+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00

Экспертиза базы данных

Экспертиза базы данных – является одним из объектов исследования компьютерно-технической экспертизы и достаточно распространённая процедура, которая может выполняться как на этапе разработки базы, так и применительно к уже созданным базам. В первом случае задачей экспертизы становится проверка соответствия базы критериям технического задания. Также экспертиза может оценить реальную стоимость разработки базы данных в целом и отдельных её частей. Если анализируются данные в существующей базе, то задачами экспертизы могут быть: выявление уязвимостей, обнаружение ошибок в обработке, соответствие требованиям закона в части обеспечения безопасности хранящихся в базе данных, а также исследование инцидентов.

Компания RTM Group оказывает услуги по экспертной оценке баз данных любых масштабов. Специалисты компании имеют все необходимые сертификаты и лицензии на проведение такого рода работ. Знание нюансов процесса позволяет выполнять максимально точную и объективную оценку с выдачей подробного отчёта.

Экспертиза базы данных

Эксперты по экспертизе базы данных

Волокитин Сергей Анатольевич

Волокитин Сергей Анатольевич

Ведущий эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты
Чайковский Андрей Сергеевич

Чайковский Андрей Сергеевич

Эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2012 года

Профиль >>

Все эксперты
Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Описание

Для чего нужна экспертиза баз данных?

Независимая экспертиза даёт возможность обнаружить ошибки и недочёты в работе с базами данных. Кроме того, она позволяет получить ряд критически важных для бизнеса сведений: о финансово-хозяйственных операциях, о датах и времени совершения тех или иных действий и так далее. Независимое исследование даёт возможность решить широкий круг проблем, связанных и с работой системы хранения информации, и с авторскими правами, и с обеспечением нормативных требований к защите данных.
Экспертиза, проводимая независимым беспристрастным специалистом, позволяет выявить:

  • факт несанкционированного проникновения,
  • время и дату внесения изменений в данные, хранящиеся в базе,
  • общую последовательность выполненных операций,
  • имеются ли ограничения на доступ и работу с базой, и если да, то какие,
  • различаются ли сведения в двух базах данных, если есть предположение, что данные из одной базы были скопированы в другую.

В каких случаях ещё проводится экспертиза?

Наиболее распространённые ситуации – это расследование правонарушений, связанных с вмешательством в работу базы данных предприятия, а также подготовка к проверкам по 152-ФЗ. Однако к помощи независимых экспертов прибегают и в том случае, если в базе хранятся особо ценные сведения, которые могут быть внесены в уставной капитал предприятия и использованы в качестве залога. Экспертиза также требуется, если базу нужно поставить на баланс компании. Зачастую процедуру заказывают и при оценке ущерба, понесённого предприятием после взлома сервера.

Как проводится экспертиза (аудит) базы данных?

Общая схема проведения включает в себя следующие этапы:

  1. Подбор алгоритма экспертизы (аудита) – алгоритм выбирается в зависимости от масштаба базы данных, стоящих перед экспертом вопросов и целей исследования.
  2. Определение типа базы данных, изучение её архитектуры, выявление электронных подписей, имеющихся прав на доступ и внесение изменений и т.д.
  3. Непосредственно экспертиза, ставящая целью получение ответов на конкретные вопросы.
  4. Подготовка экспертного отчёта.

В ходе анализа эксперты могут ответить на следующие вопросы:

  • Каков логический принцип размещения данных?
  • В каком виде представлены данные – явные, скрытые, архивированные и т.д.?
  • Как сторонний пользователь может получить доступ к базе?
  • Предпринимались ли несанкционированные попытки доступа? Если да, то когда и, предположительно, кем?
  • Как и когда была сформирована база?
  • Могут ли быть внесены изменения в базу, и если да – то как? В частности, речь идёт о внесении изменений при помощи простых средств, доступных рядовым пользователям, например, текстового редактора.

Перечисленные выше вопросы представляют собой лишь общий перечень, который в каждом случае может быть изменён и расширен в зависимости от потребностей предприятия.

