Portál Navigáció


Portál al-navigáció


MORZSÁK

TARTALOM:Biztonságtudat

Létrehozva: 2006. április 19.
Módosítás: 2006. április 19.
Forrás: Magyarország.hu

Ugrás a cikkre...

ikonÉrtékelje a cikket!

?

-->

Cikk:


 
1. Biztonságtudat
A reális biztonságtudat első feltétele, hogy tisztában legyünk azzal, hogy az általunk kezelt adatok milyen értéket képviselnek számunkra, vagy a bűnözés számára.
A veszély nem ismerete hamis biztonságtudatban tart, magabiztosak vagyunk, ám a baj bekövetkeztekor pánikba esünk.
Az Internet minden használójának - így a kormányzati elektronikus ügyintézéssel kapcsolatos szolgáltatások igénybevevőjének is - a rendszer használatakor tudomással kell bírnia az internetes kapcsolat biztonságtechnikai és egyéb veszélyeiről.
Jelen dokumentumban szeretnénk felhívni a figyelmet szolgáltatásaink biztonságos, körültekintő használatára.
A kormányzati elektronikus ügyintézés szolgáltatás igénybevételével kapcsolatban számos olyan védelmi intézkedést valósítottunk meg, amelyek az Önök biztonságát szolgálják. Emellett azonban az Ön közreműködésére is feltétlenül szükség van ahhoz, hogy a rendszer használatából eredő kockázatot minimálisra tudjuk csökkenteni.
2. Adatvédelem
Kérjük, olvassa el honlapunkon található Adatvédelmi Nyilatkozatunkat, melyben kinyilvánítjuk azokat az elveket, melyek meghatározzák a személyes adatok védelmével kapcsolatos politikánkat és mindennapos gyakorlatunkat, bemutatjuk azokat a szolgáltatásokat, melyek során látogatóinktól személyes adatokat kérünk, nyilatkozunk továbbá arról, hogy milyen célokra, és hogyan használjuk fel az ilyen jellegű adatokat, illetve hogyan biztosítjuk a személyes adatok megőrzését és védelmét.
3. A számítógép védelme
Javasoljuk, hogy a szolgáltatás igénybevételekor és általában az Internet használatakor a számítógépe védelme érdekében a lehető legnagyobb gondossággal járjon el; az esetleges vírusfertőzésekkel, betörési kísérletekkel szemben védje számítógépét tűzfalakkal, víruskeresőkkel.
A vírusok károsíthatják számítógépét, tönkre tehetik a tárolt adatokat, de sajnos az sem kizárt, hogy bizalmas adatait, valamint a használat során alkalmazott kódokat illetéktelenek részére juttatják el, amelyekkel vissza is élhetnek.
Bármely, az Internetről letölthető szoftver tartalmazhat vírust. Egy email tartalmazhat olyan csatolmányt, mely vírusos. Győződjön meg róla, hogy van vírusellenőrző a számítógépén, amely a csatolmányokat is szűri. Napról napra újabb vírusok születnek, ezért tényleg érdemes a legújabb verziót használni, és naponta frissíteni a vírusdefiníciókat. Amint új vírusokat fejlesztenek, új megoldásokat kell találni eltávolításukra.
Amikor Ön hatásos biztonsági védelem nélkül lép ki az Internetre, behatolhatnak az Ön számítógépébe illegálisan, akár az Ön tudta nélkül is. Az Interneten folyamatosan elérhetőek és ingyenesen letölthetők díjmentesen használható tűzfalak, melyek megfelelő vélelmet nyújtanak a behatolók, DoS-támadások, kíváncsiskodó spyware programok, trójai programok ellen.
A magasabb szintű biztonság elérése érdekében javasoljuk, hogy rendszeresen töltse le az Ön által használt operációs rendszerhez, böngészőhöz elérhető biztonsági frissítéseket, javító verziókat illetve, hogy az alkalmazott böngésző adatbiztonsági beállításait lehetőség szerint a szükséges legnagyobb biztonságot garantáló szintre állítsa be. Ebben az esetben a program figyelmezteti Önt minden, a böngésző használata során potenciálisan kárt okozó tartalom megnyitása előtt. A biztonság tovább növelhető, amennyiben leállítja a számítógépén futó nem szükséges alkalmazásokat.
4. Felhasználói azonosító és jelszó kezelése
Az Ön azonosítása a rendszerben felhasználói azonosítójával és jelszó segítségével történik, ezért alapvetően fontos, hogy ezt a két érzékeny adatot senki más számára ne tegye megismerhetővé.
Jelszavát még a mégoly megbízható ismerősének se árulja el!
A szolgáltatáshoz érvényes jelszavát sem a hatóságok, sem munkatársaink nem kérhetik Öntől!
Igyekezzen megjegyezni jelszavát! A legjobb, ha egyáltalán nem írja le sehova sem, ha mégis ezt teszi, akkor kérjük, hogy:
  • semmiképpen se legyen nyilvánvaló, hogy mire használatos a leírt karaktersor
  • tárolja biztonságos helyen
A rendszer a jelenleg hatályos törvényi szabályozásoknak megfelelően nem kényszeríti ki a nagy rendszerességgel történő jelszóváltoztatást, de javasoljuk, hogy jelszavát a minél nagyobb biztonság elérése érdekében rendszeresen, legalább egy-két havonta változtassa meg.
5. A szolgáltatás nyilvános helyen való használata
Lehetőség szerint tartózkodjon a kormányzati elektronikus ügyintézés mások jelenlétében, illetve nyilvános helyen (pl. Internet kávézó, munkahelyen sokak által közösen használt gép, stb.) történő használatától.
Amennyiben mégis így veszi igénybe szolgáltatásunkat, a rendszerben megvalósított védelmi intézkedések mellett szükség van az Ön közreműködésére is. Ebben az esetben - ha fennáll annak a lehetősége, hogy mások is hozzáférnek az Ön által használt számítógéphez - az alábbi biztonsági lépéseket javasolt végrehajtani:
  • A szolgáltatás Bejelentkezés funkciója lehetőséget biztosít Önnek arra, hogy a kijelentkezésig a tranzakciós, illetve a lekérdezés képernyőkön a titkos jelszót ne kelljen minden esetben megadnia. Fontos! Ha nyilvános helyen használja az internetes szolgáltatásunkat, ezen kényelmi funkció igénybevételét nem javasoljuk, minden esetben a tranzakciónkénti azonosítás szükséges.
  • A HTML technológiából adódó sajátosságok miatt a felhasználó által látogatott oldalak tárolásra kerülnek a számítógép Temporary Internet Files (ideiglenes internetfájlok) könyvtárában. A böngészők alapértelmezés szerinti beállítása mellett ez minden HTML alapú internetes oldal esetében, így a kormányzati elektronikus ügyintézés internetes szolgáltatás használatakor is megtörténik. Amennyiben Ön szolgáltatásunkat nem a saját gépén veszi igénybe, javasoljuk, hogy a böngészőben ne engedélyezze az ideiglenes internet fájlok tárolását.
Ellenőrizze, hogy senki sem figyeli jelszava és kódszava megadásakor és semmilyen körülmények között ne hozza nyilvánosságra őket. Amennyiben úgy érzi, hogy illetéktelen személyek megtudták jelszavát, változtassa meg a rendszerünkön keresztül.
Ne hagyja soha sem őrizetlenül azt a számítógépet, ahol az éppen folyamatban ügyintézés történik!
6. A szolgáltatás használatának befejezése
Fontos, hogy a szolgáltatást minden esetben a KILÉPÉS gomb alkalmazásával, ne pedig a böngésző ablak bezárásával (X-gomb megnyomása) hagyja el! Ez esetben a bejelentkezéskor létrehozott titkosított kapcsolat véglegesen megszakításra kerül.
Amennyiben Ön szolgáltatásunkat mások jelenlétében, illetve nyilvános helyen használta és a bejelentkezés során engedélyezte az Ideiglenes internet file-ok tárolását, javasoljuk, hogy a Kilépést követően törölje böngészőjében az Ideiglenes internet file-ok könyvtár tartalmát. A törlés a különböző böngészők esetében máshogy történik, a leggyakrabban használt böngészők esetében ennek módja a következő:
  • Internet Explorer: Eszközök (Tools) / Internet beállítások (Internet options) oldalon Ideiglenes Internet file-ok (Temporary Internet files) File-ok törlése (Delete files) opciót választva.
  • Netscape: Edit / Preferences oldalon Advanced / Cache opciót választva Clear Memory Cache és Clear Disk Cache funkcióval.
  • Opera 6.05: File / Preferences oldalon History and Cache opciót választva Disc cache Empty now funkcióval.
  • Mozilla 1.3: Edit / Preferences oldalon Advanced / Cache opciót választva Clear Cache funkcióval.
Természetesen akkor, ha szolgáltatásunkat olyan számítógépről veszi igénybe, mely az Ön ellenőrzése alatt áll, az említett biztonsági lépések alkalmazása nem feltétlenül indokolt, de mindenképpen ajánlott.
7. Social engineering
A social engineering az emberek természetes, bizalomra való hajlamának kihasználása. Hackerek vagy akár egyszerűen rossz szándékú emberek is gyakran használják ezt a módszert a számítógépekhez való illetéktelen hozzáférésre és információk megszerzésére.
