A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
Előző változat mindkét oldalon Előző változat | Előző változat Következő változat Következő változat mindkét oldalon | ||
consulting [2011-12-09 00:00] |
consulting [2011-12-09 18:54] erno@rigo.info [Referenciáim] |
||
---|---|---|---|
Sor 1: | Sor 1: | ||
+ | ====== Szaktanácsadás és felülvizsgálat ====== | ||
+ | |||
+ | //"Az élet ügyei érdekek sokaságát foglalják magukba; aki egy alapján érvel, a többit számításba se véve, az a világ dolgainak kezelésére alkalmatlan képzelgő."// (James F. Cooper) | ||
+ | |||
+ | Az alábbi szakterületeken több éves tapasztalattal, valamint hazai, illetve nemzetközi minősítésekkel rendelkezem, melyek alapján egyedi megbízás, illetve hatósági kirendelés keretében írásos szakvéleményt készítek, illetve szaktanácsadást vállalok. | ||
+ | |||
+ | ===== Szakterületeim ===== | ||
+ | |||
+ | * Informatikai berendezések, számítógépek, perifériák és helyi hálózatok (hardver) | ||
+ | * x86 alapú munkaállomások és kiszolgálók | ||
+ | * Ethernet és TCP/IP alapú számítógép hálózatok | ||
+ | * Irodai és otthoni hálózati eszközök (Routerek, Switchek, Tűzfalak, WiFi elérési pontok) | ||
+ | * Standard számítógép perifériák (Bővítőkártyák, USB eszközök, Merevlemezek, Optikai és Memória alapú adathordozók) | ||
+ | * Informatikai biztonság | ||
+ | * IT Bizonsági Felülvizsgálat Folyamatai, IT Irányítási és szabályzati rendszer | ||
+ | * Információs Vagyon Védelme | ||
+ | * Üzletfolytonosság és Katasztrófa-helyreállítás | ||
+ | * Internet és helyi számítógép hálózati (TCP/IP) biztonság, tűzfalak | ||
+ | * Adatkapcsolati és alkalmazási kommunikációs protokollok (HTTP, SMTP, FTP, SNMP, stb...) | ||
+ | * Kártékony szoftverek elleni védelem (vírusvédelem, illetéktelen behatolás, lehallgatás elleni védelem) | ||
+ | * Informatikai rendszerek tervezése, szervezése | ||
+ | * Rendszerek és Infrastruktúrák Életút Kezelése | ||
+ | * IT Szolgáltatás Nyújtás és Támogatás | ||
+ | * Szoftver és hardver rendszerek tervezése, integrációja | ||
+ | * Számítástechnikai adatbázis, adatstruktúrák | ||
+ | * SQL alapú adatbázis kezelő rendszerek (MySQL, PostgreSQL, Firebird, Oracle) | ||
+ | * XML és kapcsolódó szabványok (XSD, DTD, XSLT, JAXB, SAX, DOM) | ||
+ | * HTML és kapcsolódó szabványok (XHTML, CSS) | ||
+ | * ORM technológiák (Hibernate, JPA) | ||
+ | * Egyéb adatformátumok (pl.: LibreOffice és MS Office formátumok, CSV) | ||
+ | * Szoftverek | ||
+ | * Szoftver fejlesztés, integráció, elemzés | ||
+ | * PHP alapú web alkalmazások | ||
+ | * C, C++ alkalmazások | ||
+ | * Java (J2SE) környezet | ||
+ | * Script nyelvek (BASH, Python) | ||
+ | * Gépi kód (x86 Assembly) | ||
+ | |||
+ | ===== Szakmai minősítéseim ===== | ||
+ | |||
+ | * M.Sc., Műszaki informatika, lásd: [[http://www.bme.hu|BME]] | ||
+ | * Certified Information Systems Auditor (CISA), lásd: [[http://www.isaca.hu|ISACA]] | ||
+ | * Certified Information Systems Security Professional (CISSP), lásd: [[http://www.isc2.org/|ISC2]] | ||
+ | * Igazságügyi Szakértő, informatikai szakterület, lásd: [[http://szakertok.irm.gov.hu/ExpertFactSheet.aspx?id=009771|IRM]] | ||
+ | |||
+ | ===== Referenciáim ===== | ||
+ | |||
+ | * Magyar Tudományos Akadémia Számítástechnikai és Automatizálási Kutatóintézet (MTA SZTAKI), Hálózatbiztonsági Osztály, tudományos segédmunkatárs, www.sztaki.hu | ||
+ | * Internet Szolgáltatók Tanácsa (ISZT), szerződéses munkatárs, IT biztonsági felelős, www.iszt.hu | ||
+ | * Magyar Biztosítók Szövetsége (MABISZ), IT biztonsági felelős, www.mabisz.hu | ||
+ | * Egyéb, projekt jellegű tevékenység (Puskás Tivadar Közalapítvány, NETI Kft., Petőfi Irodalmi Múzeum, Magyar Tudományos Művek Tára, MVM Paksi Atomerőmű, stb...) | ||
+ | |||
+ | ===== Kiegészítő információk ===== | ||
+ | |||
+ | ==== Mobil eszközök vizsgálata ==== | ||
+ | |||
