Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)

Нормативные экспертизы в области информационной безопасности (НЭ ИБ) проводятся в целях определения статуса, корректности содержания, законности нормативной и технической документации, имеющей отношение к тематике информационной безопасности. Специальные знания составляют информационные системы и процессы, процессы и процедуры информационной безопасности, нормативное обеспечение деятельности в области информационной безопасности, разработка программного обеспечения и информационных систем, в том числе в защищенном исполнении. Необходимость в проведении НЭ ИБ обуславливается широким внедрением информационных технологий во все сферы человеческой деятельности.

Примеры нормативных экспертиз в области информационной безопасности (судебных нормативных экспертиз по ИБ):

  • Экспертиза договорной работы с контрагентами по вопросам ИТ и ИБ
  • Экспертиза трудовых договоров по вопросам ИТ и ИБ
  • Экспертиза договоров на разработку/модернизацию ПО
  • Экспертиза взаимного соответствия договора, Технического задания, Технического проекта и прочей технической документации
  • Экспертиза соответствия обеспечения информационной безопасности требованиям регуляторов (ФСТЭК России, ФСБ России, Роскомнадзор, Банк России)
  • Экспертиза соответствие процессов и деятельности требованиям законодательства в области информационной безопасности и защиты информации

В отдельную группу экспертиз выделяются нормативно-технические экспертизы в области информационной безопасности (НТЭ ИБ). Помимо определения статуса, корректности содержания, законности нормативной и технической документации, имеющей отношение к тематике информационной безопасности, в цели данной экспертизы входит сбор технических данных (логов, журналов, конфигураций и выгрузок из информационных систем) с их дальнейшим исследованием и анализом.

Примеры судебных экспертиз по информационной безопасности (нормативно-технических экспертиз в области информационной безопасности):

  • Экспертиза действий сотрудников в ИТ-системах (Предварительное расследование инцидентов, связанных с нанесением ущерба действиями сотрудников)
  • Экспертиза линий связи и телефонных соединений
  • Экспертиза инцидента информационной безопасности в ИТ-системах (расследование инцидента информационной безопасности)
  • Экспертиза инцидента в системе дистанционного банковского обслуживания