A közelmúltban mutatta be a BMC Software Inc. a Control-SA felhasználói jogosultságkezelő rendszerét. Az ilyen rendszerek súlyát jól mutatja az IT-biztonsági költségek világszintű megoszlása: míg a tűzfalakra 11, az antivírusprogramokra 23, és a titkosítási rendszerekre 3 százalék jut, addig az adminisztrációs, autentikációs és autorizációs megoldások teszik ki e piaci szegmens forgalmának 63 százalékát – mutat rá a terület fontosságára Ávéd Zoltán, a BMC magyarországi képviseletének vezetője. Hozzátette, a felhasználói jogok kezelésének területén a társaság megoldásai 54 százalékos világpiaci részesedéssel rendelkeznek (lásd a grafikont).
Jól példázza a Control-SA teljesítmény- és rendelkezésre állást növelő hatását a program bevezetése a Kereskedelmi és Hitelbank Rt.-nél (KHB) – állítja az igazgató. Itt nagyszámú és összetett alkalmazói rendszer működik, amelynek folyamatosan meg kell felelnie a banki és informatikai biztonsági előírásoknak. A feladatok jelentékeny részét teszi ki a felhasználói jogosultságok kiosztása, ellenőrzése, ezért a KHB elhatározta egy jogosultságkezelő rendszer bevezetését.
A KHB 2002 őszi meghívásos pályázatára négy ajánlat érkezett, ezekből három a Control-SA szoftverre alapozta megoldását. A bank értékelése szerint az azonos technológiát kínáló cégek közül a VT-SOFT-é volt a legkedvezőbb. A 2002 novemberében elindult bevezetés első fázisban a VT-SOFT üzembe helyezi a rendszer központi elemeit (Enterprise Security Station, adatbázisok), illetve a Control-SA meglévő interfészei és egyedileg fejlesztett alkalmazás segítségével felépíti a kapcsolatokat a bank kijelölt platformjai és rendszerei között. A 2003. április végéig tartó első fázis alapvető célja, hogy a kiemelt rendszerek jogosultságai központilag lekérdezhetők és beállíthatók legyenek, és a további rendszerek adatai lekérhetővé váljanak. Ma már tesztfázisban üzemel a rendszer – mondta Ávéd. A második fázisban a KHB által kijelölt valamennyi alkalmazás és platform kétirányú elérése a feladat, amit további BMC-komponensek felhasználásával, illetve egyedi kapcsolati alkalmazások fejlesztésével oldanak meg.
A VT-SOFT a Control-SA képességeit kiterjeszti egy úgynevezett historikus lekérdező modullal is, amelynek feladata a pénzintézeti környezetben (is) elengedhetetlen auditálhatóság támogatása, azaz a rendszer képes visszamenőleg is kimutatni, hogy kinek, mely alkalmazásban milyen jogosultságai voltak adott időszakban. Ezek a képességek nemcsak a banki és kommunikációs vállalatoknál alkalmazhatók jó eredménnyel, hanem kiválóan megfelelnek az államigazgatási szektor és az e-kormányzati igényeinek is – állítja Ávéd.
G. J.
Girnt József (admin)