+7 (495) 309-31-25 пн.-пт.: 10:00 - 18:00

Экспертиза документов в области информационной безопасности

В рамках подхода RTM Group выделяются три основных случая, в которых может понадобиться провести независимую судебную или внесудебную экспертизу по информационной безопасности:

  • Экспертиза в рамках договора
  • Экспертиза в судебных процессах
  • Экспертиза в холдинговых структурах
Экспертиза документов в области информационной безопасности

Эксперты по экспертизе документов в области информационной безопасности

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты

Описание

Экспертиза проектной документации по информационной безопасности в рамках договора

Экспертиза проектного решения, или результата выполненных работ в целом, может быть предусмотрена самим договором. По факту завершения работ, в соответствии с договором Исполнитель заказывает производство независимой экспертизы, либо независимую экспертизу заказывает Заказчик работ на этапе приемки. Другими словами, после того, как будут произведены работы, разработана проектная документация, в частности, техническое задание, технический проект, организационно-распорядительная документация и прочее, весь комплект документов передается в экспертную организацию для проведения экспертизы. В этом случае, в задачи экспертизы будет входить:

  • Установление факта разработки необходимых документов
  • Установление факта соответствия результата выполненных работ требованиям договора
  • Установление факта соответствия проектной документации требованиям законодательства или регуляторов (ФСТЭК России, ФСБ России и пр.)

Область информационной безопасности в Российской Федерации сильно зарегулирована. Существует большое количество регулятивных документов и требований:

  • Нормативные и методические документы ФСТЭК России (руководящие и методические документы, приказы, регламенты и пр.)
  • Нормативные и методические документы ФСБ России (приказы, рекомендации, инструкции и пр.)
  • Ведомственные документы Центрального банка Российской Федерации (положения, указания, письма и пр.)
  • Документы Роскомнадзора, Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации и многие другие
  • Имеются десятки законов, подзаконных актов, ГОСТов, а также иных значимых требований и рекомендаций по информационной безопасности и защите информации

Как правило, в договоре и/или техническом задании имеются ссылки на требования, в соответствии с которыми должна разрабатываться проектная документация. Данные требования будут являться критериями экспертизы.

Проводить экспертизу документов по защите информации может лицо, которое не участвовало в разработке этой документации.

Крайне желательно, чтобы производство экспертизы было поручено профильной экспертной организации, которая занимается экспертизами информационной безопасности профессионально, имеет необходимые лицензии и может назначить эксперта, квалификация которого не вызывает сомнений.

Запрос коммерческого предложения

Экспертиза проектной документации по информационной безопасности в рамках судебного спора

В случае судебного разбирательства необходимость проведения экспертизы проектной документации появляется практически всегда. Экспертиза проектной документации по ИБ может быть произведена как в досудебном/внесудебном порядке, так и по решению суда.

Самой распространенной ситуацией, которая приводит к спору, является несогласие Заказчика принимать результат выполненных работ. Например, после разработки проекта по информационной безопасности Исполнитель работ направляет в адрес Заказчика полный комплект документов вместе с актом выполненных работ, однако Заказчик отказывается подписывать акты.

В этом случае необходимо привлекать стороннюю организацию или стороннего эксперта для производства независимой экспертизы. Проведение независимой экспертизы проекта по ИБ во внесудебном порядке может помочь сторонам прийти к компромиссу.

Важно, что в случае судебного разбирательства независимая судебная экспертиза потребуется в любом случае, т.к. вынести решение по делу суд самостоятельно не может, так как у суда отсутствуют необходимые для оценки проектных документов по информационной безопасности специальные знания. По крайне мере, удовлетворить такой иск суду будет сложно.

Особенно важным является формулировка корректных вопросов к экспертизе. Лучшим способом определения перечня вопросов является привлечение в судебное заседание специалиста по информационной безопасности. Специалист может дать суду консультацию относительно специфики проведения работ по информационной безопасности и поможет сформулировать корректные вопросы к экспертизе.

Практически всегда судебная экспертиза назначается после внесения на депозит суда сторонами по делу денежных средств для оплаты работы эксперта. В дальнейшем по результатам рассмотрения судебного разбирательства деньги будут удержаны с проигравшей стороны.

