Досудебная экспертиза по вопросам IT и информационной безопасности

Мы предлагаем:

  • Расследование инцидентов информационной безопасности используя передовые мировые практики;
  • Наиболее полную и правильную фиксацию всех цифровых доказательств;
  • Составление подробного отчета об инциденте;
  • Сопровождение на этапе следственных действий и судебного процесса в случае необходимости.

Почему мы:

  • Более 200 расследованных инцидентов ИБ в государственном секторе, сфере финансов, логистики, промышленного производства, услуг связи и т.д.;
  • Собранные нами технические данные признают допустимым доказательством;
  • Гарантия сохранности и неизменности собранной информации.

Важно:

  • Реагирование на инцидент в течении 24 часов не зависимо от местоположения;
  • Cбор и фиксация доказательственной базы;
  • Закрепление позиции по техническим вопросам.
Досудебная экспертиза по вопросам IT и информационной безопасности - услуги RTM Group
Досудебная экспертиза по вопросам IT и информационной безопасности - от RTM Group
Узнать стоимость?

Эксперты по досудебной экспертизе в IT сфере и информационной безопасности

Эксперт по досудебной экспертизе в IT сфере и информационной безопасности Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по досудебной экспертизе в IT сфере и информационной безопасности Камахин Олег Владимирович

Камахин Олег Владимирович

Юрист по уголовным делам в IT сфере

Опыт: Профессиональный опыт в юридической сфере с 1993 года

Профиль >>

Все эксперты
Эксперт по досудебной экспертизе в IT сфере и информационной безопасности Мещеряков Владимир Алексеевич

Мещеряков Владимир Алексеевич

Опыт: Научно-педагогический стаж работы в сфере информационных технологий и компьютерной экспертизы более 35 лет. Профессор кафедры криминалистики. Доктор юридических наук. Кандидат технических наук.

Профиль >>

Все эксперты

В рамках работы по гражданским и арбитражным делам принято выделять два формата экспертизы:

  • Досудебная/внесудебная экспертиза;
  • Судебная экспертиза.

С точки зрения качества и полноты экспертизы различия между форматами экспертиз отсутствуют. Однако с точки зрения соблюдения процедурных формальностей судебные экспертизы назначаются определением суда, причем с учетом вопросов обеих сторон.

Судебная экспертиза проводится по факту назначения экспертизы судом в соответствии с процессуальными кодексами. Все остальные экспертизы относятся к досудебным/внесудебным экспертизам.

Досудебная экспертиза в информационной безопасности

Для чего необходимо проводить досудебную экспертизу по вопросам IT и ИБ

Досудебная экспертиза в IT и ИБ может применяться еще до момента входа в судебный процесс. На этапе оценки ситуации одна сторона может привлечь эксперта для проведения нормативно-технической или компьютерно-технической экспертизы в досудебном порядке.

Одним из распространенных вариантов досудебной экспертизы является проведение Предварительного расследования инцидента информационной безопасности. Результатом данного исследования будет не только установление обстоятельств инцидента, которые позволят сделать вывод относительно дальнейших возможных действий стороны. Также будет зафиксировано состояние исходных данных, которые смогут использовать эксперты при проведении последующих экспертиз.

Другим востребованным направлением досудебной экспертизы являются трудовые споры. Как правило, сотрудников увольняют за нарушения политики информационной безопасности, например, за незаконное копирование информации с целью передачи ее конкурентам.
Особое значение такие досудебные экспертизы приобретают при наличии большого количества значимых цифровых доказательств (логи, журналы, выгрузки из систем, бэкапы и пр.). Таким образом, можно исключить распространенную практику, при которой на судебную экспертизу не предоставляются некоторые цифровые доказательства, по причине их недопустимости. Например, если одна из сторон могла внести в них изменения, или осуществлялось неоднократное копирование информации, при котором были нарушены отдельные процедуры, обеспечивающие неизменность информации.

