8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Экспертиза базы данных

Мы предлагаем:

  • Проведение криминалистических исследований информации хранящейся в базе данных;
  • Экспертиза соответствия разработанной базы данных ТЗ;
  • Восстановление удаленных, поврежденных, защищенных данных в базе;
  • Поиск и анализ информации в базе данных при расследовании инцидентов;
  • Поиск уязвимостей, обнаружение ошибок в обработке, соответствие требованиям закона в части обеспечения безопасности хранящихся в базе данных.

Почему мы:

  • Опыт экспертов от 10 лет, подтвержденный документами и кейсами.

Важно:

Выдаем заключение эксперта оформленное в соответствии с 73-ФЗ о государственной судебно-экспертной деятельности

Экспертиза базы данных
Узнать стоимость?

Эксперты по экспертизе базы данных

Эксперт по экспертизе базы данных Волокитин Сергей Анатольевич

Волокитин Сергей Анатольевич

Ведущий эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года

Профиль >>

Все эксперты
Эксперт по экспертизе базы данных Чайковский Андрей Сергеевич

Чайковский Андрей Сергеевич

Эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2012 года

Профиль >>

Все эксперты
Эксперт по экспертизе базы данных Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Экспертиза базы данных является одним из вариантов компьютерно-технической экспертизы, которая может выполняться как на этапе разработки базы, в отношении уже созданной базы. В первом случае задачей экспертизы становится проверка соответствия базы критериям технического задания.

Также экспертиза может оценить реальную стоимость разработки базы данных в целом и отдельных её частей. Если анализируются данные в существующей базе, то задачами экспертизы могут быть: выявление уязвимостей, обнаружение ошибок в обработке, соответствие требованиям закона в части обеспечения безопасности хранящихся в базе данных, а также исследование инцидентов.

Для чего нужна экспертиза баз данных?

Независимая экспертиза даёт возможность обнаружить ошибки и недочёты в работе с базами данных. Кроме того, она позволяет получить ряд критически важных для бизнеса сведений: о финансово-хозяйственных операциях, о датах и времени совершения тех или иных действий и так далее. Независимое исследование даёт возможность решить широкий круг проблем, связанных и с работой системы хранения информации, и с авторскими правами, и с обеспечением нормативных требований к защите данных.
Экспертиза, проводимая независимым беспристрастным специалистом, позволяет выявить:

  • факт несанкционированного проникновения,
  • время и дату внесения изменений в данные, хранящиеся в базе,
  • общую последовательность выполненных операций,
  • имеются ли ограничения на доступ и работу с базой, и если да, то какие,
  • различаются ли сведения в двух базах данных, если есть предположение, что данные из одной базы были скопированы в другую.

В каких случаях ещё проводится экспертиза?

Наиболее распространённые ситуации – это расследование правонарушений, связанных с вмешательством в работу базы данных предприятия, а также подготовка к проверкам по 152-ФЗ. Однако к помощи независимых экспертов прибегают и в том случае, если в базе хранятся особо ценные сведения, которые могут быть внесены в уставной капитал предприятия и использованы в качестве залога. Экспертиза также требуется, если базу нужно поставить на баланс компании. Зачастую процедуру заказывают и при оценке ущерба, понесённого предприятием после взлома сервера.

Как проводится экспертиза (аудит) базы данных?

Общая схема проведения включает в себя следующие этапы:

Этапы экспертизы базы данных

  1. Подбор алгоритма экспертизы (аудита) – алгоритм выбирается в зависимости от масштаба базы данных, стоящих перед экспертом вопросов и целей исследования.
  2. Определение типа базы данных, изучение её архитектуры, выявление электронных подписей, имеющихся прав на доступ и внесение изменений и т.д.
  3. Непосредственно экспертиза, ставящая целью получение ответов на конкретные вопросы.
  4. Подготовка экспертного отчёта.

В ходе анализа эксперты могут ответить на следующие вопросы:

  • Каков логический принцип размещения данных?
  • В каком виде представлены данные – явные, скрытые, архивированные и т.д.?
  • Как сторонний пользователь может получить доступ к базе?
  • Предпринимались ли несанкционированные попытки доступа? Если да, то когда и, предположительно, кем?
  • Как и когда была сформирована база?
  • Могут ли быть внесены изменения в базу, и если да – то как? В частности, речь идёт о внесении изменений при помощи простых средств, доступных рядовым пользователям, например, текстового редактора.

Перечисленные выше вопросы представляют собой лишь общий перечень, который в каждом случае может быть изменён и расширен в зависимости от потребностей предприятия.

