Átértékelődött a hackerek szerepe (2. rész)

MTI Sajtóadatbank, 2012. július 11. 10:39

Az etikus hacking során azoknak az információknak az integritására is ügyelni kell, amelyek kényes voltáról a megrendelőnek - esetleg - nincs tudomása. Ezek védelmét ugyancsak az együttműködési megállapodásban kell rögzíteni. Vagyis az etikus hackerek szempontjából minden adat szenzitív, és ennek megfelelően kell eljárniuk.

A vizsgálatokat üzemidőn kívül kell elvégezni, nem akadályozhatja a vállalat működését, illetve minden fázis előtt megfelelő visszaállítási pontokat kell létrehozni.
   
Naprakész a jogi szabályozás
 

A magyar jog az etikus hacking szempontjából naprakésznek tekinthető - állítja Mayer Erika.
A jelenleg hatályos Btk. 300.C.§-a értelmében ugyanis:
 

"Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel büntetendő.
 

(2) Aki a) számítástechnikai rendszerben tárolt, feldolgozott, kezelt vagy továbbított adatot jogosulatlanul megváltoztat, töröl vagy hozzáférhetetlenné tesz, b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését jogosulatlanul akadályozza, vétséget követ el, és két évig terjedő szabadságvesztéssel büntetendő."
 

A kulcsszó ebben az esetben a jogosulatlanul. Mivel viszont az etikus hacker megállapodik a megrendelővel, így ez a tényállási elem hiányzik, tehát bűncselekményt nem követ el. A szerződés pedig egy Ptk. szerinti megbízási szerződés.
 

Mindez alig tér el a világban uralkodó jogi szabályozástól, amelyben értelemszerűen irányadóak az Egyesült Államokban meghozott törvények. A Computer Fraud and Abuse Act (Számítógéppel elkövetett csalás és visszaélés), valamint a többek között a terrorizmus fogalmát is definiáló 2001. októberi USA PATRIOT Act alapján az ethical hacking jogszerű abban az esetben, ha valamilyen felhatalmazás alapján történik a behatolás. Ráadásul a kormányzati számítógépes rendszer része egy olyan kockázatkezelő program is, amelynek keretében megbíznak külső cégeket, illetve személyeket, akiknek célja a biztonsági rendszerek gyengeségeinek feltérképezése és a folyamatos biztonsági fejlesztések tesztelése.
 

Természetesen bőven akad megrendelés az amerikai kormányzattól függetlenül is. Emlékezetes volt például a Facebook tavalyi felhívása: jutalmat adott azoknak, akik segítenek megnehezíteni a közösségi oldal ellen irányuló támadásokat. A program első 21 napja alatt a Facebook negyvenezer dollárt fizetett ki azoknak, akik biztonsági rést fedeztek fel a rendszerben.
A program során volt olyan biztonsági szakember, aki 7000 dollárt kapott hat komoly biztonsági hiba bejelentéséért.

Kulcsszavak: hacker security

Biztonság ROVAT TOVÁBBI HÍREI

6 tipp, hogy ne ess csalás áldozatául a karácsonyi bevásárláskor

Ahogy közelednek az ünnepek, egyre többen és egyre kétségbeesettebben kísérlik meg teljesíteni az idei ajándék vásárlásokat. Azonban érdemes óvatosnak lenni, mert ez nem csak az online kereskedő legjobb szezonja. Ilyenkor találkozhatunk a legtöbb hamis weboldallal, tömeges átveréssel, esetleg bankkártya csalással. Durmics Tamás, a Biztonság Akadémia alapítója, etikus hacker megmutatja, hogyan ismerhetők fel ezek az átverések, mik a legújabb trendek, és hogyan védhetjük meg magunkat ellenük.

2024. december 14. 09:56

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32

Először készült felmérés a magyarországi retail media helyzetéről

2024. december 6. 18:14

Változások a Magyar Telekom felsővezetésében

2024. december 4. 13:04