Információtechnológia
Profiltisztítást hajt végre a Synergon
Külpiacon terjeszkedni
Új vezetô, Antal József tölti be a Synergon Informatika Rt. vezérigazgatói posztját 2000. október 1-jétôl. Antal eddig a társaság mûszaki és adminisztratív területekért felelôs vezérigazgató-helyetteseként tevékenykedett. A Synergon az új vezérigazgató kinevezését nyilvánosságra hozó szeptember végi közleményében hangsúlyozta: az új menedzser megválasztásának oka az a korábbi elhatározás, hogy szétválasszák a stratégiai és az operatív cégvezetési feladatok ellátását. Már ennek a törekvésnek a jegyében zajlottak le az év elején végrehajtott szervezeti változások is.
- Hogyan találta meg önt a Synergon? - kérdeztük Antal Józseftôl.
- Ahogy az a menedzseri szakmán belül megszokott: fejvadász cégen keresztül ajánlották fel nekem ezt az állást. Elôször az elmúlt évben léptem kapcsolatba a Synergon tulajdonosaival. A vállalatok növekedésének következménye, hogy egy idô után szétválnak a tulajdonosi és a menedzseri feladatok, a napi döntéshozatal és a vállalati stratégia alakítása. A Synergon esetén a nemzetközi terjeszkedés ügyei, a felvásárlási célpontok kiválasztása, átvilágítása már évek óta Gyurós Tibor "reszortja" volt, míg a mûszaki fejlesztéssel, a cég technológiai kínálatával kapcsolatos döntéseket Czakó Ferenc készítette elô. Szalóczy Zsolt hozzájuk csatlakozik a társaság stratégiájának alakításában.
- Ön tisztán menedzser, akinek mindegy, milyen termék piaci értékesítését irányítja vagy informatikai szakember is?
- Menedzser vagyok, aki ért az informatikához. Korábbi beosztásaimban, gazdasági igazgatóként hozzám tartoztak akkori munkaadóim logisztikai fejlesztései, informatikai beszerzései. Megrendelôként tehát már régóta tudom, mire is lehet szüksége egy vállalati erôforrás-tervezési (ERP) rendszert keresô, belsô informatikai hálózatot építô cégnek. Ha tetszik, azt mondhatjuk, a Synergon élén a vevô szemével nézem: mit kínál a megoldásszállító, próbálom mintegy a vevô beépített embereként is alakítani termék- és szolgáltatási kínálatunkat. Ugyanakkor természetesen az elmúlt öt hónapban, amióta a társaságnál dolgozom, részben az volt a feladatom, hogy megismerjem az informatikai vállalkozás mûködését, az itteni erôforrásokban rejlô olyan lehetôségeket, amelyekrôl a vevôk esetleg nem is tudnak, ám kihasználásuk mégis hasznos lehet számukra, ha meg tudjuk mutatni nekik ezeket. Nem hiszek a vegytiszta menedzseri munkában, úgy vélem, alaposan ismerni kell azokat a termékeket, szolgáltatásokat, amelyek értékesítése a cégvezetô feladata.
- A magyar informatikai ipar legsikeresebb hazai menedzserei általában a '90-es évek elején kezdték pályájukat, üzleti kapcsolataik fiatal éveikben szerzett ismeretségeiken alapulnak. Életrajza alapján ön más típus.
- Valóban nem tartozom ahhoz a sikeres menedzseri réteghez, amelynek tagjai az elmúlt tíz évben jelentôs informatikai vállalatokat alakítottak ki. Nem lennék képes egy olyan vállalkozás felépítésére, mint amilyen például a Synergon, de nem is ez a feladatom. Én arra vagyok képes, hogy irányítsak egy céget, amely meghalad egy bizonyos alkalmazotti létszámot (az egyszerûség kedvéért mondjuk azt, hogy ez a küszöb 300 fô). Tudom, hogyan kell motiválni, érdekeltté tenni egy ilyen vállalat különbözô posztjain, szintjein dolgozó alkalmazottait, hogyan kell tervezni és mérni a cég tevékenységét. Ennek megfelelôen arra szól a megbízatásom, hogy ezeket a feladatokat megoldjam.
