{"id":60995,"date":"2023-12-12T17:38:20","date_gmt":"2023-12-12T08:38:20","guid":{"rendered":"https:\/\/monolith.law\/hu\/?p=60995"},"modified":"2024-02-20T11:00:36","modified_gmt":"2024-02-20T02:00:36","slug":"vendor-compensation","status":"publish","type":"post","link":"https:\/\/monolith.law\/hu\/it\/vendor-compensation","title":{"rendered":"Cyber t\u00e1mad\u00e1sok okozta k\u00e1rok. Milyen k\u00e1rt\u00e9r\u00edt\u00e9si felel\u0151ss\u00e9ge van a rendszersz\u00e1ll\u00edt\u00f3nak? Szerz\u0151d\u00e9si p\u00e9ld\u00e1k elemz\u00e9se"},"content":{"rendered":"\n<p>Az elm\u00falt \u00e9vekben a v\u00e1llalatok elleni kibert\u00e1mad\u00e1sok sz\u00e1ma folyamatosan n\u00f6vekszik.<\/p>\n\n\n\n<p>A Jap\u00e1n H\u00e1l\u00f3zatbiztons\u00e1gi Sz\u00f6vets\u00e9g (Japanese Network Security Association, JNSA) felm\u00e9r\u00e9se szerint az adatsziv\u00e1rg\u00e1si esetek k\u00f6z\u00fcl a jogosulatlan hozz\u00e1f\u00e9r\u00e9s ar\u00e1nya 2013-ban m\u00e9g csak a teljes esetek 4,7%-\u00e1t tette ki, de 2018-ra ez az ar\u00e1ny 20,3%-ra n\u0151tt (<a href=\"https:\/\/www.jnsa.org\/result\/incident\/2018.html\" target=\"_blank\" rel=\"noreferrer noopener\">2018-as Inform\u00e1ci\u00f3biztons\u00e1gi Incidensekkel kapcsolatos felm\u00e9r\u00e9si jelent\u00e9s[ja]<\/a>).<\/p>\n\n\n\n<p>Ebben a cikkben a kibert\u00e1mad\u00e1sok eset\u00e9n a rendszersz\u00e1ll\u00edt\u00f3k \u00e1ltal viselt felel\u0151ss\u00e9gi k\u00f6r\u00f6ket ismertetj\u00fck, kor\u00e1bbi b\u00edr\u00f3s\u00e1gi \u00edt\u00e9letek alapj\u00e1n. Emellett a sz\u00e1ll\u00edt\u00f3k \u00e9s a felhaszn\u00e1l\u00f3k k\u00f6z\u00f6s kibert\u00e1mad\u00e1s elleni v\u00e9dekez\u00e9s\u00e9nek \u00e9rdek\u00e9ben a szerz\u0151d\u00e9sben r\u00f6gz\u00edtend\u0151 szerepk\u00f6r\u00f6kr\u0151l \u00e9s felel\u0151ss\u00e9gi k\u00f6r\u00f6kr\u0151l is besz\u00e9l\u00fcnk, egy modellszerz\u0151d\u00e9s alapj\u00e1n.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#Vallal-e_karteritesi_felelosseget_a_rendszerszolgaltato_a_kibertamadasokert\" title=\"V\u00e1llal-e k\u00e1rt\u00e9r\u00edt\u00e9si felel\u0151ss\u00e9get a rendszerszolg\u00e1ltat\u00f3 a kibert\u00e1mad\u00e1sok\u00e9rt?\">V\u00e1llal-e k\u00e1rt\u00e9r\u00edt\u00e9si felel\u0151ss\u00e9get a rendszerszolg\u00e1ltat\u00f3 a kibert\u00e1mad\u00e1sok\u00e9rt?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#A_rendszerszolgaltatok_karteritesi_felelossege_es_szerzodesi_peldak\" title=\"A rendszerszolg\u00e1ltat\u00f3k k\u00e1rt\u00e9r\u00edt\u00e9si felel\u0151ss\u00e9ge \u00e9s szerz\u0151d\u00e9si p\u00e9ld\u00e1k\">A rendszerszolg\u00e1ltat\u00f3k k\u00e1rt\u00e9r\u00edt\u00e9si felel\u0151ss\u00e9ge \u00e9s szerz\u0151d\u00e9si p\u00e9ld\u00e1k<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#Szoftverfejlesztesi_szerzodes\" title=\"Szoftverfejleszt\u00e9si szerz\u0151d\u00e9s\">Szoftverfejleszt\u00e9si szerz\u0151d\u00e9s<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#Szerzodeses_munka\" title=\"Szerz\u0151d\u00e9ses munka\">Szerz\u0151d\u00e9ses munka<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#Quasi-megbizasi_szerzodes\" title=\"Quasi-megb\u00edz\u00e1si szerz\u0151d\u00e9s\">Quasi-megb\u00edz\u00e1si szerz\u0151d\u00e9s<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#Rendszerkarbantartasi_es_uzemeltetesi_szerzodes\" title=\"Rendszerkarbantart\u00e1si \u00e9s \u00fczemeltet\u00e9si szerz\u0151d\u00e9s\">Rendszerkarbantart\u00e1si \u00e9s \u00fczemeltet\u00e9si szerz\u0151d\u00e9s<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#Felhoszolgaltatasok_hasznalati_szerzodese\" title=\"Felh\u0151szolg\u00e1ltat\u00e1sok haszn\u00e1lati szerz\u0151d\u00e9se\">Felh\u0151szolg\u00e1ltat\u00e1sok haszn\u00e1lati szerz\u0151d\u00e9se<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#A_rendszerfejlesztok_karteritesi_felelossegenek_hatarainak_megitelesi_szempontjai\" title=\"A rendszerfejleszt\u0151k k\u00e1rt\u00e9r\u00edt\u00e9si felel\u0151ss\u00e9g\u00e9nek hat\u00e1rainak meg\u00edt\u00e9l\u00e9si szempontjai\">A rendszerfejleszt\u0151k k\u00e1rt\u00e9r\u00edt\u00e9si felel\u0151ss\u00e9g\u00e9nek hat\u00e1rainak meg\u00edt\u00e9l\u00e9si szempontjai<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#Vegrehajtottak-e_a_fejlesztes_idejen_elvart_technikai_szintu_intezkedeseket\" title=\"V\u00e9grehajtott\u00e1k-e a fejleszt\u00e9s idej\u00e9n elv\u00e1rt technikai szint\u0171 int\u00e9zked\u00e9seket?\">V\u00e9grehajtott\u00e1k-e a fejleszt\u00e9s idej\u00e9n elv\u00e1rt technikai szint\u0171 int\u00e9zked\u00e9seket?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#Van-e_hibaja_a_felhasznaloi_vallalatnak\" title=\"Van-e hib\u00e1ja a felhaszn\u00e1l\u00f3i v\u00e1llalatnak?\">Van-e hib\u00e1ja a felhaszn\u00e1l\u00f3i v\u00e1llalatnak?