Kategóriák
Egyéb kategória

Védelem professzionális eszközökkel

A gyors technológia fejlődés hatására szinte napról napra jelennek meg olyan új eszközök, technikák, amelyek illetéktelen információszerzésre is bevethetők.

Ma már egy ablakra irányított lézermikrofonnal 3-400 méterről is kristálytisztán lehet hallgatni, miről beszélgetnek bent, egy chipses zacskó mozgásából pedig rekonstruálni tudják az annak közelében elhangzott beszélgetést. Így aki lehallgatásmentesítéssel foglalkozik, folyamatosan képeznie kell magát, a naprakész szaktudás és az ezt bizonyító minősítések elengedhetetlenek. 

A Diracom az országban egyedüli cégként rendelkezik a világ egyik vezető információvédelmi specialistája, a Kestrel TSCM oklevelével. Ez nemcsak a felkészültségünket bizonyítja, hanem elkötelezettségünket arra, hogy a szakmai kompetenciánkat naprakészen tartjuk.

A Kestrel TSCM-ről nem túlzás azt állítani, hogy professzionális szoftverük a piac egyik legjobbja. A képzésükön elsajátíthattuk a szoftver működését, amit bár egy jóideje alkalmazzuk a munkánk során, mégis több új funkció használatával is megismerkedhettünk.

A Kestrel a szakmán belül a legjobb TSCM szoftverrendszert fejleszti. Az egyedülállósága, hogy nemcsak szoftverrendszert ajánl, hanem a hozzá alkalmazható analizátorok egy jelentős részét is. A Kestrel TSCM alkalmas arra, hogy a teljes rádiófrekvenciás spektrumot monitorozza, az egyszerű analóg jeleken kívül a rövid idejű digitális adatcsomagokat is képes kiszűrni, ilyen kvalitású rendszer nincs másik a piacon. 

Komoly hangsúlyt fektetnek a rendszeres képzésekre, felhasználóik csak sikeres vizsga után tevékenykedhetnek a lehallgatásmentesítési piacon. A Diracom csapata a CTO (Certified Technical Operator) tanfolyamukat nemrég sikeresen elvégezte, amiről a tanfolyamot tartó TSB (Technical Security Branch) egy oklevelet adott, ez a honlapunkon is megtekinthető a Tanúsítványok menüpont alatt.

Kategóriák
Egyéb kategória

Hogyan válasszon információbiztonsági szakembert?

Gyártási eljárások, szabadalmak, stratégiai koncepciók, üzleti tervek, kapcsolati háló. Mi a közös bennük? Az, hogy senki nem szeretné, ha illetéktelenek kezébe kerülne.

A Diracom elsősorban lehallgatásmentesítéssel és védett irodák kialakításával foglalkozik. Tóth Béla, a cég ügyvezetője szerint, ahol értékes információ van azt előbb, vagy utóbb valaki meg akarja majd szerezni. „Semmi nincs biztonságban, ha nem gondoskodunk védelméről” – mondja. 

Ha egy cég biztonságban szeretné tudni értékeit, ahhoz az első lépés a megfelelő szakember megtalálása. Sok azonban az önjelölt a szakmában, a megrendelőket – mivel nem értenek a területhez – könnyű megtéveszteni a megfelelő fellépéssel és harsány kiállással.  

Amit minden megrendelőnek elsőként érdemes megérteni, hogy egy biztonsági átvilágításnak nem a talált eszközök darabszáma (amit esetleg a „szakember” a zsebében vitt oda) az igazi mutatója, hanem az, hogy az ügyfél biztonságban érezze magát afelől, hogy nem hallgatják le. 

Néhány fontos szempont, amire mindenképpen érdemes figyelni, ha információbiztonsági szakembert választ:

·       A szigorúan haditechnikai besorolású munkához a Magyar Kereskedelmi Engedélyezési Hivatal engedélye szükséges, amit ötévente meg kell újítani. 

A lehallgatóberendezések felderítése haditechnikai szolgáltatás, ami szigorúan engedélyköteles!

Ha valaki ezzel nem rendelkezik, akkor a szolgáltatása nem legális. Fontos, hogy aki hirdeti magát, az sem biztos, hogy legálisan dolgozhat, tehát csak olyan vállalkozóval dolgoztasson, aki saját nevére, cégére szólóan rendelkezik engedéllyel!

