8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00
info@rtmtech.ru Контакты Поиск
RTM Group » Услуги » Компьютерные экспертизы » Экспертиза соответствия регулированию в области криптографии

Экспертиза соответствия регулированию в области криптографии

Мы предлагаем:
  • Аудит соответствия требованиям нормативных документов, в том числе ПКЗ-2005;
  • Тестирование на проникновение и анализ уязвимостей (в т.ч. по ОУД4);
  • Аудит организационно-распорядительной документации;
  • Подробный отчет о проведенном обследовании и соответствии руководящим документам;
  • Рекомендации по устранению недостатков и повышению степени соответствия.
Почему мы:
  • Более 10 дипломированных специалистов по информационной безопасности;
  • Большинство специалистов имеют сертификаты аудиторов от международных стандартов;
  • Лицензии ФСТЭК и ФСБ на защиту информации;
  • Консультанты по информационной безопасности имеют разносторонний опыт во всех направлениях информационной безопасности различных отраслей.
Важно: При выявлении критичных моментов на этапе обследования консультанты по информационной безопасности немедленно сообщают об этом Заказчикам, и предлагают оптимальные пути решения сложившейся ситуации.
Экспертиза соответствия регулированию в области криптографии - изображение услуги
Узнать стоимость?
Перейти

Эксперты по экспертизе в области криптографии

Эксперт по экспертизе в области криптографии Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО "ВГУИТ" Профиль >>

Все эксперты
Эксперт по экспертизе в области криптографии Чайковский Андрей Сергеевич

Чайковский Андрей Сергеевич

Эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2012 года Профиль >>

Все эксперты

Направления

Принято выделять следующие направления регулирования вопросов, связанных с криптографией:

  • ввоз средств криптографической защиты (далее — СКЗИ) на территорию РФ
  • применение СКЗИ
  • деятельность с использованием СКЗИ
  • вывоз СКЗИ за пределы РФ

Для подавляющего числа организаций актуальны вопросы применения СКЗИ как минимум в части использования электронной подписи.

В случае возникновения спора по вопросам криптографии появляется необходимость анализа всей существующей нормативной базы с целью выявления возможных нарушений при работе с криптографией.

Учитывая сложность тематики, огромное количество предприятий работает с криптографией в нарушении  существующих требований регуляторов и эксплуатационной документации. Таким образом, организации принимают регуляторные риски.

Эксперты RTM Group обладают большим опытом анализа деятельности по вопросам криптографии, выявления нарушений при работе с СКЗИ, что имело большое значение при оспаривании сделок, подписанных электронной подписью.

Заказать экспертизу соответствия (системы/документации/проекта) регулированию в области криптографии

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

  • 2-195/19
  • 2-3485/16
  • 2-5586/15
  • и пр.

Арбитражные дела

  • А61-2420/2018
  • А56-48236/2018
  • А14-6428/2017
  • А14-18626/2017
  • А36-1780/2016
  • А14-18350/2015
  • А14-13798/2014
  • А14-194/2016
  • А64-4093/2017
  • А36-4987/2018
  • А40-25185/2018
  • А08-8092/2017
  • А53-8968/2017
  • А36-1780/2016
  • А54-1566/2016
  • и пр.

Уголовные дела

  • 31510586 (Банковская безопасность, Липецкая область)
  • 07/41/0082-15 (Фоноскопия, г. Тамбов)
  • 41610889 (Фоноскопия, г. Липецк)
  • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
  • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
  • 31610321 (Контрафактный софт, Липецкая область)
  • 20151050036 (Контрафактный софт, Белгородская область)
  • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
  • 91510446 (Анализ баз 1С, г. Липецк)
  • 11801420015000000 (Анализ памяти устройств, Липецкая область)
  • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
  • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
  • 11801420026000100 (Вредоносное ПО, г. Липецк)
  • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
  • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
  • 11801420009000400 (Распространение порнографии, г. Липецк)
  • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
  • и пр.






Видео по экспертизе в области криптографии

Почему RTM Group

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в пятерку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по экспертизе в области криптографии

Наименование услуги Стоимость

Консультация

Бесплатно

Информационное письмо для суда

бесплатно

Экспертиза соответствия (системы/документации/проекта) регулированию в области криптографии

При запросе просим указывать желаемые сроки проведения экспертизы.

от 40 000 руб.

Наши преимущества

Наш ключевой профиль

Работы по направлению ИТ и кибербезопасности

3 лицензии

ФСТЭК России и ФСБ России

более 40 вариантов

производимых ИТ-экспертиз

Наши отзывы по экспертизе в области криптографии

Благодарность от ООО «Торговый дом «Антарес»

2017-02-07

ООО «ТД Антарес» выражает благодарность экспертам RTM Group и Цареву Е.О. за профессиональную поддержку следствия и экспертную поддержку судебного процесса. Надеемся на дальнейшее сотрудничество. Директор ООО «ТД Антарес» Мягков Г.А.
Благодарность от АО «НВКбанк»

2019-08-26

Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.

Наши кейсы

Экспертиза электронно-цифровой подписи

В RTM Group обратилась компания для проведения экспертизы ЭЦП. Заказчику было отказано в регистрации документов, заверенных ЭЦП, поэтому возникла необходимость подтвердить, что они подготовлены корректно, с соблюдением всех требований и в требуемые сроки.

