8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)

Нормативные экспертизы в области информационной безопасности (НЭ ИБ) проводятся в целях определения статуса, корректности содержания, законности нормативной и технической документации, имеющей отношение к тематике информационной безопасности. Специальные знания составляют информационные системы и процессы, процессы и процедуры информационной безопасности, нормативное обеспечение деятельности в области информационной безопасности, разработка программного обеспечения и информационных систем, в том числе в защищенном исполнении. Необходимость в проведении НЭ ИБ обуславливается широким внедрением информационных технологий во все сферы человеческой деятельности.

Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)
Нужна консультация?

Эксперты по нормативно-технической экспертизе по направлению ИБ

Эксперт по нормативно-технической экспертизе по направлению ИБ Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по нормативно-технической экспертизе по направлению ИБ Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по нормативно-технической экспертизе по направлению ИБ Чайковский Андрей Сергеевич

Чайковский Андрей Сергеевич

Эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2012 года

Профиль >>

Все эксперты
Эксперт по нормативно-технической экспертизе по направлению ИБ Камахин Олег Владимирович

Камахин Олег Владимирович

Юрист по уголовным делам в IT сфере

Опыт: Профессиональный опыт в юридической сфере с 1993 года

Профиль >>

Все эксперты
Эксперт по нормативно-технической экспертизе по направлению ИБ Емельянов Валерий Станиславович

Емельянов Валерий Станиславович

Юрист по гражданским делам в IT

Опыт: Профессиональный опыт в юридической сфере с 2004 года

Профиль >>

Все эксперты

Примеры нормативных экспертиз в области информационной безопасности (судебных нормативных экспертиз по ИБ):

Примеры нормативных экспертиз в области ИБ

  • Экспертиза договорной работы с контрагентами по вопросам ИТ и ИБ
  • Экспертиза трудовых договоров по вопросам ИТ и ИБ
  • Экспертиза договоров на разработку/модернизацию ПО
  • Экспертиза взаимного соответствия договора, Технического задания, Технического проекта и прочей технической документации
  • Экспертиза соответствия обеспечения информационной безопасности требованиям регуляторов (ФСТЭК России, ФСБ России, Роскомнадзор, Банк России)
  • Экспертиза соответствия процессов и деятельности требованиям законодательства в области информационной безопасности и защиты информации

В отдельную группу экспертиз выделяются нормативно-технические экспертизы в области информационной безопасности (НТЭ ИБ). Помимо определения статуса, корректности содержания, законности нормативной и технической документации, имеющей отношение к тематике информационной безопасности, в цели данной экспертизы входит сбор технических данных (логов, журналов, конфигураций и выгрузок из информационных систем) с их дальнейшим исследованием и анализом.

Примеры судебных экспертиз по информационной безопасности (нормативно-технических экспертиз в области информационной безопасности):

 

  • Экспертиза действий сотрудников в ИТ-системах (Предварительное расследование инцидентов, связанных с нанесением ущерба действиями сотрудников)
  • Экспертиза линий связи и телефонных соединений
  • Экспертиза инцидента информационной безопасности в ИТ-системах (расследование инцидента информационной безопасности)
  • Экспертиза инцидента в системе дистанционного банковского обслуживания

Привлечение эксперта

Заказать нормативно-техническую экспертизу по информационной безопасности

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

  • 2-195/19
  • 2-3485/16
  • 2-5586/15
  • и пр.

Арбитражные дела

  • А61-2420/2018
  • А56-48236/2018
  • А14-6428/2017
  • А14-18626/2017
  • А36-1780/2016
  • А14-18350/2015
  • А14-13798/2014
  • А14-194/2016
  • А64-4093/2017
  • А36-4987/2018
  • А40-25185/2018
  • А08-8092/2017
  • А53-8968/2017
  • А36-1780/2016
  • А54-1566/2016
  • и пр.

