[KATALIST] OSZK pontok es a biztonsagos muszaki hozzaferes -kerdesek

"Szabó G. Tibor" szabo.g.tibor at pszfz.bgf.hu
2011. Jún. 15., Sze, 17:33:07 CEST 

Kedves Andrásiné Boros Tímea!

Válaszát köszönöm, de nem úgy látom, hogy a "how to" hiányának legfőbb 
oka az őrülten egyedi helyi struktúrákban rejlik.
A felsorolt általánosságokkal és címszavakkal tisztában vagyok - már 
ahhoz is kellett, hogy kérdezni tudjak :-)

Nem lenne ördögtől való egy szabad szoftverekből összeállított és 
megfelelő tiltásokkal beállított Linux kliens
lemezképének osztogatása, amiben már tényleg csak az abszolút saját 
adatokat (IP, átjáró, root hozzáférés...) kell átírni.
Várom a magyarázatokat, miért nem megy egyszerűen a "helyileg" eltérő 
hardverkomponensek és hálózatok miatt.

Elismerem, a pontosan definiált és kb. nyilvánosságra hozott védelmi 
megoldások biztonsági kockázattal járnak.
Azok részéről, akik rosszindulatból hajlamosak "fogást" keresni.
Vice versa: a nyilvánosság biztosítaná, hogy a jó szándékú szakemberek a 
felismert rések esetén azonnal foltot készítsenek.
Miért kevésbé jó ez, mint a barkácsolás sok kis műhelyben? Fel nem foghatom.

Újra forszíroznom kell: mi az oka, hogy 2008-as indulása óta csak ennyi 
OSZK Pont jött léte?
Talán benne van a pakliban az is, hogy a könyvtárvezetőknek "bárd alá" 
kell dugni a fejüket a jogszerű hozzáférés biztosításáért?
Ide értve persze a műszaki feltételeket.
Ezt nem Öntől, hanem a még nem csatlakozott nagyobb (köz)könyvtáraktól 
kérdezem, ha...
Ha még nem ment nyaralni mindenki, akit ilyesmi is érdekel a 
nemesológián mega középkor "értékelvű" megközelítésén kívül :-)

[Látom, végül az lesz, hogy egy már OSZK Pont könyvtár 
rendszergazdijához fordulok, ha nem rugdos el a bánatba.]

Üdvözlettel:

Szabó G. Tibor könyvtári szakinformátor
Budapesti Gazdasági Főiskola Gazdálkodási Kar Zalaegerszeg Könyvtára
http://www.pszfz.bgf.hu/gkz
8900 Zalaegerszeg, Gasparich Márk u. 18/A, Tel.: +36 (92) 509-941
--------------------------------------------------------------------