- Eddig úgy tûnt, a Synergon szinte válogatás nélkül minden tenderen elindul, amelyen rendszer-integrációs feladatok megoldására keresnek vállalkozót. Terveznek változtatást ebben?
- Már túl is vagyunk egy portfóliótisztítást szolgáló projekten. Ez még korábban kezdôdött, ám az én vezetésem alatt fejezôdött be, és úgy vélem, a jövôben jobban kell fókuszálnunk a vállalat tevékenységét. Bizonyos termékek támogatását meg fogjuk szüntetni, ugyanakkor hangsúlyt kap a J.D.. Edwards szoftveren alapuló, a középvállalatoknak szánt ERP-megoldásokat kínáló üzletágunk, a Win2000 vállalati hálózatok fejlesztésének támogatása, az e-learning, valamint a technikai hálózati biztonsággal foglalkozó tevékenységünk. Ami az utóbbit illeti, Magyarországon ritka képzettséggel bíró specialistákkal is rendelkezik a Synergon, képesek vagyunk az informatikai rendszerek auditálásától a technikai védettség megteremtésén át a biztonsági szabályzatok kialakításáig teljes körû szolgáltatás nyújtására.
- Milyen elvárásokat fogalmaztak meg önnel szemben?
- Olyan cég felépítésében kell részt vennem, amely a regionális multivá válás útjára lépett. E szerepkörnek, az ehhez illô termék- és szolgáltatásportfóliónak megfelelô belsô szervezeti rendet kell kialakítanom.
- Gondolom, ez járhat lényeges szervezeti változásokkal is.
- Elôfordulhat, hogy eladunk üzletágakat, vagy ha találunk arra érdemeseket, akkor vásárolunk ilyen szervezeti egységeket. Nem tartom valószínûnek ugyanakkor, hogy hazai vállalkozásokat olvasztanánk be a Synergonba, e téren célunk a nemzetközi terjeszkedés.
Vezérigazgatói életút
Antal József az Ybl Miklós Építôipari Fôiskolán szerzett diplomát, majd 1979-ben a Mélyépítô Vállalatnál mérnökként helyezkedett el. Három évvel késôbb, 1982-ben kezdte meg tanulmányait a Marx Károly Közgazdaság-tudományi Egyetemen és ezzel párhuzamosan kezdte pénzügyi pályafutását is. Elôször könyvelôként, majd osztályvezetôként dolgozott a Mélyépítô Vállalatnál. Ezt követô munkahelyein, az Antikartnál, majd a Budapesti Geodéziai és Térképészeti Vállalatnál gazdasági igazgató volt. 1991 és 1998 között a 3M Hungária Kft. pénzügyi, logisztikai és informatikai vezetôjeként tevékenykedett, ez idô alatt okleveles könyvvizsgálói képesítést, valamint MBA-diplomát is szerzett. 1998-tól az idei év elejéig a Metro Holding Hungary kereskedelmi lánc gazdasági igazgatói posztját töltötte be.
Átalakuló irányítás
A Synergon alapító vezérigazgatója, Szalóczy Zsolt a jövôben a társaság stratégiai irányításában vesz részt: igazgatósági tagsága mellett a Synergon irányító bizottságának (EC) is tagja marad - tudatja a cég közleménye. Az EC általános hatáskörrel látja el a társaság stratégiai irányítását. A testületnek jelenleg Czakó Ferenc, Gyurós Tibor és Szalóczy Zsolt a tagja.
A társaság a vezetôség egyik tagja ellen indult rendôrségi vizsgálatról szóló hírekkel kapcsolatban közleményben szögezte le: bíznak benne, hogy a vizsgálat tisztázza a vezetôt a vádak alól.
K. S.
Digitális aláírás elvben és a gyakorlatbanSzemélyes rejtjelzô
Az elektronikus aláírás vagy más néven digitális aláírás hazai bevezetése az egyik alapvetô lépés az elektronikus kereskedelem és a megbízható információtovábbítás szempontjából. A következôkben a Honvédelmi Minisztérium Elektronikai Igazgatósága által szervezett információvédelmi konferencia két elôadása alapján mutatjuk be a téma szabályozási és gyakorlati oldalát.
A szabályozás kérdései
Az elektronikus aláírás hazai bevezetésérôl dr. Erényi István, a Miniszterelnöki Hivatal kormányfôtanácsosa tartott elôadást. Bevezetôjében elmondta, hogy az egész világban óriási változások vannak folyamatban, melynek fô hajtóereje az informatika fejlôdésének és az üzleti élet globalizálódásának az egybeesése. A növekvô termelékenységbôl származó haszon, mint szabad tôke az új gazdaság felé mozdul. Ez a motorja az elektronikus kereskedelem fellendülésének. A trendet erôsíti az információéhség, mely a változó világban egyre növekszik. Az új gazdaságból az elektronikus kereskedelmet szokták példaként kiemelni, azt azonban világosan látni kell, hogy a paletta ennél jóval szélesebb.
Az elektronikus kereskedelem kialakulása a piacot alapvetôen formálja át. Csökken a kereskedelemben a közvetítôk szerepe, az üzleti élet szereplôi és a fogyasztók közötti közeledés világméretûvé válik. Ez katalizátorként mûködik a gazdaság felé. Ugyanakkor a piac globalitása és az ismeretek felértékelôdése társadalmat átalakító tényezô is. Az OECD elôrejelzései szerint a fejlôdési elôrejelzések dinamikus mozgást jeleznek. Ehhez azonban az üzleti életben szemléletváltás, az új iránti fogékonyság, mobilitás szükséges. Fontossá válik a verseny és a kooperáció közötti szerves egység, a "co-ompetition" is.
A legfontosabb azonban a biztonság és a bizalom megteremtése lesz, s ebben alapvetô szerepe van az elektronikus aláírásnak. Erényi István a hazai helyzetre áttérve elmondta, hogy idén szeptemberben kormányhatározat jelent meg az elektronikus aláírás témájában, mely meghatározta a törvénytervezet alapelveit, a feladatokat és azok felelôseit. Ennek megfelelôen az EU jogszabályokkal harmonizálva, a szakmai és civil szervezetek széleskörû konszenzusán alapulva megindult a tervezet kidolgozása.
Törvény 2001 tavaszán?
A közönséges aláírás szerepe, hogy igazolja az aláíró személyét, igazolja, hogy az aláíró megismerte a szöveget, elismeri a szövegre tett dátumot, valamint utal a szöveg eredeti formájára, amit egyszerû eszközökkel nem lehet megváltoztatni a papíron. Ezt a hagyományos, papíralapú megoldást kell az elektronikus aláírással kiváltani. Az elektronikus aláírás ehhez egy kulcspárt használ, melyet egy minôsített hitelesítô szervezet igazol. A kulcspár használata a szöveggel együtt igazolja a szöveg sértetlenségét, valamint, hogy az aláíró látta a szöveget.
A technológia mindehhez adott, a használathoz a szabályozásnak kell lépnie. Az elsô lépés az elektronikus aláírás joghatályának megteremtése, mert csak ekkor lehet ilyen módon aláírt dokumentumokkal bírósághoz fordulni. Fontos a hitelesítô szervezetek biztonságának a megteremtése és az állami felügyeleti rendszer kialakítása is. Az EU irányelvbôl következô alapelveket is figyelembe kell venni, mely elôírja pl. a technológiai függetlenséget, az üzleti alapon történô hitelesítés lehetôségét, a kötelezôvé tétel tiltását.
