Нормативные экспертизы по информационной безопасности признали самостоятельным видом судебных экспертиз

Нормативные экспертизы по информационной безопасности признали самостоятельным видом судебных экспертиз

ekspertizi po bezopasnostiПрошел всего месяц с того момента, как я обещал рассказать об изменении практики рассмотрения судебных дел в части информационной безопасности. Очередная победа на этом поприще заключается в первом случае в России, когда была назначена нормативная экспертиза по информационной безопасности по инициативе суда.

В чем суть?

Дело в том, что до сегодняшнего дня нормативные экспертизы приходилось делать в досудебном порядке. Т.е. по инициативе одной из сторон в процессе. Проблема в том, что есть большая разница – выполнена экспертиза по инициативе одной из сторон или по инициативе суда. Если коротко, то назначение экспертизы судом придает ее результатам значительно бОльший вес. Фактически результат работы эксперта имеет решающее значение в процессе.

За последние 1,5 года, в течение которых мы активно занимались подготовкой экспертиз для судов, удалось наработать уникальную для России практику проведения таких экспертиз. Важно, что все досудебные экспертизы, подготовленные ранее, без исключения, принимались судами. Это отличный результат! Наравне с нашими экспертизами, оппоненты представляли свои заключения, которые суды совершенно обосновано отвергали. Так уж сложилось, что за деньги можно купить любое, даже самое абсурдное заключение, принести его в суд и попытаться подкрепить свою позицию. Это легко сделать по причине того, что эксперт в такой экспертизе не берет на себя ответственность по 307 статье УК (за дачу ложных показаний). Судьи при малейшем подозрении в необъективности не принимали такие заключения. Именно поэтому факт принятия всех, подписанных мной, экспертиз – отличный результат! Выбранный изначально подход, когда заключение готовится объективно и беспристрастно себя оправдал.

Тем не менее, экспертиза, которая назначается самим судом – совершенно иное дело. Это с одной стороны является фактом признания нормативной экспертизы по информационной безопасности самостоятельным видом судебной экспертизы, что уже приятно. С другой стороны, это придает особую значимость результатам работы нормативного эксперта.

Напомню, что нормативные экспертизы по информационной безопасности крайне необходимы для установления истины в широком перечне дел. Это могут быть дела по оспариванию договоров поставки, работ, купли-продажи, аренды, лизинга, установлению фактов исполнения/неисполнения действующих контрактов и много чему еще.

Вот примеры экспертиз:

  • Экспертиза соответствия требованиям законодательства и требованиям Центрального банка, Стандарта банка России по информационной безопасности (СТО БР ИББС), 392-П и пр.;
  • Нормативная экспертиза в делах возмещения убытков, связанных с кражей денежных средств с использованием систем дистанционного банковского обслуживания;
  • Экспертиза Технических заданий и Технических проектов на соответствие требованиям законодательства, требованиям ФСБ России и ФСТЭК России;
  • Экспертиза соответствия Технического проекта требованиям Технических заданий в части информационной безопасности;
  • Подготовка экспертизы по общим вопросам информационной безопасности и защиты информации;
  • Экспертиза при обнаружении факта утечки информации, включая исследование инцидента, уведомление клиентов и пр.;
  • Экспертиза договорной работы с сотрудниками и контрагентами в области информационной безопасности.
  • Экспертиза договорной работы с поставщиками относительно использования информации;

И это далеко не полный перечень.

В общем, нас признали. Лайк в одобрение.

Подробности публикуются по возможности.

Другие записи

  • Какие мобильные устройства и приложения нужны американскому солдату?
  • Госы обяжут закупать отечественные инновации
  • Директива № 20 США (Presidential Policy Directive 20) по кибероперациям. Подробности
  • 4 громкие новости о кибербезопасности
  • ФСБ хочет «запретить анонимность» в сети
  • Двухступенчатая защита аккаунтов Твиттер и LinkedIn

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации