22 марта, 2018, BIS Journal №1(28)/2018

Многоликая экспертиза


Царев Евгений

эксперт (RTM Group)

Текущая практика судебных дел по информационной безопасности

(Окончание. Начало в №4/2017)

ТРИ ИПОСТАСИ

Если происходит привлечение эксперта в судебный процесс, то есть, когда в досудебном порядке стороны не смогли прийти к соглашению и оказались в суде, эксперта можно привлечь в трех различных качествах. Во-первых, в качестве представителя одной из сторон, когда эксперту выдается доверенность, и он уже является даже не экспертом в процессуальном статусе, а именно представителем стороны. Тем не менее, за счет своих специальных знаний он может повлиять на ход процесса, найти новые доказательства, привнести их для рассмотрения суда и т.д.

Во-вторых, в качестве специалиста. Это отдельный процессуальный статус. Специалиста в судебное заседание привлекают для дачи пояснений. В зависимости от специализации суда – общей юрисдикции или арбитражный – позиция специалиста и варианты его работы могут отличаться. Но в целом он не готовит экспертное заключение, он именно дает пояснения суду. Когда возникает узкопрофильный специальный вопрос, его могут вызвать, он даст пояснения, напишет расписку об ответственности за дачу ложных показаний, и после этого суду будет проще оценивать доказательства и выносить обоснованное решение.

В-третьих, в качестве эксперта. Тут есть два варианта. Первый называется внесудебная экспертиза. Это – привлечение эксперта для проведения досудебной экспертизы, когда одна из сторон привлекает специалиста для дачи соответствующего заключения. Доверие к такой экспертизе значительно ниже, чем к судебной экспертизе по причине того, что эксперт в данном случае не предупреждается об ответственности за дачу заведомо ложного заключения по 307 статье Уголовного кодекса. А вот когда суд самостоятельно либо по ходатайству одной из сторон привлекает эксперта для проведения судебной экспертизы – такого рода экспертиза носит в большинстве случаев решающее значение. То есть, оспаривать в дальнейшем выводы эксперта крайне сложно. Если суд назначил эксперта, эксперт подготовил экспертное заключение, у него есть соответствующие выводы, то с высокой долей вероятности суд примет эти выводы просто как данность.

ДОСУДЕБНАЯ И СУДЕБНАЯ

Соответственно, есть различие в привлечении экспертов для проведения досудебной экспертизы, и для проведения судебной экспертизы.

Досудебная экспертиза проводится по одной из сторон самостоятельно. Если в суде будет принято решение о том, что необходима уже судебная экспертиза, то стороны должны представить суду информационные письма из экспертных организаций. В них будет указано экспертное учреждение, которое привлекается, фамилия эксперта, сумма за которую эксперт готов работать, на какие вопросы он должен ответить, какой срок на экспертизу ему необходим. После этого стороны по делу или сторона, ходатайствующая о проведении экспертизы, вносит деньги на депозит суда. Эти деньги в дальнейшем будут использованы для оплаты работы экспертов, то есть экспертные учреждения или эксперт получат деньги уже непосредственно от суда.

Здесь есть принципиальное отличие от досудебной экспертизы. В данном случае эксперт работает по поручению суда, а не по поручению одной из сторон.

ОЦЕНКА КОМПЕТЕНТНОСТИ

Вариантов оценки компетентности судебного эксперта много, и если обобщить, то его компетентность оценивается судом самостоятельно по собственным внутренним убеждениям. Каким образом, какие документы необходимо предоставлять? Как правило, это сведения об образовании, местах предыдущей работы, службы, различные сертификаты, подтверждающие квалификацию, ссылки на экспертизы, проводившиеся ранее – и в результате суд из нескольких кандидатов выберет того, кого считает наиболее подходящим.

ЭКСПЕРТИЗА ИБ

В России традиционными именно в части ИТ и ИБ являются экспертизы компьютерно-технические, когда проводится исследование какого-то материального объекта –компьютера, жесткого диска, сервера, какой-то информационной системы. Но судебная практика показывает, что не всегда этого оказывается достаточно, и в первую очередь – именно в рамках вопросов, связанных с ИБ. Потому что, даже получив выводы технического эксперта, суд не всегда однозначно понимает, какое решение будет наиболее объективным и правильным.

Здесь можно привести пример, связанный с дистанционным банковским обслуживанием. Техническая экспертиза может, например, показать, что компьютер клиента, с которого осуществлялись платежи или перевод денег в банк, был заражен вирусом.

