Судебно-нормативная экспертиза по вопросам ИБ - RTM Group
8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00
Контакты Поиск
_
RTM Group » Услуги » Информационная безопасность » Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)

Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)

Мы предлагаем:

  • Экспертное исследование корректности содержания, законности нормативной и технической документации, имеющей отношение к информационной безопасности организации;
  • Составление подробного отчета по результатам проведенного исследования.

Почему мы:

  • Более 7 лет занимаемся аудитами ИБ;
  • Занимаемся разработкой документации и подготовкой рекомендаций для соответствия требованиям ИБ.

Важно:

Используем самые передовые практики ИБ из всех, что применяются в мире на данный момент.

Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза) - изображение услуги
Узнать стоимость?
Перейти

Эксперты по нормативно-технической экспертизе по направлению ИБ

Эксперт по нормативно-технической экспертизе по направлению ИБ Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по нормативно-технической экспертизе по направлению ИБ Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по нормативно-технической экспертизе по направлению ИБ Баркалов Юрий Михайлович

Баркалов Юрий Михайлович

Эксперт компьютерно-технического направления

Опыт: Экспертная работа с 1993 года. Педагогический стаж с 2011 года.

Профиль >>

Все эксперты

Нормативные экспертизы в области информационной безопасности (НЭ ИБ) проводятся в целях определения статуса, корректности содержания, законности нормативной и технической документации, имеющей отношение к тематике информационной безопасности.

Специальные знания составляют информационные системы и процессы, процессы и процедуры информационной безопасности, нормативное обеспечение деятельности в области информационной безопасности, разработка программного обеспечения и информационных систем, в том числе в защищенном исполнении. Необходимость в проведении НЭ ИБ обуславливается широким внедрением информационных технологий во все сферы человеческой деятельности.

Примеры нормативных экспертиз в области информационной безопасности (судебных нормативных экспертиз по ИБ):

Примеры нормативных экспертиз в области ИБ

  • Экспертиза договорной работы с контрагентами по вопросам ИТ и ИБ;
  • Экспертиза трудовых договоров по вопросам ИТ и ИБ;
  • Экспертиза договоров на разработку/модернизацию ПО;
  • Экспертиза взаимного соответствия договора, Технического задания, Технического проекта и прочей технической документации;
  • Экспертиза соответствия обеспечения информационной безопасности требованиям регуляторов (ФСТЭК России, ФСБ России, Роскомнадзор, Банк России);
  • Экспертиза соответствия процессов и деятельности требованиям законодательства в области информационной безопасности и защиты информации.

В отдельную группу экспертиз выделяются нормативно-технические экспертизы в области информационной безопасности (НТЭ ИБ). Помимо определения статуса, корректности содержания, законности нормативной и технической документации, имеющей отношение к тематике информационной безопасности, в цели данной экспертизы входит сбор технических данных (логов, журналов, конфигураций и выгрузок из информационных систем) с их дальнейшим исследованием и анализом.

Примеры судебных экспертиз по информационной безопасности (нормативно-технических экспертиз в области информационной безопасности):

 

  • Экспертиза действий сотрудников в ИТ-системах (Предварительное расследование инцидентов, связанных с нанесением ущерба действиями сотрудников);
  • Экспертиза линий связи и телефонных соединений;
  • Экспертиза инцидента информационной безопасности в ИТ-системах (расследование инцидента информационной безопасности);
  • Экспертиза инцидента в системе дистанционного банковского обслуживания.

Привлечение эксперта

Заказать нормативно-техническую экспертизу по информационной безопасности

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

  • 2-195/19
  • 2-3485/16
  • 2-5586/15
  • и пр.

Арбитражные дела

  • А61-2420/2018
  • А56-48236/2018
  • А14-6428/2017
  • А14-18626/2017
  • А36-1780/2016
  • А14-18350/2015
  • А14-13798/2014
  • А14-194/2016
  • А64-4093/2017
  • А36-4987/2018
  • А40-25185/2018
  • А08-8092/2017
  • А53-8968/2017
  • А36-1780/2016
  • А54-1566/2016
  • и пр.

