====== Szaktanácsadás és felülvizsgálat ====== //"Az élet ügyei érdekek sokaságát foglalják magukba; aki egy alapján érvel, a többit számításba se véve, az a világ dolgainak kezelésére alkalmatlan képzelgő."// (James F. Cooper) Az alábbi szakterületeken több éves tapasztalattal, valamint hazai, illetve nemzetközi minősítésekkel rendelkezem, melyek alapján egyedi megbízás, illetve hatósági kirendelés keretében írásos szakvéleményt készítek, illetve szaktanácsadást vállalok. ===== Szakterületeim ===== * Informatikai berendezések, számítógépek, perifériák és helyi hálózatok (hardver) * x86 alapú munkaállomások és kiszolgálók * Ethernet és TCP/IP alapú számítógép hálózatok * Irodai és otthoni hálózati eszközök (Routerek, Switchek, Tűzfalak, WiFi elérési pontok) * Standard számítógép perifériák (Bővítőkártyák, USB eszközök, Merevlemezek, Optikai és Memória alapú adathordozók) * Informatikai biztonság * IT Bizonsági Felülvizsgálat Folyamatai, IT Irányítási és szabályzati rendszer * Információs Vagyon Védelme * Üzletfolytonosság és Katasztrófa-helyreállítás * Internet és helyi számítógép hálózati (TCP/IP) biztonság, tűzfalak * Adatkapcsolati és alkalmazási kommunikációs protokollok (HTTP, SMTP, FTP, SNMP, stb...) * Kártékony szoftverek elleni védelem (vírusvédelem, illetéktelen behatolás, lehallgatás elleni védelem) * Informatikai rendszerek tervezése, szervezése * Rendszerek és Infrastruktúrák Életút Kezelése * IT Szolgáltatás Nyújtás és Támogatás * Számítástechnikai adatbázis, adatstruktúrák * SQL alapú adatbázis kezelő rendszerek (MySQL, PostgreSQL, Firebird, Oracle) * XML és kapcsolódó szabványok (XSD, DTD, XSLT, JAXB, SAX, DOM) * HTML és kapcsolódó szabványok (XHTML, CSS) * ORM technológiák (Hibernate, JPA) * Egyéb adatformátumok (pl.: LibreOffice és MS Office formátumok, CSV) * Szoftverek * Szoftver fejlesztés, integráció, elemzés * PHP alapú web alkalmazások * C, C++ alkalmazások * Java (J2SE) környezet * Script nyelvek (BASH, Python) * Gépi kód (x86 Assembly) * Unix, Linux operációs rendszerek ===== Szakmai minősítéseim ===== * M.Sc., Műszaki informatika, lásd: [[http://www.bme.hu|BME]] * Certified Information Systems Auditor (CISA), lásd: [[http://www.isaca.hu|ISACA]] * Certified Information Systems Security Professional (CISSP), lásd: [[http://www.isc2.org/|ISC2]] * Igazságügyi Szakértő, informatikai szakterület, lásd: [[http://szakertok.irm.gov.hu/ExpertFactSheet.aspx?id=009771|IRM]] ===== Referenciáim ===== * Magyar Tudományos Akadémia Számítástechnikai és Automatizálási Kutatóintézet (MTA SZTAKI), Hálózatbiztonsági Osztály, tudományos segédmunkatárs, www.sztaki.hu * Internet Szolgáltatók Tanácsa (ISZT), szerződéses munkatárs, IT biztonsági felelős, www.iszt.hu * Magyar Biztosítók Szövetsége (MABISZ), IT biztonsági felelős, www.mabisz.hu * Egyéb, projekt jellegű tevékenység (Puskás Tivadar Közalapítvány, NETI Kft., Petőfi Irodalmi Múzeum, Magyar Tudományos Művek Tára, MVM Paksi Atomerőmű, GTS Datanet, stb...) ===== Kiegészítő információk ===== ==== Mobil eszközök vizsgálata ==== Az integrált, mobil informatikai eszközök (pl. mobil telefon, mobil navigáció, tablet PC) beépített adattárolójának (memóriájának) vizsgálatát – az ehhez szükséges, nem, vagy csak nehezen elérhető, költséges és specializált elektronikai eszközök hiányában – csak akkor tudom kielégítő eredménnyel elvégezni, ha a készülék üzemképes, illetve a belső adattároló vizsgálatát a készüléken futó operációs rendszer lehetővé teszi, valamint rendelkezésre állnak