Új hozzászólás Aktív témák
-
bambano
titán
ezen lehetne hosszasabban filozofálni...
ha a tré kijárja, hogy ne legyen közüzem és csak egészen enyhe büntetést kapjon, azt pr szempontból teljesen megértem. viszont abból a szempontból, hogy a tré ne noszogassa a hatóságokat az ellenük történő vizsgálatra, szerintem nem sok értelme van.a GDPR 3.5 éve hatályos, amikor ez az eset történt, már bőven hatályos volt. tehát nekik kötelességük bejelenteni, hogy informatikai incidens történt náluk a hatóság felé. a hatóság egyébként nem hülye, azt leszámítva, hogy parkolni nem tudnak, vagy a kötelező bejelentésből, vagy a nagy médiahype-ból értesülni fog arról, hogy incidens történt. tehát a célkereszt akkor is rákerül a trére, ha ezerrel kapálóznak ellene.
azt nem tudom elképzelni, hogy ne csináljanak legalább egy alapszintű vizsgálatot ennek során, mivel a tré, mint inkumbens, gyakorlatilag az egész ország távközléséért felel, ők nem jóskapista zugbt csajágaröcsögéről.
-
bambano
titán
"Egyébként mi nem ment frankón?": láthatod, olyan ítélet született, ami nem tetszik
most vagy megalapozott ítélet született és hiányos tájékoztatás jött le a sajtóban, vagy megalapozatlan ítéletről korrekten tájékoztattak. mindkettő előfordulhat."Valahogy jobbnak érzem azt az ítélkezési gyakorlatot, ami a konkrét esetből von le tanulságot, és nem általánosításokon alapul.": nem ítélheted el az ítélkezési gyakorlatomat, mert olyanom nincs. véleményalkotási gyakorlatom van. ha fellengzősen akarnék fogalmazni: ez a civil kontroll a bíróságok fölött, hogy elmondhatod az ellenkező véleményed is, és szerencsés esetben, ha igazad van, a következő ítélet más lesz.
"Én szeretnék hinni abban, hogy nem egy ország "krémje" tévedett/vették meg kilóra/alkalmatlan a feladatára.": én már régen nem hiszek benne, hogy amikor jogászok informatikáról döntenek (mindegy, hogy bíró, hatósági jogász, jogszabály alkotó), akkor értik is, hogy miről döntenek. a gdpr-on is látszik, hogy lobbiérdekek is vannak benne.
"Mi lenne az elrettentő?": jó kérdés. az, hogy a büntetése kevesebb, mint az a pénz, amit havi bérnek kért, szerintem nem elrettentő. az, hogy a büntetése alig üti meg egy középszintű biztonsági tanácsadó egyheti költségét, az nem elrettentő. kellett volna közüzem elleni, és a bíró döntse el, hogy két év, nyolc év, vagy a kettő között arányosan valami.
persze hozzátehetjük (akik ismernek, tudják), hogy én nagyon nem az átlagember szemszögéből néztem ezt a történetet. én szolgáltatói szemszögből nézem, én lehetek a következő sértett alapon.
-
bambano
titán
kösz, segítség nélkül is elvagyok.
1. ha minden tök frankón ment volna, akkor is lehetne az a véleményem, hogy helytelen az ítélet.
2. ha más esetekben konkrétabb bizonyítékok alapján szereztem tapasztalatot a trével, és az tré volt, akkor azt fogom extrapolálni.
3. lehet, hogy nem tudjuk meg, hogy mi hangzott el a tárgyalóteremben, mi a híradásokban elhangzottak alapján ítélkezünk. Ami pedig itt megjelent az esettel kapcsolatban, az 2-8 év, és nem is biztos, hogy az eleje.
4. az is egy kérdés, hogy ez az ítélet tartalmaz-e elegendő elrettentést a későbbi hasonló esetek leendő elkövetői felé. szerintem nem.ha nem haragszol, most nem fogom kikeresni, hogy mitől közüzem a közüzem. helyette itt van a legutolsó, a témába vágó törvény:
"2012. évi CLXVI. törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről" -
bambano
titán
Az, hogy Snowden bűnös-e, nem kérdés: egyértelműen az.
