azonosításra nyílik lehetőség. Azonban ezek alkalmazásához, az újfajta adatok kezeléséhez egy új, külön jogszabályi előírást kellene megfogalmazni minél előbb.

■ Hortobágyi Ágoston, a DO-Q-MENT Kft. ügyvezető igazgatója, a 2009-ben alakult cég tevékenységét és munkájuk fontosságát ismertette, amely nem más, mint papír alapú iratok digitalizált archiválása. A különféle számlákra, szerződésekre különböző időtartamok 5; 10 év vonatkoznak, míg a már említett munkavállalói adatokat 50 évig kell(ene) megőrizni, ami az ügyvezető felelőssége! Ez elég abszurd, hiszen sokkal rövidebb ideig tart az emberek pozíciója, ráadásul a vállalat sem biztos, hogy meg lesz fél évszázad múlva.

A papír csak nagyon gondos tárolási körülmények függvényében képes megőrizni adathordozó képességét, tűztől, víztől, párától, napfénytől óvni kell. Biztonságos tároláshoz nem kis beruházás, külön raktár szükséges és egy idő után a sok tonna papír egyre nehezebben lesz áttekinthető és környezetvédelmi szempontból sem előnyös, hiszen erdőket kell kiírtani, az egy idő után porlepte iratokhoz. A vállalat statisztikai tanulmánya rávilágított, hogy átlagosan 5-7 hónap után mindenféle irat bekerül az irattárba – ennyi ideig viszont célszerű kézközelben tartani és 2-3 perc alatt le kellene archiválni digitálisan –, majd várnak a kidobásra, bezúzásra, a kötelezően letelt időtartam után. Sok ezer vagy 10 ezernyi irat közül csupán néhány darabra van szükség a későbbiekben, különböző lehetséges okból. Arányban van-e a szükségesség, a beruházás és a munkaráfordítás? Természetesen nincs. Egy webshopnál például napi több száz számla is keletkezhet, amelyeket sajnos a jogszabályok miatt papíralapon is tárolni kell. Egy nagyvállalatnál egy pénzügyi vizsgálat 2-3 hétig is eltart, 3-4 ember kell hozzá, a soktonnányi irat miatt. Ez mind plusz (felesleges) költség!

Kiváló megoldás a digitalizálás, de nagyon fontos a dokumentumok törvényes hitelességének megőrzése (okiratok, szerződések, stb. esetében), gyors elérhetősége, könnyű visszakereshetősége. Ehhez azonban komoly adatbiztonsági előírásoknak, adatvédelemnek és többszörös mentésnek is teljesülnie kell. Ennek következő lépcsője, a felhőalapú tárhelyek, adatbázisok létrehozása, hogy a digitalizálás miatt ne kelljen, jelentős helyi beruházásokat eszközölni, majd a fenntartásra költeni, csak azért, hogy legyen még egy újabb digitális archívumunk. Mindehhez még jön a szoftver kérdése és annak időszakos frissítése.
A jogosultságot és hozzáférés lehetőségét, szintjét magunk adhatjuk meg azoknak a munkatársaknak, akinek eddig is feladatuk, jogkörük volt az iratokhoz. Ugyanakkor ezt részlegesen korlátozhatjuk is, ki mihez férhet hozzá, a hozzáféréseket, használatokat szintén lehet naplózni digitálisan. De ránézhetünk arra is, hogy a megbízott kolléga foglalkozott-e már a kért üggyel vagy még nem. További óriási előny, hogy a hozzáférés egyáltalán nem helyhez és időhöz kötött, azonnal továbbítható e-mailen.

Már számos cég alkalmaz felhőalapú informatikai rendszereket, de a valós kihasználtság még messze elmarad a lehetőségektől. Továbbá, ma még jogilag általánosan nem elfogadott PDF formátumú dokumentum, ehhez is komolyabb jogszabályi változásokra lenne szükség, nem beszélve a biometrikus aláírás valamikori bevezetéséről! Ez egyáltalán nem fantázia, ma már teljes mértékben technikailag kivitelezhető dologról beszélünk, elérhető áron, de a párhuzamos alkalmazás is pusztán akarat kérdése.

A digitalizálás előnyös lehet például egy fuvarozócégnél is, ahol az áruátvételt követően, a dokumentum elektronikus úton, perceken belül megérkezik a telephelyre és már lehet is számlát kiállítani, nem kell várni, amíg a gépkocsivezető és a jármű napok vagy 1-2 hét múlva hazatér.

■ Dercze Gábor, a MOHAnet Mobilsystems Zrt. értékesítési igazgatója a nagyvállalati energiafelhasználás optimalizálásáról, az erőforrások felügyeletéről és azok felhasználásának csökkentéséről tartott előadást.

Ennek egyik kulcseleme a távfelügyelet, amely ma már egyáltalán nem csak az objektumvédelemről vagy tűzjelzésről szól, a védelem csak az egyik szegmense a rendszer egészének. A vállalati erőforrás-tervezés már 10 éves múltra tekint vissza, legfőbb célja az üzemeltetési- és fenntartási költségek csökkentése, a működés átláthatósága révén. Továbbá, minden valós idejű információként legyen látható és szükség esetén azonnali beavatkozásra legyen mód.

A felügyelet telekommunikációs hálózaton át történik, a MOHAnet központjaiban. A különböző eszközök felügyelete, működésük ellenőrzése folyamatos, ha valami éppen nem működik, az is kideríthető hogy milyen okból.

A távfelügyelet számtalan területre kiterjedhet: épületgépészet (fűtés, klimatizálás, hűtőház stb.), anyagmozgatógépek, fuvareszközök, céges gépkocsik mozgása, helyzete, a világítás csak szükség szerint működjön és így tovább. Az egyik legfontosabb cél, a legnagyobb anyagi kár megakadályozása egy termelőüzem esetében, termelésleállás nem várt esemény miatt.
Ami a személy- és vagyonbiztonságot illeti, az őrzés-védelemmel megbízott cég dolgozói is megfelelő eszközökkel felügyelhetők, hogy valóban kellő hatékonysággal és megfelelően végzik-e munkájukat, ellenőrző körök regisztrálása, lopásokból eredő veszteségek minimalizálása.

További jelentős költségmegtakarítás érhető el például a karbantartás-felügyelet terén, hogy csak valós indokkal végezzenek munkákat és csak valós, szükséges javítások kerüljenek kiszámlázásra. Valamint nyomon követhető a hiba észlelése, a kiszállás és az elhárításig eltelt valós idő is.

Mint látható, egy kis átvizsgálással számtalan ponton lehet kisebb-nagyobb költségeket megtakarítani, rávilágít a gyenge pontokra és összességében akár komolyabb megtakarításokat eredményezhet.

■ A nagy érdeklődés, kedvező fogadtatás miatt jövőre is megrendezésre kerül egy ilyen vagy hasonló, a legújabb technikákról, eljárásokról tájékoztató rendezvény.

K. B.