Услуги для вас

Услуга Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)

Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)

— Официальная статистика Банка России по количеству несанкционированных списаний денежных средств
— Анализ судебной практики по тематике хищения денежных средств через ДБО
— К каким последствиям привели изменения в области регулирования систем ДБО?
Услуга Услуги по информационной безопасности

Услуги по информационной безопасности

- Какие услуги предлагают профессионалы по ИБ?
- Решение любых вопросов по обеспечению информационной безопасности
Услуга Тест на проникновение (пентест) и анализ уязвимостей

Тест на проникновение (пентест) и анализ уязвимостей

- Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
- Пример технического задания на проведение пентеста по 683-П, 719-П, 757-П
- Почему RTM Group?
- Цена проведения пентеста
Услуга Аудит информационной безопасности

Аудит информационной безопасности

— Цели аудита информационной безопасности
— Процесс аудита информационной безопасности
— Варианты аудитов информационной безопасности
— Где заказать аудит информационной безопасности
Услуга Аудит программного кода

Аудит программного кода

- Для чего нужен аудит?
- Что входит в аудит?
- Где заказать аудит кода?

НАМ ДОВЕРЯЮТ

Полезные статьи

Статья 24 ответа по судебной компьютерно-технической экспертизе. Интервью

24 ответа по судебной компьютерно-технической экспертизе. Интервью

— В чем отличие компьютерно-технической экспертизы от других видов экспертиз?
— Примеры компьютерно-технической экспертизы, как меняются вопросы?
— Процедуры назначения судебной компьютерно-технической экспертизы в гражданских и уголовных делах
— Кто в итоге платит за компьютерно-техническую экспертизу в уголовном и гражданском деле?
— Сколько времени занимает и от чего зависит длительность судебной компьютерно-технической экспертизы?
— Какие варианты компьютерно-технических экспертиз сейчас наиболее популярны?
— Требования к экспертному заключению и самому эксперту
— Какая ответственность у судебного эксперта?
— Сколько зарабатывает судебный эксперт по компьютерно-технической тематике? И от чего зависят суммы вознаграждения?
— Есть ли у судей какая-то инструкция по выбору судебного эксперта?
— Есть ли в рамках критической информационной инфраструктуры экспертная задача именно для судебного эксперта?
Статья Экспресс-экспертиза за 24 часа

Экспресс-экспертиза за 24 часа

Суть экспертизы – установление обстоятельств хищения денежных средств посредством системы дистанционного банковского обслуживания (Банк-клиент).

FAQ: Часто задаваемые вопросы

Есть ли какие-то требования к обеспечению безопасности журналов учета (особенно интересует электронный вид)? Есть ли регламент ведения? Как хранить журналы? (учет СКЗИ)
Существует несколько основных нормативных документов, регулирующих отношения, возникающие при разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (далее - информация конфиденциального характера). Это, в том числе: Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ - 2005) (в ред. приказа ФСБ РФ от 12.04.2010 N 173) и утверждённая Приказом ФАПСИ от 13 июня 2001г. №152 «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (далее по тексту Инструкция). В Положении ПКЗ - 2005 нет информации про журналы учета СКЗИ. В п.п.26,27 Инструкции сказано: «Журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (приложения №1, 2 к Инструкции) ведут органы криптографической защиты и обладатели конфиденциальной информации. Все полученные обладателем конфиденциальной информации экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ, несущим персональную ответственность за их сохранность». Таким образом, ни в одном из вышеперечисленных документов, регламентирующих правила: создания, ввода в эксплуатацию, эксплуатации, хранения, вывод из эксплуатации СКЗИ, не определены требования к обеспечению безопасности самого журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации). Можно лишь предположить, что требования к обеспечению безопасности данного журнала должны быть такими же, как и к учтённой в нём информации, то есть его необходимо хранить в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. Если Журнал ведётся в электронном виде, то необходимо исключить несанкционированный доступ к нему, используя организационные и технические меры защиты информации
Сколько стоит экспертиза соответствия требованиям ПКЗ 2005?
Добрый день. Стандартная процедура проверки соответствия требованиям ПКЗ 2005 стоит 150 000 рублей и занимает 20 рабочих дней. Стоимость может быть выше при большом количестве применяемых технологий или штате органа криптографической защиты.
Требуется составление рецензии на экспертизу по поводу фальсификации ЭЦП. Вы сможете это сделать?
Рецензирование экспертиз, как и исследование ЭЦП – одно из основных направлений нашей деятельности. Для оценки сроков и стоимости работ в Вашем случае прошу направить для ознакомления заключение, подлежащее рецензированию. При необходимости готовы подписать соглашение о неразглашении (NDA).
Подскажите пожалуйста, есть ли у Вас свидетельство о праве проведения именно судебных экспертиз? Вопрос серьезный, большие деньги, поэтому хотелось бы понимать сможет ли быть обжалована в дальнейшем заключение.
Мы проводим судебные экспертизы на основании 73-ФЗ. В частности, ст. 41 говорят о том, что: "В соответствии с нормами процессуального законодательства Российской Федерации судебная экспертиза может производиться вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области науки, техники, искусства или ремесла, но не являющимися государственными судебными экспертами." Отдельных аккредитаций, сертификаций, допусков и иных разрешительных документов для судебных экспертов не существует. Существуют отдельные виды экспертиз, которые допустимо проводить только в госучреждении. Перечень утверждён распоряжением Правительства РФ от 16 ноября 2021 г. N 3214-р Об утверждении перечня видов судебных экспертиз, проводимых исключительно государственными судебно-экспертными организациями и не включает в себя компьютерно-технические экспертизы. Помимо того, что отсутствуют нормативные ограничения, нашим экспертным учреждением только за прошлый год проведено более 100 экспертиз, в том числе для арбитражных, уголовных и гражданских дел. Фактов оспаривания заключений в нашей практике, начинающейся в 2015 году нет.

Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.