Logikai szinten a FIPS 140-2 amerikai standardelőírásoknak kellett megfelelni, illetve a magyar PKI normáit kellett teljesíteni – írta az it-businnes. A FIPS 140-2 titkosítási módszert a különböző állami egységek közötti kommunikációra fejlesztették ki az Egyesült Államokban, Magyarországon kívül több országban is kötelezővé vált a használata. A PKI pedig üzleti szempontból a legmagasabb szintű biztonsági előírás hazánkban, ezt használják a bankok különböző pénzügyi tranzakciókra – mondta el a Comp csoport projekt- és exportmenedzsere.
Tomasz Gawlik közölte, a Comp csoport két cége, az Elzab és a Novitus összesen 60 ezer kasszát szállít a magyar piacra.
Az APN (zárt mobil-adatátviteli csoport) a biztonságos adatátvitelt nyújtja, ennek a titkosításnak a feltörése és a GSM-hálózat zavarása nehezebb feladat, mint például a NAV központi adattárába bejutni. Valójában a központi adatok védelmére kellene nagyobb hangsúlyt fektetni, hiszen a központi szerveren ezentúl a magyar nemzetgazdaság teljes adatvagyona elérhetővé válik. Egy ilyen méretű és jelentőségű adatbázis biztonságossá tétele kulcskérdés – állítja Tomasz Gawlik.
A kormány azért választotta adatátvitelre a mobilhálózatot, mert biztonságos, és mert a SIM-chipen keresztül a felhasználó azonosítása egyértelmű. A GSM-hálózat lehallgatása lehetséges, de nagyon költséges. Mivel az adatok titkosítva közlekednek, fölösleges is. Mire valaki ezt megfejtené, addigra az adat már a NAV-nál van, a kulcs pedig megváltozik.
Az is nehézség lehet egy hekker számára, hogy a pénztárgépek nem kapcsolódnak a nyílt internethez, így csak pénztárgépről indítható támadás, az is csak olyanról, amit a NAV már egyértelműen azonosított. Miután az adatok rövid időn belül átkerülnek a hivatalhoz, így azok manipulálása utólag már nem lehetséges. Tehát a manipulálás és adatszerzés olyan hatalmas befektetést jelent, amely nincs arányban az elérhető üzleti haszonnal.
Fotó: PC World