Уголовные дела

  • 31510586 (Банковская безопасность, Липецкая область)
  • 07/41/0082-15 (Фоноскопия, г. Тамбов)
  • 41610889 (Фоноскопия, г. Липецк)
  • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
  • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
  • 31610321 (Контрафактный софт, Липецкая область)
  • 20151050036 (Контрафактный софт, Белгородская область)
  • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
  • 91510446 (Анализ баз 1С, г. Липецк)
  • 11801420015000000 (Анализ памяти устройств, Липецкая область)
  • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
  • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
  • 11801420026000100 (Вредоносное ПО, г. Липецк)
  • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
  • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
  • 11801420009000400 (Распространение порнографии, г. Липецк)
  • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
  • и пр.






Видео по нормативно-технической экспертизе по направлению ИБ

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по нормативно-технической экспертизе по направлению ИБ

Наименование услуги Стоимость

Консультация

Бесплатно

Информационное письмо для суда

бесплатно

Нормативно-техническая экспертиза по направлению ИБ

от 90 000 руб.

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.

Наши преимущества

более 45 вариантов

производимых ИТ-экспертиз

9 лет

Минимальный стаж экспертной работы

35

дипломированных экспертов

более 1700 экспертиз

по направлению информационных технологий проведено нашими экспертами

Наши отзывы по нормативно-технической экспертизе по направлению ИБ

Благодарность от ООО «Торговый дом «Антарес»

07.02.2017

ООО «ТД Антарес» выражает благодарность экспертам RTM Group и Цареву Е.О. за профессиональную поддержку следствия и экспертную поддержку судебного процесса. Надеемся на дальнейшее сотрудничество. Директор ООО «ТД Антарес» Мягков Г.А.
Благодарность от Отдела «К» БСТМ УМВД России по Липецкой области

04.02.2020

Отдел «К» БСТМ УМВД России по Липецкой области выражает благодарность экспертному учреждению ООО «РТМ ТЕХНОЛОГИИ» и лично ведущему эксперту Музалевскому Фёдору Александровичу за регулярное содействие в раскрытии киберпреступлений, оперативное и качественное проведение компьютерно-технических судебных экспертиз, а также оказание консультаций в области информационной безопасности. Начальник отдела «К» подполковник полиции А.В. Лялякин

Услуги для вас

Услуга Компьютерно-техническая экспертиза (КТЭ)

Компьютерно-техническая экспертиза (КТЭ)

- Что такое компьютерно-техническая экспертиза (КТЭ)?
- Содержание заключения по судебной КТЭ
- Дополнительные услуги КТЭ
- Основания для производства КТЭ
- Наша гарантия
- Цены
- Заказать компьютерно-техническую экспертизу
Услуга Рецензирование экспертных заключений по компьютерно-технической тематике

Рецензирование экспертных заключений по компьютерно-технической тематике

— В каких случаях требуется проведение рецензии экспертных заключений?
— Самые распространенные ошибки процессуального характера, совершаемые экспертами
— Перечень ошибок, связанных со спецификой экспертиз в области ИТ и ИБ
— Как выбрать эксперта для рецензирования заключения?
— Какие материалы необходимо предоставить рецензенту?
— Основные требования к содержанию и составлению рецензии
— На что обращает внимание рецензент при анализе недостатков экспертного заключения?
— Судебная практика использования рецензий

НАМ ДОВЕРЯЮТ

Полезные статьи

Статья Что такое комиссионная экспертиза?

Что такое комиссионная экспертиза?

