Örömömre privátban már felkínálta szakmai támogatását az egyik OSZK-pont
könyvtár,
amelyiket itt szívesen meg is nevezném, mert mind igazgatója, mind
rendszergazdája kollegiális
hozzáállásával megérdemelné ezt a "reklámot" - de nem hatalmaztak fel rá.
(Természetesen ők sem védelmi "adatokat", hanem "megoldásokat" osztanak
meg velünk a
BIOS-t, az OS-t, tűzfalat és hálózatot illetően.)
Köszönöm az Ön által felajánlott segítséget. Amennyiben olyan konkrét
problémánk adódik, melyet
a fent említett támogatással sem tudnánk megoldani, igénybe fogjuk venni.
Tisztelettel maradok:
Szabó G. Tibor könyvtári szakinformátor
Budapesti Gazdasági Főiskola Gazdálkodási Kar Zalaegerszeg Könyvtára
http://www.pszfz.bgf.hu/gkz
8900 Zalaegerszeg, Gasparich Márk u. 18/A, Tel.: +36 (92) 509-941
--------------------------------------------------------------------
2011.06.21. 17:14 keltezéssel, Andrásiné Boros Tímea írta:
> Kedves Szabó G. Tibor!
>
> Kollégáimmal szívesen segítünk bármely intézménynek, ha az OSZK-ponthoz való
> csatlakozás közben felmerülnek technikai kérdések.
>
> A felvetésében szereplő Linux image elkészítése több ponton is problémát vet
> fel. Kérdéses a jogi háttér, a lemezképhez támogatást is kellene biztosítani
> (?), hálózati kulcsok kiosztása, stb.
>
> A védelmi adataink nyilvánosságra hozatala fölöslegesen nagy kockázatot
> jelentene. Ahogy fentebb írtam, segítséget tudunk nyújtani konkrét
> kérdésekben.
>
>
> Üdvözlettel:
>
> Andrásiné Boros Tímea
> rendszerkönyvtáros
> Országos Széchényi Könyvtár
>
>
> -----Original Message-----
> From: katalist-bounces@listserv.niif.hu
> [mailto:katalist-bounces@listserv.niif.hu] On Behalf Of "Szabó G. Tibor"
> Sent: Wednesday, June 15, 2011 5:33 PM
> To: katalist@listserv.niif.hu
> Subject: Re: [KATALIST] OSZK pontok es a biztonsagos muszaki hozzaferes
> -kerdesek
>
> Kedves Andrásiné Boros Tímea!
>
> Válaszát köszönöm, de nem úgy látom, hogy a "how to" hiányának legfőbb
> oka az őrülten egyedi helyi struktúrákban rejlik.
> A felsorolt általánosságokkal és címszavakkal tisztában vagyok - már
> ahhoz is kellett, hogy kérdezni tudjak :-)
>
> Nem lenne ördögtől való egy szabad szoftverekből összeállított és
> megfelelő tiltásokkal beállított Linux kliens
> lemezképének osztogatása, amiben már tényleg csak az abszolút saját
> adatokat (IP, átjáró, root hozzáférés...) kell átírni.
> Várom a magyarázatokat, miért nem megy egyszerűen a "helyileg" eltérő
> hardverkomponensek és hálózatok miatt.
>
> Elismerem, a pontosan definiált és kb. nyilvánosságra hozott védelmi
> megoldások biztonsági kockázattal járnak.
> Azok részéről, akik rosszindulatból hajlamosak "fogást" keresni.
> Vice versa: a nyilvánosság biztosítaná, hogy a jó szándékú szakemberek a
> felismert rések esetén azonnal foltot készítsenek.
> Miért kevésbé jó ez, mint a barkácsolás sok kis műhelyben? Fel nem foghatom.
>
> Újra forszíroznom kell: mi az oka, hogy 2008-as indulása óta csak ennyi
> OSZK Pont jött léte?
> Talán benne van a pakliban az is, hogy a könyvtárvezetőknek "bárd alá"
> kell dugni a fejüket a jogszerű hozzáférés biztosításáért?
