Atomerőmű, 2015 (38. évfolyam, 1-12. szám)
2015-03-01 / 3. szám
16 2015. március <#> mym paksi atomerőmű ibir Felhasználói szabályok az Információbiztonsági Szabályzat (SZAB-IBIR) alapján A felhasználói szabályok az általános irodai munkavégzéssel és az ügyviteli informatikai rendszerek használatával kapcsolatos információbiztonsági szabályokat tartalmazzák. Mindenkire általánosan vonatkoznak, és ebbe a körbe a szerződéses partnereket is beleértjük. 2. rész: Számítógép használata - SZAB-IBIR 4.1.2 fejezete A munkánk során vagy asztali, vagy hordozható számítógépen dolgozunk, és lehetséges, hogy egyéni használatra kapjuk, vagy munkakörünk szerint többekkel közösen használunk egy gépet. A munkavégzés során figyelni kell a szakszerű és gondos használatra, a meghibásodásokat azonnal jelezni kell a HelpDesknek. A nem hordozható IT-eszközöket tilos más munkahelyre áttelepíteni. A gépeket mindenki csak a saját azonosítójával és jelszavával belépve használhatja (a közös használatúakat is). Ez mindenki jól felfogott érdeke is, hogy a nevében más ne tudjon munkát elvégezni, esetleg visszaélve nevével. Amennyiben ez egy munkakörben gondot jelent, valószínűleg változtatni kell a jogosultságok kiosztásán, bővíteni szükséges a hiányzó jogosultsági körrel. A munkavégzéshez csak az MVMI által telepített szoftverek használhatók, a felhasználó nem futtathat külső eszközről (pl. CD/DVD-ROM, USB) indítható ingyenes szoftvert (freeware) és szabad szoftvert (shareware) sem. Arról mindenkinek tudnia kell, hogy MVMI a Symantec Endpoint Protection (SEP) alkalmazással folyamatosan szkenneli a számítógépeket, kiszűri az illetéktelenül használt szoftvereket. Az eredményekről jelentést készít az Informatikai Csoport részére, akik a jelentés alapján megkeresik az azonosított gép felhasználóját (felhasználóit). Ilyen megkeresésekre az elmúlt időszakban folyamatosan voltak példák. Tudni szükséges, hogy aki megpróbál saját beszerzésű szoftvert használni, az veszélyezteti a munkahelyi IT-környezet biztonságát, ezért a tevékenységért felelősségre vonható. A munkánk során keletkező dokumentumok tárolási helye ne a számítógép winchesteré legyen, mert az MVMI nem vállal felelősséget azok mentéséért és archiválásáért, erről a felhasználónak kell gondoskodnia. Mentsük a megbízható hálózati vagy SharePoint tárhelyekre az anyagokat. Következő részben a hordozható számítógépekre vonatkozó szabályokról lesz szó. Susán Janka Az Association Enterprise Architects (AEA) Magyar Tagozata - mely a Neumann János Számítógép-tudományi Társaság társszervezete és magánszemélyek alapították 2012-ben - előadást és azt követő vitát, megbeszélést tartott Budapesten. Az anyaszervezet nagyvállalati informatikai tervezéssel foglalkozik - tudhattuk meg a szervezet elnökétől, Virág Tamástól. Terminológiájával segíti az elemzést, megkönnyíti a módosításokat, modernizálásokat (jövőálló), különféle rendszerek egyesítését. A téma irodalmát, szabályrendszerét szakszerűen, lektorálva teszik közzé honlapjukon. A felhalmozott tudásanyagukat, a jó gyakorlatokat szervezett oktatások keretében teszik közkinccsé. Első munkájuk a BiZZdesign Architect program magyar változatának megalkotása volt, amely nagyon köny-Az ELTE Informatikai Kara Duna-parti épületében rendezte február 6-án az év első szakmai fórumát. Mára már az egyszerűbb telefonokba is többmagos processzort építenek, nemhogy a számítógépekbe. Ezek nemcsak több párhuzamosan futtatható alkalmazást tesznek lehetővé, de a programszerkezet átírásával maguk a feladatok is gyorsabban végezhetők. Nagyobb rendszereket többen írnak (kódolnak) jobbára egyéni stílusban - nehéz nemcsak a megoldásváltozatok egységesítése, de a „párhuzamosítása" is. Az EU ~3,5 M€-t szán a 7. projektje keretében a megoldások sebességnövelésére. Mivel az alkalmazások átírása „kézi erővel" kilátástalan, sziszifuszi