A szavazatszámláló bizottságok tagjait is beleértve az ország 3153 településének tizenegyezer szavazókörében összesen mintegy százezer ember vett részt a 2002-es országgyűlési választások körüli munkákban. A mintegy kétezer munkaállomást magában foglaló szavazatösszesítési rendszer kialakításához és üzemeltetéséhez azonban mindössze kétszáz szakember munkája volt szükséges.
Míg az 1998-as választások idején a helyben rögzített adatokat a helyi választási irodák számítógépein összesítették, onnan pedig a replikált adatok kerültek a Belügyminisztérium Központi Hivatalban működő Országos Választási Iroda központi tájékoztató rendszerébe, idén központosított adatbázis alapján folyt a szavazatösszesítés — mondta el Deményné Kertész Krisztina, az Országos Választási Iroda informatikai vezetője. E célra az okmányirodai hálózat meglévő — és a választások napjain csak e célt szolgáló — infrastruktúráját használták, kellő redundanciával látva el a Cisco-alapokon működő hálózatot. A Siemens Rt. fővállalkozásában továbbfejlesztett informatikai rendszer hálózatbővítési és -felügyeleti teendőit a KFKI LNX végezte. A rendszer kiépítésében közreműködtek a KFKI Direkt Kft. munkatársai is. A bővítéshez szükséges aktív hálózati elemeket, Cisco-routereket, -switcheket és PIX tűzfalakat — akárcsak az okmányirodai rendszer esetében — a Cisco Systems Magyarország biztosította. Az alkalmazásfejlesztés az Idom Rt. feladata volt. A mintegy két és fél milliárdos informatikai költségvetésben szerepeltek még központosított közbeszerzés keretében beszerzett eszközök, a projektmenedzsment-támogatást és a minőségbiztosítási feladatokat az AAM Tanácsadó Kft. és Zalaszám Kft. konzorciuma látta el, míg az esetleges hackertámadások felderítése a Sun Microsystems Magyarország munkatársaira hárult.
A biztonság érdekében egymástól elválasztott módon működött az okmányirodai hálózatra épülő szavazatösszesítési, illetve a tájékoztatási rendszer, amelyből a médiák és a pártok képviselői ISDN-, illetve közvetlen vonalon kaphatták meg a részeredményeket. A háromrétegű architektúrát megvalósító, azaz elkülönített adatbázisszerverből, alkalmazásszerverből és ugyancsak elkülönített, egyszerűsített böngészős felületet mutató kliens oldalból álló szavazatösszesítési rendszer a 99,01 százalékos összesített állapot eléréséig folyamatosan szolgáltatta az adatokat a külön védelmi zónában elhelyezett tájékoztatási rendszer felé, amely átlagosan három—öt percenként frissítette az eredményeket a nyilvános weboldalakon. Biztonsági megfontolásokból külön szerver szolgálta ki a választási feladatokban részt vevő apparátus belső (intranet) hálózatát — a nyilvános hálózattal megegyező adattartalommal.
A nyilvánosság gyors és megbízható tájékoztatása mellett az Országos Választási Iroda munkatársai kiemelt figyelmet fordítottak a biztonsági kérdésekre. A rendszerbe csak meghatározott munkaállomásokról, memóriakártya és jelszó birtokában jelentkezhettek be a felhasználók. Mint az Országos Választási Iroda informatikai fejlesztésekért felelős vezetője elmondta, a választások első fordulója alatt összesen negyven sikertelen betörési kísérletet észleltek a szakemberek a hálózat aktív elemein, amelyeket sikeresen elhárítottak, a második forduló azonban adatbiztonsági szempontból ennél is eseménytelenebbül zajlott. S bár országszerte gondoskodtak backuprendszerekről, sem a választókerületek tartalék okmányirodái, sem a fővárosi tartalékként kijelölt Központi Okmányiroda készenlétbe helyezett rendszereinek felélesztésére nem volt szükség.
Ugyancsak hibátlanul működött a választási ügyviteli rendszer, amelyek végpontjait a polgármesteri hivatalok jegyzőinél lévő választási irodákban, illetve a területi választási irodák vezetőinél alakították ki. Deményné Kertész Krisztina szerint a választási informatikai rendszer maximálisan megállta a helyét, és bizonyította az igazgatási gyakorlatban nap nap után jól vizsgázó okmányirodai infrastruktúra választási célra történő hasznosíthatóságát.
***
ADATOK A 2002-ES MAGYARORSZÁGI ORSZÁGGYŰLÉSI VÁLASZTÁS TÁJÉKOZTATÁSI RENDSZERÉRŐL
Az első forduló során tizenhatmillió látogatást regisztrált az internetes tájékoztató rendszer, a második forduló során tizenkilencmilliót.