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#Harom_fontos_pont_a_biztonsagos_rendszerfejleszteshez\" title=\"H\u00e1rom fontos pont a biztons\u00e1gos rendszerfejleszt\u00e9shez\">H\u00e1rom fontos pont a biztons\u00e1gos rendszerfejleszt\u00e9shez<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#Ismerje_fel_a_kiberrizikokat_amelyekre_a_kormanyzati_szervek_felhivjak_a_figyelmet\" title=\"Ismerje fel a kiberrizik\u00f3kat, amelyekre a korm\u00e1nyzati szervek felh\u00edvj\u00e1k a figyelmet\">Ismerje fel a kiberrizik\u00f3kat, amelyekre a korm\u00e1nyzati szervek felh\u00edvj\u00e1k a figyelmet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#Mindket_fel_megerti_a_biztonsag_szuksegesseget\" title=\"Mindk\u00e9t f\u00e9l meg\u00e9rti a biztons\u00e1g sz\u00fcks\u00e9gess\u00e9g\u00e9t\">Mindk\u00e9t f\u00e9l meg\u00e9rti a biztons\u00e1g sz\u00fcks\u00e9gess\u00e9g\u00e9t<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#Mindket_fel_kozosen_kezeli_a_kibertamadasokat\" title=\"Mindk\u00e9t f\u00e9l k\u00f6z\u00f6sen kezeli a kibert\u00e1mad\u00e1sokat\">Mindk\u00e9t f\u00e9l k\u00f6z\u00f6sen kezeli a kibert\u00e1mad\u00e1sokat<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#Osszefoglalas_A_rendszerfejlesztesi_szerzodesek_elkeszitesehez_forduljunk_ugyvedhez\" title=\"\u00d6sszefoglal\u00e1s: A rendszerfejleszt\u00e9si szerz\u0151d\u00e9sek elk\u00e9sz\u00edt\u00e9s\u00e9hez forduljunk \u00fcgyv\u00e9dhez\">\u00d6sszefoglal\u00e1s: A rendszerfejleszt\u00e9si szerz\u0151d\u00e9sek elk\u00e9sz\u00edt\u00e9s\u00e9hez forduljunk \u00fcgyv\u00e9dhez<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/hu\/it\/vendor-compensation\/#Intezkedeseink_bemutatasa_irodank_reszerol\" title=\"Int\u00e9zked\u00e9seink bemutat\u00e1sa irod\u00e1nk r\u00e9sz\u00e9r\u0151l\">Int\u00e9zked\u00e9seink bemutat\u00e1sa irod\u00e1nk r\u00e9sz\u00e9r\u0151l<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vallal-e_karteritesi_felelosseget_a_rendszerszolgaltato_a_kibertamadasokert\"><\/span>V\u00e1llal-e k\u00e1rt\u00e9r\u00edt\u00e9si felel\u0151ss\u00e9get a rendszerszolg\u00e1ltat\u00f3 a kibert\u00e1mad\u00e1sok\u00e9rt?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_134919143.jpg\" alt=\"V\u00e1llal-e k\u00e1rt\u00e9r\u00edt\u00e9si felel\u0151ss\u00e9get a rendszerszolg\u00e1ltat\u00f3 a kibert\u00e1mad\u00e1sok\u00e9rt?\" class=\"wp-image-58926\" \/><\/figure>\n\n\n\n<p>Ha a felhaszn\u00e1l\u00f3i oldalon m\u0171k\u00f6d\u0151 v\u00e1llalat kibert\u00e1mad\u00e1s \u00e1ldozat\u00e1v\u00e1 v\u00e1lik \u00e9s k\u00e1rt szenved, el\u0151sz\u00f6r a kibert\u00e1mad\u00e1s elk\u00f6vet\u0151je az, akit felel\u0151ss\u00e9gre vonnak. Azonban, ha a rendszerfejleszt\u00e9si \u00e9s \u00fczemeltet\u00e9si hib\u00e1k miatt nagyobb es\u00e9lye volt a t\u00e1mad\u00e1snak, akkor a felhaszn\u00e1l\u00f3i oldal k\u00e1rt\u00e9r\u00edt\u00e9si ig\u00e9nyt is beny\u00fajthat a rendszerszolg\u00e1ltat\u00f3 fel\u00e9.<\/p>\n\n\n\n<p>A rendszerszolg\u00e1ltat\u00f3 elleni k\u00e1rt\u00e9r\u00edt\u00e9si ig\u00e9ny alapjai a k\u00f6vetkez\u0151k lehetnek:<\/p>\n\n\n\n<ul>\n<li>Szerz\u0151d\u00e9sszeg\u00e9si felel\u0151ss\u00e9g<\/li>\n\n\n\n<li>Gondoskod\u00e1si k\u00f6telezetts\u00e9g megs\u00e9rt\u00e9se<\/li>\n<\/ul>\n\n\n\n<p>Az is el\u0151fordulhat, hogy a felhaszn\u00e1l\u00f3i oldal hib\u00e1ja miatt a k\u00e1r kiterjed. Ilyen esetekben a felhaszn\u00e1l\u00f3i oldal felel\u0151ss\u00e9g\u00e9t is elismerik. A val\u00f3s b\u00edr\u00f3s\u00e1gi \u00edt\u00e9letekben a hib\u00e1k kiegyenl\u00edt\u00e9se ker\u00fcl m\u00e9rlegel\u00e9sre, \u00e9s a rendszerszolg\u00e1ltat\u00f3 elleni k\u00e1rt\u00e9r\u00edt\u00e9si ig\u00e9ny korl\u00e1toz\u00e1sra ker\u00fclhet.<\/p>\n\n\n\n<p>Kapcsol\u00f3d\u00f3 cikk: <a href=\"https:\/\/monolith.law\/corporate\/categories-of-cyber-crime\" target=\"_blank\" rel=\"noreferrer noopener\">Mi a h\u00e1rom kibercselekm\u00e9ny kateg\u00f3ria? Az \u00fcgyv\u00e9d ismerteti az egyes mint\u00e1k k\u00e1rmegel\u0151z\u00e9si strat\u00e9gi\u00e1it[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_rendszerszolgaltatok_karteritesi_felelossege_es_szerzodesi_peldak\"><\/span>A rendszerszolg\u00e1ltat\u00f3k k\u00e1rt\u00e9r\u00edt\u00e9si felel\u0151ss\u00e9ge \u00e9s szerz\u0151d\u00e9si p\u00e9ld\u00e1k<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>A rendszerszolg\u00e1ltat\u00f3k \u00e9s a felhaszn\u00e1l\u00f3k\u00e9nt szerepl\u0151 v\u00e1llalatok k\u00f6z\u00f6tti IT rendszer szerz\u0151d\u00e9sek jellemz\u0151 p\u00e9ld\u00e1i a k\u00f6vetkez\u0151 h\u00e1rom t\u00edpus:<\/p>\n\n\n\n<ol>\n<li>Szoftverfejleszt\u00e9si szerz\u0151d\u00e9s<\/li>\n\n\n\n<li>Rendszer karbantart\u00e1si \u00e9s \u00fczemeltet\u00e9si szerz\u0151d\u00e9s<\/li>\n\n\n\n<li>Cloud szolg\u00e1ltat\u00e1s haszn\u00e1lati szerz\u0151d\u00e9s<\/li>\n<\/ol>\n\n\n\n<p>A k\u00e1rt\u00e9r\u00edt\u00e9si felel\u0151ss\u00e9g az eredeti szerz\u0151d\u00e9st\u0151l f\u00fcgg, ez\u00e9rt az al\u00e1bbiakban szerz\u0151d\u00e9st\u00edpusonk\u00e9nt magyar\u00e1zzuk.