·       Ne csak az ár alapján döntsön! A jó munkához megfelelő eszközök kellenek. Elavult, szegényes műszerparkkal nem lehet minőségi munkát végezni. Egy öreg, lassú, alacsony frekvenciatartományú analizátor csak az ügyfelek megtévesztésére jó, nem pedig a hatékony munkavégzésre. A lehallgatási üzletág szinte naponta fejlődik, csak komoly invesztícióval lehet a legújabb technikákat felderíteni. A Diracom például jelenleg kb. 40M Ft-os műszerparkkal dolgozik. Ebben a szakmában nem az árnak kell a döntenie, a megbízhatóság, szakértelem és tudás a lényeg!

·       Óvakodjon az önjelölt „szakértőktől”. Ez mérnöki munka, képzettség nélkül nem végezhető hitelesen. A szakirányú felsőfokú végzettség és néhány év mérési gyakorlat ehhez a szolgáltatáshoz elengedhetetlen. A fiatalos lendület sem elég, szükség van hosszú évek valódi tapasztalatára. Az információvédelem elsősorban nem rendőri, hanem egyértelműen mérnöki tapasztalatot igényel.

·       A vizsgálati jegyzőkönyv a mérésről elengedhetetlen. A munka végeztével nem elég az, hogy minden rendben van. Hitelt érdemlően dokumentálni kell a mérés teljes folyamatát, kezdve a korrekt és pontos megbízási szerződéstől a lezáró részletes jegyzőkönyvig. Lehet előzetesen is kérni ilyen dokumentum bemutatását a bizalmas adatok törlése mellett. Aki ilyet nem tud felmutatni, azzal nem érdemes együttműködni.

·       Mivel egy cég sem szeretne referencialistában szerepelni, ezért a referencia ebben a szakmában nehezen értelmezhető. Ne referencialista alapján válasszon szakembert. Ez bizalmi munka, ha valaki megnevezi megrendelőit, az már eleve gyanús. Meggyőző lehet a cég honlapja, tájékoztató anyagai, szakmai cikkei, sajtómegjelenései, szakképzettsége és engedélyi háttere. A legbiztosabb az ajánlás, ha a fent említett szempontok mindegyikének megfelel egy szakember, és hiteles válaszokat ad a felmerülő kérdésekre.

Kategóriák
Egyéb kategória

Egy megtörtént esemény tanulságai

Jelen cikkünkben egy nemzetközi példán keresztül szeretnénk bemutatni, mire érdemes odafigyelni, amennyiben arra gyanakszunk, hogy lehallgatás áldozatai lettünk.

Az alábbi cikkben szereplő rejtettkamerás felvételen a bűncselekményt elkövető szomszéd épp a tett helyszínéről készült elvinni lehallgató készülékét. A háziállatok etetésével megbízott szomszéd a ház több pontjára telepített hangrögzítő eszközöket, amelyeket a ház tulajdonosa észlelt, ezért a rejtettkamerás megfigyelés mellett döntött. Az illető az internetről könnyedén beszerezhető poloskákat használt, amelyeknek köszönhetően egyre gyakoribbá válnak a hasonló esetek. A történetnek több tanulsága is van, amelyeket érdemes megfogadnunk, hogy minimálisra csökkenthessük az okozott károkat.

  1. Keressünk szokatlan, a behatolásra utalható nyomokat

Érdemes lakó-vagy munkakörnyezetünket folyamatosan rendezetten és tisztán tartani, ezáltal könnyedén kiszűrhető, ha ’valami nincs rendben’. Ha mindennek megvan a maga helye, fel fog tűnni amennyiben egy-egy tárgyat elmozgattak, nem tökéletesen tették azt vissza. Továbbá gyanú esetén érdemes a jellemző telepítési helyeket tüzetesebben átnézni, például bútorok alját ragasztási nyomok után kutatva, vagy konnektorok, esetleg álmennyezet esetén bontásra utaló jeleket keresve.

2. Egy poloska nem poloska

Ahogy a történetből is kiderül, a lehallgatást elkövető személy biztonságtechnikai területen dolgozik, tehát valószínűleg értette a dolgát. Így nem egy készülékre bízta az információszerzést, hanem rögtön kettőt is telepített, biztosítva ezzel azt, hogy a lehető legnagyobb eséllyel hallgathassa az ott élőket.

Amennyiben megtörtént a baj és lehallgató berendezésre bukkanunk, érdemes a teljes területet átvizsgálni, ugyanis könnyen lehet, hogy az elkövető több eszközt is telepített.

