Temat: Pytanie- Aspekty prawne testu penetracyjnego ?

Witam

Potrzebuje informacji na temat jakie są aspekty prawne wykonania testu penetracyjnego w organizacji ?

Pozdrawiam
Mariusz SyskiMariusz S. edytował(a) ten post dnia 19.05.10 o godzinie 14:02

Temat: Pytanie- Aspekty prawne testu penetracyjnego ?

Z tego pytania kompletnie nie wynika czego szukasz. Interesują Cie tematy "jak zabezpieczyć test penetracyjny by był zgodny z prawem", "jakie haki znaleźć na osoby wykonujące test penetracyjny" czy "jakie haki znaleźć na organizację"?
Interesuje Cie stan prawny jeśli chodzi o Polskę? Ukrainę? Europę? Świat? Organizacja krajowa vs. międzynarodowa? Tester krajowy vs. międzynarodowy? Firma vs. tester fizyczny?
"Aspekty prawne wykonania testu penetracyjnego" byłoby niezłym tytułem dla całej księgi :)

Temat: Pytanie- Aspekty prawne testu penetracyjnego ?

Wojtek Bojdoł:
Z tego pytania kompletnie nie wynika czego szukasz. Interesują Cie tematy "jak zabezpieczyć test penetracyjny by był zgodny z prawem", "jakie haki znaleźć na osoby wykonujące test penetracyjny" czy "jakie haki znaleźć na organizację"?
Interesuje Cie stan prawny jeśli chodzi o Polskę? Ukrainę? Europę? Świat? Organizacja krajowa vs. międzynarodowa? Tester krajowy vs. międzynarodowy? Firma vs. tester fizyczny?
"Aspekty prawne wykonania testu penetracyjnego" byłoby niezłym tytułem dla całej księgi :)

Zgadza się "jak zabezpieczyć test penetracyjny by był zgodnie z prawem test wykonywany w Polsce" znalazłem coś takiego

Kwestie prawne

●Kodeks karny
●Przestępstwa przeciwko ochronie informacji
–Art. 265-269b kk
–"Oprogramowanie hakerskie" (art. 269b)
●Obowiązki zespołu testującego
●Pisemne upoważnienie właściciela systemu
●Precyzyjnie opisany zakres upoważnienia
●Dokumentacja działań testowych
●Dokumentacja kontaktów z klientem

Temat: Pytanie- Aspekty prawne testu penetracyjnego ?

Mariusz S.:
Zgadza się "jak zabezpieczyć test penetracyjny by był zgodnie z prawem test wykonywany w Polsce" znalazłem coś takiego
●Kodeks karny
●Przestępstwa przeciwko ochronie informacji
–Art. 265-269b kk
–"Oprogramowanie hakerskie" (art. 269b)
●Obowiązki zespołu testującego
●Pisemne upoważnienie właściciela systemu
●Precyzyjnie opisany zakres upoważnienia
●Dokumentacja działań testowych
●Dokumentacja kontaktów z klientem

Taka lista Cię zadowala? Szukasz takiej wyczerpującej listy czy opisów/publikacji na te konkretne tematy? A może szukasz gotowego wzoru umowy? (bo tak naprawde to dobry papierek zabezpiecza testera).

W przypadku zlecenia od organizacji dotyczącego jej zabezpieczeń trudno mówić o wykroczeniach z kk. Luki znalezione przez testera są dowodem na niedopełnienie obowiązków pracowników w organizacji a nie wykroczeniem kk. Do tego trudno oskarżać o przełamywanie zabezpieczeń, które nie działają.

Gorzej, gdy zleceniodawca nie jest właścicielem infrastruktury, której dotyczy audyt. Wtedy stron, które muszą wyrazić zgodę na testy jest więcej.

Temat: Pytanie- Aspekty prawne testu penetracyjnego ?

Wojtek Bojdoł:

Mariusz S.:
Zgadza się "jak zabezpieczyć test penetracyjny by był zgodnie z prawem test wykonywany w Polsce" znalazłem coś takiego
●Kodeks karny
●Przestępstwa przeciwko ochronie informacji
–Art. 265-269b kk
–"Oprogramowanie hakerskie" (art. 269b)
●Obowiązki zespołu testującego
●Pisemne upoważnienie właściciela systemu
●Precyzyjnie opisany zakres upoważnienia
●Dokumentacja działań testowych
●Dokumentacja kontaktów z klientem

Taka lista Cię zadowala? Szukasz takiej wyczerpującej listy czy opisów/publikacji na te konkretne tematy? A może szukasz gotowego wzoru umowy? (bo tak naprawde to dobry papierek zabezpiecza testera).

W przypadku zlecenia od organizacji dotyczącego jej zabezpieczeń trudno mówić o wykroczeniach z kk. Luki znalezione przez testera są dowodem na niedopełnienie obowiązków pracowników w organizacji a nie wykroczeniem kk. Do tego trudno oskarżać o przełamywanie zabezpieczeń, które nie działają.

Gorzej, gdy zleceniodawca nie jest właścicielem infrastruktury, której dotyczy audyt. Wtedy stron, które muszą wyrazić zgodę na testy jest więcej.

Szukam takiej wyczerpującej listy.
Jak by się znalazła gotowa umowa wzór było by super.