8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Услуги » Информационная безопасность » Экспертиза продукта, сервиса или оборудования по ИБ

Экспертиза продукта, сервиса или оборудования по ИБ

Для чего нужна Компьютерная экспертиза?

Компьютерная экспертиза позволяет оценить функционал и дать пояснения суду или следствию относительно конкретного экземпляра ПО, что позволяет последним сделать вывод относительно его законности.

Любой продукт должен соответствовать принципам применимости на территории РФ и принципам должного уровня информационной безопасности и защиты интересов граждан РФ.

Эксперты RTM Group обладают необходимой квалификацией и опытом оценки инвестиционных проектов, могут привлекаться для проведения узкопрофильных и общих экспертиз по вопросам информационной безопасности.

Экспертиза продукта, сервиса или оборудования по ИБ - услуги RTM Group
Экспертиза продукта, сервиса или оборудования по ИБ - от RTM Group
Узнать стоимость?
Перейти

Эксперты по экспертизе продуктов, сервисов и оборудования ИБ

Эксперт по экспертизе продуктов, сервисов и оборудования ИБ Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по экспертизе продуктов, сервисов и оборудования ИБ Мещеряков Владимир Алексеевич

Мещеряков Владимир Алексеевич

Опыт: Научно-педагогический стаж работы в сфере информационных технологий и компьютерной экспертизы более 35 лет. Профессор кафедры криминалистики. Доктор юридических наук. Кандидат технических наук.

Профиль >>

Все эксперты

Требования при компьютерной экспертизе

При компьютерной экспертизе ИТ-продукта, представляющего собой программно-аппаратный комплекс, программный продукт или сервис, необходимо учитывать специфику регуляции в области информационной безопасности и защиты информации.

Если продукт или сервис предполагается к использованию на территории РФ, традиционными вопросами являются:

  • Выполнение требований и стандартов в области криптографии
  • Выполнение требований в области защиты персональных данных
  • Выполнение требований профильных регуляторов
  • Выполнение общих требований по информационной безопасности (включая адекватность средств и методов обеспечения безопасности)
  • Выполнение оборудованием заявленных показателей (пропускная способность, функционал и прочее)

Помимо сказанного выше, может потребоваться оценка эксплуатационной документации, функционала или области применения конкретного решения.

Нередки случаи использования злоумышленниками легального программного обеспечения или сервисов в криминальной деятельности.

Заказать экспертизу продукта, сервиса или оборудования по ИБ

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

  • 2-195/19
  • 2-3485/16
  • 2-5586/15
  • и пр.

Арбитражные дела

  • А61-2420/2018
  • А56-48236/2018
  • А14-6428/2017
  • А14-18626/2017
  • А36-1780/2016
  • А14-18350/2015
  • А14-13798/2014
  • А14-194/2016
  • А64-4093/2017
  • А36-4987/2018
  • А40-25185/2018
  • А08-8092/2017
  • А53-8968/2017
  • А36-1780/2016
  • А54-1566/2016
  • и пр.

Уголовные дела

  • 31510586 (Банковская безопасность, Липецкая область)
  • 07/41/0082-15 (Фоноскопия, г. Тамбов)
  • 41610889 (Фоноскопия, г. Липецк)
  • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
  • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
  • 31610321 (Контрафактный софт, Липецкая область)
  • 20151050036 (Контрафактный софт, Белгородская область)
  • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
  • 91510446 (Анализ баз 1С, г. Липецк)
  • 11801420015000000 (Анализ памяти устройств, Липецкая область)
  • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
  • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
  • 11801420026000100 (Вредоносное ПО, г. Липецк)
  • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
  • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
  • 11801420009000400 (Распространение порнографии, г. Липецк)
  • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
  • и пр.