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Szoftverfejlesztesi_szerzodes\"><\/span>Szoftverfejleszt\u00e9si szerz\u0151d\u00e9s<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A szoftverfejleszt\u00e9si szerz\u0151d\u00e9s olyan meg\u00e1llapod\u00e1s, amelyet a felhaszn\u00e1l\u00f3i oldal\u00fa v\u00e1llalat k\u00f6t a szoftver sz\u00e1ll\u00edt\u00f3j\u00e1val, amikor saj\u00e1t rendszer\u00e9nek fejleszt\u00e9si munk\u00e1it r\u00e1juk b\u00edzza.<\/p>\n\n\n\n<p>Ha a felhaszn\u00e1l\u00f3i oldal\u00fa v\u00e1llalatot kibert\u00e1mad\u00e1s \u00e9ri, \u00e9s a szoftver sebezhet\u0151s\u00e9ge okozza a k\u00e1r kiterjed\u00e9s\u00e9t, a felhaszn\u00e1l\u00f3 felel\u0151ss\u00e9gre vonhatja a sz\u00e1ll\u00edt\u00f3t.<\/p>\n\n\n\n<p>A rendszersz\u00e1ll\u00edt\u00f3 \u00e1ltal viselt felel\u0151ss\u00e9g a szoftverfejleszt\u00e9si szerz\u0151d\u00e9s t\u00edpus\u00e1t\u00f3l f\u00fcgg\u0151en a k\u00f6vetkez\u0151 k\u00e9t lehet\u0151s\u00e9g k\u00f6z\u00fcl valamelyik:<\/p>\n\n\n\n<ul>\n<li>Szerz\u0151d\u00e9ses munka: Szerz\u0151d\u00e9ses felel\u0151ss\u00e9g<\/li>\n\n\n\n<li>Quasi-megb\u00edz\u00e1si szerz\u0151d\u00e9s: Gondos kezel\u00e9si k\u00f6telezetts\u00e9g megs\u00e9rt\u00e9se<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Szerzodeses_munka\"><\/span>Szerz\u0151d\u00e9ses munka<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>A szerz\u0151d\u00e9ses munka olyan szerz\u0151d\u00e9s, amelyben a rendszer befejez\u00e9s\u00e9t \u00edg\u00e9rik, \u00e9s a l\u00e9trehozott eredm\u00e9ny\u00e9rt cser\u00e9be d\u00edjat fizetnek.<\/p>\n\n\n\n<p>Ha az \u00e1tadott eredm\u00e9ny &#8220;nem felel meg a szerz\u0151d\u00e9s c\u00e9lj\u00e1nak&#8221;, akkor az \u00e1tad\u00e1st\u00f3l sz\u00e1m\u00edtott meghat\u00e1rozott id\u0151n bel\u00fcl szerz\u0151d\u00e9ses felel\u0151ss\u00e9g (a <a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=129AC0000000089\" target=\"_blank\" rel=\"noreferrer noopener\">jap\u00e1n Polg\u00e1ri T\u00f6rv\u00e9nyk\u00f6nyv 559. \u00e9s 562. cikke[ja]<\/a>) keletkezik a szerz\u0151d\u0151 f\u00e9l sz\u00e1m\u00e1ra.<\/p>\n\n\n\n<p>Ez azt jelenti, hogy ha a kibert\u00e1mad\u00e1s k\u00f6nnyen rendszerhib\u00e1t okoz, az eredm\u00e9ny &#8220;nem felel meg a szerz\u0151d\u00e9s c\u00e9lj\u00e1nak&#8221;, \u00e9s a felhaszn\u00e1l\u00f3i oldal szerz\u0151d\u00e9ses felel\u0151ss\u00e9gb\u0151l ered\u0151 k\u00e1rt\u00e9r\u00edt\u00e9st k\u00f6vetelhet.<\/p>\n\n\n\n<p>Az, hogy ezt a k\u00f6vetel\u00e9st elfogadj\u00e1k-e, a felek k\u00f6z\u00f6tt el\u0151zetesen meghat\u00e1rozott szoftverbiztons\u00e1gi szintt\u0151l f\u00fcgg.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010P\u00e9lda a szerz\u0151d\u00e9ses felel\u0151ss\u00e9gre\u3011<\/p>\n\n\n\n<p>\u3007. cikk: Az el\u0151z\u0151 cikkben meghat\u00e1rozott \u00e1tv\u00e9tel ut\u00e1n, ha a sz\u00e1ll\u00edtott term\u00e9k nem egyezik a rendszerspecifik\u00e1ci\u00f3val (bele\u00e9rtve a hib\u00e1kat is, amit a tov\u00e1bbiakban &#8220;szerz\u0151d\u00e9ses nem megfelel\u0151s\u00e9gnek&#8221; nevez\u00fcnk), az A f\u00e9l k\u00e9rheti a B f\u00e9lt\u0151l a szerz\u0151d\u00e9ses nem megfelel\u0151s\u00e9g kijav\u00edt\u00e1s\u00e1t vagy teljes\u00edt\u00e9s\u00e9t (amit a tov\u00e1bbiakban &#8220;kieg\u00e9sz\u00edt\u00e9snek&#8221; nevez\u00fcnk), \u00e9s a B f\u00e9l k\u00f6teles ezt megtenni. Azonban, ha ez nem jelent ar\u00e1nytalan terhet az A f\u00e9l sz\u00e1m\u00e1ra, a B f\u00e9l elt\u00e9r\u0151 m\u00f3don is teljes\u00edtheti a kieg\u00e9sz\u00edt\u00e9st.<\/p>\n\n\n\n<p>2. Az el\u0151z\u0151 bekezd\u00e9st\u0151l f\u00fcggetlen\u00fcl, ha a szerz\u0151d\u00e9ses nem megfelel\u0151s\u00e9g ellen\u00e9re is el\u00e9rhet\u0151 az egyedi szerz\u0151d\u00e9s c\u00e9lja, \u00e9s a kieg\u00e9sz\u00edt\u00e9s t\u00falzott k\u00f6lts\u00e9geket ig\u00e9nyel, a B f\u00e9l nem k\u00f6teles teljes\u00edteni az el\u0151z\u0151 bekezd\u00e9sben meghat\u00e1rozott kieg\u00e9sz\u00edt\u00e9si k\u00f6telezetts\u00e9get.<\/p>\n\n\n\n<p>3. Ha az A f\u00e9l k\u00e1rt szenved a szerz\u0151d\u00e9ses nem megfelel\u0151s\u00e9g miatt (csak azokat az eseteket, amelyek a B f\u00e9l hib\u00e1j\u00e1b\u00f3l ad\u00f3dnak), k\u00e1rt\u00e9r\u00edt\u00e9st k\u00f6vetelhet a B f\u00e9lt\u0151l.<\/p>\n\n\n\n<p>Id\u00e9zet: <a href=\"https:\/\/www.ipa.go.jp\/ikc\/reports\/20201222.html\" target=\"_blank\" rel=\"noreferrer noopener\">Inform\u00e1ci\u00f3s rendszer &#8211; Modell tranzakci\u00f3 &#8211; Szerz\u0151d\u00e9s (m\u00e1sodik kiad\u00e1s)[ja]<\/a><\/p>\n<\/div><\/div>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quasi-megbizasi_szerzodes\"><\/span>Quasi-megb\u00edz\u00e1si szerz\u0151d\u00e9s<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>A quasi-megb\u00edz\u00e1si szerz\u0151d\u00e9sben nincs alkalmazva a szerz\u0151d\u00e9ses felel\u0151ss\u00e9g, mert nincs k\u00f6telezetts\u00e9g a term\u00e9k befejez\u00e9s\u00e9re. Ehelyett a &#8220;gondos kezel\u0151i figyelemmel kell elj\u00e1rni a megb\u00edzott \u00fcgyekben&#8221; (gondos kezel\u00e9si k\u00f6telezetts\u00e9g).