    Нужна консультация?

    Таким образом, досудебная/внесудебная экспертиза предоставляет широчайшие возможности для доказывания.
    Процесс привлечения эксперта

    Образец экспертного исследования

    Образец экспертного исследования RTM Group


    Скачать образец экспертного исследования

    Заказать внесудебную экспертизу по вопросам IT и информационной безопасности

    Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

    Наш опыт

    Эксперты RTM Group принимали участие в следующих делах:

    Гражданские дела

    • 2-195/19
    • 2-3485/16
    • 2-5586/15
    • и пр.

    Арбитражные дела

    • А61-2420/2018
    • А56-48236/2018
    • А14-6428/2017
    • А14-18626/2017
    • А36-1780/2016
    • А14-18350/2015
    • А14-13798/2014
    • А14-194/2016
    • А64-4093/2017
    • А36-4987/2018
    • А40-25185/2018
    • А08-8092/2017
    • А53-8968/2017
    • А36-1780/2016
    • А54-1566/2016
    • и пр.

    Уголовные дела

    • 31510586 (Банковская безопасность, Липецкая область)
    • 07/41/0082-15 (Фоноскопия, г. Тамбов)
    • 41610889 (Фоноскопия, г. Липецк)
    • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
    • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
    • 31610321 (Контрафактный софт, Липецкая область)
    • 20151050036 (Контрафактный софт, Белгородская область)
    • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
    • 91510446 (Анализ баз 1С, г. Липецк)
    • 11801420015000000 (Анализ памяти устройств, Липецкая область)
    • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
    • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
    • 11801420026000100 (Вредоносное ПО, г. Липецк)
    • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
    • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
    • 11801420009000400 (Распространение порнографии, г. Липецк)
    • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
    • и пр.






    Видео по досудебной экспертизе в IT сфере и информационной безопасности

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по досудебной экспертизе в IT сфере и информационной безопасности

    Обратите внимание!
    Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Информационное письмо для суда

    бесплатно

    Внесудебная экспертиза по вопросам IT и информационной безопасности

    от 90 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наши преимущества

    Наш ключевой профиль

    Работы по направлению ИТ и кибербезопасности

    9 лет

    Минимальный стаж экспертной работы

    более 50 вариантов

    производимых ИТ-экспертиз

    более 1800 экспертиз

    по направлению информационных технологий проведено нашими экспертами

    Наши отзывы по досудебной экспертизе в IT сфере и информационной безопасности

    Продукты и решения для вас

    Нам доверяют

    Полезные статьи

    FAQ: Часто задаваемые вопросы

    Мы хотим подать в суд на заказчика работ, поскольку он не оплачивает разработку сайта. Как провести экспертизу для подачи заявления в суд?

    Добрый день.
    Экспертиза результата выполненных работ может быть проведена как в судебном, так и досудебном порядке. Для ее проведения необходимо предоставить договор, ТЗ или иную документацию, а также доступ к сайту — результату работ.
    Для оценки стоимости экспертизы достаточно предоставления документации.

    Верно ли, что, когда деньги увели – уже поздно метаться?

    На самом деле, увод денег — это не одномоментная процедура, мошенникам их надо перевести, обналичить, и мошенники тоже не всегда действуют достаточно расторопно. То есть здесь надо просто проявить максимум оперативности, чтобы успеть быстрее, чем мошенники. Грубо говоря, если у меня украли деньги и перевели их злоумышленнику, я успел позвонить в банк за десять минут, то заблокировать счет злоумышленника за десять минут реально, но для этого должно быть оперативное взаимодействие. За десять минут снять миллион рублей – это тяжело, даже физически банкомат не успеет их выдать.

    Какие трудности возникают при взаимодействии с правоохранительными органами?

    Во-первых, правоохранительные органы, чтобы добиться какой-то информации от банка, должны пройти целую бюрократию. Это, как правило, месяц и даже несколько месяцев. А делать надо в тот же день, то есть, грубо говоря, сотрудники полиции с экспертом придут к вам в день хищения – вы их пустите в серверную? Вряд ли. Вы им дадите логи? Вряд ли. У вас там будет целая куча согласований, за это время мошенники не то, что деньги снять успеют, они уже будут в другой стране.

    Возможен ли возврат украденных средств только по решению суда?

    Фактически всегда решение суда – единственная возможность вернуть заблокированные деньги. Даже если успели заблокировать денежные средства на счете, в банке может не быть внутренней процедуры взаимодействия по возврату этих денег и, как правило, это идет через суд.

    Вы сотрудничаете с правоохранительными органами?

    Мы оказываем содействие правоохранительным органам в рамках участия как в следственных действиях, так и в рамках проведения экспертизы. Иногда это происходит по заключенному договору, но никакого предварительного соглашения, конечно, нет. Если им необходимо участие специалистов, например, в оперативных мероприятиях – мы его оказываем на разных стадиях расследования.

    Деньги часто уходят на Qiwi- кошелёк и мгновенно оттуда уходят. Как бороться с такими кошельками?

    Здесь бороться с фактом перевода проблематично, надо бороться именно на стадии его предотвращения. Помимо этого, мы говорим про оперативное реагирование – это не закроет все 100% хищений, но к этому надо, как минимум, стремиться.

    Есть статистика по мошенничеству в СБП Банка России?

    Статистики по мошенничеству в СБП пока немного, потому что к СБП начали подключаться только в прошлом году. И мы видим, по аналогии с общей статистикой хищений, что сведения в Банк России передаются в крошечном размере от общей статистики, а правоохранительные органы не выделяют у себя хищение через Visa, хищение через СБП, хищение через расчетный счет. Поэтому данная детализация статистики нам может быть доступна только из Центрального Банка и в том объеме, в котором он сам ее получит.

    Какой способ считаете наиболее эффективным для подтверждения легитимности операции удаленно, для исключений мошенничества. При использовании мобильного приложения? Канал связи? Маркеры?

    Во-первых, здесь стоит разделять физических лиц и юридических лиц.

    Для юридических лиц – это однозначно «четыре глаза», то есть одной подписью ограничиваться не стоит.

    Для физических лиц, для мобильных приложений, опять же, — это второй фактор по альтернативному каналу, никак не через Интернет: это должна быть хотя бы старая добрая SMS, которая вставлена в другой телефон.

    Но эффективность для подтверждения операции и безопасность данной операции – это не совсем одно и то же. Все мы знаем, что безопасность снижает эффективность, если мы ставим у себя дверь с тремя замками, мы же сами эту дверь дольше открываем. Безопасность повышена? Повышена. А эффективность открытия дверей снижена. Поэтому мы говорим сейчас о рекомендациях по повышению безопасности. Повышение эффективности работы платежной системы и оперативность совершения платежей входят в прямой конфликт с обеспечением информационной безопасности. Хотелось бы, чтобы все это прекрасно понимали, и здесь надо соблюдать баланс, чтобы мы с одной стороны клиента не загоняли в какие-то негативные рамки вроде задержек в переводе, а с другой стороны – обеспечили ему какую-то безопасность.

    Интересует, что делать, когда фрод сработал ложно?

    Если антифрод сработал ложно, то это должно быть основанием совершить звонок клиенту с проверкой кодового слова, которое кроме клиента знать никто не должен. По переадресации звонков с телефона клиента – скажем так, кулуарно обсуждаются запреты таких функций. Сначала начали SIM-карты по паспортам выдавать, а теперь еще, я думаю, что номер телефона должен быть привязан к конкретному клиенту. То есть вся переадресация и так далее рано или поздно тоже начнет регулироваться, причем, на достаточно высоком уровне.