A választási tennivalók adatfeldolgozási feladataiban a területi szerveket segítő informatikai eszközökön túl kétszáznyolcvan okmányirodában körülbelül kétezer munkaállomás vett részt.
*
BIZTONSÁGI RENDSZER A VÁLASZTÁSOKON
A Sun Microsystems alig öt hét alatt építette ki a választások lebonyolítására kialakított informatikai infrastruktúrát védő biztonsági rendszert, amelynek hardver- és szoftverelemei a választás lebonyolításakor — és az azt megelőző két hónap során is — százszázalékos rendelkezésre állással működtek. A kiépített infrastruktúra különlegesnek számít abban a tekintetben, hogy Magyarországon korábban még nem valósult meg IDS- (Intrusion Detection System, behatolásérzékelő) rendszer ilyen nagy kiterjedésű, országos hálózatban.
A Sun Microsystems számára a választási rendszer kommunikációs infrastruktúrája és a választási információkat szolgáltató webes alkalmazás már adottság volt, ezért a feladat a már korábban kiépített rendszer biztonsági átvizsgálása, javaslattétel a megerősítésre és a szükséges változtatások implementálása lett. Az éles működés során a rendszer hardver- és szoftverelemei kifogástalan teljesítményt nyújtottak mind funkcionalitás, mind rendelkezésre állás tekintetében. A rendszerrel sikerült kiszűrni minden behatolási kísérletet, amiből az első fordulóban közel negyven próbálkozás, a második fordulóban pedig csupán néhány ilyen kísérlet történt. A választási információk a nyilvánosság számára is folyamatosan (száz százalék) rendelkezésre álltak az interneten keresztül.
A választásokra kialakított biztonsági megoldás alkalmas más hasonló események kiszolgálására is, megfelelő adaptáció után például az őszi önkormányzati választások lebonyolításánál is bevetésre kerülhet.
A biztonság folyamatos figyelésére egy monitorozó rendszert telepítettek a Sun szakértői, a meglévő környezet adottságait figyelembe véve a vállalat munkatársai véleményezték a már meglévő biztonsági infrastruktúrát, illetve kidolgozták és telepítették az előre meghatározott feltételeknek megfelelő — világszínvonalú — biztonsági rendszert. Alapvető elvárás volt a meglévő infrastruktúra működésének sértetlenül hagyása (minden, korábban telepített alkalmazásnak hibátlanul kellett együttműködni), ugyanakkor a támadások észlelésében a maximumra kellett törekedni. A védelmet a magas műszaki színvonalú termékeken kívül részben az üzemeltetők megfelelő szintű képzésével, részben átgondolt intézkedési tervekkel és belső folyamatokkal lehetett biztosítani. A kiépített rendszer redundáns, azaz minden egyes rendszerelem megkettőzve állt rendelkezésre az előre nem tervezett esetleges leállások kiküszöbölésére, illetve a vállalat gondoskodott az egyes rendszerelemek aktuális állapotát leíró információk mentéséről is. A szolgáltatás része volt a helyszíni tartalék erőforrások biztosítása és a dedikált szervizügyelet is, de ezek igénybevételére a kifogástalan működésnek köszönhetően nem került sor.
Az infrastruktúra kiépítése 2002 márciusának első napjaiban kezdődött, és a hónap végére a rendszer már működőképes volt, az éles üzemig hátralévő egy hét finomhangolással telt el. A kiépítésnél úgynevezett elosztott rendszert alakított ki a Sun, a forgalmat hálózati szenzorok figyelték, amelyek adatait egy eseményt összesítő szerverre továbbították, és amelyeket egy dedikált adatbázisszerver tárolt. A kritikus végfelhasználói munkaállomásokra az alapvető tűzfal funkciókon túl integrált behatolásdetektáló szoftvermodulokat is telepítettek.
A rendszerben Sun NetraT1 szervereket, Sun Solaris8 operációs rendszert, ISS RealSecure Network Sensor 6.5-öt, ISS Internet Scannert és ISS ICE Cap Managert alkalmaztak. Ez utóbbi — a biztonságtechnikában vezető termék — Magyarországon először ebben az infrastruktúrában működött élesben.
A szolgáltatások között szerepelt a monitorozó rendszer megtervezése, implementálása és a monitorozás végzése rendszeres összesítő jelentésekkel, valamint a finomhangolás, a biztonsági intézkedési tervek készítése, a megrendelői oldalon az üzemeltető és együttműködő partnerek oktatása, illetve emelt szintű szolgáltatásként folyamatos onsite szakértői jelenlét. A teljes biztonsági rendszer a Sun által gyártott komponenseken kívül tartalmazta az ISS (Internet Security Systems N.V.) termékeit is, illetve a cég Professional Services üzletágának szakemberei az általuk implementált rendszerrel kapcsolatosan szakértőként is közreműködtek.
