[[consulting]]
Különbségek
A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
| Előző változat mindkét oldalon Előző változat Következő változat | Előző változat | ||
|
consulting [2011-12-09 18:18] erno@rigo.info |
consulting [2011-12-09 00:00] (aktuális) |
||
|---|---|---|---|
| Sor 3: | Sor 3: | ||
| //"Az élet ügyei érdekek sokaságát foglalják magukba; aki egy alapján érvel, a többit számításba se véve, az a világ dolgainak kezelésére alkalmatlan képzelgő."// (James F. Cooper) | //"Az élet ügyei érdekek sokaságát foglalják magukba; aki egy alapján érvel, a többit számításba se véve, az a világ dolgainak kezelésére alkalmatlan képzelgő."// (James F. Cooper) | ||
| - | Az alábbi szakterületeken több éves tapasztalattal, valamint hazai, illetve nemzetközi minősítésekkel rendelkezem, melyek alapján egyedi megbízás, illetve hatósági kirendelés keretében írásos szakvélemény elkészítését, illetve szaktanácsadást vállalok. | + | Az alábbi szakterületeken több éves tapasztalattal, valamint hazai, illetve nemzetközi minősítésekkel rendelkezem, melyek alapján egyedi megbízás, illetve hatósági kirendelés keretében írásos szakvéleményt készítek, illetve szaktanácsadást vállalok. |
| ===== Szakterületeim ===== | ===== Szakterületeim ===== | ||
| Sor 13: | Sor 13: | ||
| * Standard számítógép perifériák (Bővítőkártyák, USB eszközök, Merevlemezek, Optikai és Memória alapú adathordozók) | * Standard számítógép perifériák (Bővítőkártyák, USB eszközök, Merevlemezek, Optikai és Memória alapú adathordozók) | ||
| * Informatikai biztonság | * Informatikai biztonság | ||
| - | * IT Bizonsági Felülvizsgálat Folyamatai, IT Irányítás és szabályzati rendszer | + | * IT Bizonsági Felülvizsgálat Folyamatai, IT Irányítási és szabályzati rendszer |
| * Információs Vagyon Védelme | * Információs Vagyon Védelme | ||
| * Üzletfolytonosság és Katasztrófa-helyreállítás | * Üzletfolytonosság és Katasztrófa-helyreállítás | ||
| Sor 22: | Sor 22: | ||
| * Rendszerek és Infrastruktúrák Életút Kezelése | * Rendszerek és Infrastruktúrák Életút Kezelése | ||
| * IT Szolgáltatás Nyújtás és Támogatás | * IT Szolgáltatás Nyújtás és Támogatás | ||
| - | * Szoftver és hardver rendszerek tervezése, integrációja | ||
| * Számítástechnikai adatbázis, adatstruktúrák | * Számítástechnikai adatbázis, adatstruktúrák | ||
| * SQL alapú adatbázis kezelő rendszerek (MySQL, PostgreSQL, Firebird, Oracle) | * SQL alapú adatbázis kezelő rendszerek (MySQL, PostgreSQL, Firebird, Oracle) | ||
| Sor 30: | Sor 29: | ||
| * Egyéb adatformátumok (pl.: LibreOffice és MS Office formátumok, CSV) | * Egyéb adatformátumok (pl.: LibreOffice és MS Office formátumok, CSV) | ||
| * Szoftverek | * Szoftverek | ||
| - | * Szoftver fejlesztés, programozás | + | * Szoftver fejlesztés, integráció, elemzés |
| * PHP alapú web alkalmazások | * PHP alapú web alkalmazások | ||
| * C, C++ alkalmazások | * C, C++ alkalmazások | ||
| * Java (J2SE) környezet | * Java (J2SE) környezet | ||
| * Script nyelvek (BASH, Python) | * Script nyelvek (BASH, Python) | ||
| + | * Gépi kód (x86 Assembly) | ||
| + | * Unix, Linux operációs rendszerek | ||
| ===== Szakmai minősítéseim ===== | ===== Szakmai minősítéseim ===== | ||
| - | * M.Sc. (BME Műszaki informatika) | + | * M.Sc., Műszaki informatika, lásd: [[http://www.bme.hu|BME]] |
| * Certified Information Systems Auditor (CISA), lásd: [[http://www.isaca.hu|ISACA]] | * Certified Information Systems Auditor (CISA), lásd: [[http://www.isaca.hu|ISACA]] | ||
| * Certified Information Systems Security Professional (CISSP), lásd: [[http://www.isc2.org/|ISC2]] | * Certified Information Systems Security Professional (CISSP), lásd: [[http://www.isc2.org/|ISC2]] | ||
| * Igazságügyi Szakértő, informatikai szakterület, lásd: [[http://szakertok.irm.gov.hu/ExpertFactSheet.aspx?id=009771|IRM]] | * Igazságügyi Szakértő, informatikai szakterület, lásd: [[http://szakertok.irm.gov.hu/ExpertFactSheet.aspx?id=009771|IRM]] | ||
| + | ===== Referenciáim ===== | ||
| + | |||
| + | * Magyar Tudományos Akadémia Számítástechnikai és Automatizálási Kutatóintézet (MTA SZTAKI), Hálózatbiztonsági Osztály, tudományos segédmunkatárs, www.sztaki.hu | ||
| + | * Internet Szolgáltatók Tanácsa (ISZT), szerződéses munkatárs, IT biztonsági felelős, www.iszt.hu | ||
| + | * Magyar Biztosítók Szövetsége (MABISZ), IT biztonsági felelős, www.mabisz.hu | ||
