Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)

Здравствуйте. Для финансовых организаций подтверждением полноты обеспечения ИБ являются, как минимум, периодические оценки соответствия по ГОСТ 57580, 382-П, результаты пентестов. Если оценка проведена достаточно давно (более полугода назад), рекомендуем провести оценку в рамках экспертизы, поставив перед экспертом вопрос: соответствует ли система ИБ организации требованиям законодательства и платежных систем?

1

2020-07-08

Производство экспертизы программных продуктов является одним из приоритетных направлений нашей деятельности. Наше учреждение действует в соответствии с действующим законодательством, которое устанавливает следующие нормы: Согласно требований ст.41 Федерального закона от 31.05.2001г. №73-ФЗ «О государственной судебно-экспертной деятельности в РФ» и в соответствии с нормами процессуального законодательства РФ (ст.195 УПК, ст.84 ГПК, ст.26.4 КоАП, ст.83 АПК), судебная экспертиза может проводится вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области науки, техники, искусства или ремесла, но не являющихся государственными судебными экспертами. Подтверждением наличия специальных знаний у лиц, привлекаемых к проведению экспертизы, является диплом о профильном высшем образовании, а также иные документы, подтверждающие специальные знания в данной сфере (например, свидетельства о присвоении квалификации эксперта, удостоверения о повышении квалификации). Вы можете запросить у нас информационное письмо для суда, в котором будут представлены, в том числе, сведения об организации и экспертах, а суд сам вынесет определение о назначении экспертизы в то экспертное учреждение, которое посчитает нужным. При этом, стоит отметить, что заключения экспертов нашей организации всегда принимаются судами различных инстанций в качестве доказательств.

1

2020-09-11

На самом деле, увод денег - это не одномоментная процедура, мошенникам их надо перевести, обналичить, и мошенники тоже не всегда действуют достаточно расторопно. То есть здесь надо просто проявить максимум оперативности, чтобы успеть быстрее, чем мошенники. Грубо говоря, если у меня украли деньги и перевели их злоумышленнику, я успел позвонить в банк за десять минут, то заблокировать счет злоумышленника за десять минут реально, но для этого должно быть оперативное взаимодействие. За десять минут снять миллион рублей – это тяжело, даже физически банкомат не успеет их выдать.

1

2020-12-11

Во-первых, правоохранительные органы, чтобы добиться какой-то информации от банка, должны пройти целую бюрократию. Это, как правило, месяц и даже несколько месяцев. А делать надо в тот же день, то есть, грубо говоря, сотрудники полиции с экспертом придут к вам в день хищения – вы их пустите в серверную? Вряд ли. Вы им дадите логи? Вряд ли. У вас там будет целая куча согласований, за это время мошенники не то, что деньги снять успеют, они уже будут в другой стране.

1

2020-12-11

Фактически всегда решение суда – единственная возможность вернуть заблокированные деньги. Даже если успели заблокировать денежные средства на счете, в банке может не быть внутренней процедуры взаимодействия по возврату этих денег и, как правило, это идет через суд.

1

2020-12-11

Мы оказываем содействие правоохранительным органам в рамках участия как в следственных действиях, так и в рамках проведения экспертизы. Иногда это происходит по заключенному договору, но никакого предварительного соглашения, конечно, нет. Если им необходимо участие специалистов, например, в оперативных мероприятиях – мы его оказываем на разных стадиях расследования.

1

2020-12-11

Здесь бороться с фактом перевода проблематично, надо бороться именно на стадии его предотвращения. Помимо этого, мы говорим про оперативное реагирование – это не закроет все 100% хищений, но к этому надо, как минимум, стремиться.

1

2020-12-11

Статистики по мошенничеству в СБП пока немного, потому что к СБП начали подключаться только в прошлом году. И мы видим, по аналогии с общей статистикой хищений, что сведения в Банк России передаются в крошечном размере от общей статистики, а правоохранительные органы не выделяют у себя хищение через Visa, хищение через СБП, хищение через расчетный счет. Поэтому данная детализация статистики нам может быть доступна только из Центрального Банка и в том объеме, в котором он сам ее получит.

1

2020-12-11

Во-первых, здесь стоит разделять физических лиц и юридических лиц. Для юридических лиц – это однозначно «четыре глаза», то есть одной подписью ограничиваться не стоит. Для физических лиц, для мобильных приложений, опять же, — это второй фактор по альтернативному каналу, никак не через Интернет: это должна быть хотя бы старая добрая SMS, которая вставлена в другой телефон. Но эффективность для подтверждения операции и безопасность данной операции – это не совсем одно и то же. Все мы знаем, что безопасность снижает эффективность, если мы ставим у себя дверь с тремя замками, мы же сами эту дверь дольше открываем. Безопасность повышена? Повышена. А эффективность открытия дверей снижена. Поэтому мы говорим сейчас о рекомендациях по повышению безопасности. Повышение эффективности работы платежной системы и оперативность совершения платежей входят в прямой конфликт с обеспечением информационной безопасности. Хотелось бы, чтобы все это прекрасно понимали, и здесь надо соблюдать баланс, чтобы мы с одной стороны клиента не загоняли в какие-то негативные рамки вроде задержек в переводе, а с другой стороны – обеспечили ему какую-то безопасность.