3. Kinek van kulcsa?

Az örök kérdés, ha az adott helyen illegális tevékenység történt: kinek volt hozzáférése?

Értelemszerűen egy lakás esetében nem csak a kulccsal rendelkezők gyanúsíthatók, hiszen az esetek többségében betörés történik. De például egy irodakomplexumban, ahol adott esetben kártyás beléptetőrendszer és szigorú ellenőrzés működik, jó eséllyel korlátozódik a gyanú azokra, akik ismerik a járást és a munkahely légkörének szerves részei.

4. Mindent csak bizonyíték fejében!

A hatóságok értesítése mondhatni evidens, azonban megfelelő bizonyítékok hiányában nem tudnak fellépni egy ilyen esetben. Jelen esetünket vizsgálva valószínű, hogy ha a ház tulajdonosa nem telepített volna rejtett kamerát, az illetőt nem tudták volna elítélni.
Az internetről relatíve olcsón vásárolható és könnyedén telepíthető rejtett kamerák jelentik az egyik legjobb megoldást a helyiségek védelmére.

5. A dezinformáció előnye

Amennyiben felfedezünk környezetünkben egy (feltehetőleg működő) lehallgató berendezést, érdemes azt hamis információkkal ’etetni’ annak érdekében, hogy megtaláljuk az elkövetőt. Az említett történet nagyszerű példája ennek a módszernek is, hiszen a ház tulajdonosa a szomszédjára gyanakodva megosztotta vele, hogy csütörtökön elhagyja a lakást, és csak péntek reggel tér vissza. A csapda bevált, ekkor sikerült felvételre venni a szomszédot, amint épp az eszközeit próbálja visszaszerezni.

Az elővigyázatosság és körültekintés tehát nem csak egy békés és biztonságos környezetnek lehet az alapja, de segíthet elhárítani egy lehallgatás során okozható károkat és megtalálni az elkövetőt.

Kategóriák
Egyéb kategória

Történetek az elmúlt 20 évből

Az asztal alját élő adásban átvizsgáló ügyfél, a kósza rézdrót az álmennyezet alatt, vagy egy befalazott wifi router – csak néhány izgalmas és tanulságos eset az elmúlt 20 évből.
Amikor az asztal alja a legfontosabb

Egyik ügyfelünknél átvizsgálás során az íróasztala alá felragasztott lehallgató-eszközt találtunk. Ezt kérésének megfelelően eltávolítottuk, részünkről pedig itt a dolog be is fejeződött.

Néhány hét múlva az egyik tévécsatornán élő adásban ügyfelünk azzal kezdte, hogy – a riporter legnagyobb megdöbbenésére – négykézlábra ereszkedve megvizsgálta az asztal alját. Ügyfelünk elmondta, hogy nem akar még egyszer olyan helyzetbe kerülni, amit az a lehallgató-eszköz okozott neki…

Az UV nem csak diszkófénynek jó

A megfelelő energiájú ultraviola-fényben sok minden láthatóvá válik. Ezt a fényforrást alkalmazzák bűnügyi helyszíneléseknél, de akár egy szállodai szoba tisztaságának ellenőrzésére is alkalmas. Az UV fényforrást a tevékenységünk során a potenciálisan veszélyeztetett területek (pl. vezetői íróasztal) ellenőrzésére alkalmazzuk Ebben a fényben ugyanis még a láthatatlan rögzítési pontok is láthatóvá válnak.

Egy ügyfelünk a sorozatos tendervesztések miatt fordult hozzánk, de eszközt nem, csak ragasztási nyomokat találtunk az asztala alatt. A beléptetési protokollt átnézve kiderült, hogy olyan tárgyalópartner is megfordult az irodában, akiről feltételezhető volt a rosszhiszeműség.

Mivel az eszköz elhelyezést bizonyítani nem lehetett, ezért új biztonsági protokollt javasoltunk és átrendeztük az irodát. Mivel a tárgyalóasztal üvegből készült, ide nem lehetett elrejteni eszközöket, a vezető távollétében pedig megtiltották a belépést. Ezzel megszűnt az adatszivárgás, rendszeres ellenőrzés mellett immár több mint nyolc éve.

Egy elemi szál rézdrót az álmennyezet alatt

A vizuális ellenőrzés is lényeges része munkánknak. Egy vezetői íróasztal álmennyezetén az egyik tálcában egy vékony elemi rézdrótszálat találtunk. Tovább vizsgálva kicsivel arrébb egy vagyonvédelmi rendszerekben használ 6 Ah-ás akkut is találtunk, a maradék rézdrótszálakkal együtt. A megrendelő elmondása szerint a „riasztósok” dolgoztak itt, bár közel-távol nem volt vagyonvédelmi eszköz.

Megítélésem szerint egy primitív lehallgató-eszköz volt erre a böszme akkumulátorra rákötve, amit nagy sietséggel távolítottak el, mikor megtudták, hogy jövünk. Mindent úgy hagytunk, ahogy találtunk, a megrendelővel pedig megbeszéltük, hogy szervezzen több fontos megbeszélést az irodába, de előtte hívjon minket. Rövidesen meglett a rézdrót másik fele is, egy primitív lehallgató-eszközzel együtt…

Egy wifi router Kőműves Kelemen módra

Egy irodakomplexum átvizsgálása során a vendégváróban a gipszkarton fal mögött műszeres méréssel találtunk egy wifi routert. Senki nem tudta megmondani, hogyan és mi célból került a fal mögé. Éltem a gyanúperrel, hogy ez nem véletlen, ezért IT szakembereket is bevetettünk. Ők megállapították, hogy a routeren keresztül a parkolóból (ezt a külső kamerákon láttuk) időnként beléptek volt alkalmazottak a rendszerbe, némi adatlopási célzattal.

Az okozott károkat kilenc számjegyűnek becsülték a szakemberek.

Kategóriák
Egyéb kategória

A pandémia mindent átír

A koronavírus-helyzet újraírta a mindennapokat. Az irodák kiürültek, a munkatársak otthonról dolgoznak, ami soha vissza nem térő lehetőséget jelent a biztonsági fejlesztésekhez.

A pandémia átírja a biztonságról alkotott képet. Bármennyire hihetetlenül hangzik, még ennek a kényszerű helyzetnek is akad előnye.

Az irodai alkalmazottak közül sokan dolgoznak otthonról, viszik magukkal laptopjaikat, távolból is hozzáférnek a vállalati hálózathoz, adatokhoz. Ilyenkor érdemes elgondolkodni azon, hogy vajon mennyire vannak biztonságban a kihelyezett munkaállomások, illetve az azokon található adatok? Hiszen ilyen helyzetben, ha a rendszer nem megfelelően védett, akár nagyon komoly károk is keletkezhetnek. Érdemes ilyenkor profikkal átvizsgáltatni a teljes rendszert és megfelelő védelmeket kialakítani az adatvesztés elkerülése érdekében.

A pandémia ugyanakkor soha vissza nem térő lehetőséget is jelent: az elnéptelenedett irodákban most alkalom nyílik egy teljes biztonsági audit elvégzésére. Tökéletes időzítés ez az időszak egy védett tárgyalóhelyiség kialakításához, a biztonsági rendszer tökéletesítéséhez és az esetleges adatszivárgások megszűntetéséhez. Ezek után amikor vége lesz a pandémiának, minden azonnal újra tud indulni, immár biztonsági kockázatok nélkül.

Kategóriák
Egyéb kategória

Legyen presztízs (is) a beruházás!

Egy cég számtalan presztízsberuházást végezhet imázsa – vélt, vagy valós – javítása érdekében, a védett tárgyalóknak azonban ennél sokkal fontosabb szerepük lehet.

Cégünk régóta foglalkozik védett tárgyalóhelyiségek kialakításával. Ennek kétféle változatát kínáljuk ügyfeleinknek: a passzív árnyékolással ellátott, illetve az aktív védelemmel kialakított helyiségeket.

A passzív védelem lényege, hogy a rendszer a teljes frekvencia-spektrumban meggátolja a rádiófrekvenciás jelek kijutását a védett területről. Ebben partnerünk az Abaton Kft., a világ vezető árnyékolástechnikai cégének hazai képviselője.

Az aktív védelem a külső lehallgatást technikai eszközök alkalmazásával gátolja meg. Azok a cégek, ahol roppant súllyal bíró információk keletkeznek, előbb-utóbb megértik azt, hogy szükséges egy olyan tárgyaló, ahol nem képesek lehallgatni az ott folyó megbeszéléseket. Az információbiztonságon felül egy ilyen tárgyaló megléte azt is sugallja a partnerei felé, hogy „nekem fontos a saját biztonságom, de a tied is, mert ilyen helyiségben tudok veled tárgyalni a közös üzleti ügyeinkről”. A védett tárgyaló kialakítása már csak ilyen szempontból is egy megtérülő presztízsberuházás.