feladat lenne, meg nyen kezelhető, hatékony vizualizációs funkciókkal rendelkező, intuitív módon segíti mind az üzleti, mind pedig az informatikai szakembereket. Támogatja a legjobb keretrendszereket, a bevált gyakorlatokat és referenciamodelleket a sikerek gyorsabb elérése érdekében. A rendszer könnyen kibővíthető külső kapcsolódó információk leképezésére is. A világban gyakori, hogy egy vállalkozó új, kedvezőbb lehetőséget sejt. Eladja régi vállalkozását vagy hozzáigazítja az újat. A felmerülő átszervezések megoldási lehetőségeit tárja fel egy modell, egy terminológia mentén, hogy az irányítás, működés legátláthatóbb, legjövedelmezőbb legyen - ennek lépéseit ismertette Bodnár László „Az EA (Enterprise Architecture) és BA (Business Analysis) kapcsolatai” című előadásában. gyulai kellene próbálni - meg is próbálják - programmal megkeresni az alkalmas programrészeket, hogy az átírás folyamatát automatizálni lehessen. Kozsik Tamás dékánhelyettes a tanszéken folyó kutatási munkáról számolt be (programozási nyelvek és módszertanok, programelemzés, párhuzamos és elosztott végrehajtás). Nagy reményeket fűznek a ParaPhrase projekthez. A délután másik előadója Andreas Zeller, a saarbrückeni egyetem programfejlesztő szakának tanára volt, aki a programtesztelés fontosságáról és automatizálhatóságának lehetőségeiről, határairól beszélt. gyulai Információbiztonság A Neumann János Számítógép-tudományi Társaság Orvos-biológiai Szakosztálya tudományos ülést szervezett február 6-án Budapesten, a Gottsegen György Országos Kardiológiai Intézetben. A rendezvényre meghívták Kodaj Katalint, a Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) alelnökét és Juhász György kockázatelemzőt, akik mind elméleti, mind gyakorlati szempontból legjobban tájékozottak a vonatkozó törvények (2012. évi CLXVI., 2013. évi CCXX. és L.), a jogszabályok (77/2013) és a szabványok (27001) körében. A megjelent szakemberek nehezményezték az alkalmazandó szabályok nyelvezetét, mivel számos helyen nem konkrét számértékek szerepelnek kategóriánként, hanem sok, kevés, nagy értékű stb. - ezzel nem lesz korrekt az adatbesorolás. A fekvő- és járóbeteg-ellátás külön rendszeren fut, más és más információbiztonsági besorolású adatokkal. Ha egyesítenék, akkor a magasabb fokozat és a hozzátartozó védelem drágítaná a feladat végrehajtását - ez volt a felvetés. Paksi példát hoztak az előadók, miszerint az erőmű technológiájával foglalkozó üzemviteli és ügyviteli rendszer független ugyan egymástól, és bár írni és módosítani nem, de egyik tudja olvasni a másik rendszerében tárolt adatokat. gyulai EA&BA Szoftvertechnológiai fórum Ipari vásár A Deutsche Messe Hannover AG meghívására részt vehettem a nemzetközi szakvásárának beharangozó sajtótájékoztatóján február 10-én Bécs belvárosában, az ötcsillagos, avantgárd stílusú Hotel Sofitelben — a vásári képviselő jóvoltából. A több tematikus szakvásárt (10) egyesítő kiállítást április 13-17. között rendezik meg Hannoverben, ahol mintegy 100 országból kb. 6000 standon 400 000 m2-en állítanak ki. Idén India lesz a kiállítás partnerországa. Nagy hangsúlyt kap a 4. Ipari Forradalom sikerességét befolyásoló automatizálás és informatika, de legalább ilyen súlyú az energetika és környezetvédelem témája is. Sok újdonság várható a hajtásmódok és levegős szállítási módok kutatása és bevezetése terén. Az egy időben rendezett konferenciák mellett számos fórumon (pl. iparpolitika, energetika) értesülhetnek a jövő kilátásairól, az újdonságokról. A vásárt kiszolgáló infrastruktúra kb. 200 000 látogatóra számít, akik nagy többségében szakemberek. Aki elmulasztja, 2000 újságíró tudósításaira hagyatkozhat az aktuális tájékozottság érdekében. A csupa üveg-acél szálloda legfelső, 18. emeletét elfoglaló étteremből csodálatos kilátás nyílik az óvárosra, a Dunára és a Szent István-székesegyházra. gyulai