> Ide értve persze a műszaki feltételeket.
> Ezt nem Öntől, hanem a még nem csatlakozott nagyobb (köz)könyvtáraktól
> kérdezem, ha...
> Ha még nem ment nyaralni mindenki, akit ilyesmi is érdekel a
> nemesológián mega középkor "értékelvű" megközelítésén kívül :-)
>
> [Látom, végül az lesz, hogy egy már OSZK Pont könyvtár
> rendszergazdijához fordulok, ha nem rugdos el a bánatba.]
>
> Üdvözlettel:
>
> Szabó G. Tibor könyvtári szakinformátor
> Budapesti Gazdasági Főiskola Gazdálkodási Kar Zalaegerszeg Könyvtára
> http://www.pszfz.bgf.hu/gkz
> 8900 Zalaegerszeg, Gasparich Márk u. 18/A, Tel.: +36 (92) 509-941
> --------------------------------------------------------------------
>
>
> 2011.06.15. 14:20 keltezéssel, Andrásiné Boros Tímea írta:
>> Kedves Kollégák!
>>
>> Nagyon köszönjük a felvetést, örülnénk, ha minél több intézmény csatlakozna az OSZK-Pont hálózatunkhoz.
>>
>> Sajnos "how-to"-t nem tudunk adni. Ennek oka az, hogy minden intézmény
>> saját, egyedi informatikai infrastruktúrával rendelkezik, így nem
>> általánosíthatók a beállítások.
>> Azonkívül egy ilyen lista felvetne szerintünk elég komoly biztonsági
>> kérdéseket, arról már nem is szólva, hogy esetleg bizonyos
>> termékeket/megoldásokat előtérbe hozhatna.
>> Általánosságban annyit tudunk mondani, hogy az OSZK-Pontos gépeken
>> gondoskodni kell mind hardveresen, mind szoftveresen a szolgáltatott
>> dokumentumok biztonságáról.
>> Néhány címszó arról, hogy itt az OSZK-ban milyen megoldásokat alkalmazunk, a
>> teljesség igénye nélkül: adatmentésre alkalmas eszközök tiltása (USB,
>> floppy, DVD, kártyaolvasó, nyomtató, stb.), tűzfal, active directory, vlan,
>> programfuttatások korlátozása, hálózati elérés korlátozása, saját
>> felhasználói shell, böngésző korlátozása (pl: ne tudjon a felhasználó
>> elnavigálni az OSZK-DK honlapjáról) stb.
>>
>> A weboldalon található intézménylista azonnal frissül, mihelyt új intézmény
>> csatlakozik az OSZK-Pontok hálózatához.
>>
>> Üdvözlettel:
>>
>> Andrásiné Boros Tímea
>> rendszerkönyvtáros
>> Országos Széchényi Könyvtár
>>
>>
>> -----Original Message-----
>> From: katalist-bounces@listserv.niif.hu
>> [mailto:katalist-bounces@listserv.niif.hu] On Behalf Of "Szabó G. Tibor"
>> Sent: Friday, June 10, 2011 12:29 PM
>> To: KATALIST levelezőlista
>> Subject: [KATALIST] OSZK pontok es a biztonsagos muszaki hozzaferes -
>> kerdesek
>>
>> Felvetődött könyvtárunkban, hogy OSZK hozzáférési pont lehetnénk,
>> bővítve olvasóink számára a lehetőségeket
>> azzal, hogy az OSZK digitális gyűjteményét (http://oszkdk.oszk.hu/)
>> dedikált hálózaton elérhessék.
>> E szempontból Zalaegerszeg terra incognitának tűnik az OSZK pontok
>> listája szerint: http://www.oszk.hu/oszkpont/?b=&f=p
>> Győrben viszont 2009 óta elérhető az OSZK digitális gyűjteménye:
>> http://www.gevk.hu/?t=adatbazisok/OSZK
>>
>> Nem értem, milyen szakmai, felhasználói okai lehetnek annak, hogy
>> 2008-as indulása óta mindössze kilenc(!)