+ | Az integrált, mobil informatikai eszközök (pl. mobil telefon, mobil navigáció, tablet PC) beépített adattárolójának (memóriájának) vizsgálatát – az ehhez szükséges, nem, vagy csak nehezen elérhető, költséges és specializált elektronikai eszközök hiányában – csak akkor tudom kielégítő eredménnyel elvégezni, ha a készülék üzemképes, illetve a belső adattároló vizsgálatát a készüléken futó operációs rendszer lehetővé teszi, valamint rendelkezésre állnak az ehhez szükséges biztonsági kódok (pl.: PIN, felhasználói név, jelszó, stb.). Az ilyen jellegű vizsgálatok során a vizsgált adattároló tartalmának megváltozása általában elkerülhetetlen. Ez a kitétel nem érvényes a mobil eszköz kapacitását esetlegesen bővítő, eltávolítható memória bővítő kártya vizsgálatára, melynél a fenti akadályok jellemzően nem merülnek fel. Nem érvényes továbbá a kitétel az eltávolítható merevlemezzel, vagy ezzel ekvivalens adattároló technológiával rendelkező, PC jellegű (pl. notebook és egyes netbook) eszközökre, mivel ezek autonóm vizsgálatához megfelelő eszközökkel rendelkezem. | ||
+ | |||
+ | ==== Szerzői és szomszédos jogi kérdések ==== | ||
+ | |||
+ | Szerzői és szomszédos jogi kérdésekben, tisztán a jogsértő tevékenységre vagy ennek hiányára vonatkozó tényszerű megállapítás – álláspontom szerint –, nem tartozik az igazságügyi szakértő kompetenciakörébe. | ||
+ | |||
+ | **Kereskedelmi szoftver** termékek esetén a szakértő által megállapíthatóak a következők: egy adott termék jelenlétének ténye az eszközön, illetve az ahhoz csatlakozó, vagy beépített adathordozón, közvetve, vagy közvetlenül felhasználható formában; a termék változata, verziója, illetve ezek azonosítója – amennyiben a gyártó ezt kiolvasható módon rögzítette; a termékhez esetlegesen kapcsolódó aktivációs, licencelési, illetve másolásvédelmi mechanizmusok technológiai sértetlensége, illetve az ehhez kapcsolódó, a nevezett mechanizmusok kikerülését lehetővé tevő célszoftverek (ún. „crack”), illetve adatok (pl.: ún. „serial”) jelenléte, illetve ezek alkalmazásának, vagy alkalmazhatóságának ténye; a termékhez esetlegesen kapcsolódó licencelési mechanizmus által tárolt termék- és licenc azonosító adatok (pl.: termékkulcsok), valamint a felhasználásra jogosultként megnevezett természetes személy, illetve gazdasági társaság azonosító adatai, amennyiben ezeket a licencelési mechanizmus elérhetővé teszi; a termék becsült értéke, amennyiben kereskedelmi forgalomban kapható. Álláspontom szerint a jogsértő tevékenység tényét, vagy ennek hiányát a fent körülírt, szakértői ténymegállapítások, valamint a szoftver alkalmazásának egyéb, megismerhető jogi körülményei (pl.: bizonyíthatóan üzleti vagy magán célú felhasználási jelleg, felhasználói licenc dokumentumok, gyártói ill. forgalmazói felhasználási feltételek, tulajdoni, vagy felhasználási jogot igazoló számlák, szerződések, stb.) alapján az erre jogosított hatóság állapíthatja meg. | ||
+ | |||
+ | **Egyedi fejlesztésű szoftver** termékek esetén a szakértő által megállapíthatóak a következők: szoftver technológiai azonosságok, üzleti logika azonosságok, adatbázis szerkezeti, illetve adattárolási azonosságok, algoritmikus azonosságok, forráskód azonosságok, programozott szolgáltatási felület azonosságok illetve kommunikációs protokoll azonosságok ténye, illetve ezen azonosságok mértéke; szabadalom, vagy oltalom alá eső eljárások megvalósításának ténye, illetve mértéke, amennyiben az erre vonatkozó dokumentációt a szakértő rendelkezésére bocsátják. Álláspontom szerint a jogsértő tevékenység tényét, vagy ennek hiányát a fent körülírt, szakértői ténymegállapítások, valamint a szoftver fejlesztésének egyéb, megismerhető jogi körülményei (pl.: licenc dokumentumok, gyártói ill. forgalmazói felhasználási feltételek, tulajdoni, vagy felhasználási jogot igazoló számlák, szerződések, stb.) alapján az erre jogosított hatóság állapíthatja meg. | ||
+ | |||
+ | **Multimédia tartalommal** (pl.: audiovizuális és hang anyagok) kapcsolatos szerzői és szomszédos jogi kérdésekben nem vagyok kompetens. | ||