- Что такое комиссионная экспертиза?
- Каков порядок назначения комиссионной экспертизы?
- Каков порядок проведения комиссионной экспертизы?
- Каков результат проведения комиссионной или комплексной экспертизы?
- Заключение
Статья Преступления в сфере компьютерной информации – ст. 272 УК РФ

Преступления в сфере компьютерной информации – ст. 272 УК РФ

- Направления противодействия высокотехнологичным преступлениям
- Статья 272
- Вредные последствия
- Примеры
- Резюме
Статья Преступления с использованием вредоносных компьютерных программ — ст. 273 УК РФ

Преступления с использованием вредоносных компьютерных программ — ст. 273 УК РФ

Нарастающие темпы развития информационных технологий не только открывают перед пользователями все новые возможности работы с информацией, но и приводят к появлению новых форм и видов посягательств.
— Статья 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ»
— Часть 1
— Часть 2
— Часть 3
— Примеры
— Резюме
Статья Экспресс-экспертиза за 24 часа

Экспресс-экспертиза за 24 часа

Суть экспертизы – установление обстоятельств хищения денежных средств посредством системы дистанционного банковского обслуживания (Банк-клиент).

FAQ: Часто задаваемые вопросы

Добрый день. У нас спор с клиентом по поводу хищения денежных средств с расчетного счета. Нужна экспертиза о том, что у нас ИБ обеспечивается в полном объеме.

Здравствуйте.
Для финансовых организаций подтверждением полноты обеспечения ИБ являются, как минимум, периодические оценки соответствия по ГОСТ 57580, 382-П, результаты пентестов. Если оценка проведена достаточно давно (более полугода назад), рекомендуем провести оценку в рамках экспертизы, поставив перед экспертом вопрос: соответствует ли система ИБ организации требованиям законодательства и платежных систем?

На каких основаниях происходит принятие экспертного заключения в суде?

Производство экспертизы программных продуктов является одним из приоритетных направлений нашей деятельности.
Наше учреждение действует в соответствии с действующим законодательством, которое устанавливает следующие нормы:
Согласно требований ст.41 Федерального закона от 31.05.2001г. №73-ФЗ «О государственной судебно-экспертной деятельности в РФ» и в соответствии с нормами процессуального законодательства РФ (ст.195 УПК, ст.84 ГПК, ст.26.4 КоАП, ст.83 АПК), судебная экспертиза может проводится вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области науки, техники, искусства или ремесла, но не являющихся государственными судебными экспертами.

Подтверждением наличия специальных знаний у лиц, привлекаемых к проведению экспертизы, является диплом о профильном высшем образовании, а также иные документы, подтверждающие специальные знания в данной сфере (например, свидетельства о присвоении квалификации эксперта, удостоверения о повышении квалификации).

Вы можете запросить у нас информационное письмо для суда, в котором будут представлены, в том числе, сведения об организации и экспертах, а суд сам вынесет определение о назначении экспертизы в то экспертное учреждение, которое посчитает нужным.
При этом, стоит отметить, что заключения экспертов нашей организации всегда принимаются судами различных инстанций в качестве доказательств.

Верно ли, что, когда деньги увели – уже поздно метаться?

На самом деле, увод денег – это не одномоментная процедура, мошенникам их надо перевести, обналичить, и мошенники тоже не всегда действуют достаточно расторопно. То есть здесь надо просто проявить максимум оперативности, чтобы успеть быстрее, чем мошенники. Грубо говоря, если у меня украли деньги и перевели их злоумышленнику, я успел позвонить в банк за десять минут, то заблокировать счет злоумышленника за десять минут реально, но для этого должно быть оперативное взаимодействие. За десять минут снять миллион рублей – это тяжело, даже физически банкомат не успеет их выдать.

Какие трудности возникают при взаимодействии с правоохранительными органами?

Во-первых, правоохранительные органы, чтобы добиться какой-то информации от банка, должны пройти целую бюрократию. Это, как правило, месяц и даже несколько месяцев. А делать надо в тот же день, то есть, грубо говоря, сотрудники полиции с экспертом придут к вам в день хищения – вы их пустите в серверную? Вряд ли. Вы им дадите логи? Вряд ли. У вас там будет целая куча согласований, за это время мошенники не то, что деньги снять успеют, они уже будут в другой стране.

Возможен ли возврат украденных средств только по решению суда?

Фактически всегда решение суда – единственная возможность вернуть заблокированные деньги. Даже если успели заблокировать денежные средства на счете, в банке может не быть внутренней процедуры взаимодействия по возврату этих денег и, как правило, это идет через суд.

Вы сотрудничаете с правоохранительными органами?

Мы оказываем содействие правоохранительным органам в рамках участия как в следственных действиях, так и в рамках проведения экспертизы. Иногда это происходит по заключенному договору, но никакого предварительного соглашения, конечно, нет. Если им необходимо участие специалистов, например, в оперативных мероприятиях – мы его оказываем на разных стадиях расследования.

Деньги часто уходят на Qiwi- кошелёк и мгновенно оттуда уходят. Как бороться с такими кошельками?

Здесь бороться с фактом перевода проблематично, надо бороться именно на стадии его предотвращения. Помимо этого, мы говорим про оперативное реагирование – это не закроет все 100% хищений, но к этому надо, как минимум, стремиться.

Есть статистика по мошенничеству в СБП Банка России?

Статистики по мошенничеству в СБП пока немного, потому что к СБП начали подключаться только в прошлом году. И мы видим, по аналогии с общей статистикой хищений, что сведения в Банк России передаются в крошечном размере от общей статистики, а правоохранительные органы не выделяют у себя хищение через Visa, хищение через СБП, хищение через расчетный счет. Поэтому данная детализация статистики нам может быть доступна только из Центрального Банка и в том объеме, в котором он сам ее получит.

Какой способ считаете наиболее эффективным для подтверждения легитимности операции удаленно, для исключений мошенничества. При использовании мобильного приложения? Канал связи? Маркеры?

Во-первых, здесь стоит разделять физических лиц и юридических лиц.

Для юридических лиц – это однозначно «четыре глаза», то есть одной подписью ограничиваться не стоит.

Для физических лиц, для мобильных приложений, опять же, — это второй фактор по альтернативному каналу, никак не через Интернет: это должна быть хотя бы старая добрая SMS, которая вставлена в другой телефон.

Но эффективность для подтверждения операции и безопасность данной операции – это не совсем одно и то же. Все мы знаем, что безопасность снижает эффективность, если мы ставим у себя дверь с тремя замками, мы же сами эту дверь дольше открываем. Безопасность повышена? Повышена. А эффективность открытия дверей снижена. Поэтому мы говорим сейчас о рекомендациях по повышению безопасности. Повышение эффективности работы платежной системы и оперативность совершения платежей входят в прямой конфликт с обеспечением информационной безопасности. Хотелось бы, чтобы все это прекрасно понимали, и здесь надо соблюдать баланс, чтобы мы с одной стороны клиента не загоняли в какие-то негативные рамки вроде задержек в переводе, а с другой стороны – обеспечили ему какую-то безопасность.

Интересует, что делать, когда фрод сработал ложно?

Если антифрод сработал ложно, то это должно быть основанием совершить звонок клиенту с проверкой кодового слова, которое кроме клиента знать никто не должен. По переадресации звонков с телефона клиента – скажем так, кулуарно обсуждаются запреты таких функций. Сначала начали SIM-карты по паспортам выдавать, а теперь еще, я думаю, что номер телефона должен быть привязан к конкретному клиенту. То есть вся переадресация и так далее рано или поздно тоже начнет регулироваться, причем, на достаточно высоком уровне.

Операторы связи не по своей доброй воле это делают – их стимулируют, компетентные органы, потому что подобные функции — это, опять же, ограничение свободы клиента, вызывают негатив. Очевидно, что, если мы введем задержку по операции, клиент будет недоволен, но будет некоторое время чтобы мошенничество остановить.

Сделанная мной фотография, которую я опубликовал на моей странице в социальной сети, появилась в СМИ без моего разрешения.

Насколько возможно установить цепочку доказательств, какие экспертизы для этого нужны, чтобы установить принадлежность авторства именно этой фотографии?

Если нет никаких иных договоренностей, то в Вашем случае, полагаю, речь идет об именно Вашем авторском праве (не все фактические обстоятельства и ситуация известны).

Авторское право на творческий продукт возникает в момент создания последнего. Книги, музыка, песни, фильмы, фотографии, оригинальные сценарии и рекламные ролики, компьютерные программы – всё это является объектами авторского права. Полный перечень объектов авторских прав в зависимости от назначения и способа выражения определен в ст.1259 ГК РФ.

Законодательство РФ не предусматривает обязательного документального оформления авторских прав. В России отношения в сфере авторских и смежных прав детально регламентированы в четвертой части ГК РФ.

В любом случае, чтобы подтвердить Ваше авторство, необходимо заручиться доказательствами. Автором считается, в тот, кто докажет, что был первым.

Касательно проведения экспертиз:
– Можно посмотреть дату размещения фото на Вашей странице, подтвердить нахождение Вашего фото именно там и дату его размещения.
– Можно также сравнить идентичность фото.

Важным аспектом является изучение пользовательского соглашения, где может быть указано, что, публикуя материалы на своей странице, пользователь делает их общедоступными.

Возникла ситуация, когда суд назначил Комиссионную экспертизу из всех экспертов, предложенных одной стороной процесса.

Есть ли законодательные нормы или рекомендации по назначению экспертов при проведении Комиссионной суд. экспертизы? Насколько это законно и справедливо?

Итак, комиссионная экспертиза производится не менее чем двумя экспертами одной специальности либо в одной области знания. Если по результатам проведенных исследований мнения экспертов по поставленным вопросам совпадают, то ими составляется единое заключение. В случае возникновения разногласий каждый из экспертов, участвовавших в производстве судебной экспертизы, дает отдельное заключение по вопросам, вызвавшим разногласие (ст. 83 ГПК РФ, ст. 200 УПК РФ, ст. 84 АПК РФ, ст. 80 КАС РФ). Каждый эксперт в составе комиссии несет ответственность за дачу заведомо ложного показания или заключения и за отказ или уклонение от дачи показания или заключения.

В зависимости от вида судопроизводства процедура назначения экспертного учреждения и проведения экспертиз несколько разнится, однако, есть общие основополагающие принципы, которыми руководствуется суд. Основное правило, которым руководствуется суд – компетентность и профессионализм эксперта, который будет производить экспертизу.

Право оспорить выбор суда в отношении эксперта и круга вопросов процессуальное законодательство не предоставляет. В случае вынесения неблагоприятного решения возможно включить свои доводы в апелляционную жалобу, воспользовавшись правом, указанным, например, в п. 3 ст. 331 ГПК РФ, указав на ошибочный выбор экспертного учреждения или эксперта, или на то, что предварительно не выяснялась возможность конкретного экспертного учреждения провести необходимые вид экспертизы, наличие соответствующей материально-технической базы или условий для проведения экспертизы.

Как бы то ни было, определение суда о назначении экспертизы может быть обжаловано только в части распределения судебных расходов (ст. 104 ГПК РФ) и в части приостановления производства по делу (ст. 218 ГПК РФ), а вопросы эксперту и выбор экспертной организации оспорить путем подачи частной жалобы нельзя.

Подскажите пожалуйста, есть ли у Вас свидетельство о праве проведения именно судебных экспертиз? Вопрос серьезный, большие деньги, поэтому хотелось бы понимать сможет ли быть обжалована в дальнейшем заключение.

Мы проводим судебные экспертизы на основании 73-ФЗ. В частности, ст. 41 говорят о том, что:
“В соответствии с нормами процессуального законодательства Российской Федерации судебная экспертиза может производиться вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области науки, техники, искусства или ремесла, но не являющимися государственными судебными экспертами.”

Отдельных аккредитаций, сертификаций, допусков и иных разрешительных документов для судебных экспертов не существует.

Существуют отдельные виды экспертиз, которые допустимо проводить только в госучреждении. Перечень утверждён распоряжением Правительства РФ от 16 ноября 2021 г. N 3214-р Об утверждении перечня видов судебных экспертиз, проводимых исключительно государственными судебно-экспертными организациями и не включает в себя компьютерно-технические экспертизы.
Помимо того, что отсутствуют нормативные ограничения, нашим экспертным учреждением только за прошлый год проведено более 100 экспертиз, в том числе для арбитражных, уголовных и гражданских дел.

Фактов оспаривания заключений в нашей практике, начинающейся в 2015 году нет.

Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.