[[consulting]]
Különbségek
A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
| Következő változat | Előző változat | ||
|
consulting [2009-06-04 13:16] erno@rigo.info létrehozva |
consulting [2011-12-09 00:00] (aktuális) |
||
|---|---|---|---|
| Sor 1: | Sor 1: | ||
| - | <note>Feltöltés alatt, addig is lásd: [[http://www.isaca.hu|ISACA]]</note> | + | ====== Szaktanácsadás és felülvizsgálat ====== |
| + | |||
| + | //"Az élet ügyei érdekek sokaságát foglalják magukba; aki egy alapján érvel, a többit számításba se véve, az a világ dolgainak kezelésére alkalmatlan képzelgő."// (James F. Cooper) | ||
| + | |||
| + | Az alábbi szakterületeken több éves tapasztalattal, valamint hazai, illetve nemzetközi minősítésekkel rendelkezem, melyek alapján egyedi megbízás, illetve hatósági kirendelés keretében írásos szakvéleményt készítek, illetve szaktanácsadást vállalok. | ||
| + | |||
| + | ===== Szakterületeim ===== | ||
| + | |||
| + | * Informatikai berendezések, számítógépek, perifériák és helyi hálózatok (hardver) | ||
| + | * x86 alapú munkaállomások és kiszolgálók | ||
| + | * Ethernet és TCP/IP alapú számítógép hálózatok | ||
| + | * Irodai és otthoni hálózati eszközök (Routerek, Switchek, Tűzfalak, WiFi elérési pontok) | ||
| + | * Standard számítógép perifériák (Bővítőkártyák, USB eszközök, Merevlemezek, Optikai és Memória alapú adathordozók) | ||
| + | * Informatikai biztonság | ||
| + | * IT Bizonsági Felülvizsgálat Folyamatai, IT Irányítási és szabályzati rendszer | ||
| + | * Információs Vagyon Védelme | ||
| + | * Üzletfolytonosság és Katasztrófa-helyreállítás | ||
| + | * Internet és helyi számítógép hálózati (TCP/IP) biztonság, tűzfalak | ||
| + | * Adatkapcsolati és alkalmazási kommunikációs protokollok (HTTP, SMTP, FTP, SNMP, stb...) | ||
| + | * Kártékony szoftverek elleni védelem (vírusvédelem, illetéktelen behatolás, lehallgatás elleni védelem) | ||
| + | * Informatikai rendszerek tervezése, szervezése | ||
| + | * Rendszerek és Infrastruktúrák Életút Kezelése | ||
| + | * IT Szolgáltatás Nyújtás és Támogatás | ||
| + | * Számítástechnikai adatbázis, adatstruktúrák | ||
| + | * SQL alapú adatbázis kezelő rendszerek (MySQL, PostgreSQL, Firebird, Oracle) | ||
| + | * XML és kapcsolódó szabványok (XSD, DTD, XSLT, JAXB, SAX, DOM) | ||
| + | * HTML és kapcsolódó szabványok (XHTML, CSS) | ||
| + | * ORM technológiák (Hibernate, JPA) | ||
| + | * Egyéb adatformátumok (pl.: LibreOffice és MS Office formátumok, CSV) | ||
| + | * Szoftverek | ||
| + | * Szoftver fejlesztés, integráció, elemzés | ||
| + | * PHP alapú web alkalmazások | ||
| + | * C, C++ alkalmazások | ||
| + | * Java (J2SE) környezet | ||
| + | * Script nyelvek (BASH, Python) | ||
| + | * Gépi kód (x86 Assembly) | ||
| + | * Unix, Linux operációs rendszerek | ||
| + | |||
| + | ===== Szakmai minősítéseim ===== | ||
| + | |||
| + | * M.Sc., Műszaki informatika, lásd: [[http://www.bme.hu|BME]] | ||
| + | * Certified Information Systems Auditor (CISA), lásd: [[http://www.isaca.hu|ISACA]] | ||
| + | * Certified Information Systems Security Professional (CISSP), lásd: [[http://www.isc2.org/|ISC2]] | ||
| + | * Igazságügyi Szakértő, informatikai szakterület, lásd: [[http://szakertok.irm.gov.hu/ExpertFactSheet.aspx?id=009771|IRM]] | ||
| + | |||
| + | ===== Referenciáim ===== | ||
| + | |||
| + | * Magyar Tudományos Akadémia Számítástechnikai és Automatizálási Kutatóintézet (MTA SZTAKI), Hálózatbiztonsági Osztály, tudományos segédmunkatárs, www.sztaki.hu | ||
| + | * Internet Szolgáltatók Tanácsa (ISZT), szerződéses munkatárs, IT biztonsági felelős, www.iszt.hu | ||
| + | * Magyar Biztosítók Szövetsége (MABISZ), IT biztonsági felelős, www.mabisz.hu | ||
| + | * Egyéb, projekt jellegű tevékenység (Puskás Tivadar Közalapítvány, NETI Kft., Petőfi Irodalmi Múzeum, Magyar Tudományos Művek Tára, MVM Paksi Atomerőmű, GTS Datanet, stb...) | ||
| + | |||
| + | ===== Kiegészítő információk ===== | ||
| + | |||
| + | ==== Mobil eszközök vizsgálata ==== | ||
| + | |||
