Прошел всего месяц с того момента, как я обещал рассказать об изменении практики рассмотрения судебных дел в части информационной безопасности. Очередная победа на этом поприще заключается в первом случае в России, когда была назначена нормативная экспертиза по информационной безопасности по инициативе суда.
В чем суть?
Дело в том, что до сегодняшнего дня нормативные экспертизы приходилось делать в досудебном порядке. Т.е. по инициативе одной из сторон в процессе. Проблема в том, что есть большая разница – выполнена экспертиза по инициативе одной из сторон или по инициативе суда. Если коротко, то назначение экспертизы судом придает ее результатам значительно бОльший вес. Фактически результат работы эксперта имеет решающее значение в процессе.
За последние 1,5 года, в течение которых мы активно занимались подготовкой экспертиз для судов, удалось наработать уникальную для России практику проведения таких экспертиз. Важно, что все досудебные экспертизы, подготовленные ранее, без исключения, принимались судами. Это отличный результат! Наравне с нашими экспертизами, оппоненты представляли свои заключения, которые суды совершенно обосновано отвергали. Так уж сложилось, что за деньги можно купить любое, даже самое абсурдное заключение, принести его в суд и попытаться подкрепить свою позицию. Это легко сделать по причине того, что эксперт в такой экспертизе не берет на себя ответственность по 307 статье УК (за дачу ложных показаний). Судьи при малейшем подозрении в необъективности не принимали такие заключения. Именно поэтому факт принятия всех, подписанных мной, экспертиз – отличный результат! Выбранный изначально подход, когда заключение готовится объективно и беспристрастно себя оправдал.
Тем не менее, экспертиза, которая назначается самим судом – совершенно иное дело. Это с одной стороны является фактом признания нормативной экспертизы по информационной безопасности самостоятельным видом судебной экспертизы, что уже приятно. С другой стороны, это придает особую значимость результатам работы нормативного эксперта.
Напомню, что нормативные экспертизы по информационной безопасности крайне необходимы для установления истины в широком перечне дел. Это могут быть дела по оспариванию договоров поставки, работ, купли-продажи, аренды, лизинга, установлению фактов исполнения/неисполнения действующих контрактов и много чему еще.
Вот примеры экспертиз:
- Экспертиза соответствия требованиям законодательства и требованиям Центрального банка, Стандарта банка России по информационной безопасности (СТО БР ИББС), 392-П и пр.;
- Нормативная экспертиза в делах возмещения убытков, связанных с кражей денежных средств с использованием систем дистанционного банковского обслуживания;
- Экспертиза Технических заданий и Технических проектов на соответствие требованиям законодательства, требованиям ФСБ России и ФСТЭК России;
- Экспертиза соответствия Технического проекта требованиям Технических заданий в части информационной безопасности;
- Подготовка экспертизы по общим вопросам информационной безопасности и защиты информации;
- Экспертиза при обнаружении факта утечки информации, включая исследование инцидента, уведомление клиентов и пр.;
- Экспертиза договорной работы с сотрудниками и контрагентами в области информационной безопасности.
- Экспертиза договорной работы с поставщиками относительно использования информации;
И это далеко не полный перечень.
В общем, нас признали. Лайк в одобрение.
Подробности публикуются по возможности.