Стоит также отметить, что, как правило, заказчик экспертизы ставит перед специалистом одну-две общих задачи – к примеру, выяснить, когда и как в базу было совершено проникновение. Задача эксперта же заключается в том, чтобы корректно определить алгоритм действий и дать исчерпывающий ответ на поставленные вопросы. Именно от правильности подхода зависит, насколько полно будет проведена экспертиза, и насколько точны будут полученные сведения. Поэтому подготовка и квалификация эксперта играют решающую роль.

Заказать экспертизу базы данных

Наши эксперты обладают многолетним опытом проведения экспертиз. За плечами сотрудников – анализ баз данных для различных типов предприятий. Постоянное совершенствование и большой опыт позволяют нам выполнять экспертизу, полностью закрывающую все вопросы и не оставляющую после себя «белых пятен». Не последнюю роль в этом играют и детальные отчёты, подготавливаемые нашими сотрудниками по итогам работ.

Стоимость экспертизы определяется в каждом случае индивидуально. На конечную цену влияют такие факторы, как масштаб базы данных, поставленная перед специалистом задача, перечень вопросов, на которые надо ответить, и т.д.

Для уточнения стоимости и сроков услуг заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Запрос коммерческого предложения

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

  • 2-195/19
  • 2-3485/16
  • 2-5586/15
  • и пр.

Арбитражные дела

  • А61-2420/2018
  • А56-48236/2018
  • А14-6428/2017
  • А14-18626/2017
  • А36-1780/2016
  • А14-18350/2015
  • А14-13798/2014
  • А14-194/2016
  • А64-4093/2017
  • А36-4987/2018
  • А40-25185/2018
  • А08-8092/2017
  • А53-8968/2017
  • А36-1780/2016
  • А54-1566/2016
  • и пр.

Уголовные дела

  • 31510586 (Банковская безопасность, Липецкая область)
  • 07/41/0082-15 (Фоноскопия, г. Тамбов)
  • 41610889 (Фоноскопия, г. Липецк)
  • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
  • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
  • 31610321 (Контрафактный софт, Липецкая область)
  • 20151050036 (Контрафактный софт, Белгородская область)
  • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
  • 91510446 (Анализ баз 1С, г. Липецк)
  • 11801420015000000 (Анализ памяти устройств, Липецкая область)
  • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
  • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
  • 11801420026000100 (Вредоносное ПО, г. Липецк)
  • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
  • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
  • 11801420009000400 (Распространение порнографии, г. Липецк)
  • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
  • и пр.






Видео по экспертизе базы данных

Наши преимущества

более 1000 экспертиз

по направлению информационных технологий проведено нашими экспертами

более 30 вариантов

производимых ИТ-экспертиз

3 лицензии

ФСТЭК России и ФСБ России

Цены на услуги по экспертизе базы данных

Наименование услуги Стоимость

Консультация

бесплатно

Информационное письмо для суда

бесплатно

Независимая экспертиза базы данных

от 50 000 руб.

FAQ: Часто задаваемые вопросы

У нас постоянно ломается база. Можете помочь?

Добрый день.
Наши эксперты могут обнаружить недостаток в работе СУДБ и дать рекомендации по его устранению. Однако, для более детального ответа просьба указать больше сведений — тип СУБД, среда функционирования, наблюдения за недостатками.

Полезные статьи

24 ответа по судебной компьютерно-технической экспертизе. Интервью

24 ответа по судебной компьютерно-технической экспертизе. Интервью

— В чем отличие компьютерно-технической экспертизы от других видов экспертиз?
— Примеры компьютерно-технической экспертизы, как меняются вопросы?
— Процедуры назначения судебной компьютерно-технической экспертизы в гражданских и уголовных делах
— Кто в итоге платит за компьютерно-техническую экспертизу в уголовном и гражданском деле?
— Сколько времени занимает и от чего зависит длительность судебной компьютерно-технической экспертизы?
— Какие варианты компьютерно-технических экспертиз сейчас наиболее популярны?
— Требования к экспертному заключению и самому эксперту
— Какая ответственность у судебного эксперта?
— Сколько зарабатывает судебный эксперт по компьютерно-технической тематике? И от чего зависят суммы вознаграждения?
— Есть ли у судей какая-то инструкция по выбору судебного эксперта?
— Есть ли в рамках критической информационной инфраструктуры экспертная задача именно для судебного эксперта?

НАМ ДОВЕРЯЮТ