2011.06.15. 14:20 keltezéssel, Andrásiné Boros Tímea írta:
> Kedves Kollégák!
>
> Nagyon köszönjük a felvetést, örülnénk, ha minél több intézmény csatlakozna
> az OSZK-Pont hálózatunkhoz.
>
> Sajnos "how-to"-t nem tudunk adni. Ennek oka az, hogy minden intézmény
> saját, egyedi informatikai infrastruktúrával rendelkezik, így nem
> általánosíthatók a beállítások.
> Azonkívül egy ilyen lista felvetne szerintünk elég komoly biztonsági
> kérdéseket, arról már nem is szólva, hogy esetleg bizonyos
> termékeket/megoldásokat előtérbe hozhatna.
> Általánosságban annyit tudunk mondani, hogy az OSZK-Pontos gépeken
> gondoskodni kell mind hardveresen, mind szoftveresen a szolgáltatott
> dokumentumok biztonságáról.
> Néhány címszó arról, hogy itt az OSZK-ban milyen megoldásokat alkalmazunk, a
> teljesség igénye nélkül: adatmentésre alkalmas eszközök tiltása (USB,
> floppy, DVD, kártyaolvasó, nyomtató, stb.), tűzfal, active directory, vlan,
> programfuttatások korlátozása, hálózati elérés korlátozása, saját
> felhasználói shell, böngésző korlátozása (pl: ne tudjon a felhasználó
> elnavigálni az OSZK-DK honlapjáról) stb.
>
> A weboldalon található intézménylista azonnal frissül, mihelyt új intézmény
> csatlakozik az OSZK-Pontok hálózatához.
>
> Üdvözlettel:
>
> Andrásiné Boros Tímea
> rendszerkönyvtáros
> Országos Széchényi Könyvtár
>
>
> -----Original Message-----
> From: katalist-bounces at listserv.niif.hu
> [mailto:katalist-bounces at listserv.niif.hu] On Behalf Of "Szabó G. Tibor"
> Sent: Friday, June 10, 2011 12:29 PM
> To: KATALIST levelezőlista
> Subject: [KATALIST] OSZK pontok es a biztonsagos muszaki hozzaferes -
> kerdesek
>
> Felvetődött könyvtárunkban, hogy OSZK hozzáférési pont lehetnénk,
> bővítve olvasóink számára a lehetőségeket
> azzal, hogy az OSZK digitális gyűjteményét (http://oszkdk.oszk.hu/)
> dedikált hálózaton elérhessék.
> E szempontból Zalaegerszeg terra incognitának tűnik az OSZK pontok
> listája szerint: http://www.oszk.hu/oszkpont/?b=&f=p
> Győrben viszont 2009 óta elérhető az OSZK digitális gyűjteménye:
> http://www.gevk.hu/?t=adatbazisok/OSZK
>
> Nem értem, milyen szakmai, felhasználói okai lehetnek annak, hogy
> 2008-as indulása óta mindössze kilenc(!)
> könyvtár vágott bele abba, hogy hozzáférési pont legyen?
> (Viszonylag kevés elérhető dokumentum? Szakmai érdektelenség vagy
> tudatlanság? Szervezési és/vagy jogi akadályok?
> Felhasználói idegenkedés a "könyvtárhoz láncolt" e-hozzáféréstől?
> Megérne egy Ishikawa-diagramot...)
>
> Különösen érthetetlen számomra, hogy tengernyi "támop-tiop" támogatás,
> flancos együttműködés valósult meg idő közben...
>
> Úgy látom, nem attól függ az OSZK hozzáférési pont megvalósítása, hogy
> mennyire népes a befogadó könyvtárak települése,
> hiszen működik a tizenezres Tiszafüreden is. De hol van Pécs, Debrecen,
> Nyíregyháza stb.?
> (Vagy csak a hozzáférési pontok listájának frissítése elhanyagolt?)
>
> A számunkra különösen szűk kör ellenére az OSZK hozzáférési pont
> regisztrációs eljárását megkezdtük.
>
> A hozzáférési pontként szolgáló eszközön/eszközökön olyan műszaki
> feltételeket kell kialakítanunk,
> mely megfelel a 117/2004. (IV. 28.) Kormányrendeletben és a 52/2007.
> (V.17.) GKM-OKM együttes rendeletében megfogalmazott
> elvárásoknak, tehát
> "megakadályozza a gyűjteménye hozzáférhetővé tett elemeinek módosítását,
> többszörözését (bármely hordozón való rögzítését),
> illetve az igénybe vevőként meghatározott személyek körén kívülre
> irányuló közvetítését, ideértve a nyilvánosság számára történő
> hozzáférhetővé tételt is".
>
> Meg szeretném tudni, van-e egy pontosabb informatikai "how to"-ja az
> ilyen pontok létrehozásának,
> pl. Windows 7 és/vagy Linux kliensek esetében milyen konkrét
> beállításokat kell elvégezni (lépésről lépésre)?
> Komoly segítség lenne, mivel nem kellene helyben kitalálgatni a jogi
> feltételeket "többé-kevésbé" teljesítő műszaki megoldásokat,
> csak adaptálni a jó, minden szempontból tesztelt megoldást.
> (Tudom, ez nem probléma azokban a könyvtárakban, ahol nálam jobban
> képzett, tehetségesebb stb. könyvtári informatikusok dolgoznak...)
>
> A Könyvtári Intézet nyújt a szakma számára ilyen kérdésekben (mint NAVA-
> vagy OSZK pont kialakítása) könyvtár-informatikai megoldás-támogatást?
> A Kutatási- és szervezetfejlesztési osztály feladatai közt szerepel az
> "információ-technológiai tanácsadó tevékenység
> (könyvtár 2.0, RSS, ingyenes és nyílt forráskódú szoftverek és
> alkalmazások, honlapok fejlesztése)".
> Nem tudom, az én felvetésem ("how to" biztosítása) belefér-e ebbe?
>
> Üdvözlettel:
>
> Szabó G. Tibor könyvtári szakinformátor
> Budapesti Gazdasági Főiskola Gazdálkodási Kar Zalaegerszeg Könyvtára
> http://www.pszfz.bgf.hu/gkz
> 8900 Zalaegerszeg, Gasparich Márk u. 18/A, Tel.: +36 (92) 509-941
> --------------------------------------------------------------------
>
> Ps.: Ez a téma 1000x jobban érdekel, mint a nemesológia vagy a cím- és
> rangviselde...


__________ Information from ESET Mail Security, version of virus signature database 6211 (20110615) __________

The message was checked by ESET Mail Security.
http://www.eset.com

További információk a(z) Katalist levelezőlistáról