*
DEBÜTÁLT AZ ORACLE FÜRTÖZÉSES TECHNOLÓGIÁJA
A 2002-es választások lebonyolítására kialakított informatikai rendszer az Oracle9i adatbázist, illetve az Oracle9i RAC (Real Application Cluster) adatbázis-fürtözési technológiát használta a nagy mennyiségű és biztonságos adatfeldolgozás lebonyolítására. Magyarországon ez az infrastruktúrát most először alkalmazták, amely az adatbázist tekintve százszázalékos rendelkezésre állást és megbízhatóságot nyújtott a hazai környezetben kiemelkedően magas szintű elvárások szerint kiépített rendszerhez.
A rendszernek az alapvető elvárást, a hibamentes működést számos egyedi feltételnek megfelelve kellett teljesíteni. Közel kétezer, adatrögzítésre szolgáló PC-t kellett kiszolgálni, amelyekről mintegy harmincötezer adatlap és jegyzőkönyv adatait dolgozták fel alig négy óra alatt. A feldolgozott adatokból tízpercenként friss információt kellett továbbítani a központ, illetve az internetes felhasználók felé. További fontos feltétel volt a tervezésnél a könnyű betanítási lehetőség is, tekintettel a nagyszámú felhasználóra. Az adatbevitelre szolgáló terminálokon kívül egy vezetői információs rendszert is kiépítettek.
A rendszerhez egyedileg kialakított háromrétegű alkalmazást fejlesztettek ki. Az adatbázis-konfigurációt az Oracle9i adatbázis, illetve Oracle9i RAC (Real Application Cluster) jelentette, amely a központi számítógép két külső node-ján futott. Ez szolgálta ki az alkalmazásszervereket (egy clusterben négy node-ot), illetve ezekre a gépekre érkeztek a különböző felhasználók adatai a területi választási irodákból és az okmányirodákból. A rendszerhez kapcsolódó gépek 64—512 kilobit/másodperc fölötti adatátviteli kapacitással bíró menedzselt bérelt vonalakon csatlakoztak, de ez az érték egyes helyeken elérte a 2 megabit/másodpercet is.
A biztonság érdekében az infrastruktúrát úgy alakították ki, hogy minden tekintetben kihasználhatók legyenek az Oracle9i Real Application Cluster (RAC, valódi alkalmazásfürt) nyújtotta magas szintű adatbiztonsági funkciók. A RAC az Oracle adatbázis-kezelő speciális, több node-os kiterjesztése, amely nagyfokú skálázhatóságot és rendelkezésre állást biztosít a teljesítmény feláldozása nélkül. A RAC olyan hardverfürtön (node-ok csoportján) fut, amelyek egymással együttműködve kívülről egy rendszernek látszanak. A hardverfelépítés szerverekből, szerverek közötti nagy sebességű hálózati kapcsolatból és közös merevlemezes alrendszerből áll, amelyekben a szerverek közösen használják és menedzselik a merevlemezen elhelyezkedő adatokat, de a saját fizikai memóriáikat nem osztják meg, hanem egységes memóriát hoznak létre. A szerverek egy vagy több processzorból álló gépek lehetnek, amelyek saját operációs rendszerrel, adatbázis-példánnyal és alkalmazásszoftverrel rendelkeznek.
Az Oracle9i adatbázis-kezelő számos, a választási rendszerben elengedhetetlen hibatűrési és rendelkezésre állási tulajdonsággal bír (katasztrófa elleni védelem, rendszerhiba elleni védelem, emberi hibák elleni védelem és tervezett leállások kezelése), amelyekből több a RAC-nak köszönhető. A rendszerhibák elleni védelem területén kiemelkedő a RAC által teremtett transzparens clusterarchitektúra-kezelő környezet, amely technológiát korábban az Oracle Parallel Server néven ismert opció alapozta meg. Az Oracle clusterkörnyezetekre kialakított másik architektúrája az Oracle Fail Safe, amely automatikusan végzi a cluster tartalékképzését.
Az emberi hibák elleni védelmet — a LogMiner és DataGuard funkció mellett — az adatbázis-kezelő megújított rollbackszegmens-kezelője, az Automated Undo Management biztosította, amelyben az úgynevezett visszamenőleges lekérdezési funkciónak (Flashback Query) a jóvoltából az adatok valamely múltbeli időpont szerinti állapot kérdezhető le.
Az internetes adatszolgáltatást tekintve a biztonságos működést tűzfalak biztosították, a központban a nagyobb biztonság érdekében az internet használata tilos volt. A webes adatszolgáltatás keretében több PC-t (tűzfalon át) külön szolgáltak ki, amelyek HTML formátumú tartalmat generáltak az adatbázisból, és ezen keresztül szolgálták ki a felhasználókat. A rendszer tehát internetről közvetlenül nem volt elérhető, csak az előtét PC-ken keresztül.