<\/p>\n\n\n\n<p>Ha a kibert\u00e1mad\u00e1s rendszerhib\u00e1t okoz, akkor m\u00e9g akkor is, ha a szerz\u0151d\u00e9sk\u00f6t\u00e9skor nem hat\u00e1rozt\u00e1k meg a biztons\u00e1gi szintet, a rendszer ilyen m\u00e9rt\u00e9k\u0171 fejleszt\u00e9se &#8220;gondos kezel\u00e9si k\u00f6telezetts\u00e9g megs\u00e9rt\u00e9se&#8221; (<a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=129AC0000000089\" target=\"_blank\" rel=\"noreferrer noopener\">a jap\u00e1n Polg\u00e1ri T\u00f6rv\u00e9nyk\u00f6nyv 656. \u00e9s 644. cikke[ja]<\/a>) lehet, \u00e9s k\u00e1rt\u00e9r\u00edt\u00e9si ig\u00e9nyt kaphat.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010P\u00e9lda a gondos kezel\u00e9si k\u00f6telezetts\u00e9gre\u3011<\/p>\n\n\n\n<p>\u3007. cikk: A B f\u00e9l a \u3007. cikkben meghat\u00e1rozott egyedi szerz\u0151d\u00e9s megk\u00f6t\u00e9se ut\u00e1n, az A f\u00e9l \u00e1ltal l\u00e9trehozott inform\u00e1ci\u00f3s rendszer koncepci\u00f3, rendszertervez\u00e9si dokumentum stb. alapj\u00e1n, t\u00e1mogatja az A f\u00e9l k\u00f6vetelm\u00e9nydefin\u00edci\u00f3s dokumentum\u00e1nak elk\u00e9sz\u00edt\u00e9s\u00e9t (amit a tov\u00e1bbiakban &#8220;k\u00f6vetelm\u00e9nydefin\u00edci\u00f3s t\u00e1mogat\u00e1si munk\u00e1nak&#8221; nevez\u00fcnk).<\/p>\n\n\n\n<p>2. A B f\u00e9l, az inform\u00e1ci\u00f3feldolgoz\u00e1si technol\u00f3gia szak\u00e9rtelme \u00e9s tapasztalata alapj\u00e1n, gondos kezel\u0151i figyelemmel v\u00e9gez kutat\u00e1st, elemz\u00e9st, rendszerez\u00e9st, javaslatot \u00e9s tan\u00e1csad\u00e1st stb., hogy az A f\u00e9l munk\u00e1ja z\u00f6kken\u0151mentesen \u00e9s megfelel\u0151en haladhasson.<\/p>\n\n\n\n<p>Id\u00e9zet: <a href=\"https:\/\/www.ipa.go.jp\/ikc\/reports\/20201222.html\" target=\"_blank\" rel=\"noreferrer noopener\">Inform\u00e1ci\u00f3s rendszer &#8211; Modell tranzakci\u00f3 &#8211; Szerz\u0151d\u00e9s (m\u00e1sodik kiad\u00e1s)[ja]<\/a><\/p>\n<\/div><\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rendszerkarbantartasi_es_uzemeltetesi_szerzodes\"><\/span>Rendszerkarbantart\u00e1si \u00e9s \u00fczemeltet\u00e9si szerz\u0151d\u00e9s<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A rendszerkarbantart\u00e1si \u00e9s \u00fczemeltet\u00e9si szerz\u0151d\u00e9s olyan szerz\u0151d\u00e9s, amelyben a v\u00e1llalatok a szoftverfejleszt\u0151knek b\u00edzz\u00e1k a megl\u00e9v\u0151 szoftverek karbantart\u00e1s\u00e1t \u00e9s \u00fczemeltet\u00e9s\u00e9t. A karbantart\u00e1si \u00e9s \u00fczemeltet\u00e9si szerz\u0151d\u00e9s megk\u00f6t\u00e9sekor \u00e1ltal\u00e1nos gyakorlat, hogy a teljes\u00edtend\u0151 biztons\u00e1gi szintet be\u00e9p\u00edtik a szerz\u0151d\u00e9sbe, p\u00e9ld\u00e1ul a m\u0171szaki le\u00edr\u00e1sban.<\/p>\n\n\n\n<p>Ha kibert\u00e1mad\u00e1s k\u00f6vetkezt\u00e9ben k\u00e1r keletkezik, \u00e9s a rendszer biztons\u00e1gi szintje alacsonyabb a szerz\u0151d\u00e9skor meg\u00e1llapodottn\u00e1l, a szerz\u0151d\u00e9sszeg\u00e9si z\u00e1rad\u00e9kra hivatkozva felel\u0151ss\u00e9gre vonhat\u00f3 a szerz\u0151d\u00e9s nem teljes\u00edt\u00e9se.<\/p>\n\n\n\n<p>Ugyanakkor, ha el\u0151zetesen nem hat\u00e1rozt\u00e1k meg a biztons\u00e1gi szintet, akkor a kibert\u00e1mad\u00e1sokra sebezhet\u0151 rendszer karbantart\u00e1sa \u00e9s \u00fczemeltet\u00e9se a gondos kezel\u00e9si k\u00f6telezetts\u00e9g megs\u00e9rt\u00e9s\u00e9nek min\u0151s\u00fclhet, \u00e9s ez\u00e9rt felel\u0151ss\u00e9gre vonhat\u00f3.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Felhoszolgaltatasok_hasznalati_szerzodese\"><\/span>Felh\u0151szolg\u00e1ltat\u00e1sok haszn\u00e1lati szerz\u0151d\u00e9se<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A felh\u0151szolg\u00e1ltat\u00e1sok haszn\u00e1lati szerz\u0151d\u00e9se olyan szerz\u0151d\u00e9s, amelyet a szolg\u00e1ltat\u00f3val k\u00f6t\u00fcnk, amikor felh\u0151 alap\u00fa szolg\u00e1ltat\u00e1sait haszn\u00e1ljuk. Mivel a szolg\u00e1ltat\u00f3 ugyanazt a szolg\u00e1ltat\u00e1st ny\u00fajtja sz\u00e1mos felhaszn\u00e1l\u00f3 sz\u00e1m\u00e1ra, gyakran a szolg\u00e1ltat\u00f3 \u00e1ltal meghat\u00e1rozott felhaszn\u00e1l\u00e1si felt\u00e9telek szerint k\u00f6tik meg a szerz\u0151d\u00e9st.<\/p>\n\n\n\n<p>\u00c1ltal\u00e1ban ebben a szerz\u0151d\u00e9sben el\u0151re meghat\u00e1rozz\u00e1k a felel\u0151ss\u00e9get abban az esetben, ha a szolg\u00e1ltat\u00e1s nem ny\u00fajthat\u00f3 a kibert\u00e1mad\u00e1sok miatt.