Végezetül dr. Erényi István a törvényalkotás menetrendjére tért ki. Eszerint a MeH Informatikai Kormánybiztossága által egyeztetésre kiadott tervezet szakmai vitái, egyeztetése november végéig megtörténik, s november 30-án a Kormány elé kerül. A törvényt a Parlament tavaszi ülése fogja megvitatni és elfogadása esetén a hatályba lépés várható idôpontja 2001 áprilisa lesz. Eközben meg kell születnie a más (levéltári, vám, titok, nemzetbiztonsági stb.) érintett törvények és rendeletek módosításának is.
Új hazai találmány
A következô elôadásban Landy Kornél, az ITEA Kft. ügyvezetôje egy olyan személyes információvédelmi hardver eszközt mutatott be, mely az informatikai rendszerek biztonságát képes jelentôsen növelni. A magyar fejlesztésû berendezés már teljesíti annak az 1937-ben kiadott, kémkedéssel és hírszerzéssel foglalkozó könyvnek a jövendölését, mely szerint "a rejtjelzô gépek elterjedése akkor várható, ha nem lesznek nagyobbak és sokkal drágábbak, mint egy narancs..." Nos, a Landy Kornél által bemutatott eszköz az elsô kritériumot teljesíti, már csak a narancs árát kellene kicsit emelni, hogy a második is teljesüljön...
A fejlesztôk abból indultak ki, hogy bármi, ami egy számítógép memóriájában elôfordul, az ellopható, ráadásul anélkül, hogy annak bármi nyoma maradna. Ezért az információk védelmét csak információtechnológiai megoldással lehet védeni, ahol a rejtjelezés nem a gépen, hanem extra hardverben történik. A számítógép univerzális felületére, a 25 pólusú printer portra csatlakozó PePy (Personal PrivacY) személyes rejtjelzô eszköz éppen ezt valósítja meg. A miniatûr berendezésben mûködô 32 bites mikrokontroller 20 millió utasítás/másodperces sebességgel mûködik, s ez elegendô ahhoz, hogy segítségével a digitális aláíráshoz használt RSA algoritmus is elviselhetô idôn belül végrehajtható legyen.
A kis rejtjelzô készülék kulcsgenerálásra is alkalmas, melynek véletlenszerûségét egy félvezetôs fehérzaj-generátor biztosítja. Ugyanakkor képes dokumentumok aláírására, rejtjelezett információtovábbításra, sôt még arra is, hogy a generált kulcsot védett módon juttassa el az ellenállomáshoz, s a továbbiakban ez a rejtjelzés legyen a kommunikáció alapja. Mivel egy PePy több kulcsot is képes egyszerre kezelni, így a védett módon továbbított kulcsokkal egész hálózatokat lehet távoli gépek között védett módon kiépíteni, azaz egy TCP/IP alapú bázison kialakítható a PePyNet..
Nem érdemes ellopni...
Az eszköz beépített belsô órát is tartalmaz, mely a lítium akkumulátorral 12 évig mûködôképes. Maga a berendezés a számítógép felôl kapja a táplálását, tehát külön tápegységre semmi szükség. Így az aláíráshoz szükséges titkos kulcsot is tartalmazó eszközt tulajdonosa mindig magánál tarthatja. Ha netán valaki ellopja, akkor sem tud visszaélni vele: az eszköz 16 karakteres jelszóval védett. A számítógépes jelszó-feltörési kísérleteknek is hatékonyan ellenáll, mert minden sikertelen jelszó beírása után megduplázza az inaktivitási idôt.
Ráadásul a kritikus információk kiolvasás-védett áramkörben nyertek elhelyezést, tehát a logikai próbálkozások sem lesznek sikeresek. A PePy egy, az utolsó 2500 eseményt rögzítô naplót is tartalmaz, melynek segítségével az események idôpontjukkal együtt hosszú idôre tárolhatók.
(-lits)
Pénzmozgások árnyékban III. RészMit tesz a rendôrség?
