8 800 201-20-70Звонок бесплатный
Контакты Поиск
_
Перейти
RTM Group » Услуги » Компьютерные экспертизы » Экспертиза соответствия регулированию в области криптографии

Экспертиза соответствия регулированию в области криптографии

Мы предлагаем:

  • Аудит соответствия требованиям нормативных документов, в том числе ПКЗ-2005;
  • Тестирование на проникновение и анализ уязвимостей (в т.ч. по ОУД4);
  • Аудит организационно-распорядительной документации;
  • Подробный отчет о проведенном обследовании и соответствии руководящим документам;
  • Рекомендации по устранению недостатков и повышению степени соответствия.

Почему мы:

  • Более 10 дипломированных специалистов по информационной безопасности;
  • Большинство специалистов имеют сертификаты аудиторов от международных стандартов;
  • Лицензии ФСТЭК и ФСБ на защиту информации;
  • Консультанты по информационной безопасности имеют разносторонний опыт во всех направлениях информационной безопасности различных отраслей.

Важно:

При выявлении критичных моментов на этапе обследования консультанты по информационной безопасности немедленно сообщают об этом Заказчикам, и предлагают оптимальные пути решения сложившейся ситуации.

Экспертиза соответствия регулированию в области криптографии - услуги RTM Group
Экспертиза соответствия регулированию в области криптографии - от RTM Group

Расчет сроков по экспертизе в области криптографии

Размер компании:
Будет ли с вашей стороны выделен руководитель проекта?
Время на согласование отчета (не дольше):
Время на согласование результата выполненных работ (не дольше):


Расчетное время составляет:
Указано ориентировочное время и может значительно отличатся в зависимости от требований проекта.
Узнать стоимость?
Перейти

Эксперты по экспертизе в области криптографии

Эксперт по экспертизе в области криптографии Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по экспертизе в области криптографии Баркалов Юрий Михайлович

Баркалов Юрий Михайлович

Эксперт компьютерно-технического направления

Опыт: Экспертная работа с 1993 года. Педагогический стаж с 2011 года.

Профиль >>

Все эксперты
Эксперт по экспертизе в области криптографии Мещеряков Владимир Алексеевич

Мещеряков Владимир Алексеевич

Опыт: Научно-педагогический стаж работы в сфере информационных технологий и компьютерной экспертизы более 35 лет. Профессор кафедры криминалистики. Доктор юридических наук. Кандидат технических наук.

Профиль >>

Все эксперты

Направления

Принято выделять следующие направления регулирования вопросов, связанных с криптографией:

  • ввоз средств криптографической защиты (далее – СКЗИ) на территорию РФ
  • применение СКЗИ
  • деятельность с использованием СКЗИ
  • вывоз СКЗИ за пределы РФ

Для подавляющего числа организаций актуальны вопросы применения СКЗИ как минимум в части использования электронной подписи.

В случае возникновения спора по вопросам криптографии появляется необходимость анализа всей существующей нормативной базы с целью выявления возможных нарушений при работе с криптографией.

Учитывая сложность тематики, огромное количество предприятий работает с криптографией в нарушении  существующих требований регуляторов и эксплуатационной документации. Таким образом, организации принимают регуляторные риски.

Эксперты RTM Group обладают большим опытом анализа деятельности по вопросам криптографии, выявления нарушений при работе с СКЗИ, что имело большое значение при оспаривании сделок, подписанных электронной подписью.

Заказать экспертизу соответствия (системы/документации/проекта) регулированию в области криптографии

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

  • 2-195/19
  • 2-3485/16
  • 2-5586/15
  • и пр.

Арбитражные дела

  • А61-2420/2018
  • А56-48236/2018
  • А14-6428/2017
  • А14-18626/2017
  • А36-1780/2016
  • А14-18350/2015
  • А14-13798/2014
  • А14-194/2016
  • А64-4093/2017
  • А36-4987/2018
  • А40-25185/2018
  • А08-8092/2017
  • А53-8968/2017
  • А36-1780/2016
  • А54-1566/2016
  • и пр.