<\/p>\n\n\n\n<p>A felh\u0151szolg\u00e1ltat\u00e1sok haszn\u00e1lati szerz\u0151d\u00e9s\u00e9ben \u00e1ltal\u00e1ban a k\u00f6vetkez\u0151ket hat\u00e1rozz\u00e1k meg a szerz\u0151d\u00e9sk\u00f6t\u00e9skor:<\/p>\n\n\n\n<ul>\n<li>SLA (Service Level Agreement): a min\u0151s\u00e9gi garanci\u00e1k \u00e9s a m\u0171k\u00f6d\u00e9si szab\u00e1lyok<\/li>\n\n\n\n<li>Felel\u0151ss\u00e9gkorl\u00e1toz\u00f3 z\u00e1rad\u00e9k: a szolg\u00e1ltat\u00f3 felel\u0151ss\u00e9ge a k\u00e1rok bek\u00f6vetkez\u00e9se eset\u00e9n<\/li>\n<\/ul>\n\n\n\n<p>Az SLA a felhaszn\u00e1l\u00f3i ig\u00e9nyek \u00e9s a szolg\u00e1ltat\u00f3 m\u0171k\u00f6d\u00e9si szab\u00e1lyainak \u00edr\u00e1sba foglal\u00e1sa. Ha a szerz\u0151d\u00e9sben meghat\u00e1rozott szolg\u00e1ltat\u00e1st nem kapja meg, r\u00e9szleges szerz\u0151d\u00e9sszeg\u00e9snek min\u0151s\u00fcl, \u00e9s k\u00e1rt\u00e9r\u00edt\u00e9st ig\u00e9nyelhet. Ezenk\u00edv\u00fcl a szerz\u0151d\u00e9sben a szolg\u00e1ltat\u00f3 el\u0151re meghat\u00e1rozhatja a felt\u00e9teleket a szerz\u0151d\u00e9sszeg\u00e9si ig\u00e9nyekhez, \u00e9s korl\u00e1tozhatja a k\u00e1rt\u00e9r\u00edt\u00e9s \u00f6sszeg\u00e9t, m\u00e9g akkor is, ha a felel\u0151ss\u00e9g elismer\u00e9sre ker\u00fcl, ez a &#8220;felel\u0151ss\u00e9gkorl\u00e1toz\u00f3 z\u00e1rad\u00e9k&#8221;.<\/p>\n\n\n\n<p>Ugyanakkor, mivel a felel\u0151ss\u00e9gkorl\u00e1toz\u00f3 z\u00e1rad\u00e9kok gyakran a szolg\u00e1ltat\u00f3 sz\u00e1m\u00e1ra kedvez\u0151ek, vit\u00e1s esetekben a jap\u00e1n b\u00edr\u00f3i gyakorlat korl\u00e1tozhatja \u0151ket.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Felel\u0151ss\u00e9gkorl\u00e1toz\u00f3 z\u00e1rad\u00e9k p\u00e9lda\u3011<\/p>\n\n\n\n<p>\u00a7 A \u00e9s B felek, ha k\u00e1rt szenvednek a m\u00e1sik f\u00e9l hib\u00e1j\u00e1b\u00f3l ered\u0151 okok miatt a szerz\u0151d\u00e9s \u00e9s az egyedi szerz\u0151d\u00e9sek teljes\u00edt\u00e9se sor\u00e1n, k\u00e1rt\u00e9r\u00edt\u00e9st ig\u00e9nyelhetnek a m\u00e1sik f\u00e9lt\u0151l (csak a \u25cb\u25cb\u25cb k\u00e1rokra korl\u00e1toz\u00f3dik). Azonban ezt az ig\u00e9nyt csak a k\u00e1rt\u00e9r\u00edt\u00e9si ig\u00e9ny alapj\u00e1ul szolg\u00e1l\u00f3 egyedi szerz\u0151d\u00e9sben meghat\u00e1rozott term\u00e9k \u00e1tv\u00e9teli napja vagy a munka befejez\u00e9s\u00e9nek napja ut\u00e1n \u25cb h\u00f3nappal lehet beny\u00fajtani.<\/p>\n\n\n\n<p>2. A szerz\u0151d\u00e9s \u00e9s az egyedi szerz\u0151d\u00e9sek teljes\u00edt\u00e9s\u00e9vel kapcsolatos k\u00e1rt\u00e9r\u00edt\u00e9s \u00f6sszeg\u00e9nek \u00f6sszege, a szerz\u0151d\u00e9sszeg\u00e9s (bele\u00e9rtve a szerz\u0151d\u00e9si felel\u0151ss\u00e9get), jogtalan el\u0151ny, jogellenes cselekm\u00e9ny \u00e9s egy\u00e9b ig\u00e9nyek ok\u00e1t\u00f3l f\u00fcggetlen\u00fcl, a felel\u0151ss\u00e9g alapj\u00e1ul szolg\u00e1l\u00f3 egyedi szerz\u0151d\u00e9sben meghat\u00e1rozott \u25cb\u25cb\u25cb \u00f6sszeg\u00e9t nem haladhatja meg.<\/p>\n\n\n\n<p>3. Az el\u0151z\u0151 bekezd\u00e9s nem alkalmazhat\u00f3, ha a k\u00e1rt\u00e9r\u00edt\u00e9si k\u00f6telezetts\u00e9g sz\u00e1nd\u00e9kos vagy s\u00falyos hanyags\u00e1gon alapul.<\/p>\n\n\n\n<p>Id\u00e9zet: <a href=\"https:\/\/www.ipa.go.jp\/ikc\/reports\/20201222.html\" target=\"_blank\" rel=\"noreferrer noopener\">Inform\u00e1ci\u00f3s rendszerek &#8211; Modell \u00fcgyletek &#8211; Szerz\u0151d\u00e9sek (m\u00e1sodik kiad\u00e1s)[ja]<\/a><\/p>\n<\/div><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_rendszerfejlesztok_karteritesi_felelossegenek_hatarainak_megitelesi_szempontjai\"><\/span>A rendszerfejleszt\u0151k k\u00e1rt\u00e9r\u00edt\u00e9si felel\u0151ss\u00e9g\u00e9nek hat\u00e1rainak meg\u00edt\u00e9l\u00e9si szempontjai<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_646598212.jpg\" alt=\"A rendszerfejleszt\u0151k k\u00e1rt\u00e9r\u00edt\u00e9si felel\u0151ss\u00e9g\u00e9nek hat\u00e1rainak meg\u00edt\u00e9l\u00e9si szempontjai\" class=\"wp-image-58928\" \/><\/figure>\n\n\n\n<p>Cyber t\u00e1mad\u00e1sok sor\u00e1n a felhaszn\u00e1l\u00f3i v\u00e1llalatokn\u00e1l keletkez\u0151 k\u00e1rok eset\u00e9n milyen konkr\u00e9t esetekben mer\u00fclhet fel a rendszert fejleszt\u0151 szolg\u00e1ltat\u00f3 felel\u0151ss\u00e9ge?<\/p>\n\n\n\n<p>Az al\u00e1bbiakban a rendszerfejleszt\u0151k felel\u0151ss\u00e9g\u00e9t vizsg\u00e1l\u00f3 b\u00edr\u00f3s\u00e1gi \u00edt\u00e9letek alapj\u00e1n magyar\u00e1zom el a helyzetet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vegrehajtottak-e_a_fejlesztes_idejen_elvart_technikai_szintu_intezkedeseket\"><\/span>V\u00e9grehajtott\u00e1k-e a fejleszt\u00e9s idej\u00e9n elv\u00e1rt technikai szint\u0171 int\u00e9zked\u00e9seket?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A felel\u0151ss\u00e9g k\u00e9rd\u00e9s\u00e9nek b\u00edr\u00f3s\u00e1gi vizsg\u00e1latakor hangs\u00falyos szempont, hogy a rendszerfejleszt\u0151k v\u00e9grehajtott\u00e1k-e a fejleszt\u00e9s idej\u00e9n a hivatalos vagy ipar\u00e1gi szervezetek \u00e1ltal kiadott figyelmeztet\u00e9sek \u00e9s \u00fatmutat\u00f3k szerinti biztons\u00e1gi int\u00e9zked\u00e9seket.<\/p>\n\n\n\n<p>Az al\u00e1bbiakban olyan b\u00edr\u00f3s\u00e1gi \u00edt\u00e9leteket mutatok be, amelyekben a rendszerfejleszt\u0151ket k\u00e1rt\u00e9r\u00edt\u00e9sre k\u00f6telezt\u00e9k a cyber t\u00e1mad\u00e1sok \u00e1ltal okozott k\u00e1rok miatt.