Стоит также отметить, что, как правило, заказчик экспертизы ставит перед специалистом одну-две общих задачи – к примеру, выяснить, когда и как в базу было совершено проникновение. Задача эксперта же заключается в том, чтобы корректно определить алгоритм действий и дать исчерпывающий ответ на поставленные вопросы. Именно от правильности подхода зависит, насколько полно будет проведена экспертиза, и насколько точны будут полученные сведения. Поэтому подготовка и квалификация эксперта играют решающую роль.

Пример экспертизы базы данных

Заказать экспертизу базы данных

Наши эксперты обладают многолетним опытом проведения экспертиз. За плечами сотрудников – анализ баз данных для различных типов предприятий. Постоянное совершенствование и большой опыт позволяют нам выполнять экспертизу, полностью закрывающую все вопросы и не оставляющую после себя «белых пятен». Не последнюю роль в этом играют и детальные отчёты, подготавливаемые нашими сотрудниками по итогам работ.

Стоимость экспертизы определяется в каждом случае индивидуально. На конечную цену влияют такие факторы, как масштаб базы данных, поставленная перед специалистом задача, перечень вопросов, на которые надо ответить, и т.д.

Для уточнения стоимости и сроков услуг заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

    Нужна консультация?

    Наш опыт

    Эксперты RTM Group принимали участие в следующих делах:

    Гражданские дела

    • 2-195/19
    • 2-3485/16
    • 2-5586/15
    • и пр.

    Арбитражные дела

    • А61-2420/2018
    • А56-48236/2018
    • А14-6428/2017
    • А14-18626/2017
    • А36-1780/2016
    • А14-18350/2015
    • А14-13798/2014
    • А14-194/2016
    • А64-4093/2017
    • А36-4987/2018
    • А40-25185/2018
    • А08-8092/2017
    • А53-8968/2017
    • А36-1780/2016
    • А54-1566/2016
    • и пр.

    Уголовные дела

    • 31510586 (Банковская безопасность, Липецкая область)
    • 07/41/0082-15 (Фоноскопия, г. Тамбов)
    • 41610889 (Фоноскопия, г. Липецк)
    • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
    • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
    • 31610321 (Контрафактный софт, Липецкая область)
    • 20151050036 (Контрафактный софт, Белгородская область)
    • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
    • 91510446 (Анализ баз 1С, г. Липецк)
    • 11801420015000000 (Анализ памяти устройств, Липецкая область)
    • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
    • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
    • 11801420026000100 (Вредоносное ПО, г. Липецк)
    • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
    • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
    • 11801420009000400 (Распространение порнографии, г. Липецк)
    • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
    • и пр.






    Видео по экспертизе базы данных

    Почему RTM Group

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в пятерку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по экспертизе базы данных

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Информационное письмо для суда

    бесплатно

    Независимая экспертиза базы данных

    Исследование базы данных в отличие от исследования прикладных решений, например 1С, позволяет установить:
    — Даты внесения изменений
    — Функциональные возможности прикладного решения, использующего базу
    — Наличие и актуальность сведений в базе
    И пр.

    от 50 000 руб.

    Наши преимущества

    более 1300 экспертиз

    по направлению информационных технологий проведено нашими экспертами

    более 40 вариантов

    производимых ИТ-экспертиз

    3 лицензии

    ФСТЭК России и ФСБ России

    FAQ: Часто задаваемые вопросы

    У нас постоянно ломается база. Можете помочь?

    Добрый день.
    Наши эксперты могут обнаружить недостаток в работе СУДБ и дать рекомендации по его устранению. Однако, для более детального ответа просьба указать больше сведений — тип СУБД, среда функционирования, наблюдения за недостатками.

    Полезные статьи

    24 ответа по судебной компьютерно-технической экспертизе. Интервью

    24 ответа по судебной компьютерно-технической экспертизе. Интервью

    — В чем отличие компьютерно-технической экспертизы от других видов экспертиз?
    — Примеры компьютерно-технической экспертизы, как меняются вопросы?
    — Процедуры назначения судебной компьютерно-технической экспертизы в гражданских и уголовных делах
    — Кто в итоге платит за компьютерно-техническую экспертизу в уголовном и гражданском деле?
    — Сколько времени занимает и от чего зависит длительность судебной компьютерно-технической экспертизы?
    — Какие варианты компьютерно-технических экспертиз сейчас наиболее популярны?
    — Требования к экспертному заключению и самому эксперту
    — Какая ответственность у судебного эксперта?
    — Сколько зарабатывает судебный эксперт по компьютерно-технической тематике? И от чего зависят суммы вознаграждения?
    — Есть ли у судей какая-то инструкция по выбору судебного эксперта?
    — Есть ли в рамках критической информационной инфраструктуры экспертная задача именно для судебного эксперта?

    НАМ ДОВЕРЯЮТ