Szaktanácsadás és felülvizsgálat

„Az élet ügyei érdekek sokaságát foglalják magukba; aki egy alapján érvel, a többit számításba se véve, az a világ dolgainak kezelésére alkalmatlan képzelgő.” (James F. Cooper)

Az alábbi szakterületeken több éves tapasztalattal, valamint hazai, illetve nemzetközi minősítésekkel rendelkezem, melyek alapján egyedi megbízás, illetve hatósági kirendelés keretében írásos szakvéleményt készítek, illetve szaktanácsadást vállalok.

Szakterületeim

  • Informatikai berendezések, számítógépek, perifériák és helyi hálózatok (hardver)
    • x86 alapú munkaállomások és kiszolgálók
    • Ethernet és TCP/IP alapú számítógép hálózatok
    • Irodai és otthoni hálózati eszközök (Routerek, Switchek, Tűzfalak, WiFi elérési pontok)
    • Standard számítógép perifériák (Bővítőkártyák, USB eszközök, Merevlemezek, Optikai és Memória alapú adathordozók)
  • Informatikai biztonság
    • IT Bizonsági Felülvizsgálat Folyamatai, IT Irányítási és szabályzati rendszer
    • Információs Vagyon Védelme
    • Üzletfolytonosság és Katasztrófa-helyreállítás
    • Internet és helyi számítógép hálózati (TCP/IP) biztonság, tűzfalak
    • Adatkapcsolati és alkalmazási kommunikációs protokollok (HTTP, SMTP, FTP, SNMP, stb…)
    • Kártékony szoftverek elleni védelem (vírusvédelem, illetéktelen behatolás, lehallgatás elleni védelem)
  • Informatikai rendszerek tervezése, szervezése
    • Rendszerek és Infrastruktúrák Életút Kezelése
    • IT Szolgáltatás Nyújtás és Támogatás
  • Számítástechnikai adatbázis, adatstruktúrák
    • SQL alapú adatbázis kezelő rendszerek (MySQL, PostgreSQL, Firebird, Oracle)
    • XML és kapcsolódó szabványok (XSD, DTD, XSLT, JAXB, SAX, DOM)
    • HTML és kapcsolódó szabványok (XHTML, CSS)
    • ORM technológiák (Hibernate, JPA)
    • Egyéb adatformátumok (pl.: LibreOffice és MS Office formátumok, CSV)
  • Szoftverek
    • Szoftver fejlesztés, integráció, elemzés
    • PHP alapú web alkalmazások
    • C, C++ alkalmazások
    • Java (J2SE) környezet
    • Script nyelvek (BASH, Python)
    • Gépi kód (x86 Assembly)
    • Unix, Linux operációs rendszerek

Szakmai minősítéseim

  • M.Sc., Műszaki informatika, lásd: BME
  • Certified Information Systems Auditor (CISA), lásd: ISACA
  • Certified Information Systems Security Professional (CISSP), lásd: ISC2
  • Igazságügyi Szakértő, informatikai szakterület, lásd: IRM

Referenciáim

  • Magyar Tudományos Akadémia Számítástechnikai és Automatizálási Kutatóintézet (MTA SZTAKI), Hálózatbiztonsági Osztály, tudományos segédmunkatárs, www.sztaki.hu
  • Internet Szolgáltatók Tanácsa (ISZT), szerződéses munkatárs, IT biztonsági felelős, www.iszt.hu
  • Magyar Biztosítók Szövetsége (MABISZ), IT biztonsági felelős, www.mabisz.hu
  • Egyéb, projekt jellegű tevékenység (Puskás Tivadar Közalapítvány, NETI Kft., Petőfi Irodalmi Múzeum, Magyar Tudományos Művek Tára, MVM Paksi Atomerőmű, GTS Datanet, stb…)