Az elôzô két részben az informatikai szürke és a fekete piac magyarországi vonatkozásait mutattuk be, most annak jártunk utána, hogy a magyar rendôri szervek hogyan kezelik ezeket a területeket. A kép sajnos eléggé lehangoló - legalábbis azok szerint a tapasztalatok szerint, melyeket cikkírónk szerzett. Az alábbiak ennek megfelelôen a szerzô tapasztalatait és személyes véleményét tükrözik, megfelelô információk hiányában szerkesztôségünk a kérdésben nem alakította ki álláspontját.
Több hónapig kerestem a kapcsolatokat, hogy interjút készíthessek a megfelelô illetékesekkel, vagy legalább hivatalos állásfoglalást kapjak olyan ügyekrôl, amelyek léte a rendôrségi közleményekbôl ismert. Azonban a rendôrség kommunikációs osztálya munkatársainak hathatós segítsége és támogatása ellenére sem sikerült ezt elérni, mert - úgy tûnik, a rendôrségi középvezetôi szinten - rendszeres tiltások miatt a feltett kérdéseimre vagy eleve nem kaptam választ, vagy a publikálására nem kaptam engedélyt. Az információ visszatartásának okaira majdnem mindig ugyanazokat az indokokat kaptam: a nyomozás érdeke miatt folyamatban lévô ügyrôl nem lehet nyilatkozni; szolgálati titok; illetve a legfôbb indok: csak.
Csiki-csuki a nyilatkozási engedéllyel
Például közel egy hónapig vártam, hogy egyáltalán eljuthassak azokhoz a rendôrökhöz, akik ismereteim szerint két komoly, a rendôrség által "számítógépes csalás" kategóriába sorolt ügyben nyomoznak. Ezalatt az egy hónap alatt többször volt részem az engedély kiadásában és visszavonásában, és amikor végre eljutottam az interjúra kiszemelt személyhez, akkor megdöbbenve tapasztaltam, hogy mennyire más a magyar valóság a televízióban közvetített képhez képest. Másrészt néhány esetben például azért maradt el a személyes találkozás, mert a számítástechnikai ügyön dolgozó nyomozó ki volt rendelve járôrözésre vagy egy utcai demonstráció miatt a helyszín biztosítására kijelölt csoportba lett beosztva...
Az elmúlt pár hónap alatt szerzett benyomásaim alapján úgy tûnik, a konkrét ügyben eljáró rendôrök munkája állandó bizonytalanságban zajlik, naponta, sôt akár óránként változnak a feladatok prioritásai. A legfontosabb az akció elindítása, az ún. forró nyomon való elindulás, ezt követôen lelassul, sokszor megtorpan a folyamat. Amikor megtörténik az akció - ami lehet akár helyszínre kiszállás, házkutatás, elfogás, lefoglalás - akkor létrejön az ügy, kap egy számot, egy dossziét, és attól kezdve mindig a pillanatnyi helyzet határozza meg, hogy az adott ügyre mennyi idô jut, és mikor. Mert kevesen vannak a "tûzvonalba" kirendelhetôk, és a beosztásuk hetekre elô van írva. Még abba sincs beleszólása egy nyomozónak, hogy melyik ügyön dolgozzon, csak javaslatot tehet, dönteni a felettesei döntenek.
Hosszú ideig lezáratlan akták
Tavaly év végén például egy rövid közlemény jelent meg, hogy egy számítógépes kereskedelmet folytató vállalkozásnál a rendôrség házkutatást tartott, és dokumentumokat foglalt le. Nem sokkal késôbb a rendôrségi szóvivô azt közölte, hogy a lefoglalt iratok alapján úgy tûnik, hogy gyorsan és vádemeléssel lezárható lesz az ügy, a lefoglalt dokumentumok alátámasztják a gyanújukat. Ennek ellenére máig sincs lezárva az ügy. Nemcsak a miértjére nem kaptam választ, hanem még a folyamatban levô hasonló ügyek számát sem tudhattam meg. Feltételezésem szerint a rendôrség számára még mindig a lakosságot ért közvetlen támadások - betörés, rablás, lopás, stb. - jelentik az ügyek nagy számát, és az elszámoltatásuk az ügyek számának arányában történik. Ezekhez az eseményekhez szinte azonnal ki kell menni, vagy a károsultak áradata megjelenik a rendôrségen, jegyzôkönyvet kell felvenni, tehát állandó leterheltséget jelent az apparátus számára, és az ügyek száma egyre nô. Ugyanakkor ezek közül nagyon sok ügy összevonható, gyanítható, hogy kevés tettes követett el sok bûncselekményt, ezért az elfogásuk esetén sok ügy válik megoldottá, ami nagyban javítja a statisztikai mutatókat.
