Экспертиза базы данных

Мы предлагаем:

  • Проведение криминалистических исследований информации хранящейся в базе данных;
  • Экспертиза соответствия разработанной базы данных ТЗ;
  • Восстановление удаленных, поврежденных, защищенных данных в базе;
  • Поиск и анализ информации в базе данных при расследовании инцидентов;
  • Поиск уязвимостей, обнаружение ошибок в обработке, соответствие требованиям закона в части обеспечения безопасности хранящихся в базе данных.

Почему мы:

  • Опыт экспертов от 10 лет, подтвержденный документами и кейсами.

Важно:

Выдаем заключение эксперта оформленное в соответствии с 73-ФЗ о государственной судебно-экспертной деятельности

Экспертиза базы данных - услуги RTM Group
Экспертиза базы данных - от RTM Group
Узнать стоимость?

Эксперты по экспертизе базы данных

Эксперт по экспертизе базы данных Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по экспертизе базы данных Баркалов Юрий Михайлович

Баркалов Юрий Михайлович

Эксперт компьютерно-технического направления

Опыт: Экспертная работа с 1993 года. Педагогический стаж с 2011 года.

Профиль >>

Все эксперты
Эксперт по экспертизе базы данных Мещеряков Владимир Алексеевич

Мещеряков Владимир Алексеевич

Опыт: Научно-педагогический стаж работы в сфере информационных технологий и компьютерной экспертизы более 35 лет. Профессор кафедры криминалистики. Доктор юридических наук. Кандидат технических наук.

Профиль >>

Все эксперты

Экспертиза базы данных является одним из вариантов компьютерно-технической экспертизы, которая может выполняться как на этапе разработки базы, так и в отношении уже созданной базы. В первом случае задачей экспертизы становится сопровождение создания базы в соответствии с документацией. Во втором задачей экспертизы становится проверка соответствия базы критериям технического задания.

Также экспертиза может оценить реальную стоимость разработки базы данных в целом и отдельных её частей. Если анализируются данные в существующей базе, то задачами экспертизы могут быть: выявление уязвимостей, обнаружение ошибок в обработке, соответствие требованиям закона в части обеспечения безопасности хранящихся в базе данных, а также исследование инцидентов, связанных с утечкой информации из баз данных.

Для чего нужна экспертиза баз данных?

Независимая экспертиза даёт возможность обнаружить ошибки и недочёты в работе с базами данных. Кроме того, она позволяет получить ряд критически важных для бизнеса сведений: о финансово-хозяйственных операциях, о датах и времени совершения тех или иных действий и так далее. Независимое исследование даёт возможность решить широкий круг проблем, связанных и с работой системы хранения информации, и с авторскими правами, и с обеспечением нормативных требований к защите данных.
Экспертиза, проводимая независимым беспристрастным специалистом, позволяет выявить:

  • факт несанкционированного проникновения;
  • время и дату внесения изменений в данные, хранящиеся в базе;
  • общую последовательность выполненных операций;
  • имеются ли ограничения на доступ и работу с базой, и если да, то какие;
  • различаются ли сведения в двух базах данных, если есть предположение, что данные из одной базы были скопированы в другую.

В каких случаях ещё проводится экспертиза?

Наиболее распространённые ситуации – это расследование правонарушений, связанных с вмешательством в работу базы данных предприятия, а также подготовка к проверкам по 152-ФЗ. Однако к помощи независимых экспертов прибегают и в том случае, если в базе хранятся особо ценные сведения, которые могут быть внесены в уставной капитал предприятия и использованы в качестве залога. Экспертиза также требуется, если базу нужно поставить на баланс компании. Зачастую процедуру заказывают и при оценке ущерба, понесённого предприятием после взлома сервера.

Как проводится экспертиза (аудит) базы данных?

Общая схема проведения включает в себя следующие этапы:

Этапы экспертизы базы данных

  1. Подбор алгоритма экспертизы (аудита) – алгоритм выбирается в зависимости от масштаба базы данных, стоящих перед экспертом вопросов и целей исследования.
  2. 2. Определение типа базы данных, изучение её архитектуры, выявление пользователей, имеющих прав на доступ и внесение изменений или получивших такие права несанкционированным способом и т. д.
  3. Непосредственно экспертиза, ставящая целью получение ответов на конкретные вопросы.
  4. Подготовка экспертного отчёта.

В ходе анализа эксперты могут ответить на следующие вопросы:

  • Каков логический принцип размещения данных?
  • В каком виде представлены данные – явные, скрытые, архивированные и т.д.?
  • Как сторонний пользователь может получить доступ к базе?
  • Предпринимались ли несанкционированные попытки доступа? Если да, то когда и под какими учетными данными?
  • Как и когда была сформирована база?
  • Могут ли быть внесены изменения в базу, и если да – то как? В частности, речь идёт о внесении изменений при помощи простых средств, доступных рядовым пользователям, например, текстового редактора.

Перечисленные выше вопросы представляют собой лишь общий перечень, который в каждом случае может быть изменён и расширен в зависимости от потребностей предприятия.

Стоит также отметить, что, как правило, заказчик экспертизы ставит перед специалистом одну-две общих задачи – к примеру, выяснить, когда и как в базу было совершено проникновение. Задача эксперта же заключается в том, чтобы корректно определить алгоритм действий и дать исчерпывающий ответ на поставленные вопросы. Именно от правильности подхода зависит, насколько полно будет проведена экспертиза, и насколько точны будут полученные сведения. Поэтому подготовка и квалификация эксперта играют решающую роль.