A kérdés az, hogy a tettéhez tartozott-e olyan körülmény, aminek van társadalmi haszna is. Ha tartozott, akkor ezeket magasabb cél érdekében hogyan lehet értékelni a bűnhöz képest. Szerintem ki kell szabni a rendes, törvény szerinti büntetést, majd számba kell venni a társadalmi érdekeket és azokkal csökkenteni azt. Konkrétan a Snowden ügyben lehetne felfüggesztett börtönt adni informatikai rendszerektől való eltiltással, mert annak kiborítása, hogy mekkora mocsok az nsa, nagyon fontos össztársadalmi érdek.az pedig, hogy tud-e bűncselekményt elkövetni a beosztott, sok mindentől függ. leginkább a belső szabályzatoktól és az azoknak való megfeleléstől. illetve attól, hogy tudatosan csinált-e gikszert. de erről általában nyilatkozni nemigen lehet.
-
bambano
titán
szerintem az, hogy miért nem vette figyelembe a bíró, hogy minősített eset, egyszerűbb probléma.
ez a történet már mindenkinek a körmére égett, szabadulna tőle mindenki. a trének egyébként se túl jó a pr-ja, most bekaptak egy nagy pr problémát, a legutolsó, amit szeretnének, hogy ezt felfújják pr katasztrófának. a bili már kiborult, a tré az adott konkrét esethez további előnyt már nem szerezhetett azzal, ha bekasztlizzák a csávót, mindenki húzna el a fenébe, és annak örülne legjobban, ha a téma lekerülne a napirendről.hát kiegyeztek a színfalak mögött. a csávó várhatóan nem fog fellebbezni súlyosbításért, nem történik erkölcstelenség. A helytelen ítéletnél más a megítélése, ha a bűnös enyhébbet kap, mint ha súlyosabbat. főleg, hogy a köznép szerint nem bűnös.
-
bambano
titán
a tré azért ahhoz eléggé jól van összerakva, hogyha valamiért felelős a vezérigazgató, akkor ott meg legyen oldva a mezei melós felelőssége is. ez úgy néz ki a gyakorlatban, hogy más a felelősségük: a vezérnek az a felelőssége, hogy legyen pénz meg támogatás (itt nem külsős cégre gondolok, hanem a vállalati támogatás azt is jelenti, hogyha az it kigondol valamit, egy eljárást, egy szabályzatot, akkor azt a vezér kiadja utasításba), a középvezetőnek az, hogy legyen szabályozás, a beosztottnak meg az, hogy végrehajtsa. a dokumentumok rendszere zárt rendszert kell alkosson, erre megvannak a különböző szabványok és kváziszabványok. hogy a cég helyesen járt-e el adatvédelem terén, azt nem túl bonyolultan auditálni lehet. ilyenkor végignézik az adatvédelemmel kapcsolatos papírokat és meg lehet állapítani, hogy ki/kik hibázott/hibáztak. aki hibázott, azon leverik.
a vállalati utasítás meg a törvényi szabályozás szinte biztosan nem ellentétes, mert a törvény nem olyan mélységben és nem azokról a témákról szól, amiről a vállalati utasítás. a törvény nem mond olyat, amit egy melós meg tud szegni úgy, hogy a vállalati utasításnak közben megfelel. A gdpr például azt mondja, hogy a tudomány aktuális állása szerinti dolgokat meg kell tenned, ha a cégre azok alkalmazhatóak és költségarányosak. De hogy ez konkrétan adott cégre vonatkoztatva mit jelent, az nincs benne a gdpr-ban, nem is lehet, mert európa összes mikro-közép-nagy vállalatát nem lehet egy rendeletben lefedni.
A törvény olyan, hogy előírja, hogy messziről nézve mit kell csinálni. a különböző szintű vezetők meg előírják, hogy azt az elvi célt adott részlegen konkrétan hogyan kell megvalósítani és elérni. Például a törvény előírja, hogy védeni kell a cuccot. A vezérigazgatóra ebből az vonatkozik, hogy legyen ember, aki foglalkozik a kérdéssel, és adjon neki pénzt meg hatáskört. Az ember kitalálja, hogy akkor élőerős vagyonvédelem lesz, magyarul biztonsági őrség, x.y paraméterekkel. A biztonsági őrséget kezelő részleg vezetője pedig meghatározza a bejárási útvonalakat, az ellenőrzési pontokat, a váltásokat, stb. stb. tehát mindenkinek megvan a feladata a saját szintjén.
Azt tudod ellenőrizni, hogy mindenki megtett-e mindent a saját szintjén, a rá vonatkozó előírásoknak. a gdpr-ban nincs benne, hogy az őrségnek a ház északkeleti sarkáig el kell menni gyalog, az a legalsó szintű dokumentumban van benne. tehát nem lehet ütközés, mert nem ugyanaz a téma, így megsérteni sem lehet az egyiket úgy, hogy a másikat betartod.