    Операторы связи не по своей доброй воле это делают – их стимулируют, компетентные органы, потому что подобные функции — это, опять же, ограничение свободы клиента, вызывают негатив. Очевидно, что, если мы введем задержку по операции, клиент будет недоволен, но будет некоторое время чтобы мошенничество остановить.

    Возникла ситуация, когда суд назначил Комиссионную экспертизу из всех экспертов, предложенных одной стороной процесса.

    Есть ли законодательные нормы или рекомендации по назначению экспертов при проведении Комиссионной суд. экспертизы? Насколько это законно и справедливо?

    Итак, комиссионная экспертиза производится не менее чем двумя экспертами одной специальности либо в одной области знания. Если по результатам проведенных исследований мнения экспертов по поставленным вопросам совпадают, то ими составляется единое заключение. В случае возникновения разногласий каждый из экспертов, участвовавших в производстве судебной экспертизы, дает отдельное заключение по вопросам, вызвавшим разногласие (ст. 83 ГПК РФ, ст. 200 УПК РФ, ст. 84 АПК РФ, ст. 80 КАС РФ). Каждый эксперт в составе комиссии несет ответственность за дачу заведомо ложного показания или заключения и за отказ или уклонение от дачи показания или заключения.

    В зависимости от вида судопроизводства процедура назначения экспертного учреждения и проведения экспертиз несколько разнится, однако, есть общие основополагающие принципы, которыми руководствуется суд. Основное правило, которым руководствуется суд — компетентность и профессионализм эксперта, который будет производить экспертизу.

    Право оспорить выбор суда в отношении эксперта и круга вопросов процессуальное законодательство не предоставляет. В случае вынесения неблагоприятного решения возможно включить свои доводы в апелляционную жалобу, воспользовавшись правом, указанным, например, в п. 3 ст. 331 ГПК РФ, указав на ошибочный выбор экспертного учреждения или эксперта, или на то, что предварительно не выяснялась возможность конкретного экспертного учреждения провести необходимые вид экспертизы, наличие соответствующей материально-технической базы или условий для проведения экспертизы.

    Как бы то ни было, определение суда о назначении экспертизы может быть обжаловано только в части распределения судебных расходов (ст. 104 ГПК РФ) и в части приостановления производства по делу (ст. 218 ГПК РФ), а вопросы эксперту и выбор экспертной организации оспорить путем подачи частной жалобы нельзя.

    Добрый день. Чем Вы обосновываете отсутствие подписки в досудебном заключении?

    Добрый день, тем, что подписку некому брать. При заказе досудебной экспертизы инициатором, обычно, является физическое или юридическое лицо, а оно не может брать подписку.

    Мы в таком случае в заключении пишем, что эксперту известно об ответственности, но в общем понимании это не является подпиской.

    Подскажите пожалуйста, есть ли у Вас свидетельство о праве проведения именно судебных экспертиз? Вопрос серьезный, большие деньги, поэтому хотелось бы понимать сможет ли быть обжалована в дальнейшем заключение.

    Мы проводим судебные экспертизы на основании 73-ФЗ. В частности, ст. 41 говорят о том, что:
    «В соответствии с нормами процессуального законодательства Российской Федерации судебная экспертиза может производиться вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области науки, техники, искусства или ремесла, но не являющимися государственными судебными экспертами.»

    Отдельных аккредитаций, сертификаций, допусков и иных разрешительных документов для судебных экспертов не существует.

    Существуют отдельные виды экспертиз, которые допустимо проводить только в госучреждении. Перечень утверждён распоряжением Правительства РФ от 16 ноября 2021 г. N 3214-р Об утверждении перечня видов судебных экспертиз, проводимых исключительно государственными судебно-экспертными организациями и не включает в себя компьютерно-технические экспертизы.
    Помимо того, что отсутствуют нормативные ограничения, нашим экспертным учреждением только за прошлый год проведено более 100 экспертиз, в том числе для арбитражных, уголовных и гражданских дел.

    Фактов оспаривания заключений в нашей практике, начинающейся в 2015 году нет.