1

2020-12-11

Если антифрод сработал ложно, то это должно быть основанием совершить звонок клиенту с проверкой кодового слова, которое кроме клиента знать никто не должен. По переадресации звонков с телефона клиента – скажем так, кулуарно обсуждаются запреты таких функций. Сначала начали SIM-карты по паспортам выдавать, а теперь еще, я думаю, что номер телефона должен быть привязан к конкретному клиенту. То есть вся переадресация и так далее рано или поздно тоже начнет регулироваться, причем, на достаточно высоком уровне. Операторы связи не по своей доброй воле это делают – их стимулируют, компетентные органы, потому что подобные функции — это, опять же, ограничение свободы клиента, вызывают негатив. Очевидно, что, если мы введем задержку по операции, клиент будет недоволен, но будет некоторое время чтобы мошенничество остановить.

1

2020-12-11

Если нет никаких иных договоренностей, то в Вашем случае, полагаю, речь идет об именно Вашем авторском праве (не все фактические обстоятельства и ситуация известны). Авторское право на творческий продукт возникает в момент создания последнего. Книги, музыка, песни, фильмы, фотографии, оригинальные сценарии и рекламные ролики, компьютерные программы – всё это является объектами авторского права. Полный перечень объектов авторских прав в зависимости от назначения и способа выражения определен в ст.1259 ГК РФ. Законодательство РФ не предусматривает обязательного документального оформления авторских прав. В России отношения в сфере авторских и смежных прав детально регламентированы в четвертой части ГК РФ. В любом случае, чтобы подтвердить Ваше авторство, необходимо заручиться доказательствами. Автором считается, в тот, кто докажет, что был первым. Касательно проведения экспертиз: - Можно посмотреть дату размещения фото на Вашей странице, подтвердить нахождение Вашего фото именно там и дату его размещения. - Можно также сравнить идентичность фото. Важным аспектом является изучение пользовательского соглашения, где может быть указано, что, публикуя материалы на своей странице, пользователь делает их общедоступными.

2

2021-03-10

Итак, комиссионная экспертиза производится не менее чем двумя экспертами одной специальности либо в одной области знания. Если по результатам проведенных исследований мнения экспертов по поставленным вопросам совпадают, то ими составляется единое заключение. В случае возникновения разногласий каждый из экспертов, участвовавших в производстве судебной экспертизы, дает отдельное заключение по вопросам, вызвавшим разногласие (ст. 83 ГПК РФ, ст. 200 УПК РФ, ст. 84 АПК РФ, ст. 80 КАС РФ). Каждый эксперт в составе комиссии несет ответственность за дачу заведомо ложного показания или заключения и за отказ или уклонение от дачи показания или заключения. В зависимости от вида судопроизводства процедура назначения экспертного учреждения и проведения экспертиз несколько разнится, однако, есть общие основополагающие принципы, которыми руководствуется суд. Основное правило, которым руководствуется суд - компетентность и профессионализм эксперта, который будет производить экспертизу. Право оспорить выбор суда в отношении эксперта и круга вопросов процессуальное законодательство не предоставляет. В случае вынесения неблагоприятного решения возможно включить свои доводы в апелляционную жалобу, воспользовавшись правом, указанным, например, в п. 3 ст. 331 ГПК РФ, указав на ошибочный выбор экспертного учреждения или эксперта, или на то, что предварительно не выяснялась возможность конкретного экспертного учреждения провести необходимые вид экспертизы, наличие соответствующей материально-технической базы или условий для проведения экспертизы. Как бы то ни было, определение суда о назначении экспертизы может быть обжаловано только в части распределения судебных расходов (ст. 104 ГПК РФ) и в части приостановления производства по делу (ст. 218 ГПК РФ), а вопросы эксперту и выбор экспертной организации оспорить путем подачи частной жалобы нельзя.

2

2021-04-02

Мы проводим судебные экспертизы на основании 73-ФЗ. В частности, ст. 41 говорят о том, что: "В соответствии с нормами процессуального законодательства Российской Федерации судебная экспертиза может производиться вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области науки, техники, искусства или ремесла, но не являющимися государственными судебными экспертами." Отдельных аккредитаций, сертификаций, допусков и иных разрешительных документов для судебных экспертов не существует. Существуют отдельные виды экспертиз, которые допустимо проводить только в госучреждении. Перечень утверждён распоряжением Правительства РФ от 16 ноября 2021 г. N 3214-р Об утверждении перечня видов судебных экспертиз, проводимых исключительно государственными судебно-экспертными организациями и не включает в себя компьютерно-технические экспертизы. Помимо того, что отсутствуют нормативные ограничения, нашим экспертным учреждением только за прошлый год проведено более 100 экспертиз, в том числе для арбитражных, уголовных и гражданских дел. Фактов оспаривания заключений в нашей практике, начинающейся в 2015 году нет.

1

2023-12-01