Уголовные дела

  • 31510586 (Банковская безопасность, Липецкая область)
  • 07/41/0082-15 (Фоноскопия, г. Тамбов)
  • 41610889 (Фоноскопия, г. Липецк)
  • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
  • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
  • 31610321 (Контрафактный софт, Липецкая область)
  • 20151050036 (Контрафактный софт, Белгородская область)
  • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
  • 91510446 (Анализ баз 1С, г. Липецк)
  • 11801420015000000 (Анализ памяти устройств, Липецкая область)
  • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
  • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
  • 11801420026000100 (Вредоносное ПО, г. Липецк)
  • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
  • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
  • 11801420009000400 (Распространение порнографии, г. Липецк)
  • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
  • и пр.






Видео по нормативно-технической экспертизе по направлению ИБ

Наши преимущества

более 30 вариантов

производимых ИТ-экспертиз

7 лет

Минимальный стаж экспертной работы

11

дипломированных экспертов

более 1000 экспертиз

по направлению информационных технологий проведено нашими экспертами

Цены на услуги по нормативно-технической экспертизе по направлению ИБ

Наименование услуги Стоимость

Консультация

бесплатно

Информационное письмо для суда

бесплатно

Нормативно-техническая экспертиза по направлению ИБ

от 20 000 руб.

FAQ: Часто задаваемые вопросы

Добрый день. У нас спор с клиентом по поводу хищения денежных средств с расчетного счета. Нужна экспертиза о том, что у нас ИБ обеспечивается в полном объеме.

Здравствуйте.
Для финансовых организаций подтверждением полноты обеспечения ИБ являются, как минимум, периодические оценки соответствия по ГОСТ 57580, 382-П, результаты пентестов. Если оценка проведена достаточно давно (более полугода назад), рекомендуем провести оценку в рамках экспертизы, поставив перед экспертом вопрос: соответствует ли система ИБ организации требованиям законодательства и платежных систем?

На каких основаниях происходит принятие экспертного заключения в суде?

Производство экспертизы программных продуктов является одним из приоритетных направлений нашей деятельности.
Наше учреждение действует в соответствии с действующим законодательством, которое устанавливает следующие нормы:
Согласно требований ст.41 Федерального закона от 31.05.2001г. №73-ФЗ «О государственной судебно-экспертной деятельности в РФ» и в соответствии с нормами процессуального законодательства РФ (ст.195 УПК, ст.84 ГПК, ст.26.4 КоАП, ст.83 АПК), судебная экспертиза может проводится вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области науки, техники, искусства или ремесла, но не являющихся государственными судебными экспертами.

Подтверждением наличия специальных знаний у лиц, привлекаемых к проведению экспертизы, является диплом о профильном высшем образовании, а также иные документы, подтверждающие специальные знания в данной сфере (например, свидетельства о присвоении квалификации эксперта, удостоверения о повышении квалификации).

Вы можете запросить у нас информационное письмо для суда, в котором будут представлены, в том числе, сведения об организации и экспертах, а суд сам вынесет определение о назначении экспертизы в то экспертное учреждение, которое посчитает нужным.
При этом, стоит отметить, что заключения экспертов нашей организации всегда принимаются судами различных инстанций в качестве доказательств.

Верно ли, что, когда деньги увели – уже поздно метаться?

На самом деле, увод денег — это не одномоментная процедура, мошенникам их надо перевести, обналичить, и мошенники тоже не всегда действуют достаточно расторопно. То есть здесь надо просто проявить максимум оперативности, чтобы успеть быстрее, чем мошенники. Грубо говоря, если у меня украли деньги и перевели их злоумышленнику, я успел позвонить в банк за десять минут, то заблокировать счет злоумышленника за десять минут реально, но для этого должно быть оперативное взаимодействие. За десять минут снять миллион рублей – это тяжело, даже физически банкомат не успеет их выдать.

Какие трудности возникают при взаимодействии с правоохранительными органами?

Во-первых, правоохранительные органы, чтобы добиться какой-то информации от банка, должны пройти целую бюрократию. Это, как правило, месяц и даже несколько месяцев. А делать надо в тот же день, то есть, грубо говоря, сотрудники полиции с экспертом придут к вам в день хищения – вы их пустите в серверную? Вряд ли. Вы им дадите логи? Вряд ли. У вас там будет целая куча согласований, за это время мошенники не то, что деньги снять успеют, они уже будут в другой стране.