Kategóriák
Egyéb kategória

Az értékmérő

Mi jelenti a sikert egy biztonságtechnikával foglalkozó cégnek: az, ha talál ügyfelénél lehallgató-eszközt, vagy az, ha nem?

Biztonsági átvizsgálások során időről időre kerülnek elő érdekes eszközök. Persze sokakban felmerül a kérdés, vajon hány átvizsgálásra esik egy lehallgató-eszköz felderítés. Mielőtt ebbe a kérdéskörbe belebonyolódnánk, érdemes végiggondolni, hogy vajon mi is a munkánk igazi értékmérője?

Rögtön kiderül, hogy miért nem az, amit elsőre sokan gondolnak. Sok megrendelőben az a kép él, hogy odajönnek az ügyes fiúk, találnak egy-két illegális eszközt, mire mindenki nagyon boldog és elégedett lesz, mivel szerintük a „mikor ki hányat talál” az értékmérő. A valóság ezzel szemben az, hogy a nemzetközi gyakorlatban az átvizsgálások eszközfeltalálása mindössze 2-3 százalék! Erre sokan mondhatják azt, hogy ha nem találtak semmit, akkor a munkának az eredményessége és az értelme is megkérdőjelezhető. Ebből az ügyfélvisszajelzésből következik, hogy vannak olyan “szolgáltatók” a piacon, akik minden alkalommal találnak valamit, amit az ügyfélnek lehet mutogatni. Csak akkor van gond, ha elfelejtik, kinek milyen eszközt mutattak, mint talált lehallgató-berendezést… Ezzel a viselkedéssel kezdetben sok ügyfelet meg lehetett győzni, de a kóklerség híre lassan itt is körbeért.

Saját gyakorlatomban a lehallgató-eszköz, vagy annak nyomainak felfedezése az átvizsgálások 7-8 százalékában mutatható ki. Ez nem azt jelenti, hogy kiemelkedünk a nemzetközi összehasonlításból, inkább azt, hogy én a lehallgató-eszközök fizikai megtalálása mellett azok nyomait is ide számítom (pl. a jellegzetes rögzítési nyomokat).

A megrendelőknek meg kell értenie, hogy ennek a munkának az értékmérője nem a megtalált eszközök számával arányos, hanem azzal, hogy biztonságot adunk! Az átvizsgált területen garantáljuk, hogy távozásunkkor nem marad ott információszerzésre alkalmas eszköz! Mi nem látványos, színpadias munkát végzünk, hanem igazi biztonságot adunk! Ez a biztonság a munkánk valós értékmérője!

Kategóriák
Egyéb kategória

Szakértelem mindenek felett

A lehallgató berendezések felderítéséhez nemcsak hatósági engedély, de komoly szakmai felkészültség is szükséges – utóbbit azonban a megrendelő nehezen tudja ellenőrizni.

A Diracomnál kevés olyan megrendelővel találkoztunk az elmúlt két évtizedben, aki szakmailag át tudta tekinteni, miről is szól ez a tevékenység. A spektrumanalízist egy szakirányú végzettséggel rendelkező mérnök talán még érti, de a lehallgató berendezések keresése más, mint egy labormérés. A kíváncsiskodók számtalan eszközt bevetnek, amelyek felderítéséhez komoly szakértelem és megfelelő eszközpark szükséges.

Nem szeretnénk generációs ellentétet szítani, de meggyőződésünk, hogy húsz év szakmai tapasztalat megszerzéséhez pontosan húsz évre van szükség: a „hatalmas” tapasztalattal (és dumával) ügyfeleket szédítő ifjú titánok megbízása ilyen tevékenységre nem biztos, hogy a legjobb választás. Érdemes ellenőrizni, hogy a megbízandó személy rendelkezik-e szakirányú mérnöki végzettséggel, megfelelő tapasztalattal és műszerparkkal. Fontos az is, az ajánlkozó mikor járt utoljára szakirányú, külföldi továbbképzésen…

Azokat a „vállalkozásokat”, amelyek egy polgári területre tervezett, esetleg jócskán elavult, vagy kisteljesítményű eszközparkkal házalnak, nem ajánljuk! Érdemes kitekinteni a világba, hogy a lehallgatás mentesítés, mint szakma hol tart, milyen eszközparkot lehet a tevékenység köré szervezni. Sokan azzal intézik ezt el, hogy „olyan jó szakember vagyok, hogy nekem ennyi műszer is elég, ezekkel is bármit megtalálok!”

