TTU
Beveiliging
in het nieuws
Virussen
besmetten PC's
Beveiliging
bij bank
en dealingroom
Ontwikkelingen
gaan snel
Olivetti PC beschikbaar voor lezers
van deze speciale Raboband
over beveiliging informatisering
Praktisch
hulpmiddel:
de viruskaart!
Europese criteria
voor beveiliging
Telebankieren
Particulieren
beveiligd
met calculator
Intern communicatieblad
voor de Rabobankorganisatie
Wat kan er fout gaan op het
gebied van automatisering? Be
drijven klappen niet graag uit
de school als het gaat om fou
ten. Toch halen zij zo nu en dan
de pers. Alarm, fraudes en inci
denten. Incidenten die de voor
pagina haalden. Pagina 3.
Computervirussen kunnen
veel schade berokkenen. In
Utrecht pakt Dienstverlening In
formatisering de bestrijding er
van grootscheeps aan. Er zijn
nogal wat soorten virussen en
er verschijnen regelmatig nieu
we Pagina 8 en 9.
Hoe wordt beveiliging van in
formatisering in de praktijk toe
gepast? Op welke manier be
schermt een plaatselijke bank
de informatie in de de verschil
lende systemen? En hoe past
de dealingroom in Utrecht be
veiliging toe? Pagina 12.
Verschuiving van decentraal
naar centraal fiatteren, LAURA,
geïntegreerd beschikbaar stel
len van gegevens. Belangrijke
veranderingen die ons de ko
mendejaren te wachten staan.
We worden steeds meer afhan
kelijk van geautomatiseerde
systemen. Dat stelt hoge eisen
aan de kwaliteit van de infor
matisering. Pagina 7.
bij Raboband 23/2 december 1991
mm
Voor intern gebruik
i
De toekomstige ontwikkelingen op het gebied van informati
sering stellen hoge eisen aan de beveiliging van hard- en soft
ware. Maar ook nu al is het belangrijk om bijvoorbeeld virussen
buiten de systemen te houden en informatie vertrouwelijk te be
handelen. Daarom in deze extra editie van Raboband uitgebreid
aandacht van allerlei aspecten van beveiliging van de informati
sering. Voor aandachtige lezers is er bovendien kans op een
snelle Olivetti PC.
Voor iedereen die wel
eens achter een PC plaats
neemt, is een kaart met
raadgevingen en instructies
samengesteld. Daarop staat,
watje moet doen om zo veilig
mogelijk met de PC en met
de daarvoor bestemde soft
ware om te gaan. Om zo
computervirussen te voorko
men.De kaart bevindt zich
achterop deze speciale Rabo
band!
In juni van dit jaar versche
nen voor het eerst Europese cri
teria voor beveiliging. Gebrui
kers die nieuwe informatiesys
temen aanschaffen, moeten
kunnen vertrouwen op de ma
nier waarop die systemen zijn
beveiligd. Ze moeten inzicht
hebben in de kwaliteit van de
beveiliging en weten hoe ze ob
jectief een keuze kunnen ma
ken uit de verschillende aanbie
dingen.
De verschillende informatiesys
temen stellen ieder hun eigen ei
sen aan de kwaliteit van de be
veiliging. Er zijn strakke criteria
nodig om informatiesystemen te
toetsen op de mate van bescher
ming die beveiliging biedt. Het
Amerikaanse Department of De-
fense heeft al in 1985 dergelijke
criteria opgesteld. In Europa
hebben verschillende landen
eerst individueel stappen geno
men. Later besefte de Europese
Commissie het belang van het
opstellen van gemeenschappe
lijke criteria. Dat resulteerde uit
eindelijk in de eerste versie van
de Security Evalutation Criteria.
Deze werden voor het eerst ge
publiceerd in juni 1991 onder de
naam Information Technology
Security Criteria (ITSEC).
In november start een proef
met Rabo Telebankieren Parti
culieren. Het is een systeem
waarmee de cliënt vanaf zijn
eigen PC of Minitel informatie
kan opvragen en betaal- en
spaartransacties kan verrich
ten.
De beveiliging is onder andere
geregeld door middel van een
calculator. Telebankieren voor
particulieren kent drie beveili
gingsniveaus. De cliënt hoeft
zich niet te identificeren als hij
alleen maar een demonstratie
wil of meer informatie. Ook niet
als hij zich wil opgeven als deel
nemer. Identificatie met een
paswoord is nodig voor rekening
informatie, het verzenden van
berichten en het overboeken
naar een andere, eigen reke
ning. In het betalingsgedeelte
kan een cliënt transacties doen
naar iedere betaal- of giroreke
ning. De beveiliging van dit deel
is geregeld met een 'secure-
logon'. Hiervoor krijgt de cliënt
een handcalculator met bijbeho
rende pin-code. De calculator be
rekent met de pin-code steeds
een eenmalig wachtwoord. Bij
hoge bedragen berekent de cal
culator bovendien een elektroni
sche handtekening. Gefaseerde
uitlevering van Telebankieren
Particulieren vindt plaats vanaf
het tweede kwartaal van 1992.
/(SEBRUIK <5£E"N kü,
Software van buiten
DE ORGANISATIES