Kollégáimmal szívesen segítünk bármely intézménynek, ha az OSZK-ponthoz való
csatlakozás közben felmerülnek technikai kérdések.
A felvetésében szereplő Linux image elkészítése több ponton is problémát vet
fel. Kérdéses a jogi háttér, a lemezképhez támogatást is kellene biztosítani
(?), hálózati kulcsok kiosztása, stb.
A védelmi adataink nyilvánosságra hozatala fölöslegesen nagy kockázatot
jelentene. Ahogy fentebb írtam, segítséget tudunk nyújtani konkrét
kérdésekben.
Üdvözlettel:
Andrásiné Boros Tímea
rendszerkönyvtáros
Országos Széchényi Könyvtár
-----Original Message-----
From: katalist-bounces@listserv.niif.hu
[mailto:katalist-bounces@listserv.niif.hu] On Behalf Of "Szabó G. Tibor"
Sent: Wednesday, June 15, 2011 5:33 PM
To: katalist@listserv.niif.hu
Subject: Re: [KATALIST] OSZK pontok es a biztonsagos muszaki hozzaferes
-kerdesek
Kedves Andrásiné Boros Tímea!
Válaszát köszönöm, de nem úgy látom, hogy a "how to" hiányának legfőbb
oka az őrülten egyedi helyi struktúrákban rejlik.
A felsorolt általánosságokkal és címszavakkal tisztában vagyok - már
ahhoz is kellett, hogy kérdezni tudjak :-)
Nem lenne ördögtől való egy szabad szoftverekből összeállított és
megfelelő tiltásokkal beállított Linux kliens
lemezképének osztogatása, amiben már tényleg csak az abszolút saját
adatokat (IP, átjáró, root hozzáférés...) kell átírni.
Várom a magyarázatokat, miért nem megy egyszerűen a "helyileg" eltérő
hardverkomponensek és hálózatok miatt.
Elismerem, a pontosan definiált és kb. nyilvánosságra hozott védelmi
megoldások biztonsági kockázattal járnak.
Azok részéről, akik rosszindulatból hajlamosak "fogást" keresni.
Vice versa: a nyilvánosság biztosítaná, hogy a jó szándékú szakemberek a
felismert rések esetén azonnal foltot készítsenek.
Miért kevésbé jó ez, mint a barkácsolás sok kis műhelyben? Fel nem foghatom.
Újra forszíroznom kell: mi az oka, hogy 2008-as indulása óta csak ennyi
OSZK Pont jött léte?
Talán benne van a pakliban az is, hogy a könyvtárvezetőknek "bárd alá"
kell dugni a fejüket a jogszerű hozzáférés biztosításáért?
Ide értve persze a műszaki feltételeket.
Ezt nem Öntől, hanem a még nem csatlakozott nagyobb (köz)könyvtáraktól
kérdezem, ha...
Ha még nem ment nyaralni mindenki, akit ilyesmi is érdekel a
nemesológián mega középkor "értékelvű" megközelítésén kívül :-)
[Látom, végül az lesz, hogy egy már OSZK Pont könyvtár
rendszergazdijához fordulok, ha nem rugdos el a bánatba.]
Üdvözlettel:
Szabó G. Tibor könyvtári szakinformátor
Budapesti Gazdasági Főiskola Gazdálkodási Kar Zalaegerszeg Könyvtára
http://www.pszfz.bgf.hu/gkz
8900 Zalaegerszeg, Gasparich Márk u. 18/A, Tel.: +36 (92) 509-941
--------------------------------------------------------------------
2011.06.15. 14:20 keltezéssel, Andrásiné Boros Tímea írta:
> Kedves Kollégák!
>
> Nagyon köszönjük a felvetést, örülnénk, ha minél több intézmény
csatlakozna
> az OSZK-Pont hálózatunkhoz.
>
> Sajnos "how-to"-t nem tudunk adni. Ennek oka az, hogy minden intézmény
> saját, egyedi informatikai infrastruktúrával rendelkezik, így nem
> általánosíthatók a beállítások.
> Azonkívül egy ilyen lista felvetne szerintünk elég komoly biztonsági
> kérdéseket, arról már nem is szólva, hogy esetleg bizonyos
> termékeket/megoldásokat előtérbe hozhatna.
> Általánosságban annyit tudunk mondani, hogy az OSZK-Pontos gépeken
> gondoskodni kell mind hardveresen, mind szoftveresen a szolgáltatott
> dokumentumok biztonságáról.
> Néhány címszó arról, hogy itt az OSZK-ban milyen megoldásokat alkalmazunk,
a
> teljesség igénye nélkül: adatmentésre alkalmas eszközök tiltása (USB,
> floppy, DVD, kártyaolvasó, nyomtató, stb.), tűzfal, active directory,
vlan,
> programfuttatások korlátozása, hálózati elérés korlátozása, saját
> felhasználói shell, böngésző korlátozása (pl: ne tudjon a felhasználó
> elnavigálni az OSZK-DK honlapjáról) stb.
>
> A weboldalon található intézménylista azonnal frissül, mihelyt új
intézmény
> csatlakozik az OSZK-Pontok hálózatához.