| + | * Egyéb, projekt jellegű tevékenység (Puskás Tivadar Közalapítvány, NETI Kft., Petőfi Irodalmi Múzeum, Magyar Tudományos Művek Tára, MVM Paksi Atomerőmű, GTS Datanet, stb...) | ||
| + | |||
| + | ===== Kiegészítő információk ===== | ||
| + | |||
| + | ==== Mobil eszközök vizsgálata ==== | ||
| + | |||
| + | Az integrált, mobil informatikai eszközök (pl. mobil telefon, mobil navigáció, tablet PC) beépített adattárolójának (memóriájának) vizsgálatát – az ehhez szükséges, nem, vagy csak nehezen elérhető, költséges és specializált elektronikai eszközök hiányában – csak akkor tudom kielégítő eredménnyel elvégezni, ha a készülék üzemképes, illetve a belső adattároló vizsgálatát a készüléken futó operációs rendszer lehetővé teszi, valamint rendelkezésre állnak az ehhez szükséges biztonsági kódok (pl.: PIN, felhasználói név, jelszó, stb.). Az ilyen jellegű vizsgálatok során a vizsgált adattároló tartalmának megváltozása általában elkerülhetetlen. Ez a kitétel nem érvényes a mobil eszköz kapacitását esetlegesen bővítő, eltávolítható memória bővítő kártya vizsgálatára, melynél a fenti akadályok jellemzően nem merülnek fel. Nem érvényes továbbá a kitétel az eltávolítható merevlemezzel, vagy ezzel ekvivalens adattároló technológiával rendelkező, PC jellegű (pl. notebook és egyes netbook) eszközökre, mivel ezek autonóm vizsgálatához megfelelő eszközökkel rendelkezem. | ||
| + | |||
| + | ==== Szerzői és szomszédos jogi kérdések ==== | ||
| + | |||
| + | Szerzői és szomszédos jogi kérdésekben, tisztán a jogsértő tevékenységre vagy ennek hiányára vonatkozó tényszerű megállapítás – álláspontom szerint –, nem tartozik az igazságügyi szakértő kompetenciakörébe. | ||
| + | |||
| + | **Kereskedelmi szoftver** termékek esetén a szakértő által megállapíthatóak a következők: egy adott termék jelenlétének ténye az eszközön, illetve az ahhoz csatlakozó, vagy beépített adathordozón, közvetve, vagy közvetlenül felhasználható formában; a termék változata, verziója, illetve ezek azonosítója – amennyiben a gyártó ezt kiolvasható módon rögzítette; a termékhez esetlegesen kapcsolódó aktivációs, licencelési, illetve másolásvédelmi mechanizmusok technológiai sértetlensége, illetve az ehhez kapcsolódó, a nevezett mechanizmusok kikerülését lehetővé tevő célszoftverek (ún. „crack”), illetve adatok (pl.: ún. „serial”) jelenléte, illetve ezek alkalmazásának, vagy alkalmazhatóságának ténye; a termékhez esetlegesen kapcsolódó licencelési mechanizmus által tárolt termék- és licenc azonosító adatok (pl.: termékkulcsok), valamint a felhasználásra jogosultként megnevezett természetes személy, illetve gazdasági társaság azonosító adatai, amennyiben ezeket a licencelési mechanizmus elérhetővé teszi; a termék becsült értéke, amennyiben kereskedelmi forgalomban kapható. Álláspontom szerint a jogsértő tevékenység tényét, vagy ennek hiányát a fent körülírt, szakértői ténymegállapítások, valamint a szoftver alkalmazásának egyéb, megismerhető jogi körülményei (pl.: bizonyíthatóan üzleti vagy magán célú felhasználási jelleg, felhasználói licenc dokumentumok, gyártói ill. forgalmazói felhasználási feltételek, tulajdoni, vagy felhasználási jogot igazoló számlák, szerződések, stb.) alapján az erre jogosított hatóság állapíthatja meg. | ||
| + | |||
| + | **Egyedi fejlesztésű szoftver** termékek esetén a szakértő által megállapíthatóak a következők: szoftver technológiai azonosságok, üzleti logika azonosságok, adatbázis szerkezeti, illetve adattárolási azonosságok, algoritmikus azonosságok, forráskód azonosságok, programozott szolgáltatási felület azonosságok illetve kommunikációs protokoll azonosságok ténye, illetve ezen azonosságok mértéke; szabadalom, vagy oltalom alá eső eljárások megvalósításának ténye, illetve mértéke, amennyiben az erre vonatkozó dokumentációt a szakértő rendelkezésére bocsátják. Álláspontom szerint a jogsértő tevékenység tényét, vagy ennek hiányát a fent körülírt, szakértői ténymegállapítások, valamint a szoftver fejlesztésének egyéb, megismerhető jogi körülményei (pl.: licenc dokumentumok, gyártói ill. forgalmazói felhasználási feltételek, tulajdoni, vagy felhasználási jogot igazoló számlák, szerződések, stb.) alapján az erre jogosított hatóság állapíthatja meg. | ||
| + | |||
| + | **Multimédia tartalommal** (pl.: audiovizuális és hang anyagok) kapcsolatos szerzői és szomszédos jogi kérdésekben nem vagyok kompetens. | ||