Возможен ли возврат украденных средств только по решению суда?

Фактически всегда решение суда – единственная возможность вернуть заблокированные деньги. Даже если успели заблокировать денежные средства на счете, в банке может не быть внутренней процедуры взаимодействия по возврату этих денег и, как правило, это идет через суд.

Вы сотрудничаете с правоохранительными органами?

Мы оказываем содействие правоохранительным органам в рамках участия как в следственных действиях, так и в рамках проведения экспертизы. Иногда это происходит по заключенному договору, но никакого предварительного соглашения, конечно, нет. Если им необходимо участие специалистов, например, в оперативных мероприятиях – мы его оказываем на разных стадиях расследования.

Деньги часто уходят на Qiwi- кошелёк и мгновенно оттуда уходят. Как бороться с такими кошельками?

Здесь бороться с фактом перевода проблематично, надо бороться именно на стадии его предотвращения. Помимо этого, мы говорим про оперативное реагирование – это не закроет все 100% хищений, но к этому надо, как минимум, стремиться.

Есть статистика по мошенничеству в СБП Банка России?

Статистики по мошенничеству в СБП пока немного, потому что к СБП начали подключаться только в прошлом году. И мы видим, по аналогии с общей статистикой хищений, что сведения в Банк России передаются в крошечном размере от общей статистики, а правоохранительные органы не выделяют у себя хищение через Visa, хищение через СБП, хищение через расчетный счет. Поэтому данная детализация статистики нам может быть доступна только из Центрального Банка и в том объеме, в котором он сам ее получит.

Какой способ считаете наиболее эффективным для подтверждения легитимности операции удаленно, для исключений мошенничества. При использовании мобильного приложения? Канал связи? Маркеры?

Во-первых, здесь стоит разделять физических лиц и юридических лиц.

Для юридических лиц – это однозначно «четыре глаза», то есть одной подписью ограничиваться не стоит.

Для физических лиц, для мобильных приложений, опять же, — это второй фактор по альтернативному каналу, никак не через Интернет: это должна быть хотя бы старая добрая SMS, которая вставлена в другой телефон.

Но эффективность для подтверждения операции и безопасность данной операции – это не совсем одно и то же. Все мы знаем, что безопасность снижает эффективность, если мы ставим у себя дверь с тремя замками, мы же сами эту дверь дольше открываем. Безопасность повышена? Повышена. А эффективность открытия дверей снижена. Поэтому мы говорим сейчас о рекомендациях по повышению безопасности. Повышение эффективности работы платежной системы и оперативность совершения платежей входят в прямой конфликт с обеспечением информационной безопасности. Хотелось бы, чтобы все это прекрасно понимали, и здесь надо соблюдать баланс, чтобы мы с одной стороны клиента не загоняли в какие-то негативные рамки вроде задержек в переводе, а с другой стороны – обеспечили ему какую-то безопасность.

Интересует, что делать, когда фрод сработал ложно?

Если антифрод сработал ложно, то это должно быть основанием совершить звонок клиенту с проверкой кодового слова, которое кроме клиента знать никто не должен. По переадресации звонков с телефона клиента – скажем так, кулуарно обсуждаются запреты таких функций. Сначала начали SIM-карты по паспортам выдавать, а теперь еще, я думаю, что номер телефона должен быть привязан к конкретному клиенту. То есть вся переадресация и так далее рано или поздно тоже начнет регулироваться, причем, на достаточно высоком уровне.

Операторы связи не по своей доброй воле это делают – их стимулируют, компетентные органы, потому что подобные функции — это, опять же, ограничение свободы клиента, вызывают негатив. Очевидно, что, если мы введем задержку по операции, клиент будет недоволен, но будет некоторое время чтобы мошенничество остановить.

Услуги для вас

Полезные статьи

НАМ ДОВЕРЯЮТ