A 2009-2010-es években számos olyan szoftver- és rendszerfejlesztés valósul meg Magyarországon hazai és Európai Uniós forrásból, melyek segítik az e-közigazgatás fejlődését. Ezek technológiai iránya a szolgáltatás-orientált architektúra (SOA) felé mutat. Ez a megoldás új, eddig még kevéssé vizsgált informatikai biztonsági fenyegetéseket rejt magában, melyekkel a közigazgatási ajánlások kevéssé foglalkoznak, a biztonságos alkalmazásfejlesztés érdekében azonban szükséges a terület részletes elemzése.

Előadásomban bemutatom a magyar központi közigazgatási rendszerek jelenlegi és tervezett, nyilvánosan megismerhető architektúráját, fejlesztési irányait, valamint a web service helyét ebben a környezetben. Ismertetem továbbá azokat a szabványokat, ajánlásokat, melyek az ilyen típusú megoldásokra vonatkoznak, és behatárolják a fejlesztők lehetőségeit. Kiemelten foglalkozom a magyar elektronikus közigazgatási keretrendszerrel, mely az előadás idejében a tervek szerint szakmai vita tárgyát fogja képezni, így a tudományos elemzése időszerű lesz.

Bemutatom továbbá azokat az ismert, tipikus támadási módokat, melyek speciálisan a szolgáltatás-orientált architektúrákra vonatkoznak, valamint azokat az általános védelmi intézkedéseket, melyek segítségével a támadások kivédhetők. Az aktuális trendek alapján megállapítható, hogy a kifinomult informatikai támadások már nem hálózat és operációs rendszer szintjén történnek, hanem alkalmazási szinten, kiemelten a webes alkalmazások területén. Mivel a szolgáltatás-orientált architektúra igen komplex megoldásokra ad lehetőséget, a képzett támadónak jó esélyei vannak észrevétlenül jogosulatlan hozzáférést szerezni a rendszerhez. A szoftvertervezőknek, fejlesztőknek pedig ? tekintettel arra, hogy a komplex rendszert sokan kivitelezik ? nagy az esélyük arra, hogy olyan hibát vétenek, mely megkönnyíti a támadók dolgát. Ahány rendszer, annyiféle védelmi intézkedés képzelhető el, de meghatározhatók olyan megoldások, melyek általános alkalmazásával ezek a hibák minimalizálhatók.