Ezen a téren a sajtó felelőssége is óriási, ha olyan „szakember” kerül náluk fókuszba, aki finoman szólva is némi hiányossággal bír ezen a területen, így sok a témában járatlan lehetséges megrendelőt befolyásol a rossz irányba. Érdekes kérdés, hogy egy megrendelő hová vinné az autóját szervízre, vajon egy olcsó, fészerben működő sufnituning műhelybe, ahol szerződés, számla nélkül is megy a munka, vagy oda, ahol ügyfélcentrikusan, megfelelő környezetben, hatósági engedélyek birtokában és korszerű műszerparkkal várják felkészült szakemberek…

Sajnos a rossz választás hamis biztonságérzetet ad, amivel komoly károkat okozhat magának a nem kellően körültekintő megrendelő. Amikor a Diracomnál a megrendelő nem tudja eldönteni, ki a legalkalmasabb a feladat elvégzésére, mindig elmondjuk, hogy a cég közel 40 M Ft-os műszerparkkal rendelkezik ehhez a tevékenységhez, ami már önmagában is meggyőző erejű, főleg, miután bemutatjuk a hatósági engedélyünket is…

Kategóriák
Egyéb kategória

A lehallgatásmentesítés jogszabályi keretei

Megrendelőink sokszor nincsenek tisztában azzal, hogy a lehallgatásmentesítés haditechnikai szolgáltatás, aminek nyújtásához elengedhetetlen feltétel a Magyar Kereskedelmi és Engedélyezési Hivatal engedélye.

A legális munkavégzéshez szükséges hatósági engedélyt alapos szűrés, igazolt előélet, és szakmai képzettség alapján lehet kérvényezni. Nem véletlen, hogy az engedély hiányában dolgozó vállalkozások ezt elhallgatják, vagy bagatellizálják leendő megrendelőik előtt. De gondoljanak arra, hogy ki az, aki működési engedély nélküli orvoshoz, ügyvédhez fordulna szaktanácsért, ellátásért, szolgáltatásért?

Azon „vállalkozások”, amelyek mindenféle hangzatos néven próbálják eladni szolgáltatásukat, azok engedély hiányában nem legálisan végzik ezt a tevékenységet (sokszor még a számlaadással is gondjaik akadnak…).

Felmerülhet a kérdés, hogy aki engedély nélkül végzi ezt a tevékenységet, vajon miért nem kért vagy kapott rá engedélyt? Érdemes meggondolni, hogy szabad-e olyan vállalkozásnak megrendelést adni, szavahihetőségében megbízni, amely az alapvető jogi szabályozást sem hajlandó követni.

Rábízná Ön féltett titkait, biztonságát egy olyan „vállalkozásra”, amely törvényellenesen működik?

A 2005. évi CIX. törvény hatálya alá tartozik a lehallgatás mentesítés, mint haditechnikai szolgáltatás.

A lehallgatás mentesítéshez több olyan műszer is szükséges, ami egyértelműen haditechnikai engedély köteles (pl. Nonlineáris detektorok NLJD, vagy a speciálisan lehallgató eszközök felderítésére gyártott scannerek, analizátorok.

Ha egy vállalkozás ilyen műszerekkel rendelkezik, de nem legális úton jutott hozzá, vagy akár saját maga fabrikálta azokat, bűncselekményt követ el.

329. § (1) Aki
a) engedély nélkül vagy az engedély kereteit túllépve haditechnikai terméket gyárt, forgalomba hoz, vagy haditechnikai szolgáltatást nyújt,
b) haditechnikai terméket az engedélytől eltérően használ fel,
c) tiltott haditechnikai terméket előállít, megszerez, felhasznál, tart, átad, forgalomba hoz, az ország területére behoz, onnan kivisz, vagy azon átszállít,

bűntett miatt két évtől nyolc évig terjedő szabadságvesztéssel büntetendő.