Видео по экспертизе продуктов, сервисов и оборудования ИБ

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по экспертизе продуктов, сервисов и оборудования ИБ

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Информационное письмо для суда

бесплатно

Экспертиза продукта, сервиса или оборудования по ИБ (объект исследования и вопросы уточняются)

Срок — от 5 рабочих дней

от 90 000 руб.

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

более 50 вариантов

производимых ИТ-экспертиз

3 лицензии

ФСТЭК России и ФСБ России

более 1800 экспертиз

по направлению информационных технологий проведено нашими экспертами

Судебные ИТ-эксперты, ИТ-юристы и аудиторы ИБ

В штате нашей компании

Наши отзывы по экспертизе продуктов, сервисов и оборудования ИБ

Благодарность от ООО «Казанская академия управления проектами»
07.12.2018
Позвольте выразить Вам от себя лично и от лица компании ООО «КазАУП» огромную признательность и благодарность за оперативное формирование информационного письма в Арбитражный суд г. Москвы. Хочу отметить менеджера Светлану Ульянову за оперативность в подготовке документов и особую благодарность - эксперту Вашей компании к.ф.-м.н. Музалевскому Федору Александровичу за профессиональное понимание задачи и разговор на «одном языке». Суд отказал нашей стороне в привлечении экспертной оценки, тем не менее, наша компания выиграла данный процесс. Я думаю, немаловажным был тот факт, что мы обратились в Вашу компанию и наличие информационного письма послужило подтверждением того, что мы готовы доказывать свою правоту. Директор Мергасова Е.П.
Благодарность от ООО «Торговый дом «Антарес»
07.02.2017
ООО «ТД Антарес» выражает благодарность экспертам RTM Group и Цареву Е.О. за профессиональную поддержку следствия и экспертную поддержку судебного процесса. Надеемся на дальнейшее сотрудничество. Директор ООО «ТД Антарес» Мягков Г.А.

Услуги для вас

Услуга Досудебная экспертиза по вопросам IT и информационной безопасности

Досудебная экспертиза по вопросам IT и информационной безопасности

— В чем отличие между досудебной/внесудебной и судебной экспертизами?
— Один из самых распространенных вариантов досудебной экспертизы
— Какой результат даст проведение компьютерно-технической экспертизы в досудебном порядке?
Услуга Компьютерно-техническая экспертиза (КТЭ)

Компьютерно-техническая экспертиза (КТЭ)

- Что такое компьютерно-техническая экспертиза (КТЭ)?
- Содержание заключения по судебной КТЭ
- Дополнительные услуги КТЭ
- Основания для производства КТЭ
- Наша гарантия
- Цены
- Заказать компьютерно-техническую экспертизу
Услуга Привлечение экспертов в качестве специалистов в судебный процесс

Привлечение экспертов в качестве специалистов в судебный процесс

— Почему для суда и представителей сторон по делу важно присутствие специалиста?
— В каких вопросах привлекаемый специалист может оказать помощь?
— Перечень действий, которые выполняет специалист
— Как влияют на решение суда рекомендации специалиста?
Услуга IT-экспертиза

IT-экспертиза

- Когда нужна экспертиза?
- Задачи экспертизы
- Где заказать IT-экспертизу?

Продукты и решения для вас

Anti-DDoS и WAF

Anti-DDoS и WAF

Anti-DDoS — это набор инструментов и технологий, предназначенных для защиты серверов, сетей и веб-приложений от DDoS-атак. Их задача — отличить легитимный трафик от вредоносного, блокируя последний и обеспечивая стабильную работу ресурса. WAF — это программное или аппаратное решение, которое анализирует входящий и исходящий трафик веб-приложения. Его задача — выявлять и блокировать подозрительные запросы, предотвращая попытки атак, таких как SQL-инъекции, XSS (межсайтовый скриптинг), атаки на сеансы и другие.
Менеджер паролей

Менеджер паролей

Программное обеспечение класса PMS (Password Management System) или корпоративный менеджер паролей. Программы предназначены для централизованного хранения и организации доступа к паролям для систем и сервисов, используемых компанией или организацией.
МФУ и печатная техника