Alulképzett szakértôk?
A fentiek miatt a számítástechnikával kapcsolatos ügyek többsége is úgy indul, hogy egy bûncselekmény kapcsán elôkerülnek számítástechnikai eszközök, és ezek eredetét, illetve tulajdonosait kell megtalálni, illetve bejelentés történik, hogy szállítás közben eltûnt vagy hiányosan érkezett meg egy szállítmány, és ezt kell megtalálni. Az esetek kapcsán a nyomozók információim szerint csak a hagyományos módszerekkel tudnak dolgozni, mert még a számítástechnikai ügyekkel foglalkozó csoportok sem rendelkeznek az alapfokúnál magasabb informatikai ismeretekkel, és arra is csak néhány, a rendôrség munkájának segítésében érdekelt szervezet jóvoltából tartott tanfolyam alapján tettek szert. (Ezt támasztja alá az alábbi példa is: Nem olyan régen, nyomtatásban megjelent egy rendôrségi informatikai szakértô nyilatkozata, amely szerint még csak nem is tervezik a linux operációs rendszer használatát, megismerését, mert nem biztosak benne, hogy lesz belôle következô verzió... Akkor mit lehetne várni egy átlagos rendôrtôl, aki kizárólag a szabadidejében képezheti magát, még akkor is, ha munkája szerint az átlagnál sokkal több informatikai ismeretre lenne szüksége?)
Emiatt számukra például az internet is a bûnügyek tárháza, mert amikor idônként - hetente, esetleg otthon - hozzájutnak olyan számítógéphez, aminek van internet csatlakozása, megdöbbenve látják, hogy mennyi olyan hirdetés található, amely nem tiszta forrásból származó számítógépeket kínál eladásra. Megpróbálnak ebben az irányban is tenni valamit, de eddig csak akkor értek el sikert, amikor a hirdetô megadta a számítógép gyári számát, és az szerepelt a körözési listán.
Kevés az ember, kevés a számítógép
Pedig viszonylag könnyû lenne eredményt elérni. Ugyanis az ilyen típusú számítástechnikai kereskedelmi tevékenység folyamatos piaci jelenlétet kíván. Mivel ezen eszközök - azaz az árukészlet - a gyorsan értéket vesztô kategóriába tartozik, ennek zárolása a vállalkozó tönkremenetelét jelentheti. Ezért a figyelmeztetés ténye is a legális tevékenység irányába kényszerítené ôket. Sok mindent hajlandóak megtenni, hogy elkerüljék a rendôri ellenôrzést - de csak azután, hogy megtörtént az elsô figyelmeztetés. A rendôrök azonban csak konkrét gyanú felmerülése esetén - mint nemrég a grafikai számítógépes szolgáltatásokat nyújtó vállalkozások esetében - kereshetnek fel egy vállalkozást.
Az sem használ a számítástechnikai feketegazdaság ellen harcolóknak, hogy az internet kapcsolat használata esetében a telefonköltség is nô, valamint egy ember és egy számítógép - amibôl a kelleténél jóval kevesebb van - kiesik a szabadon mozgatható állományból. A fentiek miatt a számlák és egyéb dokumentumok alapján vizsgálható és bizonyítható ügyek sorsa: egy-egy dossziéban várni, amíg valakinek lesz ideje ismét elôvenni, illetve letelik az a határidô, ami alatt illik lezárni egy ügyet.
Fodor Albin