Экспертиза базы данных

Экспертиза базы данных является одним из вариантов компьютерно-технической экспертизы, которая может выполняться как на этапе разработки базы, так и в отношении уже созданной базы. В первом случае задачей экспертизы становится сопровождение создания базы в соответствии с документацией. Во втором задачей экспертизы становится проверка соответствия базы критериям технического задания.

Также экспертиза может оценить реальную стоимость разработки базы данных в целом и отдельных её частей. Если анализируются данные в существующей базе, то задачами экспертизы могут быть: выявление уязвимостей, обнаружение ошибок в обработке, соответствие требованиям закона в части обеспечения безопасности хранящихся в базе данных, а также исследование инцидентов, связанных с утечкой информации из баз данных.

Для чего нужна экспертиза баз данных?

Независимая экспертиза даёт возможность обнаружить ошибки и недочёты в работе с базами данных. Кроме того, она позволяет получить ряд критически важных для бизнеса сведений: о финансово-хозяйственных операциях, о датах и времени совершения тех или иных действий и так далее. Независимое исследование даёт возможность решить широкий круг проблем, связанных и с работой системы хранения информации, и с авторскими правами, и с обеспечением нормативных требований к защите данных.
Экспертиза, проводимая независимым беспристрастным специалистом, позволяет выявить:

• факт несанкционированного проникновения;
• время и дату внесения изменений в данные, хранящиеся в базе;
• общую последовательность выполненных операций;
• имеются ли ограничения на доступ и работу с базой, и если да, то какие;
• различаются ли сведения в двух базах данных, если есть предположение, что данные из одной базы были скопированы в другую.

В каких случаях ещё проводится экспертиза?

Наиболее распространённые ситуации – это расследование правонарушений, связанных с вмешательством в работу базы данных предприятия, а также подготовка к проверкам по 152-ФЗ. Однако к помощи независимых экспертов прибегают и в том случае, если в базе хранятся особо ценные сведения, которые могут быть внесены в уставной капитал предприятия и использованы в качестве залога. Экспертиза также требуется, если базу нужно поставить на баланс компании. Зачастую процедуру заказывают и при оценке ущерба, понесённого предприятием после взлома сервера.

Как проводится экспертиза (аудит) базы данных?

Общая схема проведения включает в себя следующие этапы:

1. Подбор алгоритма экспертизы (аудита) – алгоритм выбирается в зависимости от масштаба базы данных, стоящих перед экспертом вопросов и целей исследования.
2. 2. Определение типа базы данных, изучение её архитектуры, выявление пользователей, имеющих прав на доступ и внесение изменений или получивших такие права несанкционированным способом и т. д.
3. Непосредственно экспертиза, ставящая целью получение ответов на конкретные вопросы.
4. Подготовка экспертного отчёта.

В ходе анализа эксперты могут ответить на следующие вопросы:

• Каков логический принцип размещения данных?
• В каком виде представлены данные – явные, скрытые, архивированные и т.д.?
• Как сторонний пользователь может получить доступ к базе?
• Предпринимались ли несанкционированные попытки доступа? Если да, то когда и под какими учетными данными?
• Как и когда была сформирована база?
• Могут ли быть внесены изменения в базу, и если да – то как? В частности, речь идёт о внесении изменений при помощи простых средств, доступных рядовым пользователям, например, текстового редактора.

Перечисленные выше вопросы представляют собой лишь общий перечень, который в каждом случае может быть изменён и расширен в зависимости от потребностей предприятия.

Стоит также отметить, что, как правило, заказчик экспертизы ставит перед специалистом одну-две общих задачи – к примеру, выяснить, когда и как в базу было совершено проникновение. Задача эксперта же заключается в том, чтобы корректно определить алгоритм действий и дать исчерпывающий ответ на поставленные вопросы. Именно от правильности подхода зависит, насколько полно будет проведена экспертиза, и насколько точны будут полученные сведения. Поэтому подготовка и квалификация эксперта играют решающую роль.

Заказать экспертизу базы данных

Наши эксперты обладают многолетним опытом проведения экспертиз. За плечами сотрудников – анализ баз данных для различных типов предприятий, а так же опыт преподавания соответствующих дисциплин в высших учебных заведениях. Постоянное совершенствование и большой опыт позволяют нам выполнять экспертизу, полностью закрывающую все вопросы и не оставляющую после себя «белых пятен». Не последнюю роль в этом играют и детальные отчёты, подготавливаемые нашими сотрудниками по итогам работ.

Стоимость экспертизы определяется в каждом случае индивидуально. На конечную цену влияют такие факторы, как масштаб базы данных, поставленная перед специалистом задача, перечень вопросов, на которые надо ответить, и т.д.

Для уточнения стоимости и сроков услуг заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

• 2-195/19
• 2-3485/16
• 2-5586/15
• и пр.

Арбитражные дела

• А61-2420/2018
• А56-48236/2018
• А14-6428/2017
• А14-18626/2017
• А36-1780/2016
• А14-18350/2015
• А14-13798/2014
• А14-194/2016
• А64-4093/2017
• А36-4987/2018
• А40-25185/2018
• А08-8092/2017
• А53-8968/2017
• А36-1780/2016
• А54-1566/2016
• и пр.

Уголовные дела

• 31510586 (Банковская безопасность, Липецкая область)
• 07/41/0082-15 (Фоноскопия, г. Тамбов)
• 41610889 (Фоноскопия, г. Липецк)
• 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
• 41610242 (Поиск информации на изъятом ПК, Липецкая область)
• 31610321 (Контрафактный софт, Липецкая область)
• 20151050036 (Контрафактный софт, Белгородская область)
• 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
• 91510446 (Анализ баз 1С, г. Липецк)
• 11801420015000000 (Анализ памяти устройств, Липецкая область)
• 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
• 11801420001000100 (Вредонос и контрафакт, г. Липецк)
• 11801420026000100 (Вредоносное ПО, г. Липецк)
• 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
• 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
• 11801420009000400 (Распространение порнографии, г. Липецк)
• 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
• и пр.