Пример экспертизы базы данных

Заказать экспертизу базы данных

Наши эксперты обладают многолетним опытом проведения экспертиз. За плечами сотрудников – анализ баз данных для различных типов предприятий, а так же опыт преподавания соответствующих дисциплин в высших учебных заведениях. Постоянное совершенствование и большой опыт позволяют нам выполнять экспертизу, полностью закрывающую все вопросы и не оставляющую после себя «белых пятен». Не последнюю роль в этом играют и детальные отчёты, подготавливаемые нашими сотрудниками по итогам работ.

Стоимость экспертизы определяется в каждом случае индивидуально. На конечную цену влияют такие факторы, как масштаб базы данных, поставленная перед специалистом задача, перечень вопросов, на которые надо ответить, и т.д.

Для уточнения стоимости и сроков услуг заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

    Нужна консультация?

    Наш опыт

    Эксперты RTM Group принимали участие в следующих делах:

    Гражданские дела

    • 2-195/19
    • 2-3485/16
    • 2-5586/15
    • и пр.

    Арбитражные дела

    • А61-2420/2018
    • А56-48236/2018
    • А14-6428/2017
    • А14-18626/2017
    • А36-1780/2016
    • А14-18350/2015
    • А14-13798/2014
    • А14-194/2016
    • А64-4093/2017
    • А36-4987/2018
    • А40-25185/2018
    • А08-8092/2017
    • А53-8968/2017
    • А36-1780/2016
    • А54-1566/2016
    • и пр.

    Уголовные дела

    • 31510586 (Банковская безопасность, Липецкая область)
    • 07/41/0082-15 (Фоноскопия, г. Тамбов)
    • 41610889 (Фоноскопия, г. Липецк)
    • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
    • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
    • 31610321 (Контрафактный софт, Липецкая область)
    • 20151050036 (Контрафактный софт, Белгородская область)
    • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
    • 91510446 (Анализ баз 1С, г. Липецк)
    • 11801420015000000 (Анализ памяти устройств, Липецкая область)
    • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
    • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
    • 11801420026000100 (Вредоносное ПО, г. Липецк)
    • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
    • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
    • 11801420009000400 (Распространение порнографии, г. Липецк)
    • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
    • и пр.






    Видео по экспертизе базы данных

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по экспертизе базы данных

    Обратите внимание!
    Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Информационное письмо для суда

    бесплатно

    Независимая экспертиза базы данных

    Исследование базы данных в отличие от исследования прикладных решений, например 1С, позволяет установить:
    – Даты внесения изменений
    – Функциональные возможности прикладного решения, использующего базу
    – Наличие и актуальность сведений в базе
    И пр.

    от 90 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наши преимущества

    более 1800 экспертиз

    по направлению информационных технологий проведено нашими экспертами

    более 50 вариантов

    производимых ИТ-экспертиз

    3 лицензии

    ФСТЭК России и ФСБ России

    Продукты и решения для вас

    Нам доверяют

    Полезные статьи

    Статья 24 ответа по судебной компьютерно-технической экспертизе. Интервью

    24 ответа по судебной компьютерно-технической экспертизе. Интервью

    — В чем отличие компьютерно-технической экспертизы от других видов экспертиз?
    — Примеры компьютерно-технической экспертизы, как меняются вопросы?
    — Процедуры назначения судебной компьютерно-технической экспертизы в гражданских и уголовных делах
    — Кто в итоге платит за компьютерно-техническую экспертизу в уголовном и гражданском деле?
    — Сколько времени занимает и от чего зависит длительность судебной компьютерно-технической экспертизы?
    — Какие варианты компьютерно-технических экспертиз сейчас наиболее популярны?
    — Требования к экспертному заключению и самому эксперту
    — Какая ответственность у судебного эксперта?
    — Сколько зарабатывает судебный эксперт по компьютерно-технической тематике? И от чего зависят суммы вознаграждения?
    — Есть ли у судей какая-то инструкция по выбору судебного эксперта?
    — Есть ли в рамках критической информационной инфраструктуры экспертная задача именно для судебного эксперта?

    FAQ: Часто задаваемые вопросы

    У нас постоянно ломается база. Можете помочь?

    Добрый день.
    Наши эксперты могут обнаружить недостаток в работе СУДБ и дать рекомендации по его устранению. Однако, для более детального ответа просьба указать больше сведений – тип СУБД, среда функционирования, наблюдения за недостатками.

    Подскажите пожалуйста, есть ли у Вас свидетельство о праве проведения именно судебных экспертиз? Вопрос серьезный, большие деньги, поэтому хотелось бы понимать сможет ли быть обжалована в дальнейшем заключение.

    Мы проводим судебные экспертизы на основании 73-ФЗ. В частности, ст. 41 говорят о том, что:
    “В соответствии с нормами процессуального законодательства Российской Федерации судебная экспертиза может производиться вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области науки, техники, искусства или ремесла, но не являющимися государственными судебными экспертами.”

    Отдельных аккредитаций, сертификаций, допусков и иных разрешительных документов для судебных экспертов не существует.

    Существуют отдельные виды экспертиз, которые допустимо проводить только в госучреждении. Перечень утверждён распоряжением Правительства РФ от 16 ноября 2021 г. N 3214-р Об утверждении перечня видов судебных экспертиз, проводимых исключительно государственными судебно-экспертными организациями и не включает в себя компьютерно-технические экспертизы.
    Помимо того, что отсутствуют нормативные ограничения, нашим экспертным учреждением только за прошлый год проведено более 100 экспертиз, в том числе для арбитражных, уголовных и гражданских дел.

    Фактов оспаривания заключений в нашей практике, начинающейся в 2015 году нет.