| + | Az integrált, mobil informatikai eszközök (pl. mobil telefon, mobil navigáció, tablet PC) beépített adattárolójának (memóriájának) vizsgálatát – az ehhez szükséges, nem, vagy csak nehezen elérhető, költséges és specializált elektronikai eszközök hiányában – csak akkor tudom kielégítő eredménnyel elvégezni, ha a készülék üzemképes, illetve a belső adattároló vizsgálatát a készüléken futó operációs rendszer lehetővé teszi, valamint rendelkezésre állnak az ehhez szükséges biztonsági kódok (pl.: PIN, felhasználói név, jelszó, stb.). Az ilyen jellegű vizsgálatok során a vizsgált adattároló tartalmának megváltozása általában elkerülhetetlen. Ez a kitétel nem érvényes a mobil eszköz kapacitását esetlegesen bővítő, eltávolítható memória bővítő kártya vizsgálatára, melynél a fenti akadályok jellemzően nem merülnek fel. Nem érvényes továbbá a kitétel az eltávolítható merevlemezzel, vagy ezzel ekvivalens adattároló technológiával rendelkező, PC jellegű (pl. notebook és egyes netbook) eszközökre, mivel ezek autonóm vizsgálatához megfelelő eszközökkel rendelkezem. | ||
| + | |||
| + | ==== Szerzői és szomszédos jogi kérdések ==== | ||
| + | |||
| + | Szerzői és szomszédos jogi kérdésekben, tisztán a jogsértő tevékenységre vagy ennek hiányára vonatkozó tényszerű megállapítás – álláspontom szerint –, nem tartozik az igazságügyi szakértő kompetenciakörébe. | ||
| + | |||
| + | **Kereskedelmi szoftver** termékek esetén a szakértő által megállapíthatóak a következők: egy adott termék jelenlétének ténye az eszközön, illetve az ahhoz csatlakozó, vagy beépített adathordozón, közvetve, vagy közvetlenül felhasználható formában; a termék változata, verziója, illetve ezek azonosítója – amennyiben a gyártó ezt kiolvasható módon rögzítette; a termékhez esetlegesen kapcsolódó aktivációs, licencelési, illetve másolásvédelmi mechanizmusok technológiai sértetlensége, illetve az ehhez kapcsolódó, a nevezett mechanizmusok kikerülését lehetővé tevő célszoftverek (ún. „crack”), illetve adatok (pl.: ún. „serial”) jelenléte, illetve ezek alkalmazásának, vagy alkalmazhatóságának ténye; a termékhez esetlegesen kapcsolódó licencelési mechanizmus által tárolt termék- és licenc azonosító adatok (pl.: termékkulcsok), valamint a felhasználásra jogosultként megnevezett természetes személy, illetve gazdasági társaság azonosító adatai, amennyiben ezeket a licencelési mechanizmus elérhetővé teszi; a termék becsült értéke, amennyiben kereskedelmi forgalomban kapható. Álláspontom szerint a jogsértő tevékenység tényét, vagy ennek hiányát a fent körülírt, szakértői ténymegállapítások, valamint a szoftver alkalmazásának egyéb, megismerhető jogi körülményei (pl.: bizonyíthatóan üzleti vagy magán célú felhasználási jelleg, felhasználói licenc dokumentumok, gyártói ill. forgalmazói felhasználási feltételek, tulajdoni, vagy felhasználási jogot igazoló számlák, szerződések, stb.) alapján az erre jogosított hatóság állapíthatja meg. | ||
| + | |||
| + | **Egyedi fejlesztésű szoftver** termékek esetén a szakértő által megállapíthatóak a következők: szoftver technológiai azonosságok, üzleti logika azonosságok, adatbázis szerkezeti, illetve adattárolási azonosságok, algoritmikus azonosságok, forráskód azonosságok, programozott szolgáltatási felület azonosságok illetve kommunikációs protokoll azonosságok ténye, illetve ezen azonosságok mértéke; szabadalom, vagy oltalom alá eső eljárások megvalósításának ténye, illetve mértéke, amennyiben az erre vonatkozó dokumentációt a szakértő rendelkezésére bocsátják. Álláspontom szerint a jogsértő tevékenység tényét, vagy ennek hiányát a fent körülírt, szakértői ténymegállapítások, valamint a szoftver fejlesztésének egyéb, megismerhető jogi körülményei (pl.: licenc dokumentumok, gyártói ill. forgalmazói felhasználási feltételek, tulajdoni, vagy felhasználási jogot igazoló számlák, szerződések, stb.) alapján az erre jogosított hatóság állapíthatja meg. | ||
| + | |||
| + | **Multimédia tartalommal** (pl.: audiovizuális és hang anyagok) kapcsolatos szerzői és szomszédos jogi kérdésekben nem vagyok kompetens. | ||