Экспертиза проектной документации по информационной безопасности в холдингах

Следующий вариант, когда может потребоваться экспертиза документов по защите информации – это при необходимости согласования разработанной документации внутри компании с холдинговой структурой. Для унификации проектного решения могут использоваться экспертизы. Если одна из компаний, входящая в группу, создает собственную систему информационной безопасности, то в рамках головной организации может быть проведена экспертиза, которая должна установить возможность функционирования разработанной СОИБ в общей СОИБ холдинга.

Что проверяет эксперт при производстве экспертизы? Перед началом экспертизы необходимо определиться с кругом вопросов. Перед экспертом могут быть поставлены следующие вопросы:

  • Соответствует ли разработанная СОИБ требованиям внутрикорпоративного стандарта? Соответствует ли оформление проектных документов требованиям внутрикорпоративного стандарта?
  • Соответствует ли разработанная СОИБ требованиям Федеральной службы по техническому и экспортному контролю РФ?
  • Соответствует ли разработанная СОИБ требованиям законодательства? (Далее причисляются законодательные акты)
  • Возможно ли осуществить внедрение спроектированной системы в ПАО «Компания 1» без изменений СОИБ ПАО «Компания 2»? Оцените затраты на доработку СОИБ ПАО «Компания 2» в случае отрицательного ответа.

Какие нарушения выявляются в ходе экспертизы проектной документации по информационной безопасности?

По опыту экспертов RTM Group, типичными нарушениями/ошибками в проектах по информационной безопасности являются:

  • Частичное выполнение Технического задания
  • Ошибки в определении защищаемой информации (не вся защищаемая информация определена и прописана)
  • Ошибки в разработанной модели угроз и модели нарушителя (несоответствие требованиям)
  • Несоблюдение требований ГОСТ 34.ХХХ-ХХ (когда его требования обязательны в проекте)
  • Отклонение от методики определения актуальных угроз
  • Несоответствие технического решения заявленным показателям или ошибки в подборе технических решений
  • Несоответствие предлагаемых технических решений требованиям Технического задания
  • Технические ошибки оформления
  • И пр.

Любой проект должен соответствовать принципам применимости на территории РФ и принципам должного уровня информационной безопасности и защиты интересов граждан РФ.

Эксперты RTM Group обладают необходимой квалификацией и опытом оценки документации в области информбезопасности, могут привлекаться для проведения узкопрофильных и общих экспертиз.

Заказать экспертизу документов по информационной безопасности

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

  • 2-195/19
  • 2-3485/16
  • 2-5586/15
  • и пр.

Арбитражные дела

  • А61-2420/2018
  • А56-48236/2018
  • А14-6428/2017
  • А14-18626/2017
  • А36-1780/2016
  • А14-18350/2015
  • А14-13798/2014
  • А14-194/2016
  • А64-4093/2017
  • А36-4987/2018
  • А40-25185/2018
  • А08-8092/2017
  • А53-8968/2017
  • А36-1780/2016
  • А54-1566/2016
  • и пр.

Уголовные дела

  • 31510586 (Банковская безопасность, Липецкая область)
  • 07/41/0082-15 (Фоноскопия, г. Тамбов)
  • 41610889 (Фоноскопия, г. Липецк)
  • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
  • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
  • 31610321 (Контрафактный софт, Липецкая область)
  • 20151050036 (Контрафактный софт, Белгородская область)
  • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
  • 91510446 (Анализ баз 1С, г. Липецк)
  • 11801420015000000 (Анализ памяти устройств, Липецкая область)
  • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
  • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
  • 11801420026000100 (Вредоносное ПО, г. Липецк)
  • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
  • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
  • 11801420009000400 (Распространение порнографии, г. Липецк)
  • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
  • и пр.






Видео по экспертизе документов в области информационной безопасности

Наши преимущества

7 лет

минимальный стаж экспертной работы

Лицензии

Мы обладаем лицензиями ФСТЭК и ФСБ России

Профиль деятельности RTM Group

Проведение экспертиз по направлению ИТ и кибербезопасности

Цены на услуги по экспертизе документов в области информационной безопасности

Наименование услуги Стоимость

Консультация

бесплатно

Экспертиза документации в области ИБ

от 30 000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

Вопрос-Ответ

Задать вопрос или заказать услугу Вы можете, воспользовавшись формой обратной связи

   

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.

НАМ ДОВЕРЯЮТ