>> könyvtár vágott bele abba, hogy hozzáférési pont legyen?
>> (Viszonylag kevés elérhető dokumentum? Szakmai érdektelenség vagy
>> tudatlanság? Szervezési és/vagy jogi akadályok?
>> Felhasználói idegenkedés a "könyvtárhoz láncolt" e-hozzáféréstől?
>> Megérne egy Ishikawa-diagramot...)
>>
>> Különösen érthetetlen számomra, hogy tengernyi "támop-tiop" támogatás,
>> flancos együttműködés valósult meg idő közben...
>>
>> Úgy látom, nem attól függ az OSZK hozzáférési pont megvalósítása, hogy
>> mennyire népes a befogadó könyvtárak települése,
>> hiszen működik a tizenezres Tiszafüreden is. De hol van Pécs, Debrecen,
>> Nyíregyháza stb.?
>> (Vagy csak a hozzáférési pontok listájának frissítése elhanyagolt?)
>>
>> A számunkra különösen szűk kör ellenére az OSZK hozzáférési pont
>> regisztrációs eljárását megkezdtük.
>>
>> A hozzáférési pontként szolgáló eszközön/eszközökön olyan műszaki
>> feltételeket kell kialakítanunk,
>> mely megfelel a 117/2004. (IV. 28.) Kormányrendeletben és a 52/2007.
>> (V.17.) GKM-OKM együttes rendeletében megfogalmazott
>> elvárásoknak, tehát
>> "megakadályozza a gyűjteménye hozzáférhetővé tett elemeinek módosítását,
>> többszörözését (bármely hordozón való rögzítését),
>> illetve az igénybe vevőként meghatározott személyek körén kívülre
>> irányuló közvetítését, ideértve a nyilvánosság számára történő
>> hozzáférhetővé tételt is".
>>
>> Meg szeretném tudni, van-e egy pontosabb informatikai "how to"-ja az
>> ilyen pontok létrehozásának,
>> pl. Windows 7 és/vagy Linux kliensek esetében milyen konkrét
>> beállításokat kell elvégezni (lépésről lépésre)?
>> Komoly segítség lenne, mivel nem kellene helyben kitalálgatni a jogi
>> feltételeket "többé-kevésbé" teljesítő műszaki megoldásokat,
>> csak adaptálni a jó, minden szempontból tesztelt megoldást.
>> (Tudom, ez nem probléma azokban a könyvtárakban, ahol nálam jobban
>> képzett, tehetségesebb stb. könyvtári informatikusok dolgoznak...)
>>
>> A Könyvtári Intézet nyújt a szakma számára ilyen kérdésekben (mint NAVA-
>> vagy OSZK pont kialakítása) könyvtár-informatikai megoldás-támogatást?
>> A Kutatási- és szervezetfejlesztési osztály feladatai közt szerepel az
>> "információ-technológiai tanácsadó tevékenység
>> (könyvtár 2.0, RSS, ingyenes és nyílt forráskódú szoftverek és
>> alkalmazások, honlapok fejlesztése)".
>> Nem tudom, az én felvetésem ("how to" biztosítása) belefér-e ebbe?
>>
>> Üdvözlettel:
>>
>> Szabó G. Tibor könyvtári szakinformátor
>> Budapesti Gazdasági Főiskola Gazdálkodási Kar Zalaegerszeg Könyvtára
>> http://www.pszfz.bgf.hu/gkz
>> 8900 Zalaegerszeg, Gasparich Márk u. 18/A, Tel.: +36 (92) 509-941
>> --------------------------------------------------------------------
>>
>> Ps.: Ez a téma 1000x jobban érdekel, mint a nemesológia vagy a cím- és
>> rangviselde...
__________ Information from ESET Mail Security, version of virus signature database 6227 (20110621) __________
The message was checked by ESET Mail Security.
http://www.eset.com
_______________________________________________
Katalist mailing list
Katalist@listserv.niif.hu
https://listserv.niif.hu/mailman/listinfo/katalist