az ehhez szükséges biztonsági kódok (pl.: PIN, felhasználói név, jelszó, stb.). Az ilyen jellegű vizsgálatok során a vizsgált adattároló tartalmának megváltozása általában elkerülhetetlen. Ez a kitétel nem érvényes a mobil eszköz kapacitását esetlegesen bővítő, eltávolítható memória bővítő kártya vizsgálatára, melynél a fenti akadályok jellemzően nem merülnek fel. Nem érvényes továbbá a kitétel az eltávolítható merevlemezzel, vagy ezzel ekvivalens adattároló technológiával rendelkező, PC jellegű (pl. notebook és egyes netbook) eszközökre, mivel ezek autonóm vizsgálatához megfelelő eszközökkel rendelkezem. ==== Szerzői és szomszédos jogi kérdések ==== Szerzői és szomszédos jogi kérdésekben, tisztán a jogsértő tevékenységre vagy ennek hiányára vonatkozó tényszerű megállapítás – álláspontom szerint –, nem tartozik az igazságügyi szakértő kompetenciakörébe. **Kereskedelmi szoftver** termékek esetén a szakértő által megállapíthatóak a következők: egy adott termék jelenlétének ténye az eszközön, illetve az ahhoz csatlakozó, vagy beépített adathordozón, közvetve, vagy közvetlenül felhasználható formában; a termék változata, verziója, illetve ezek azonosítója – amennyiben a gyártó ezt kiolvasható módon rögzítette; a termékhez esetlegesen kapcsolódó aktivációs, licencelési, illetve másolásvédelmi mechanizmusok technológiai sértetlensége, illetve az ehhez kapcsolódó, a nevezett mechanizmusok kikerülését lehetővé tevő célszoftverek (ún. „crack”), illetve adatok (pl.: ún. „serial”) jelenléte, illetve ezek alkalmazásának, vagy alkalmazhatóságának ténye; a termékhez esetlegesen kapcsolódó licencelési mechanizmus által tárolt termék- és licenc azonosító adatok (pl.: termékkulcsok), valamint a felhasználásra jogosultként megnevezett természetes személy, illetve gazdasági társaság azonosító adatai, amennyiben ezeket a licencelési mechanizmus elérhetővé teszi; a termék becsült értéke, amennyiben kereskedelmi forgalomban kapható. Álláspontom szerint a jogsértő tevékenység tényét, vagy ennek hiányát a fent körülírt, szakértői ténymegállapítások, valamint a szoftver alkalmazásának egyéb, megismerhető jogi körülményei (pl.: bizonyíthatóan üzleti vagy magán célú felhasználási jelleg, felhasználói licenc dokumentumok, gyártói ill. forgalmazói felhasználási feltételek, tulajdoni, vagy felhasználási jogot igazoló számlák, szerződések, stb.) alapján az erre jogosított hatóság állapíthatja meg. **Egyedi fejlesztésű szoftver** termékek esetén a szakértő által megállapíthatóak a következők: szoftver technológiai azonosságok, üzleti logika azonosságok, adatbázis szerkezeti, illetve adattárolási azonosságok, algoritmikus azonosságok, forráskód azonosságok, programozott szolgáltatási felület azonosságok illetve kommunikációs protokoll azonosságok ténye, illetve ezen azonosságok mértéke; szabadalom, vagy oltalom alá eső eljárások megvalósításának ténye, illetve mértéke, amennyiben az erre vonatkozó dokumentációt a szakértő rendelkezésére bocsátják. Álláspontom szerint a jogsértő tevékenység tényét, vagy ennek hiányát a fent körülírt, szakértői ténymegállapítások, valamint a szoftver fejlesztésének egyéb, megismerhető jogi körülményei (pl.: licenc dokumentumok, gyártói ill. forgalmazói felhasználási feltételek, tulajdoni, vagy felhasználási jogot igazoló számlák, szerződések, stb.) alapján az erre jogosított hatóság állapíthatja meg. **Multimédia tartalommal** (pl.: audiovizuális és hang anyagok) kapcsolatos szerzői és szomszédos jogi kérdésekben nem vagyok kompetens.