További informatikai eszközök szükségesek ahhoz, hogy Budapest és Brüsszel kormányhivatalai, illetve államigazgatási szervei között megfelelő kapcsolatok jöjjenek létre. Erről Debreczeni Sándor, a Külügyminisztérium informatikai főosztályvezetője beszélt az EU-csatlakozás informatikai feladatairól, a lakosságot és a hivatalokat érintő legfontosabb változásokról, kihívásokról tartott keddi konferencián. A rendezvényt a Grepton Informatikai Rt. szervezte.
E-mail és html
Az EU-n belüli kommunikációt e-mail-rendszer segíti elő. Ez nem minősített biztonsági fokozatban működő rendszer, de azért felhasználói név és jelszó szükségeltetik majd a használatához. Az U32Mail/Extranet nevű e-mail-rendszer mellett egy html-es, vagyis web-felület (U32HTML) is rendelkezésére áll majd a magyar kormányzatnak arra, hogy az elmúlt másfél évben keletkezett EU-dokumentumok között böngészhessen. Az U32Mail-rendszer telepítése most zajlik Magyarországon. A hálózat egyébként már most is zárt, de a közeljövőben minősítetté, fokozott biztonsági követelményeket igénylő rendszerré válik. A tagállami végpontok már üzemelnek is a rendszerben, de a brüsszeli állandó képviseleti végpont telepítése csak a nyáron készül el, a budapesti végpont telepítésére pedig ez év őszén, telén kerülhet sor Debreczeni szerint.
Debreczeni elmondta, hogy évente akár 20-25 ezer dokumentum eljuttatásáról van szó, amelyek ügyében néha csupán órák állnak majd rendelkezésre a döntéshozatalig. Így a dokumentumok kezelésekor az idő és a mennyiségi kritériumok rendkívüli jelentőségre tesznek majd szert.
Ugyanakkor a döntéshozatal átláthatóságára is figyelnie kell ezentúl a magyar hatóságoknak, az EU szabályai szerint ugyanis bárki betekinthet az eljárásba, s a dokumentumok nagy részét nyilvánosan is hozzáférhetővé kell tenni minden magyar állampolgár számára. (Az ügyiratok másik része csak korlátozott nyilvánosságot kaphat, erről az EU szabályai döntenek esetenként.)
A finn vagy a német modell
Magyarországnak hamarosan választania kell, hogy milyen ügyintézési módot kíván megvalósítani az EU-szervezetekkel folytatott dokumentumcsere során. Ha a német modellt követjük, akkor a papíros ügyintézést kell megvalósítani, illetve részben folytatni. Ez nem is igényel különösebb fejlesztéseket.
Ha viszont a másik alternatívát, a finn modellt valósítanánk meg, ahhoz teljes körű informatikai támogatásra lenne szükség. Ez jelentős fejlesztési igénnyel párosulna. Debreczeni szerint Magyarország jelenlegi helyzetében először a német modellt tudná megvalósítani, aztán távlatilag a finnhez hasonló megoldásokat is bevezethetnénk.
A chipkártyás személyazonossági nem népszerű
A finn modell egy másik összefüggésben is szóba került a konferencián. Ekkor már nem a kormányok közötti kommunikációról volt szó, hanem az egyes tagállamok és a lakosság informatikai kapcsolatairól. Borbély András, a Grepton Informatikai Rt. szakértője beszélt például arról, hogy miért nem váltak be e téren a jóslatok, miért nem aratott átütő sikert még Finnországban sem a legkorszerűbb technológia.
Az történt ugyanis, hogy 1998-ban elindítottak egy rendkívül korszerű személyazonossági és népesség-nyilvántartási programot, a FINEID-et. Ennek keretében 15 ezer chipkártyával ellátott igazolványt adtak ki, amelyek ára 29 euró volt, és három évig voltak érvényesek.
A chipkártyás személyazonossági igazolványok azonban egyáltalán nem népszerűek: egyrészt a gazdag finnek drágállották az egyébként magyar viszonylatban sem költséges igazolvány kiváltását, másrészt pedig a chipkártyás megoldáshoz nem párosítottak olyan kedvezményeket, lehetőségeket, amelyek érdekeltté tették volna a polgárokat a használatában. Egyes vélemények szerint ehhez még nem elég fejlett a finn társadalom… 
Adatbiztonság és adatvédelem
Egészen más megközelítésben beszélt e témákról a Kürt Rt. kormányzati referense, Komenda Roland. Először is felidézett egy tavalyi újságcikket, amely egy amerikai hivatalnokról szólt. Ez a hivatalnok az USA haderejének informatikai beszerzéseiért volt felelős, és csak a légierő informatikai beszerzéseire hatmilliárd dollár állt rendelkezésére. Nos, ez az ember a világ vezető szoftvergyártójának küldött üzenetet nyílt levélben: amíg a szoftverei nem üzemeltethetők az elvárható biztonsággal, addig a haderő nem vásárol tőle…
Komenda ezután azt hangsúlyozta, hogy tökéletes, 100 százalékos biztonság nincs, de az adatvédelem és az adatbiztonság optimalizálható. Minden egyes adatot a szükséges mértékben, a kockázatoktól függően kell védeni.
Az EU-konformitásnak is ez felel meg, és várhatóan az EU-ban is igen elterjedt British Standard BS 7799 (ISO 17799) szabványt fogják egyre inkább alkalmazni. Ez a szabvány megfelelően tág kereteket ad ahhoz, hogy a minimális védelmen túl mindenki eldönthesse, mit tart szükségesnek információi biztonságának garantálására.
Nem minden adatvesztés állítható helyre
Az adatvédelemről általánosságban Komenda megjegyezte, hogy nem minden adatvesztés állítható helyre. A KÜRT Computerre hivatkozva elmondta, hogy általában az informatikai rendszerekben tárolt adatok 22,9 százaléka nem menthető meg, adatvesztés tehát egyáltalán nem kizárható.
Az IT-rendszerek gyenge pontjai egyébként: az adatkezelés (41 százalék), a berendezésekhez való hozzáférés (13 százalék), az ellenőrizetlen műveletek (12 százalék), a rossz üzleti morál (11 százalék) és a rossz, hibás programok (9 százalék). De az informatikai biztonságot tekintve a legnagyobb veszélyforrást az alkalmazottak jelentik. A cégek 73 százaléka észlel nemzetközi felmérések szerint biztonsági problémákat vagy közvetlen kémkedésre utaló jeleket. Ezek 58 százalékát a cég saját alkalmazottai követték el, míg a cégek konkurensei mindössze 3 százalékban hajtottak végre ilyen cselekményeket.
