Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A Sun Microsystems számára a választási rendszer kommunikációs infrastruktúrája és a választási információkat szolgáltató webes alkalmazás már adott volt, ezért a feladata az volt, hogy elvégezze a már korábban kiépített választási rendszer biztonsági átvizsgálását, javaslatot tegyen a megerősítésre és implementálja a szükséges változtatásokat.
Az éles működés során a választási rendszer hardver- és szoftverelemei kifogástalan teljesítményt nyújtottak mind funkcionalitás, mind rendelkezésre állás tekintetében. A védelmi rendszerrel három jelentősebb behatolási kísérletet sikerült kiszűrni a választási rendszer éles üzemű működése során. A választási információk a nyilvánosság számára is folyamatosan rendelkezésre álltak az interneten keresztül.
A biztonság folyamatos figyelésére a Sun szakértői monitorozó rendszert telepítettek. A meglévő környezet adottságait figyelembe véve a szakértők véleményezték a már meglévő biztonsági infrastruktúrát, illetve kidolgozták és telepítették az előre meghatározott feltételeknek megfelelő - a társaság közleménye szerint világszínvonalú - biztonsági rendszert. Alapvető elvárás volt a meglévő infrastruktúra működésének biztosítása. Minden korábban telepített alkalmazásnak hibátlanul kellett együttműködni, ugyanakkor a támadások észlelésében a maximumra kellett törekedni. A védelmet a magas műszaki színvonalú termékeken kívül részben az üzemeltetők megfelelő szintű képzésével, részben átgondolt intézkedési tervekkel és szabályozott belső folyamatokkal lehetett biztosítani. A kiépített választási rendszer redundáns, azaz minden egyes rendszerelem megkettőzve állt rendelkezésre az előre nem tervezhető esetleges leállások kiküszöbölésére; a BM Központi Hivatal gondoskodott az egyes rendszerelemek aktuális állapotát leíró információk mentéséről is. Külön szolgáltatóval kötött szerződés része volt a helyszíni tartalék erőforrások biztosítása és a dedikált szervizügyelet is, de ezek igénybevételére a kifogástalan működésnek köszönhetően nem került sor.
A kiépítésnél úgynevezett elosztott védelmi rendszert alakított ki a Sun, a forgalmat hálózati szenzorok figyelték, amelyek adatait egy eseményt összesítő szerverre továbbították és egy dedikált adatbázisszerver tárolta. A kritikus végfelhasználói munkaállomásokra az alapvető tűzfalfunkciókon túl integrált behatolásdetektáló szoftvermodulokat is telepítettek.
A rendszerben Sun NetraT1 szerverek, Sun Solaris 8 operációs rendszer, ISS RealSecure Network Sensor 6.5, ISS Internet Scanner és ISS ICE Cap Manager kerültek alkalmazásra. Az ISS szoftverei ma a professzionális információvédelmi piac vezető termékei, amelyekkel a Sun szakemberei már korábban is igen jó tapasztalatokat szereztek, így természetes volt az a döntés, hogy e kiemelt fontosságú feladatnál is ezeket alkalmazzák.
A szolgáltatások között szerepelt a monitorozó rendszer megtervezése, implementálása és a monitorozás végzése rendszeres összesítő jelentésekkel, valamint a finomhangolás, a biztonsági intézkedési tervek készítése, a megrendelői oldalon az üzemeltető és együttműködő partnerek oktatása, illetve emelt szintű szolgáltatásként folyamatos szakértői jelenlét.
Az idei önkormányzati és helyi kisebbségi választások informatikai infrastrukturális támogatásának jelentős részét az IBM Magyarországi Kft. biztosította. A beszállító választásának oka nem utolsósorban az volt, hogy a BM Központi Adatfeldolgozó, Nyilvántartó és Választási Hivatalában működő választási rendszer nagy megbízhatóságú, Unix alapú IBM kiszolgálókon futott, így maga a gyártó cég biztosíthatta a helyszíni támogatást a rendszer zökkenőmentes működtetéséhez.
Bár a politikai légkör miatt az országgyűlési választásokat is fokozott várakozás övezte, az önkormányzati választások mégis nagyobb kihívást jelentettek informatikai szempontból. Ennek az oka a kezelt adatoknak a parlamenti választáshoz képest nagyságrenddel nagyobb mennyisége. Erre csak egy példa: a tavaszi választáson a jelöltek száma körülbelül 4200 volt, az önkormányzati és kisebbségi választáson számuk meghaladta a 100 000-et.
A feladat távolról sem szorítkozik a választás napján esedékes teendők ellátására. Az előzetes, többlépcsős próbákon túlmenően el kellett végezni az olyan előkészületeket is, mint a jelöltek, listák nyilvántartásba vétele s a szavazólapok elkészítéséhez az adatok átadása az Állami Nyomdának - ami egyébként szintén az IBM vállalkozásában ideiglenesen kiépített hálózati kapcsolatokon keresztül történt.
A feladat sokszínűségéből adódóan az IBM saját tevékenysége mellett maga is több alvállalkozójának munkáit fogta és fogja is össze, hiszen a 13 országos kisebbségi önkormányzat megválasztása még hátravan (október 20-án a helyi kisebbségi képviselőkre lehetett szavazni).
A választásra kialakított infrastruktúra redundanciája és teherbíró képessége megfelelőnek bizonyult a gyors és zökkenőmentes lebonyolításhoz, valamint az érdeklődők rohamához. Erre egy jellemző adat, hogy a választás napján az internet irányában mért legnagyobb pillanatnyi sávszélesség-felhasználás 62 Mbps volt, holott a www.valasztas.hu internetcím eléréséhez a szolgáltató 94 Mbps kapcsolatot biztosított a hivatal számára, és az esetleg ezt meghaladó terhelés is csupán csekély lassulást tudott volna előidézni. A sokféle tartalék eszköz, kapacitás beállítása teljes mértékben indokolt, hiszen egy választást nem lehet technikai okokból megismételni - áll a társaság közleményében.
Ú. N.