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010B\u00edr\u00f3s\u00e1gi \u00edt\u00e9let\u3011Toki\u00f3i Ker\u00fcleti B\u00edr\u00f3s\u00e1g, 2014. janu\u00e1r 23. (Heisei 26.1.23)<br>Felhaszn\u00e1l\u00f3: X c\u00e9g, bels\u0151\u00e9p\u00edt\u00e9szeti term\u00e9kek kiskereskedelme \u00e9s t\u00e1vkereskedelme<br>Szolg\u00e1ltat\u00f3: Y c\u00e9g, aki a webes rendel\u00e9si rendszer tervez\u00e9s\u00e9t \u00e9s karbantart\u00e1s\u00e1t v\u00e1llalta<\/p>\n\n\n\n<p>Egy olyan eset, amikor egy cyber t\u00e1mad\u00e1s sor\u00e1n 7,000 \u00fcgyf\u00e9l hitelk\u00e1rtya adatai ker\u00fcltek illet\u00e9ktelen kezekbe.<\/p>\n\n\n\n<p>\u25a0\u00cdt\u00e9let<br>A rendszerfejleszt\u0151t mintegy 20 milli\u00f3 jen k\u00e1rt\u00e9r\u00edt\u00e9sre k\u00f6telezt\u00e9k<br>A fejleszt\u00e9si k\u00f6lts\u00e9geket meghalad\u00f3 \u00f6sszeget \u00edt\u00e9ltek meg<br>Az X c\u00e9g hib\u00e1j\u00e1t is elismert\u00e9k, \u00e9s 30%-os hibakompenz\u00e1ci\u00f3t alkalmaztak<\/p>\n\n\n\n<p>\u25a0Indokl\u00e1s<br>\u30fbA rendszerfejleszt\u0151 elmulasztotta a technikai szintnek megfelel\u0151 biztons\u00e1gi int\u00e9zked\u00e9sek v\u00e9grehajt\u00e1s\u00e1t.<br>\u30fbA felhaszn\u00e1l\u00f3i c\u00e9g is hib\u00e1s, mivel a rendszerfejleszt\u0151t\u0151l kapott kock\u00e1zati t\u00e1j\u00e9koztat\u00e1s ellen\u00e9re elmulasztotta a megfelel\u0151 int\u00e9zked\u00e9sek megt\u00e9tel\u00e9t, ez\u00e9rt 30%-os hibakompenz\u00e1ci\u00f3t alkalmaztak.<\/p>\n<\/div><\/div>\n\n\n\n<p>2014-ben a cyber t\u00e1mad\u00e1sok f\u0151 eszk\u00f6ze az &#8220;SQL injekci\u00f3&#8221; volt, \u00e9s a Jap\u00e1n Gazdas\u00e1gi, Kereskedelmi \u00e9s Ipari Miniszt\u00e9rium is k\u00f6zz\u00e9tett egy &#8220;<a href=\"https:\/\/www.meti.go.jp\/policy\/it_policy\/privacy\/kanki.html\" target=\"_blank\" rel=\"noreferrer noopener\">Figyelmeztet\u00e9s a szem\u00e9lyes adatok v\u00e9delm\u00e9r\u0151l sz\u00f3l\u00f3 t\u00f6rv\u00e9ny alapj\u00e1n a szem\u00e9lyes adatok biztons\u00e1gos kezel\u00e9s\u00e9nek el\u0151seg\u00edt\u00e9s\u00e9r\u0151l[ja]<\/a>&#8221; c\u00edm\u0171 dokumentumot, amelyben felh\u00edvta a figyelmet a cyber kock\u00e1zatokra \u00e9s a rendszer er\u0151s\u00edt\u00e9s\u00e9re.<\/p>\n\n\n\n<p>Az \u00edt\u00e9let elismerte a rendszerfejleszt\u0151 felel\u0151ss\u00e9g\u00e9t, aki nem hajtotta v\u00e9gre a sz\u00fcks\u00e9ges int\u00e9zked\u00e9seket, \u00e9s k\u00e1rt\u00e9r\u00edt\u00e9sre k\u00f6telezte, ugyanakkor a felhaszn\u00e1l\u00f3i c\u00e9g hib\u00e1j\u00e1t is elismerte, \u00e9s 30%-os hibakompenz\u00e1ci\u00f3t alkalmazott.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Van-e_hibaja_a_felhasznaloi_vallalatnak\"><\/span>Van-e hib\u00e1ja a felhaszn\u00e1l\u00f3i v\u00e1llalatnak?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A rendszerfejleszt\u00e9s megrendel\u0151jek\u00e9nt a felhaszn\u00e1l\u00f3i v\u00e1llalatoknak is vannak k\u00f6telezetts\u00e9geik, \u00e9s ha hib\u00e1znak, akkor teljes felel\u0151ss\u00e9get is v\u00e1llalhatnak.<\/p>\n\n\n\n<p>Az al\u00e1bbiakban bemutatok egy olyan esetet, amely nem cyber t\u00e1mad\u00e1s, de ahol a felhaszn\u00e1l\u00f3i v\u00e1llalat teljes felel\u0151ss\u00e9g\u00e9t elismert\u00e9k, \u00e9s k\u00e1rt\u00e9r\u00edt\u00e9sre k\u00f6telezt\u00e9k.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010B\u00edr\u00f3s\u00e1gi \u00edt\u00e9let\u3011Asahikawa Ker\u00fcleti B\u00edr\u00f3s\u00e1g, 2017. augusztus 31. (Heisei 29.8.31)<\/p>\n\n\n\n<p>Felhaszn\u00e1l\u00f3: Egyetemi k\u00f3rh\u00e1z<br>Szolg\u00e1ltat\u00f3: A rendszerfejleszt\u0151 c\u00e9g, amelyet az egyetemi k\u00f3rh\u00e1z b\u00edzott meg az elektronikus eg\u00e9szs\u00e9g\u00fcgyi rekord rendszer fejleszt\u00e9s\u00e9vel<\/p>\n\n\n\n<p>A projekt kezdet\u00e9t\u0151l fogva a helysz\u00ednen dolgoz\u00f3 orvosok folyamatosan tov\u00e1bbi ig\u00e9nyekkel \u00e1lltak el\u0151.<br>Az ig\u00e9nyek nem sz\u0171ntek meg, a fejleszt\u00e9s k\u00e9s\u00e9sbe ker\u00fclt, \u00e9s az egyetemi k\u00f3rh\u00e1z a k\u00e9sedelem miatt felbontotta a szerz\u0151d\u00e9st.<\/p>\n\n\n\n<p>\u25a0\u00cdt\u00e9let (fellebbez\u00e9si elj\u00e1r\u00e1s)<br>Az egyetemi k\u00f3rh\u00e1zat mintegy 1,4 milli\u00e1rd jen k\u00e1rt\u00e9r\u00edt\u00e9sre k\u00f6telezt\u00e9k<br>Az els\u0151fok\u00fa \u00edt\u00e9letet, amely mindk\u00e9t f\u00e9lnek k\u00e1rt\u00e9r\u00edt\u00e9st \u00edt\u00e9lt meg, hat\u00e1lyon k\u00edv\u00fcl helyezt\u00e9k<\/p>\n\n\n\n<p>\u25a0Indokl\u00e1s<br>\u30fbProbl\u00e9m\u00e1s volt, hogy a k\u00f3rh\u00e1z nem vette figyelembe a szolg\u00e1ltat\u00f3 figyelmeztet\u00e9s\u00e9t, miszerint ha eleget tesznek a tov\u00e1bbi ig\u00e9nyeknek, akkor nem tudj\u00e1k betartani a hat\u00e1rid\u0151t.<\/p>\n<\/div><\/div>\n\n\n\n<p>Ebben az esetben a rendszerfejleszt\u00e9s k\u00e9sedelme miatt a felhaszn\u00e1l\u00f3i c\u00e9g felbontotta a szerz\u0151d\u00e9st, \u00e9s mind a felhaszn\u00e1l\u00f3i c\u00e9g, mind a szolg\u00e1ltat\u00f3 k\u00e1rt\u00e9r\u00edt\u00e9st k\u00f6vetelt a m\u00e1sik f\u00e9lt\u0151l.