>
> Üdvözlettel:
>
> Andrásiné Boros Tímea
> rendszerkönyvtáros
> Országos Széchényi Könyvtár
>
>
> -----Original Message-----
> From: katalist-bounces@listserv.niif.hu
> [mailto:katalist-bounces@listserv.niif.hu] On Behalf Of "Szabó G. Tibor"
> Sent: Friday, June 10, 2011 12:29 PM
> To: KATALIST levelezőlista
> Subject: [KATALIST] OSZK pontok es a biztonsagos muszaki hozzaferes -
> kerdesek
>
> Felvetődött könyvtárunkban, hogy OSZK hozzáférési pont lehetnénk,
> bővítve olvasóink számára a lehetőségeket
> azzal, hogy az OSZK digitális gyűjteményét (http://oszkdk.oszk.hu/)
> dedikált hálózaton elérhessék.
> E szempontból Zalaegerszeg terra incognitának tűnik az OSZK pontok
> listája szerint: http://www.oszk.hu/oszkpont/?b=&f=p
> Győrben viszont 2009 óta elérhető az OSZK digitális gyűjteménye:
> http://www.gevk.hu/?t=adatbazisok/OSZK
>
> Nem értem, milyen szakmai, felhasználói okai lehetnek annak, hogy
> 2008-as indulása óta mindössze kilenc(!)
> könyvtár vágott bele abba, hogy hozzáférési pont legyen?
> (Viszonylag kevés elérhető dokumentum? Szakmai érdektelenség vagy
> tudatlanság? Szervezési és/vagy jogi akadályok?
> Felhasználói idegenkedés a "könyvtárhoz láncolt" e-hozzáféréstől?
> Megérne egy Ishikawa-diagramot...)
>
> Különösen érthetetlen számomra, hogy tengernyi "támop-tiop" támogatás,
> flancos együttműködés valósult meg idő közben...
>
> Úgy látom, nem attól függ az OSZK hozzáférési pont megvalósítása, hogy
> mennyire népes a befogadó könyvtárak települése,
> hiszen működik a tizenezres Tiszafüreden is. De hol van Pécs, Debrecen,
> Nyíregyháza stb.?
> (Vagy csak a hozzáférési pontok listájának frissítése elhanyagolt?)
>
> A számunkra különösen szűk kör ellenére az OSZK hozzáférési pont
> regisztrációs eljárását megkezdtük.
>
> A hozzáférési pontként szolgáló eszközön/eszközökön olyan műszaki
> feltételeket kell kialakítanunk,
> mely megfelel a 117/2004. (IV. 28.) Kormányrendeletben és a 52/2007.
> (V.17.) GKM-OKM együttes rendeletében megfogalmazott
> elvárásoknak, tehát
> "megakadályozza a gyűjteménye hozzáférhetővé tett elemeinek módosítását,
> többszörözését (bármely hordozón való rögzítését),
> illetve az igénybe vevőként meghatározott személyek körén kívülre
> irányuló közvetítését, ideértve a nyilvánosság számára történő
> hozzáférhetővé tételt is".
>
> Meg szeretném tudni, van-e egy pontosabb informatikai "how to"-ja az
> ilyen pontok létrehozásának,
> pl. Windows 7 és/vagy Linux kliensek esetében milyen konkrét
> beállításokat kell elvégezni (lépésről lépésre)?
> Komoly segítség lenne, mivel nem kellene helyben kitalálgatni a jogi
> feltételeket "többé-kevésbé" teljesítő műszaki megoldásokat,
> csak adaptálni a jó, minden szempontból tesztelt megoldást.
> (Tudom, ez nem probléma azokban a könyvtárakban, ahol nálam jobban
> képzett, tehetségesebb stb. könyvtári informatikusok dolgoznak...)
>
> A Könyvtári Intézet nyújt a szakma számára ilyen kérdésekben (mint NAVA-
> vagy OSZK pont kialakítása) könyvtár-informatikai megoldás-támogatást?
> A Kutatási- és szervezetfejlesztési osztály feladatai közt szerepel az
> "információ-technológiai tanácsadó tevékenység
> (könyvtár 2.0, RSS, ingyenes és nyílt forráskódú szoftverek és
> alkalmazások, honlapok fejlesztése)".
> Nem tudom, az én felvetésem ("how to" biztosítása) belefér-e ebbe?
>
> Üdvözlettel:
>
> Szabó G. Tibor könyvtári szakinformátor
> Budapesti Gazdasági Főiskola Gazdálkodási Kar Zalaegerszeg Könyvtára
> http://www.pszfz.bgf.hu/gkz
> 8900 Zalaegerszeg, Gasparich Márk u. 18/A, Tel.: +36 (92) 509-941
> --------------------------------------------------------------------
>
> Ps.: Ez a téma 1000x jobban érdekel, mint a nemesológia vagy a cím- és
> rangviselde...
__________ Information from ESET Mail Security, version of virus signature
database 6211 (20110615) __________
The message was checked by ESET Mail Security.
http://www.eset.com
_______________________________________________
Katalist mailing list
Katalist@listserv.niif.hu
https://listserv.niif.hu/mailman/listinfo/katalist
_______________________________________________
Katalist mailing list
Katalist@listserv.niif.hu
https://listserv.niif.hu/mailman/listinfo/katalist