МФУ и печатная техника

МФУ (многофункциональные устройства) и печатная техника — это оборудование для работы с документами. МФУ объединяют функции принтера, сканера, копира и иногда факса, обеспечивая универсальное решение для офисных и домашних задач. Печатная техника включает принтеры, плоттеры и специализированные устройства для различных видов печати, от текстов до графики.
Офисный пакет

Офисный пакет

Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.
ПК (АРМ)

ПК (АРМ)

ПК (АРМ) предназначен для оснащения рабочих мест сотрудников. Может быть исполнен в различных форм-факторах: моноблок, Compact, Desktop, Tower.
Сервер

Сервер

Сервер — это устройство, которое хранит данные и даёт доступ к ним большому числу клиентов.
Системы защиты информации

Системы защиты информации

Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.
СХД

СХД

Система хранения данных (СХД) — специализированная инфраструктура для централизованного хранения и управления информацией в компьютерных сетях.
Удаленный доступ и управление конфигурациями устройств

Удаленный доступ и управление конфигурациями устройств

UEM (Unified Endpoint Management) – это системы, которые позволяют компаниям предоставлять для своих сотрудников доступ к работе с любого устройства и удаленно управлять этими устройствами.
DLP

DLP

DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.
SIEM

SIEM

SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

Межсетевые экраны

Межсетевые экраны

Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.
Управление уязвимостями

Управление уязвимостями

Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

Антивирусы

Антивирусы

Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.
Цифровая криминалистика

Цифровая криминалистика
Операционные системы

Операционные системы

Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.

Информационная безопасность

Информационная безопасность

Нам доверяют

Полезные статьи

Статья 4 варианта участия IT-эксперта в судебном процессе

4 варианта участия IT-эксперта в судебном процессе

— Варианты привлечения экспертов в судебный процесс.
— Привлечение эксперта в качестве специалиста.
— Привлечение эксперта для проведения судебной экспертизы.
— Проведение внесудебной экспертизы.
— Участие эксперта в качестве представителя стороны по делу.
— На что в первую очередь обращает внимание суд при выборе эксперта или экспертной организации?
— Примеры судебных процессов с привлечением IT-специалистов.
Статья Судебная экспертиза в 2023 году

Судебная экспертиза в 2023 году

— Происхождение судебных экспертиз
— Какие задачи решает судебная экспертиза?
— Классификация судебных экспертиз
— Экспертиза в уголовном, гражданском и арбитражном процессах
— Судебно-медицинская экспертиза (СМЭ)
— Технико-криминалистическая экспертиза документов
— Судебная строительно-техническая экспертиза (ССТЭ)
— Судебная компьютерно-техническая экспертиза
— Автотехническая экспертиза
— Экономические экспертизы
Статья Практика компьютерно-технической экспертизы в гражданских и уголовных делах

Практика компьютерно-технической экспертизы в гражданских и уголовных делах

В вебинаре мы разберем основные вопросы, на которые способна ответить техническая экспертиза, покажем значимость формулировки вопроса, рассмотрим самые востребованные на сегодняшний день разделы компьютерно-технической экспертизы, покажем, что это, в общем-то, не страшно, и в конце коротко коснемся вопроса выбора судебного эксперта с точки зрения лицензирования, компетенций и так далее. Информация будет полезна юристам, которые могут столкнуться с компьютерно-технической экспертизой в своей практике.

FAQ: Часто задаваемые вопросы

Если на удаленке только почта, что нужно делать?

Здравствуйте.
При аудите удаленной работы сотрудников в первую очередь анализируется перечень защищаемой информации компании, и обрабатывается ли она в ходе удаленной работы. На основании данного анализа моделируются риски и устанавливаются требования по необходимой защите. Данный алгоритм в полной мере относится к защите электронной почты.