<\/p>\n\n\n\n<p>Az \u00edt\u00e9let szerint a fejleszt\u00e9s k\u00e9sedelme oka az volt, hogy a felhaszn\u00e1l\u00f3i c\u00e9g nem vette figyelembe a rendszerfejleszt\u0151 figyelmeztet\u00e9s\u00e9t, \u00e9s 100%-os felel\u0151ss\u00e9get r\u00f3tt a felhaszn\u00e1l\u00f3i c\u00e9gnek, elutas\u00edtva annak k\u00e1rt\u00e9r\u00edt\u00e9si ig\u00e9ny\u00e9t. A rendszerfejleszt\u0151knek van &#8220;projektmenedzsment k\u00f6telezetts\u00e9g\u00fck&#8221;, hogy a projektet id\u0151ben befejezz\u00e9k. Ugyanakkor a felhaszn\u00e1l\u00f3i c\u00e9gnek is van &#8220;egy\u00fcttm\u0171k\u00f6d\u00e9si k\u00f6telezetts\u00e9ge&#8221;, \u00e9s ha ezt elmulasztja, teljes felel\u0151ss\u00e9get is v\u00e1llalhat. A t\u00e9nyleges b\u00edr\u00f3s\u00e1gi elj\u00e1r\u00e1sokban a k\u00e1rt\u00e9r\u00edt\u00e9si felel\u0151ss\u00e9g a felel\u0151ss\u00e9g ar\u00e1ny\u00e1t\u00f3l f\u00fcgg.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Harom_fontos_pont_a_biztonsagos_rendszerfejleszteshez\"><\/span>H\u00e1rom fontos pont a biztons\u00e1gos rendszerfejleszt\u00e9shez<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_2004030665.jpg\" alt=\"H\u00e1rom fontos pont a biztons\u00e1gos rendszerfejleszt\u00e9shez\" class=\"wp-image-58929\" \/><\/figure>\n\n\n\n<p>A kiberrizik\u00f3k elleni v\u00e9dekez\u00e9shez fontos, hogy a felhaszn\u00e1l\u00f3k \u00e9s a szolg\u00e1ltat\u00f3k k\u00f6z\u00f6sen dolgozzanak a megold\u00e1sokon.<\/p>\n\n\n\n<p>Az al\u00e1bbiakban bemutatjuk, hogy a szolg\u00e1ltat\u00f3k \u00e9s a felhaszn\u00e1l\u00f3k milyen int\u00e9zked\u00e9seket tehetnek saj\u00e1t szemsz\u00f6g\u00fckb\u0151l.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ismerje_fel_a_kiberrizikokat_amelyekre_a_kormanyzati_szervek_felhivjak_a_figyelmet\"><\/span>Ismerje fel a kiberrizik\u00f3kat, amelyekre a korm\u00e1nyzati szervek felh\u00edvj\u00e1k a figyelmet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A rendszerfejleszt\u0151knek \u00e9rdemes megismerni\u00fck a Jap\u00e1n Gazdas\u00e1gi, Kereskedelmi \u00e9s Ipari Miniszt\u00e9rium (METI) \u00e9s az Inform\u00e1ci\u00f3s Feldolgoz\u00e1si Fejleszt\u00e9si Szervezet (IPA) \u00e1ltal kiadott ir\u00e1nyelveket, hogy tiszt\u00e1ban legyenek a jelenlegi kiberrizik\u00f3kkal \u00e9s azok kezel\u00e9si m\u00f3dszereivel a fejleszt\u00e9s \u00e9s \u00fczemeltet\u00e9s sor\u00e1n.<\/p>\n\n\n\n<p>A szolg\u00e1ltat\u00f3knak \u00e9s a felhaszn\u00e1l\u00f3knak is \u00e9rdemes megismerni\u00fck ezeket az ir\u00e1nyelveket, \u00e9s olyan fejleszt\u00e9st \u00e9s \u00fczemeltet\u00e9st k\u00e9rni, amely megfelel ezeknek az ir\u00e1nyelveknek, valamint a szerz\u0151d\u00e9sbe belefoglalni a biztons\u00e1gi szintre vonatkoz\u00f3 rendelkez\u00e9seket.<\/p>\n\n\n\n<p>Referencia: <a href=\"https:\/\/www.meti.go.jp\/policy\/netsecurity\/downloadfiles\/guide2.0.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">METI | Kiberbiztons\u00e1gi ir\u00e1nyelvek Ver 2.0[ja]<\/a><\/p>\n\n\n\n<p>Referencia: <a href=\"https:\/\/www.ipa.go.jp\/security\/vuln\/websecurity.html\" target=\"_blank\" rel=\"noreferrer noopener\">IPA | Hogyan k\u00e9sz\u00edts\u00fcnk biztons\u00e1gos weboldalt[ja]<\/a><\/p>\n\n\n\n<p>K\u00fcl\u00f6n\u00f6sen a p\u00e9nz\u00fcgyi szektorban el\u0151fordulhat, hogy a jogszab\u00e1lyok \u00e9s ir\u00e1nyelvek magas szint\u0171 biztons\u00e1got k\u00f6vetelnek meg. A kripto eszk\u00f6z\u00f6kkel kapcsolatos biztons\u00e1gi int\u00e9zked\u00e9seket r\u00e9szletesen ismertetj\u00fck az al\u00e1bbiakban.<\/p>\n\n\n\n<p>Kapcsol\u00f3d\u00f3 cikk: <a href=\"https:\/\/monolith.law\/corporate\/cryptoassets-security\" target=\"_blank\" rel=\"noreferrer noopener\">Mi a kripto eszk\u00f6z\u00f6k (virtu\u00e1lis valuta) biztons\u00e1gi int\u00e9zked\u00e9se? H\u00e1rom kisziv\u00e1rg\u00e1si eset bemutat\u00e1sa[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mindket_fel_megerti_a_biztonsag_szuksegesseget\"><\/span>Mindk\u00e9t f\u00e9l meg\u00e9rti a biztons\u00e1g sz\u00fcks\u00e9gess\u00e9g\u00e9t<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A METI &#8220;<a href=\"https:\/\/www.meti.go.jp\/policy\/netsecurity\/downloadfiles\/guide2.0.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Kiberbiztons\u00e1gi ir\u00e1nyelvek Ver2.0[ja]<\/a>&#8221; c\u00edm\u0171 dokumentum\u00e1ban kifejezetten szerepel, hogy a kiberbiztons\u00e1gi int\u00e9zked\u00e9sek \u00fczleti k\u00e9rd\u00e9sek.<\/p>\n\n\n\n<p>A biztons\u00e1g k\u00e9rd\u00e9s\u00e9t nem szabad a szolg\u00e1ltat\u00f3ra h\u00e1r\u00edtani, a v\u00e1llalatoknak is r\u00e9sz\u00e9t kell k\u00e9peznie a kock\u00e1zatkezel\u00e9snek, \u00e9s felel\u0151ss\u00e9ggel kell hozz\u00e1\u00e1llniuk az int\u00e9zked\u00e9sekhez.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mindket_fel_kozosen_kezeli_a_kibertamadasokat\"><\/span>Mindk\u00e9t f\u00e9l k\u00f6z\u00f6sen kezeli a kibert\u00e1mad\u00e1sokat<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ha kibert\u00e1mad\u00e1s \u00e9ri a rendszert, a megrendel\u0151 \u00e9s a szolg\u00e1ltat\u00f3 nem tolhatja a felel\u0151ss\u00e9get a m\u00e1sikra, hanem egy\u00fctt kell m\u0171k\u00f6dni\u00fck a k\u00e1r minimaliz\u00e1l\u00e1sa \u00e9rdek\u00e9ben.