#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

shokНа прошлой неделе проходило очередное заседание в рамках одного из судебных процессов, в которых я участвую. В предыдущем заседании с нашей стороны были предоставлены документы, которые подтверждают фактическое отсутствие у компании-оппонента системы управления информационной безопасностью (для данного дела это принципиально). При подготовке своего исследования я изучил примерно тысячу страниц самых разных документов, делал сверки, контроль терминологии, провел корректуру, приложил американскую практику, применил с дюжину разных методик, которые предварительно оформил и также приложил к заключению. В общем, потратил уйму времени.

И что вы думаете?

Услышав все доводы и (надеюсь) прочитав мое заключение, противная сторона принесла в крайнее заседание потрясающий документ – «Политика Информационной Безопасности». В суде представитель противной стороны пояснил, что у них есть такая политика, значит, система управления информационной безопасностью — есть.

Вот казалось бы, прикольно J . Молодцы! Пытаются доказать свою позицию.

Документ весомый, страниц много. Думаю, изучу, дам отзыв. Тут мне в руки передают копию этой политики. Открываю и вижу копипаст «СТО БР ИББС-1.0-2014. Общие положения». Причем, ВНИМАНИЕ, народ нисколько не смутило, что компания не является банком и к финансовым учреждениям никакого отношения не имеет.

Это не помешало оставить в документе все как есть, не сделав ни единой правки.

Тут все как положено «Настоящий стандарт распространяется на организации БС РФ и устанавливает положения по обеспечению ИБ в организациях БС РФ» и все остальное.

Прошу слово.

— Уважаемы суд, это перепечатка банковского стандарта, в документе с первой страницы говорится об организации банковской системы. Наши оппоненты не являются таковыми. Тут масса специфических терминов, которые имеют отношение к банкам. Этот документ не может быть политикой компании, которая не имеет отношения к банковской деятельности.

Судья подумал и отложил заседание на месяц.

Какой бы смайлик подобрать?

Автор статьи: Царев Евгений

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.