TTU Beveiliging in het nieuws Virussen besmetten PC's Beveiliging bij bank en dealingroom Ontwikkelingen gaan snel Olivetti PC beschikbaar voor lezers van deze speciale Raboband over beveiliging informatisering Praktisch hulpmiddel: de viruskaart! Europese criteria voor beveiliging Telebankieren Particulieren beveiligd met calculator Intern communicatieblad voor de Rabobankorganisatie Wat kan er fout gaan op het gebied van automatisering? Be drijven klappen niet graag uit de school als het gaat om fou ten. Toch halen zij zo nu en dan de pers. Alarm, fraudes en inci denten. Incidenten die de voor pagina haalden. Pagina 3. Computervirussen kunnen veel schade berokkenen. In Utrecht pakt Dienstverlening In formatisering de bestrijding er van grootscheeps aan. Er zijn nogal wat soorten virussen en er verschijnen regelmatig nieu we Pagina 8 en 9. Hoe wordt beveiliging van in formatisering in de praktijk toe gepast? Op welke manier be schermt een plaatselijke bank de informatie in de de verschil lende systemen? En hoe past de dealingroom in Utrecht be veiliging toe? Pagina 12. Verschuiving van decentraal naar centraal fiatteren, LAURA, geïntegreerd beschikbaar stel len van gegevens. Belangrijke veranderingen die ons de ko mendejaren te wachten staan. We worden steeds meer afhan kelijk van geautomatiseerde systemen. Dat stelt hoge eisen aan de kwaliteit van de infor matisering. Pagina 7. bij Raboband 23/2 december 1991 mm Voor intern gebruik i De toekomstige ontwikkelingen op het gebied van informati sering stellen hoge eisen aan de beveiliging van hard- en soft ware. Maar ook nu al is het belangrijk om bijvoorbeeld virussen buiten de systemen te houden en informatie vertrouwelijk te be handelen. Daarom in deze extra editie van Raboband uitgebreid aandacht van allerlei aspecten van beveiliging van de informati sering. Voor aandachtige lezers is er bovendien kans op een snelle Olivetti PC. Voor iedereen die wel eens achter een PC plaats neemt, is een kaart met raadgevingen en instructies samengesteld. Daarop staat, watje moet doen om zo veilig mogelijk met de PC en met de daarvoor bestemde soft ware om te gaan. Om zo computervirussen te voorko men.De kaart bevindt zich achterop deze speciale Rabo band! In juni van dit jaar versche nen voor het eerst Europese cri teria voor beveiliging. Gebrui kers die nieuwe informatiesys temen aanschaffen, moeten kunnen vertrouwen op de ma nier waarop die systemen zijn beveiligd. Ze moeten inzicht hebben in de kwaliteit van de beveiliging en weten hoe ze ob jectief een keuze kunnen ma ken uit de verschillende aanbie dingen. De verschillende informatiesys temen stellen ieder hun eigen ei sen aan de kwaliteit van de be veiliging. Er zijn strakke criteria nodig om informatiesystemen te toetsen op de mate van bescher ming die beveiliging biedt. Het Amerikaanse Department of De- fense heeft al in 1985 dergelijke criteria opgesteld. In Europa hebben verschillende landen eerst individueel stappen geno men. Later besefte de Europese Commissie het belang van het opstellen van gemeenschappe lijke criteria. Dat resulteerde uit eindelijk in de eerste versie van de Security Evalutation Criteria. Deze werden voor het eerst ge publiceerd in juni 1991 onder de naam Information Technology Security Criteria (ITSEC). In november start een proef met Rabo Telebankieren Parti culieren. Het is een systeem waarmee de cliënt vanaf zijn eigen PC of Minitel informatie kan opvragen en betaal- en spaartransacties kan verrich ten. De beveiliging is onder andere geregeld door middel van een calculator. Telebankieren voor particulieren kent drie beveili gingsniveaus. De cliënt hoeft zich niet te identificeren als hij alleen maar een demonstratie wil of meer informatie. Ook niet als hij zich wil opgeven als deel nemer. Identificatie met een paswoord is nodig voor rekening informatie, het verzenden van berichten en het overboeken naar een andere, eigen reke ning. In het betalingsgedeelte kan een cliënt transacties doen naar iedere betaal- of giroreke ning. De beveiliging van dit deel is geregeld met een 'secure- logon'. Hiervoor krijgt de cliënt een handcalculator met bijbeho rende pin-code. De calculator be rekent met de pin-code steeds een eenmalig wachtwoord. Bij hoge bedragen berekent de cal culator bovendien een elektroni sche handtekening. Gefaseerde uitlevering van Telebankieren Particulieren vindt plaats vanaf het tweede kwartaal van 1992. /(SEBRUIK <5£E"N kü, Software van buiten DE ORGANISATIES

Rabobank Bronnenarchief

blad 'Raboband' | 1991 | | pagina 1