<\/p>\n\n\n\n<p>Azonban a rendszerfejleszt\u00e9s sor\u00e1n a megrendel\u0151 poz\u00edci\u00f3ja gyakran er\u0151sebb, \u00e9s a fejleszt\u00e9s gyakran a k\u00f6lts\u00e9gek \u00e9s a hat\u00e1rid\u0151k k\u00f6r\u00fcl forog. Lehet, hogy a szolg\u00e1ltat\u00f3 nem kap elegend\u0151 p\u00e9nzt \u00e9s id\u0151t, \u00e9s a biztons\u00e1gi javaslatokat nem fogadj\u00e1k el.<\/p>\n\n\n\n<p>Az ir\u00e1nyelvek szerint a felhaszn\u00e1l\u00f3i v\u00e1llalatoknak nem szabad a biztons\u00e1gi int\u00e9zked\u00e9seket &#8220;k\u00f6lts\u00e9gk\u00e9nt&#8221; kezelni\u00fck, hanem a j\u00f6v\u0151beli \u00fczleti tev\u00e9kenys\u00e9g \u00e9s n\u00f6veked\u00e9s szempontj\u00e1b\u00f3l elengedhetetlennek kell tekinteni\u00fck, \u00e9s &#8220;befektet\u00e9sk\u00e9nt&#8221; kell \u00e9rtelmezni\u00fck.<\/p>\n\n\n\n<p>A rendszerfejleszt\u00e9s sor\u00e1n fontos, hogy a szolg\u00e1ltat\u00f3 \u00e9s a felhaszn\u00e1l\u00f3 egyenl\u0151 poz\u00edci\u00f3ban legyen, \u00e9s k\u00f6z\u00f6sen kezelj\u00e9k a kibert\u00e1mad\u00e1sokat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Osszefoglalas_A_rendszerfejlesztesi_szerzodesek_elkeszitesehez_forduljunk_ugyvedhez\"><\/span>\u00d6sszefoglal\u00e1s: A rendszerfejleszt\u00e9si szerz\u0151d\u00e9sek elk\u00e9sz\u00edt\u00e9s\u00e9hez forduljunk \u00fcgyv\u00e9dhez<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Ha kibert\u00e1mad\u00e1s \u00e9ri a c\u00e9get \u00e9s k\u00e1rok keletkeznek, el\u0151fordulhat, hogy a rendszerfejleszt\u00e9sben r\u00e9szt vev\u0151 sz\u00e1ll\u00edt\u00f3t a felhaszn\u00e1l\u00f3i v\u00e1llalatok felel\u0151ss\u00e9gre vonj\u00e1k a kiberrizik\u00f3k kezel\u00e9s\u00e9nek elmulaszt\u00e1sa miatt.<\/p>\n\n\n\n<p>Az azonban fontos, hogy a sz\u00e1ll\u00edt\u00f3val val\u00f3 egy\u00fcttm\u0171k\u00f6d\u00e9si k\u00f6telezetts\u00e9g elmulaszt\u00e1sa miatt a felhaszn\u00e1l\u00f3i v\u00e1llalatok is felel\u0151ss\u00e9ggel tartoznak.<\/p>\n\n\n\n<p>A kibert\u00e1mad\u00e1sok okozta k\u00e1rok minimaliz\u00e1l\u00e1sa \u00e9rdek\u00e9ben a szerz\u0151d\u00e9sben meg kell hat\u00e1rozni a rendszer szintj\u00e9t \u00e9s a felel\u0151ss\u00e9gi k\u00f6r\u00f6ket.<\/p>\n\n\n\n<p>A rendszerfejleszt\u00e9si szerz\u0151d\u00e9sek elk\u00e9sz\u00edt\u00e9s\u00e9hez forduljunk olyan \u00fcgyv\u00e9dhez, aki rendelkezik a sz\u00fcks\u00e9ges szakmai ismeretekkel, mint p\u00e9ld\u00e1ul a jelenlegi kiberrizik\u00f3k \u00e9s az ir\u00e1nyelvek ismerete.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Intezkedeseink_bemutatasa_irodank_reszerol\"><\/span>Int\u00e9zked\u00e9seink bemutat\u00e1sa irod\u00e1nk r\u00e9sz\u00e9r\u0151l<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>A Monolith Jogiroda egy olyan jogi szak\u00e9rt\u0151i iroda, amely rendelkezik magas szint\u0171 szak\u00e9rtelemmel az IT, k\u00fcl\u00f6n\u00f6sen az internet \u00e9s a jog ter\u00fclet\u00e9n. A rendszerfejleszt\u00e9si szerz\u0151d\u00e9sek eset\u00e9ben sz\u00fcks\u00e9g van a szerz\u0151d\u00e9s elk\u00e9sz\u00edt\u00e9s\u00e9re. Irod\u00e1nkban a toki\u00f3i t\u0151zsd\u00e9n jegyzett v\u00e1llalatokt\u00f3l a startup v\u00e1llalkoz\u00e1sokig, k\u00fcl\u00f6nb\u00f6z\u0151 \u00fcgyekben k\u00e9sz\u00edt\u00fcnk \u00e9s fel\u00fclvizsg\u00e1lunk szerz\u0151d\u00e9seket. Ha probl\u00e9m\u00e1ja van a szerz\u0151d\u00e9ssel kapcsolatban, k\u00e9rj\u00fck, olvassa el az al\u00e1bbi cikket.<\/p>\n\n\n\n<p>A Monolith Jogiroda \u00e1ltal kezelt ter\u00fcletek: <a href=\"https:\/\/monolith.law\/systemdevelopment\" target=\"_blank\" rel=\"noreferrer noopener\">Rendszerfejleszt\u00e9si jogi \u00fcgyek[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Az elm\u00falt \u00e9vekben a v\u00e1llalatok elleni kibert\u00e1mad\u00e1sok sz\u00e1ma folyamatosan n\u00f6vekszik. A Jap\u00e1n H\u00e1l\u00f3zatbiztons\u00e1gi Sz\u00f6vets\u00e9g (Japanese Network Security Association, JNSA) felm\u00e9r\u00e9se szerint az adatsziv\u00e1rg\u00e1si [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":63803,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[35,19],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/posts\/60995"}],"collection":[{"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/comments?post=60995"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/posts\/60995\/revisions"}],"predecessor-version":[{"id":63804,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/posts\/60995\/revisions\/63804"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/media\/63803"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/media?parent=60995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/categories?post=60995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/tags?post=60995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}