Az informatikusnak (fenti példában az őrnek) nem kell feltétlenül ismernie az egész gdpr-t. kellenek szakemberek, akik a gdpr elvárásait összevetve a konkrét céggel, levezetik, hogy mit kell tudnia az informatikusnak. ez egy tré méretű cégnél úgy néz ki, hogy minden rendszer rendszergazdája kap egy könyv méretű dokumentumot (tehát nem 2-3 oldalt, hanem százasával), amiben minél több helyzetre le van írva a megoldás. és a megoldás sem olyan, hogy ha ezt a feliratot látod, elszállt a szerver, oldd meg, hogy a szerver működjön, hanem pontosan le van írva, hogy karakterhűen mit kell begépelni a konzolon és milyen választ kaphatsz, nagyjából egy okosabb majom szintjén. Semmilyen találgatásra vagy egyéni kreativitásra sem szükség nincs, sem lehetőség. Azt beírod, amit a kézikönyv mond. pont. ha pont azt beírtad, nincs tovább felelősséged.
Nyilván minél kisebb a cég (vagyis inkább minél kisebb kárt okoz egy információbiztonsági incidens), annál rövidebbek ezek a dokumentumok. de az eszme mögöttük ugyanaz.
-
bambano
titán
" Amit mondasz mind megtehették volna. Amiért nem jártak el körültekintőbben felelősségre vonhatók? Hát nem hiszem."
gdpr 25. cikk. 1. bek: "Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az
adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja
egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt az e rendeletben foglalt
követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés
folyamatába." -
bambano
titán
"a torvenyt kreten laikusok irtak, remelem ebben egyetertunk.": természetesen nem, az infótörvény és a belőle levezetett btk paragrafusok egyáltalán nem rosszak. lehetnének jobbak is, de nagyon messze vannak pozitív irányban a kreténektől. ugyanez egy-két bíróról nem feltétlenül állítható...
-
bambano
titán
a plecsnit rendszeresen meg kell újítani, nem extra költség. a plecsni milyenségét nem kell találgatni, a telekom esetén van rá publikus törvény.
a darkwebet LEHETETLEN átnézni olyan szempontból, ahogy én írtam, tehát önmagában nem költség, mert hozzá se kell kezdeni. a kockázat növekedése az extra költség.
a bírósági eljárás költségeit rá szokták tolni a vesztes félre. az nem plusz költség.
-
bambano
titán
tökmindegy, hányszor írsz le valamit, ha az ellenkezik a törvénnyel.
másrészt meg honnan tudod, hogy nem okozott semmiféle kárt? végignézted a darkweb összes tranzakcióját, hogy a csóka nem adott el biztonsági információkat crackereknek? biztosan tudod, hogy a tré rendszereinek kockázata nem emelkedett amiatt, hogy a figura önfejűsködött? a kockázat emelkedése mindig költséget okoz. tehát kárt is okozhatott.
szóval javaslom, hogy 501-edjére ne írd le, mert tévedés.
-
bambano
titán
nem hiszem, hogy a t-nél bármiféle érdek szerepet játszott.
a gyerek betört, nyilvánosságra került a dolog, majd betört még sok másik alkalommal is. Nem közismert, de a GDPR vonatkozik az esetre, és az például bejelentési kötelezettséget ír elő. Előfordulhat, hogyha nem lennék lusta előkeresni a többi jogszabályt, például a 2013. évi L. törvényt, akkor abból is kiderülne, hogy a trének bejelentési kötelezettsége volt.azt a kockázatot, hogy egy, a sajtóban nyilvánossá vált esetet ne jelentsenek be hivatalosan a hatóságok felé, én biztosan nem vállaltam volna fel, a tré sem tette meg.
tehát én nem mondanám, hogy a tré érdekek miatt jelentette fel és perelte be a gyereket, nekem erről az a véleményem, hogy a körülmények alakulása egy kényszerpályára tolta a tré-t, és azon mozgott önálló döntési lehetőségek nélkül.