A social engineering nem a hardver, a szoftver vagy a hálózat hibáit, hanem az emberi természet gyengeségeit használja ki a számítógépek feltörésére. Alkalmazásával bárki, aki csak minimális hackelési képességekkel is rendelkezik, behatolhat egy biztonságosnak tartott rendszerbe, majd hozzáférhet, módosíthatja vagy akár törölheti az ott tárolt adatokat. A legjellemzőbb ilyen jellegű bűncselekmények körébe az "adathalászat" tartozik, amelynél a csalók különböző eszközökkel (például telefonhívás, e-mail) ráveszik a gyanútlan felhasználót, hogy árulja el jelszavát, adjon meg bizalmas adatokat, illetve számítógépén töltsön le, indítson el kormányzati elektronikus ügyintézésnek látszó alkalmazást az elektronikus üzenetben kapott link segítségével. A billentyűzetet figyelő programok láthatatlanul regisztrálják, hogyan használjuk a klaviatúrát, milyen banki jelszavakat, kódokat ütünk be. E figyelőprogramok észrevétlenül juthatnak be a személyi számítógépekbe, ami azonban nem jelenti azt, hogy teljesen védtelenek lennénk velük szemben. A kockázat teljes megszüntetése nem lehetséges, de jelentősen csökkenthető, ha Ön követi az alábbi tanácsokat:
  • Soha ne válaszoljon kormányzati elektronikus ügyintézéssel kapcsolatos e-mailekre! Soha nem kérünk bizalmas adatokat e-mail útján, és nem szüntetjük meg valakinek a hozzáférését azért, mert nem ad meg ilyen adatokat e-mailen!
  • Soha ne nyisson meg elektronikus levélben található mellékletet, mielőtt nem vizsgálja át alaposan vírus- és kémirtó program segítségével!
  • Telefonos megkereséskor soha ne adjon meg bizalmas információkat! Előfordulhat, hogy telefonon megkeresik Önt, azzal, hogy bizalmas adatokat szeretnének kapni, hivatkozhatnak jelszócserére, karbantartásra, stb. A személyes hozzáféréséhez tartozó jelszót csak Önnek szabad tudni. A rendszergazdáknak vagy karbantartó technikusoknak nincs szüksége a jelszavára, hiszen rendelkeznek saját azonosítóval, ami olyan rendszerjogokat biztosít számukra, hogy az Ön jelszava nélkül is mindent el tudnak intézni. Ha egy rendszergazda a jelszava után érdeklődik, legyen gyanakvó! Semmi esetre se adja meg felhasználó nevét és jelszavát!
  • Keltsen Önben gyanút, amennyiben olyan e-mailt vagy telefonhívást kap, melyben arról tájékoztatják, hogy a kormányzati elektronikus ügyintézés szolgáltatáshoz használt adatait illetéktelenek megszerezték, és arra kérik, hogy vegye fel ügyfélszolgálatunkkal a kapcsolatot a megadott telefonszámon. Ezt sose tegye meg, helyette haladéktalanul értesítsen minket az ugyfelkapu@magyarorszag.hu e-mail címen, vagy a 06-40-200-195-ös kékszámon.
  • A telefonos adatlopás ellen kellő óvatossággal, az elektronikus adatlopás ellen a legfrissebb vírusirtó, tűzfal és anti-kém programok együttes alkalmazásával és azok folyamatos frissítésével védekezhet a legjobban. Mindez azonban csak akkor segít, ha az operációs rendszert is naponta frissíti, és lehetőség szerint kikapcsolja a nem kívánt szolgáltatásokat.
  • A kormányzati elektronikus ügyintézést tehát csak kizárólagosan, más oldalakat nem látogatva, a címet mindig a böngészőbe beleírva, vagy a "Kedvencek" menüpontból használja, sohasem elektronikus levélből. Utóbbiakban a bűnelkövetők esetenként olyan internet-címeket adnak meg, amelyek alig térnek el a valós címtől, ezért megtévesztők. A kormányzati elektronikus ügyintézéshez kapcsolódás előtt célszerű egy friss vírus- és kémirtó programot elindítani.
Szolgáltatásunk használata során - a bejelentkezést megelőzően -, kérjük, győződjön meg arról, hogy számítógépe a megfelelő szerverrel kommunikál! Ehhez az alábbiakat kell ellenőriznie:
A honlap címe: http://www.magyarorszag.hu
Mielőtt bármilyen érzékeny adatot kiadna magáról, győződjön meg róla, hogy az internetes kapcsolata biztonságos, a cím https-sel kezdődik, és ezt a böngésző jobb alsó részen megjelenő kis lakat is jelzi.
Ugrás vissza Ugrás vissza...
median