Az önkormányzati választásokon is jelesre vizsgázott a Sun

A Sun Microsystems a parlamenti választásokat követően ismét, az önkormányzati választások informatikai infrastruktúrájának védelmi rendszerének telepítésére és üzemeltetésére kapott megbízást a BM Központi Hivataltól az Országos Választási Iroda jóváhagyásával. Az áprilisi választásokhoz hasonlóan a rendszer hardver és szoftver elemei 100%-os rendelkezésre-állással működtek és szavatolták az internetes kommunikációs infrastruktúra biztonságát. A kiépített infrastruktúra építőköveit a Sun eszközei és a szakemberei, továbbá az ISS (Internet Security Systems) piacvezető szoftverei képezték.

A Sun Microsystems számára a választási rendszer kommunikációs infrastruktúrája és a választási információkat szolgáltató webes alkalmazás már adottság volt, ezért a feladat a már korábban kiépített választási rendszer biztonsági átvizsgálása, javaslattétel a megerősítésre és a szükséges változtatások implementálása lett.

Az éles működés során a választási rendszer hardver és szoftver elemei kifogástalan teljesítményt nyújtottak mind funkcionalitás, mind rendelkezésre állás tekintetében. A védelmi rendszerrel három jelentősebb behatolási kísérletet sikerült kiszűrni a választási rendszer éles üzemű működése során. A választási információk a nyilvánosság számára is folyamatosan (100%) rendelkezésre álltak az interneten keresztül.

A választásokra kialakított biztonsági megoldás alkalmas más hasonló események kiszolgálására is, megfelelő adaptáció után például népszavazások lebonyolításánál is bevetésre kerülhet.

A biztonság folyamatos figyelésére egy monitorozó rendszert telepítettek a Sun szakértői. A meglévő környezet adottságait figyelembe véve a szakértők véleményezték a már meglévő biztonsági infrastruktúrát, illetve kidolgozták és telepítették az előre meghatározott feltételeknek megfelelő – világszínvonalú – biztonsági rendszert. Alapvető elvárás volt a meglévő infrastruktúra működésének sértetlenül hagyása (minden korábban telepített alkalmazásnak hibátlanul kellett együttműködni), ugyanakkor a támadások észlelésében a maximumra kellett törekedni. A védelmet a magas műszaki színvonalú termékeken kívül részben az üzemeltetők megfelelő szintű képzésével, részben átgondolt intézkedési tervekkel és szabályozott belső folyamatokkal lehetett biztosítani. A kiépített választási rendszer redundáns, azaz minden egyes rendszerelem megkettőzve állt rendelkezésre az előre nem tervezett esetleges leállások kiküszöbölésére, illetve a BM Központi Hivatal gondoskodott az egyes rendszerelemek aktuális állapotát leíró információk mentéséről is. Külön szolgáltatóval kötött szerződés része volt a helyszíni tartalék erőforrások biztosítása és a dedikált szerviz ügyelet is, de ezek igénybevételére a kifogástalan működésnek köszönhetően nem került sor.

A kiépítésnél úgynevezett elosztott védelmi rendszert alakított ki a Sun, a forgalmat hálózati szenzorok figyelték, amelyek adatait egy eseményt összesítő szerverre továbbították, és amelyeket egy dedikált adatbázisszerver tárolt. A kritikus végfelhasználói munkaállomásokra az alapvető tűzfal funkciókon túl integrált behatolás detektáló szoftvermodulok is telepítésre kerültek.

A rendszerben Sun NetraT1 szerverek, Sun Solaris 8 operációs rendszer, ISS RealSecure Network Sensor 6.5, ISS Internet Scanner és ISS ICE Cap Manager kerültek alkalmazásra. Ez utóbbi, a biztonságtechnikában vezető termék Magyarországon először ebben az infrastruktúrában működött élesben. Az ISS szoftverei ma a professzionális információvédelmi piac vezető termékei, amelyekkel a Sun szakemberei már korábban is igen jó tapasztalatokat szereztek, így természetes volt az a döntés, hogy ennél a kiemelt fontosságú feladatnál is a legbeváltabb technológia kerüljön bevetésre.

A szolgáltatások között szerepelt a monitorozó rendszer megtervezése, implementálása és a monitorozás végzése rendszeres összesítő jelentésekkel, valamint a finomhangolás, a biztonsági intézkedési tervek készítése, a megrendelői oldalon az üzemeltető és együttműködő partnerek oktatása, illetve emeltszintű szolgáltatásként folyamatos onsite szakértői jelenlét. A teljes biztonsági rendszer a Sun által gyártott komponenseken kívül tartalmazta az ISS (Internet Security Systems N.V.) piacvezető biztonsági szoftver termékeit is, illetve a cég Professional Services üzletágának szakemberei az általuk implementált rendszerrel kapcsolatosan szakértőként is közreműködtek.