Уголовные дела

  • 31510586 (Банковская безопасность, Липецкая область)
  • 07/41/0082-15 (Фоноскопия, г. Тамбов)
  • 41610889 (Фоноскопия, г. Липецк)
  • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
  • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
  • 31610321 (Контрафактный софт, Липецкая область)
  • 20151050036 (Контрафактный софт, Белгородская область)
  • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
  • 91510446 (Анализ баз 1С, г. Липецк)
  • 11801420015000000 (Анализ памяти устройств, Липецкая область)
  • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
  • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
  • 11801420026000100 (Вредоносное ПО, г. Липецк)
  • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
  • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
  • 11801420009000400 (Распространение порнографии, г. Липецк)
  • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
  • и пр.






Видео по экспертизе в области криптографии

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по экспертизе в области криптографии

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Информационное письмо для суда

бесплатно

Экспертиза соответствия (системы/документации/проекта) регулированию в области криптографии

При запросе просим указывать желаемые сроки проведения экспертизы.

от 90 000 руб.

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

Наш ключевой профиль

Работы по направлению ИТ и кибербезопасности

3 лицензии

ФСТЭК России и ФСБ России

более 45 вариантов

производимых ИТ-экспертиз

Наши отзывы по экспертизе в области криптографии

Благодарность от ООО «Торговый дом «Антарес»
07.02.2017
ООО «ТД Антарес» выражает благодарность экспертам RTM Group и Цареву Е.О. за профессиональную поддержку следствия и экспертную поддержку судебного процесса. Надеемся на дальнейшее сотрудничество. Директор ООО «ТД Антарес» Мягков Г.А.
Благодарность от АО «НВКбанк»
26.08.2019
Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.

Наши кейсы

Экспертиза электронно-цифровой подписи

В RTM Group обратилась компания для проведения экспертизы ЭЦП. Заказчику было отказано в регистрации документов, заверенных ЭЦП, поэтому возникла необходимость подтвердить, что они подготовлены корректно, с соблюдением всех требований и в требуемые сроки.

Услуги для вас

Услуга Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)

Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)

— Официальная статистика Банка России по количеству несанкционированных списаний денежных средств
— Анализ судебной практики по тематике хищения денежных средств через ДБО
— К каким последствиям привели изменения в области регулирования систем ДБО?
Услуга Услуги по обеспечению информационной безопасности

Услуги по обеспечению информационной безопасности

- Какие услуги предлагают профессионалы по ИБ?
- Решение любых вопросов по обеспечению информационной безопасности
Услуга Пентест — услуги тестирования на проникновение и анализа уязвимостей

Пентест — услуги тестирования на проникновение и анализа уязвимостей

- Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
- Пример технического задания на проведение пентеста по 683-П, 719-П, 757-П
- Почему RTM Group?
- Цена проведения пентеста
Услуга Аудит информационной безопасности

Аудит информационной безопасности

— Цели аудита информационной безопасности
— Процесс аудита информационной безопасности
— Стандарты и виды аудита информационной безопасности
— Варианты аудитов информационной безопасности
— Планы и программы аудита информационной безопасности
— Этапы аудита информационной безопасности
— Отчет по аудиту информационной безопасности
— Где заказать аудит информационной безопасности
Услуга Анализ защищенности программного обеспечения

Анализ защищенности программного обеспечения

— Как правильно анализ кода, аудит ПО или тестирование?
— Аудит методом «белого ящика»
— Анализ методом «серого ящика»
— Анализ методом «черного ящика»
— Что входит в аудит?
— Где заказать аудит кода?

Продукты и решения для вас

Офисный пакет

Офисный пакет

Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.
Системы защиты информации

Системы защиты информации

Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.
DLP

DLP

DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.
SIEM

SIEM

SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

Межсетевые экраны

Межсетевые экраны

Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.
Управление уязвимостями

Управление уязвимостями

Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

Антивирусы

Антивирусы

Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.
Операционные системы

Операционные системы

Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.

Нам доверяют

Полезные статьи

Статья 24 ответа по судебной компьютерно-технической экспертизе. Интервью

24 ответа по судебной компьютерно-технической экспертизе. Интервью

— В чем отличие компьютерно-технической экспертизы от других видов экспертиз?
— Примеры компьютерно-технической экспертизы, как меняются вопросы?
— Процедуры назначения судебной компьютерно-технической экспертизы в гражданских и уголовных делах
— Кто в итоге платит за компьютерно-техническую экспертизу в уголовном и гражданском деле?
— Сколько времени занимает и от чего зависит длительность судебной компьютерно-технической экспертизы?
— Какие варианты компьютерно-технических экспертиз сейчас наиболее популярны?
— Требования к экспертному заключению и самому эксперту
— Какая ответственность у судебного эксперта?
— Сколько зарабатывает судебный эксперт по компьютерно-технической тематике? И от чего зависят суммы вознаграждения?
— Есть ли у судей какая-то инструкция по выбору судебного эксперта?
— Есть ли в рамках критической информационной инфраструктуры экспертная задача именно для судебного эксперта?
Статья Экспресс-экспертиза за 24 часа

Экспресс-экспертиза за 24 часа

Суть экспертизы – установление обстоятельств хищения денежных средств посредством системы дистанционного банковского обслуживания (Банк-клиент).

FAQ: Часто задаваемые вопросы

Есть ли какие-то требования к обеспечению безопасности журналов учета (особенно интересует электронный вид)? Есть ли регламент ведения? Как хранить журналы? (учет СКЗИ)

Существует несколько основных нормативных документов, регулирующих отношения, возникающие при разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (далее – информация конфиденциального характера).

Это, в том числе: Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ – 2005) (в ред. приказа ФСБ РФ от 12.04.2010 N 173) и утверждённая Приказом ФАПСИ от 13 июня 2001г. №152 «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (далее по тексту Инструкция). В Положении ПКЗ – 2005 нет информации про журналы учета СКЗИ. В п.п.26,27 Инструкции сказано: «Журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (приложения №1, 2 к Инструкции) ведут органы криптографической защиты и обладатели конфиденциальной информации. Все полученные обладателем конфиденциальной информации экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ, несущим персональную ответственность за их сохранность».

Таким образом, ни в одном из вышеперечисленных документов, регламентирующих правила: создания, ввода в эксплуатацию, эксплуатации, хранения, вывод из эксплуатации СКЗИ, не определены требования к обеспечению безопасности самого журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации). Можно лишь предположить, что требования к обеспечению безопасности данного журнала должны быть такими же, как и к учтённой в нём информации, то есть его необходимо хранить в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. Если Журнал ведётся в электронном виде, то необходимо исключить несанкционированный доступ к нему, используя организационные и технические меры защиты информации

Сколько стоит экспертиза соответствия требованиям ПКЗ 2005?

Добрый день.
Стандартная процедура проверки соответствия требованиям ПКЗ 2005 стоит 150 000 рублей и занимает 20 рабочих дней.
Стоимость может быть выше при большом количестве применяемых технологий или штате органа криптографической защиты.

Требуется составление рецензии на экспертизу по поводу фальсификации ЭЦП.

Вы сможете это сделать?

Рецензирование экспертиз, как и исследование ЭЦП – одно из основных направлений нашей деятельности.

Для оценки сроков и стоимости работ в Вашем случае прошу направить для ознакомления заключение, подлежащее рецензированию.
При необходимости готовы подписать соглашение о неразглашении (NDA).

Подскажите пожалуйста, есть ли у Вас свидетельство о праве проведения именно судебных экспертиз? Вопрос серьезный, большие деньги, поэтому хотелось бы понимать сможет ли быть обжалована в дальнейшем заключение.

Мы проводим судебные экспертизы на основании 73-ФЗ. В частности, ст. 41 говорят о том, что:
“В соответствии с нормами процессуального законодательства Российской Федерации судебная экспертиза может производиться вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области науки, техники, искусства или ремесла, но не являющимися государственными судебными экспертами.”

Отдельных аккредитаций, сертификаций, допусков и иных разрешительных документов для судебных экспертов не существует.

Существуют отдельные виды экспертиз, которые допустимо проводить только в госучреждении. Перечень утверждён распоряжением Правительства РФ от 16 ноября 2021 г. N 3214-р Об утверждении перечня видов судебных экспертиз, проводимых исключительно государственными судебно-экспертными организациями и не включает в себя компьютерно-технические экспертизы.
Помимо того, что отсутствуют нормативные ограничения, нашим экспертным учреждением только за прошлый год проведено более 100 экспертиз, в том числе для арбитражных, уголовных и гражданских дел.

Фактов оспаривания заключений в нашей практике, начинающейся в 2015 году нет.