Kiegészítő információk

Mobil eszközök vizsgálata

Az integrált, mobil informatikai eszközök (pl. mobil telefon, mobil navigáció, tablet PC) beépített adattárolójának (memóriájának) vizsgálatát – az ehhez szükséges, nem, vagy csak nehezen elérhető, költséges és specializált elektronikai eszközök hiányában – csak akkor tudom kielégítő eredménnyel elvégezni, ha a készülék üzemképes, illetve a belső adattároló vizsgálatát a készüléken futó operációs rendszer lehetővé teszi, valamint rendelkezésre állnak az ehhez szükséges biztonsági kódok (pl.: PIN, felhasználói név, jelszó, stb.). Az ilyen jellegű vizsgálatok során a vizsgált adattároló tartalmának megváltozása általában elkerülhetetlen. Ez a kitétel nem érvényes a mobil eszköz kapacitását esetlegesen bővítő, eltávolítható memória bővítő kártya vizsgálatára, melynél a fenti akadályok jellemzően nem merülnek fel. Nem érvényes továbbá a kitétel az eltávolítható merevlemezzel, vagy ezzel ekvivalens adattároló technológiával rendelkező, PC jellegű (pl. notebook és egyes netbook) eszközökre, mivel ezek autonóm vizsgálatához megfelelő eszközökkel rendelkezem.

Szerzői és szomszédos jogi kérdések

Szerzői és szomszédos jogi kérdésekben, tisztán a jogsértő tevékenységre vagy ennek hiányára vonatkozó tényszerű megállapítás – álláspontom szerint –, nem tartozik az igazságügyi szakértő kompetenciakörébe.

Kereskedelmi szoftver termékek esetén a szakértő által megállapíthatóak a következők: egy adott termék jelenlétének ténye az eszközön, illetve az ahhoz csatlakozó, vagy beépített adathordozón, közvetve, vagy közvetlenül felhasználható formában; a termék változata, verziója, illetve ezek azonosítója – amennyiben a gyártó ezt kiolvasható módon rögzítette; a termékhez esetlegesen kapcsolódó aktivációs, licencelési, illetve másolásvédelmi mechanizmusok technológiai sértetlensége, illetve az ehhez kapcsolódó, a nevezett mechanizmusok kikerülését lehetővé tevő célszoftverek (ún. „crack”), illetve adatok (pl.: ún. „serial”) jelenléte, illetve ezek alkalmazásának, vagy alkalmazhatóságának ténye; a termékhez esetlegesen kapcsolódó licencelési mechanizmus által tárolt termék- és licenc azonosító adatok (pl.: termékkulcsok), valamint a felhasználásra jogosultként megnevezett természetes személy, illetve gazdasági társaság azonosító adatai, amennyiben ezeket a licencelési mechanizmus elérhetővé teszi; a termék becsült értéke, amennyiben kereskedelmi forgalomban kapható. Álláspontom szerint a jogsértő tevékenység tényét, vagy ennek hiányát a fent körülírt, szakértői ténymegállapítások, valamint a szoftver alkalmazásának egyéb, megismerhető jogi körülményei (pl.: bizonyíthatóan üzleti vagy magán célú felhasználási jelleg, felhasználói licenc dokumentumok, gyártói ill. forgalmazói felhasználási feltételek, tulajdoni, vagy felhasználási jogot igazoló számlák, szerződések, stb.) alapján az erre jogosított hatóság állapíthatja meg.

Egyedi fejlesztésű szoftver termékek esetén a szakértő által megállapíthatóak a következők: szoftver technológiai azonosságok, üzleti logika azonosságok, adatbázis szerkezeti, illetve adattárolási azonosságok, algoritmikus azonosságok, forráskód azonosságok, programozott szolgáltatási felület azonosságok illetve kommunikációs protokoll azonosságok ténye, illetve ezen azonosságok mértéke; szabadalom, vagy oltalom alá eső eljárások megvalósításának ténye, illetve mértéke, amennyiben az erre vonatkozó dokumentációt a szakértő rendelkezésére bocsátják. Álláspontom szerint a jogsértő tevékenység tényét, vagy ennek hiányát a fent körülírt, szakértői ténymegállapítások, valamint a szoftver fejlesztésének egyéb, megismerhető jogi körülményei (pl.: licenc dokumentumok, gyártói ill. forgalmazói felhasználási feltételek, tulajdoni, vagy felhasználási jogot igazoló számlák, szerződések, stb.) alapján az erre jogosított hatóság állapíthatja meg.

Multimédia tartalommal (pl.: audiovizuális és hang anyagok) kapcsolatos szerzői és szomszédos jogi kérdésekben nem vagyok kompetens.

consulting.txt · Utolsó módosítás: 2011-12-09 00:00 (külső szerkesztés)
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0