A témában nincs közérdek. Közüzem van.
azt a marhaságot meg hagyjuk már végre, ami rendszeresen előjön mindenféle topicokban és témákban, hogy az egyik bűncselekményt a másik hibájával akarjuk mosdatni. az, hogy a tré mit tett vagy nem tett, semmilyen módon sem befolyásolja annak megítélését, hogy a gyerek tette mit érdemel.
az is marhaság, hogy a tré nem tett semmit a hibák javítására. egy akkora rendszerben, mint amekkora a tré-é lehet, már annak a megállapítása is több hét lehet, hogy kiktől kell megkérdezni, hogy egy változás mivel járhat. ez nem menti a trét, nem akarja azt mondani, hogy a tré nem felelős a történetért, ez objektív tény. hiába akarod egy óra alatt befoltozni a hibát, ha fizikailag lehetetlen.
a magam részéről továbbra is azt látom a történet középpontjának, hogy a tré megkérte a gyereket, hogy húzzon el, a gyerek meg dafke nem húzott el. ezt a csökönyösséget kell(ett volna) megbüntetni minimum egy felfüggesztett börtönnel. A jogszabály úgy fogalmaz, hogy "jogosultságát meghaladó mértékben" belép. A tré a találkozáskor a tudtára adta, hogy semmire nem kapott jogosultságot/felhatalmazást, tehát ettől kezdve minden, amit tett, explicit törvénytelen.
tudod, ez olyan, hogy ha a gyerekem megy a konnektor felé, akkor rászólok. ha megint megy, akkor megint rászólok, harmadjára meg ráütök a kiskezére akkor is, ha ettől a liberók falra másznak
ugyanezt hiányolom az ítéletből.az egy teljesen másik történet, hogy se a tré jogászai, se a kirendelt szakértők, meg nagyjából senki nincs a hivatása csúcsán a kérdésben. de ez nem menti a tettet, annak megítélését. Nekem volt már több ügyem a trével, adatvédelmi is, hogy finoman fogalmazzak, nem a megelégedésemre zárult a történet.
-
-
bambano
titán
még mindig nem értik sokan, pedig 500x elmagyaráztam már.
az, hogy leültek tárgyalni és a tré megkérte, hogy fejezze be, ennek ellenére nem fejezte be, igenis megalapozza, hogy hűsöljön. a bíró meg hülye volt, mert azt figyelembe vette, hogy amelyik gépre betört, az nem közérdekű üzem (már ha egyáltalán van a trénél olyan gép, ami nem az), de azt nem vette figyelembe, hogy azon a rendszeren olyan infókat is összegyűjtött, amivel más, közérdekű üzem témakörébe tartozó rendszereket is megboríthatott volna, vagyis nem 600 ezer forint büntetés, hanem kettőtől nyolc évig. -
bambano
titán
válasz
janeszgol
#31
üzenetére
lássuk időben a folyamatot!
először felfedezte a hibát, szólt, leültek tárgyalni. ezen a ponton még nem bűnöző. megtette az ajánlatát, elutasították. utána dafke betört még vagy 60x. ekkor lett bűnöző.tehát azon a ponton, amikor munkáról tárgyaltak, még nem volt alapos gyanú, hogy hiba lenne alkalmazni. utána vált olyanná a helyzet, hogy nagy vasgolyó, csíkosruha, rács.
mindenki jobban járt volna, ha alkalmazzák. példa kedvéért hasraütés számokkal: kért a gyerek 8 kilót. tré ajánlott volna 6-ot. havi két kiló nézeteltérés. azóta járnak pereskedni, a tré ügyvédeinek pluszmunka, a pr-osok vért izzadnak, mert ez valahol egy pr katasztrófa is, stb. stb. egy tré méretű cégnél havi két kiló qvára nem érte meg ezeket a hátrányokat. és akkor még nem beszéltünk arról, hogy lehet, hogy a gyerek ténylegesen hajtott volna annyi hasznot, hogy megéri.
a szakma azóta is azon röhög, hogy a tréhez még egy hóember is képes betörni. nyáron. 40 fokban.
most vagy megalapozott ítélet született és hiányos tájékoztatás jött le a sajtóban, vagy megalapozatlan ítéletről korrekten tájékoztattak. mindkettő előfordulhat.
Új hozzászólás Aktív témák
Hirdetés
- DELL PowerEdge R630 rack szerver - 2xE5-2650v3 (20 mag / 40 szál, 2.3/3.0GHz), 32GB RAM, 55992Ft+ÁFA
- LG OLED Televíziók: FRISS SZÁLLÍTMÁNY -30%
- AKCIÓ! Apple Macbook Pro 16" 2019 i9 9980HK 64GB DDR4 1TB SSD Radeon Pro 5500M garanciával
- AKCIÓ! MSI B450M R5 5600X 32GB DDR4 512GB SSD RTX 3060 12GB Rampage SHIVA Zalman 600W
- Wacom Cintiq DTK-2260 - Digitális rajztábla
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest