2007-ben, amikor a kancellár.hu-hoz mentem dolgozni, felkérést kaptam arra, hogy dolgozzam ki az Eötvös Lóránd Tudományegyetem Informatikai Karán az Informatikai biztonság nevű gyakorlati tárgy tematikáját. A tanfolyam a CISSP vizsga témakörei alapján mutatja be az IT biztonság alapjait, elméletét és gyakorlatát. Ezt az anyagot egyébként céges megkeresésekre is tanítom, így akinek ilyen vagy ehhez hasonló információbiztonsági tanfolyamra, oktatásra van szüksége, keressen meg közvetlenül engem, vagy a kancellár.hu Zrt.-t! A Kutatás menüpont alatt megtalálhatók az óra diái is.

A 2005-ös Hacktivity óta veszek részt aktívan a konferencia szervezésében. Szívügyem, hogy legyen egy olyan hétvége, amikor az információbiztonsági szakma, a hackerek és az érdeklődők találkoznak egymással, és jó hangulatban mindenki hódolhat a szakmájának és a hobbijának. Külön megtiszteltetés, hogy én lehetek a Hacktivity egyszemélyes programbizottsága, így az előadók felkérése és kiválasztása az én feladatom.

A MELASZ-Ready Formátum, vagy más néven "XML formátumok elektronikus dokumentumok aláírásához és titkosításához a magyar közigazgatás elektronikus kommunikációjában" című kiadvány a magyar elektronikus aláírás fejlesztők által kialakított egyezményes ajánlás, mely a Magyar Elektronikus Aláírás Szövetség keretén belül jött létre. A csoportban független szakértőként vettem részt, így a szakmai konszenzus kialakításában, majd a MELASZ-Ready értékelési és tanúsítási módszertan kidolgozásában volt fontos részem.

A dokumentum gyakorlati jellegű útmutató, mely elsősorban a praktikus információkra koncentrál. Szól az önkormányzati környezetben dolgozónak, akik akár felhasználóként, akár rendszerüzemeltetőként kerülnek kapcsolatba az informatikai biztonság kérdéseivel. A tanulmány foglalkozik az elektronikus közigazgatás néhány fontos informatikai biztonsági vonatkozásával is.

A minősített elektronikus aláírási szolgáltatás nyújtásához elengedhetetlenül szükségesek az olyan ún. hardware security module-ok, melyek mindig biztosítják a hitelesítés-szolgáltató titkos kulcsainak védelmét. Ennek igazolására Magyarországon felültanúsítják a külföldi kriptográfiai tanúsítványokat.

A minősített elektronikus aláírási szolgáltatás nyújtásához elengedhetetlenül szükségesek az olyan ún. hardware security module-ok, melyek mindig biztosítják a hitelesítés-szolgáltató titkos kulcsainak védelmét. Ennek igazolására Magyarországon felültanúsítják a külföldi kriptográfiai tanúsítványokat.

Magyarországon először 2005. október 1-én kerül megrendezésre a Certified Information Systems Security Professional (CISSP) vizsga. Ez világszerte az egyik legelismertebb független informatikai biztonsági szakvizsga. Az ötlet, hogy Magyarországon is rendezzük meg ezt a vizsgát, így segítve valamennyire a hazai cégeket, eredetileg tőlem származott. A szervezésben is aktív szerepet vállaltam/vállalok.

Az Információs Társadalom Koordinációs Tárcaközi Bizottság (ITKTB) oldalán közzétett vizsgálat során több víruskereső alkalmazást teszteltünk le. A teszt érdekessége az volt, hogy a Common Criteria idevonatkozó Védelmi Profiljainak való megfelelést is. Ezzel az alkalmazások biztonsága is ellenőrizhető volt valamennyire.

Részt vettem a Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma (MIBÉTS) és a Common Criteria magyarországi oktatását elősegítő tematika és tananyag kidolgozásában. A fenti hivatkozás a tartalomjegyzékre mutat, a teljes anyag egyelőre nem érhető el az interneten.

A fenti anyag a közigazgatás számára készült informatikai biztonsági ajánlásgyűjtemény egyik eleme, mely a kulcsvisszaállítás témakörével foglalkozik. A kulcsvisszaállítás elsősorban a titkosításra használt kulcsok használatakor fontos, de véleményem szerint csak a közigazgatásban szabad kötelezővé tenni.

Az Infopark Alapítvány 2003-ban kiírt pályázatát a dr. Szirmay-Kalos László vezette csoport nyerte el elektronikus aláírás témakörében. Én később kezdtem el az BME-n dolgozni, de a módszertan létrehozásánál igénybe vették Áron barátom és az én szaktudásomat is. Az elkészült anyag véleményem szerint a legteljesebb, legátfogóbb tanulmány azok közül, amivel eddig magyar nyelven találkoztam. A neten sajnos nem érhető el az anyag, de az alábbi letölthető előadásom tartalmazza egy részét. Emellett elérhető a teljes anyag tartalomjegyzéke is.

A minősített elektronikus aláírási szolgáltatás nyújtásához elengedhetetlenül szükségesek az olyan ún. hardware security module-ok, melyek mindig biztosítják a hitelesítés-szolgáltató titkos kulcsainak védelmét. Ennek igazolására Magyarországon felültanúsítják a külföldi kriptográfiai tanúsítványokat.

A felültanúsítás során alaposan meg kell ismerni a termék dokumentációit, kutatni kell, hogy létezik-e valamilyen sérülékenysége, ami a tanúsítás óta derült ki. A tanúsítás ezért nem csak egyszerű fordításnak tekinthető, hanem alapos biztonsági, kriptográfiai és üzemeltetési tudást is szükséges hozzá.

Rögtön a diploma után kaptam egy érdekes nyári munkát az E-Grouptól. Az elektronikus aláíró szoftverüket kellett felkészíteni a tanúsításra. A felkészítés a Common Criteria módszertana alapján történt. Ennek köszönhetően elég alapos ismeretekkel rendelkezem a Common Criteriával kapcsolatban.