За прошедшие сутки общался с 3 коллегами по 3 разным делам имеющим отношение к безопасности и защите информации. К сожалению, узнал о них я слишком поздно. Все дела разные и либо они уже закончились неудачно, либо уже упущено время и совершены принципиальные ошибки, которые с высокой долей вероятности приведут к поражению.
Печаль в том, что все 3 процесса можно было выиграть.
Сразу скажу, что лучше обращаться напрямую в экспертную организацию. Лидером рынка судебных экспертиз по направлению информационной безопасности является RTM Group. Наравне с другими экспертами я там работаю сам. Моих тематике несколько, самые популярные:
- Категорирование объектов КИИ (экспертиза проведенных работ)
- Экспертиза разработанного программного обеспечения (ПО) (в части оценки функционала и стоимости)
- Организация безопасного рабочего места бухгалтера (защита системы ДБО) (в части регламентирования работы)
- Экспертиза соответствия регулированию в области криптографии
- Экспертизы банковской деятельности по вопросам ИБ
- Экспертиза в спорах по ИТ-контрактам (самая частая экспертиза)
- Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)
- Экспертиза инвестиционного проекта с точки зрения ИБ
- Досудебная экспертиза по вопросам ИТ и информационной безопасности
- Работа в качестве специалиста в судебном процессе
- Экспертиза проектов в области информационной безопасности
- Предварительная экспертиза инцидента информационной безопасности
- Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)
- Рецензирование экспертных заключений в ИТ и информационной безопасности
На фоне этого постарался обобщить опыт и сделал простые правила, которые нужно соблюдать, если входите в судебный процесс:
- Если суд, так или иначе, касается вопросов информационной безопасности, в обязательном порядке привлекайте эксперта по информационной безопасности. Он должен участвовать в процессе с самого первого дня работы по делу. Ошибки, совершенные на самом раннем этапе, очень сложно исправить, часто невозможно.
- Эксперт по информационной безопасности должен иметь опыт работы в судах. Вот мой пример подтверждения квалификации эксперта. К экспертным заключениям предъявляются специальные требования и их нужно знать. Кроме того, практика судебных разбирательств разрознена и только формируется, в ней нужно разбираться.
- Помните, если в первой инстанции вы не предоставите необходимое экспертное заключение или не подкрепите свою позицию словами специалиста в судебном заседании. Другой возможности уже не будет. В апелляции новое доказательство не примут. Здесь коротко про привлечение в качестве специалиста, а здесь в качестве эксперта.
- Если вы или ваши оппоненты ходатайствуете о назначении судебной экспертизы, вопросы к экспертизе должен предлагать эксперт по информационной безопасности, а корректировать их должны юристы. Именно в таком порядке, а не наоборот. Дело в том, что юристам сложнее предсказать возможные варианты ответов на вопросы, в отличие от эксперта по информационной безопасности.
- Не пытайтесь повлиять на эксперта или специалиста и не вмешивайтесь в процесс подготовки заключения. Судьи в арбитраже крайне компетентны, они сразу увидят подлог.
- В продолжение предыдущего пункта. Никогда, никогда, НИКОГДА не работайте с теми экспертами, на заключение которых можно повлиять.
- Разделяйте понятия нормативной и технической экспертизы. Если технический эксперт будет анализировать документы, а «бумажный» эксперт будет проверять железо или ПО – результат может оказаться плачевным. Ошибка в одном месте, может поставить крест на всем заключении.
- Привлечение эксперта по информационной безопасности к делу резко повышает шансы на его благоприятный исход, поэтому любой, даже «суперопытный» юрист, будет благодарен за помощь.
- Максимально детализируйте свою позицию. То, что для вас, как для специалистов по безопасности, может казаться очевидным и понятным, может быть вовсе неочевидно и непонятно для судьи. И судья вам этого не скажет вплоть до вынесения своего решения.
- Не стремитесь принести в суд все, что есть. Всегда есть доказательства, которые противная сторона сможет использовать против вас.
- Старайтесь урегулировать спор в досудебном порядке. Суд это всегда риск, даже, на первый взгляд, стопроцентные дела имеют свойства разваливаться.
Спасибо за статью. Было бы очень интересно прочитать разбор таких дел, где участвовал эксперт, может разбор их ошибок или наоборот, разбор их верных ходов.
Все будет в ближайшее время)
Евгений, расскажите поподробнее о требованиях к экспертным заключениям, имеющим отношение к безопасности и защите информации.
Отличная статья! Мне нравится доступый и лаконичный стиль изложения.
#89202933166
#mitinenok@mail.ru