2) Az (1) bekezdés szerint büntetendő, aki
a) vegyi, biológiai vagy nukleáris fegyver, más nukleáris robbanóanyag, illetve ezeket célba juttatni képes rakétatechnikai eszköz kifejlesztésével, gyártásával, kereskedelmével, karbantartásával, javításával, észlelésével, azonosításával vagy elterjesztésével kapcsolatban műszaki támogatást nyújt,
b) az a) pontban foglaltaktól eltérő, más katonai felhasználással kapcsolatban nyújt műszaki segítséget olyan ország vonatkozásában, amely a nemzetközi kötelezettségvállalás alapján Magyarországra nézve kötelező fegyverkiviteli korlátozás alá tartozik.

(3) A büntetés öt évtől tíz évig terjedő szabadságvesztés, ha az (1) bekezdésben meghatározott bűncselekményt bűnszövetségben vagy üzletszerűen követik el.

(4) Aki haditechnikai termékkel vagy szolgáltatással visszaélésre irányuló előkészületet követ el, egy évtől öt évig terjedő szabadságvesztéssel büntetendő.

Szerző: Vidákovics & Partners

Az engedély megszerzése egy elég erős szűrő, nem véletlen, hogy a magukat hirdető „szakemberek” egy része nem rendelkezik engedéllyel.

Egy felelősen gondolkodó cég vagy vállalkozó nem hagyhat figyelmen kívül ilyen a működés alapját képező jogszabályt!

A hadiipari szolgáltatásra engedéllyel rendelkező vállalkozásokat a https://mkeh.gov.hu/hivatal  oldalon lehet leellenőrizni.

Kategóriák
Egyéb kategória

„Ugyan már, ki akarna lehallgatni engem?” – tények és tévhitek a lehallgatásról

Egy 500 milliósnál nagyobb forgalmú cég vezetője, vagy tulajdonosa? Akkor potenciálisan ön is a lehallgatók célközönsége!

Péter az irodájában ült és láthatóan nem volt jól. Cége, amit immár hosszú évek óta vezetett, a látványos visszaesés jeleit produkálta; azok a tenderek, amiket eddig magabiztosan behúztak, elkezdtek a legnagyobb konkurenshez vándorolni. Péter nem értette: ők mindent jól csináltak, odafigyeltek a munkájukra, jó a hírük a piacon és az árazásnál sem voltak mohók. Ennyire megváltozott volna a piac és ők ezt nem vették észre? Vagy valami olyat tud a másik cég, amit ők nem?

Lehallgatni? Engem?

Nos, igen, de nem úgy, ahogy azt Péter először gondolta. Amikor egy szintén cégvezető barátjának elpanaszolta bánatát, ő rögtön rákérdezett: nem lehet, hogy lehallgatnak? „Ugyan, nem egy James Bond-filmben vagyunk!” – vágta rá Péter, de a gondolat szöget ütött a fejében. Mégis, hogyan tud ennyi munkát elhalászni előle a konkurencia? Kell, hogy legyen valamilyen belső információja! Kiderült, hogy volt is: az irodát átvizsgáló szakemberek megtalálták az információt szivárogtató poloskát az ügyvezetői irodában.

Péter esete annyira nem egyedi, hogy akár tipikusnak is nevezhetnénk, mármint abból a szempontból, hogy a hazai cégvezetők zöme egyszerűen nem veszi számításba annak a lehetőségét, hogy őt is lehallgathatják. A motivációt kívülről gyakran sokkal inkább lehet látni: egy cégvezető irodájában – és persze máshol is – ugyanis bőséggel hangzanak el olyan információk, amikből üzleti előnyt kovácsolhat a konkurencia.

Tóth Béla 25 éve foglalkozik információbiztonsággal és ez idő alatt sok mindent látott, egyvalami azonban biztos: a szivárogtatásra figyelni kell! A Diracom ügyvezetőjének tapasztalatai szerint 500 millió forintos éves forgalomnál van a lehallgatás „belépési küszöbe”, vagyis az ennél nagyobb árbevétellel bíró cégek vezetőinek érdemes a fejükbe vésni, hogy ez bizony egy lehetőség. Különösen igaz ez azokban a szektorokban, ahol hatalmas a verseny az ügyfelekért és jellemző az egymással való rivalizálás.

Nem telefontéma

A cégvezetőkre sosem volt igazán jellemző, hogy a fontos beszélgetéseket ne személyesen bonyolították volna, az igazán szenzitív tartalmú megbeszélésekre pedig mindenkinek megvan a biztosnak vélt technikája. „A legtöbben azzal jönnek, hogy ők ilyenkor beülnek egy zsúfolt plázába, mivel szerintük ott nem lehet őket lehallgatni. Nekik azt szoktam ajánlani, nézzék meg az 1974-es Magánbeszélgetés című filmet, Gene Hackmannel a főszerepben. Ebben egy amerikai céget megbíznak egy személy megfigyelésével. Az egyik jelenetben egy vurstliban sétál a fickó és ott is le tudják hallgatni. Mindez ráadásul már akkor, lassan ötven évvel ezelőtt sem a valódi csúcstechnika volt, hiszen azt nem mutatták be filmen – akkor mennyire lehet ma egy pláza lehallgatásbiztos?“ – teszi fel a kérdést Tóth Béla.

Hogy hol tart ma a lehallgatástechnika? Valamelyest előrébb, mint azt a James Bond filmek alapján gondolnánk. A Diracom ügyvezetője egy érzékletes példával szemlélteti a helyzetet: „egy ablakra irányított lézermikrofonnal ma 3-400 méterről is kristálytisztán lehet hallgatni, miről beszélgetnek bent. Ebben a technikában az a legveszélyesebb, hogy még csak be sem kell lépni az épületbe a lehallgatáshoz, nem kell hozzá elhelyezni valamilyen eszközt, vagy lefizetni, esetleg megzsarolni valakit a személyzetből. Igaz, hogy a lézermikrofon haditechnikának minősül és mint ilyen kereskedelmi forgalomban hivatalosan nem kapható, a gyakorlatban viszont mindez csak pénz kérdése” – osztja meg tapasztalatait Tóth Béla.

Megoldások és problémák

Megoldás szerencsére mindenre van. Egy védett tárgyalót például még lézermikrofonnal sem lehet lehallgatni – itt egy eszköz folyamatos mozgásban tartja az ablaküvegeket, így gátolva meg a hallgatózást. Az információszerzéshez viszont nem szükséges drága haditechnika, elég egy beszervezhető munkatárs, aki pár napra elhelyez egy apró eszközt a vezetői irodában. A Diracom ilyen átvizsgálásokat is végez, ami jellemzően egy sok órán át tartó, számos célműszert is bevető roppant alapos folyamat. „A cégvezetőknek is el szoktam mondani, hogy az, hogy mi aznap nem találtunk az irodájában olyan eszközt, amivel le lehetne azt hallgatni, nem jelenti azt, hogy holnap már nem lesz benne” – megy elébe az egyik leggyakoribb kritikának Tóth Béla. „Az, hogy egy iroda lehallgatásmentes maradhasson, egy folyamat, amihez szükség van a cégvezetés odafigyelésére éppúgy, mint a rendszeres időszaki szakértői átvizsgálásokra.”

Az információbiztonság – jellegéből fakadóan – szenzitív dolog. A szolgáltatók híre jellemzően szájhagyomány útján terjed, elvégre az az ügyfél, ahol sikerült megtalálni a szivárgás forrását, bizonyára hálás lesz, hiszen nem ritkán a csődtől mentik meg a céget. Akadnak azonban a piacon sajnos olyanok is, akik éppen hogy visszaélnek ezzel a fajta bizalommal: nem egy olyan történetet lehet hallani, amikor a kihívott „poloskaelhárítók” maguk teszik oda az eszközt és mutogatják azt az elsápadt tulajdonosnak, akivel aztán gyorsan alá is íratják a megbízási szerződésüket. Már csak emiatt is fontos olyan céget felkérni az ilyen vizsgálatokra, amely régóta jelen van a piacon, jó híre van a szakmában és minden szükséges engedéllyel rendelkezik. Ez utóbbi kiemelten fontos az információbiztonsági szektorban, a lehallgatásmentesítés ugyanis hivatalosan haditechnikai szolgáltatásnak számít és mint ilyen, nagyon szigorúan szabályozott. Ezt a tevékenységet csak a Magyar Kereskedelmi és Engedélyezési Hivatal engedélyének birtokában végezhet bárki is, a tapasztalatok azonban azt mutatják, nem minden, magát hirdető cégnek van ilyen engedélye. A Diracomnak természetesen minden engedélye megvan ehhez, Tóth Béla pedig felhívja a figyelmet arra, hogy az engedély nélküli szolgáltatások igénybevételéből is komoly kellemetlenségek származhatnak, tehát ügyfélként sem érdemes ezen spórolni.