Эксперт может указать тип вируса, описать механизм хищения, но, тем не менее, для суда так же интересно – каковы были договорные отношения между банком и клиентом, не нарушали ли стороны какие-то требования регуляторов в части, например, той же криптографии. В данном случае суду также нужно оценить, были ли выполнены клиентом все требования банка по ИБ, какие меры принял банк для предотвращения хищения и т.п. Как быть, если сам банк не исполнял требования Банка России? Для суда вскрытие таких фактов будет более чем интересно. Таким образом может быть доказано, что банк не проявил должной осмотрительности в проведении платежей, и в результате ответственность за хищение может лечь на банк.

В ТРЕНДЕ НОРМАТИВНАЯ ЭКСПЕРТИЗА

Нормативная экспертиза позволяет суду получить специфичные и ранее неизвестные факты по делу. Такая экспертиза будет отдельным доказательством наравне с другими экспертизами, которые имеются в деле. При этом нормативная экспертиза никоим образом не подменяет компьютерно-техническую экспертизу, а скорее ее дополняет и корректирует.

Досудебная нормативная экспертиза может быть достаточным основанием не назначать другие экспертизы и вынести решение по делу. Бывали случаи, когда проведение досудебной нормативной экспертизы по вопросам информационной безопасности в принципе завершало процесс, то есть суд выносил решение, не назначая соответствующую судебную экспертизу. Выводов эксперта было достаточно для суда. И, как уже говорилось, если проводится судебная экспертиза, оспорить ее выводы чрезвычайно сложно, это основное доказательство.

Почему нормативная экспертиза столь значима в текущей судебной практике? Дело в том, что огромное количество требований РФ по вопросам информационной безопасности носят предписывающий характер со стороны регуляторов, законодательства, и выявление тех или иных нарушений может значительно изменить ход процесса в целом. Вовремя подготовленная нормативная экспертиза может повлиять на решение одной из сторон заключить мировое соглашение. Немало примеров, когда в результате нормативной экспертизы вскрывалось множество нарушений с одной из сторон, после чего стороны приходили к мировому соглашению, дабы не выносить спор в публичное русло.

Вариативность нормативных судебных экспертиз в части ИБ огромная. Вопросы, связанные с хищением через ДБО, в настоящий момент приоритетны, это некий тренд. В то же время и сама судебная практика меняется. Если раньше практика была строго на стороне банков, то сейчас и банк, и клиенты банка находятся в ситуации, когда они могут оказаться виноватыми в том или ином хищении. Соответственно нормативные экспертизы становятся самостоятельным видом судебной экспертизы, необходимым в таких процессах.

ПРИМЕРЫ КЕЙСОВ

Удаленный доступ к ресурсам организации. К внутренним ресурсам организации был осуществлен доступ со стороны злоумышленников, которые нарушили работу систем. В дальнейшем, в ходе расследования, проведения компьютерно-технических и нормативных экспертиз было выявлено, что удаленный доступ совершили бывшие сотрудники. После чего были подняты договоры с этими сотрудниками, и в дальнейшем они были привлечены к ответственности, в том числе им пришлось полностью возместить ущерб.

Защита охраняемой законом тайны. Нужно сказать, что вариантов тайн в РФ очень много. И если в организации – неважно государственная она или коммерческая – внедрен соответствующий режим, то экспертиза может установить факт наличия такого режима, его корректность или наоборот некорректность. На основании этого уже можно спорить о нарушениях данного режима. Как правило такие споры ведутся между сотрудниками, либо между отдельными организациями.

КЕЙС-НОВИНКА

Один из новых трендов, который появился буквально в прошлом году, – это споры, касающиеся крупных сделок с использованием электронной подписи. В настоящий момент разрешено заключать договоры, например, о купле-продаже недвижимости с использованием электронной подписи. Электронная подпись организациями и клиентами не всегда хранится и охраняется должным образом. Соответственно имеют место инциденты, когда сделки с использованием ЭП совершаются, и в дальнейшем их пытаются оспорить. Тут практика только формируется, но тем не менее это новый выраженный вектор атак, не требующий крупных затрат со стороны злоумышленников. При этом тот куш, который злоумышленники могут получить и часто получают, чрезвычайно велик.

 

 

Смотрите также

Банк на диване

28 февраля, 2018

Vulnerability management

27 февраля, 2018

Экономика токенов

25 января, 2018
Подпишись на новости!
Подписаться