В России отрегулируют работу экспертов по киберпреступлениям
24 нояб 2017 11:40 #63728
от ICT
ICT создал тему: В России отрегулируют работу экспертов по киберпреступлениям
Реестр экспертных организаций по киберпреступлениям Проектплана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность»предполагает создание в России системы экспертных организаций в областикомпьютерной криминалистики. Документ составлен центром компетенций по данномунаправлению, созданному под патронажем Сбербанка. Сэтой целью предлагается законодательно определить понятие экспертныхорганизаций в области компьютерной криминалистики и систему их аккредитации.Также законодательно следует определить случаи, в которых для проведениярасследований компьютерных инцидентов с привлечением экспертных организаций вобласти компьютерной криминалистики. Далееследует создать реестр аккредитованных экспертных организаций в рассматриваемойобласти, а также систему контроля качества оказываемых ими услуг. Изфедерального бюджета на создание данного реестра планируется выделить 400 млнруб. Соответствующиеинициативы должны быть реализованы до начала 2020 г. Ответственными за нихпредлагается назначить Минкомсвязи, Минпромторг и межрегиональные общественныеорганизации «Ассоциация защиты информации» (АЗИ) и «Ассоциация руководителейслужб информационной безопасности» (АРСИБ).
http://filearchive.cnews.ru/img/news/2017/07/25/haker700.jpg">[/url] В России хотят отрегулировать работу экспертных организаций по киберпреступлениям Сейчасрынок расследований киберпреступлений никак не регулируется. Экспертизы посоответствующим делам для передачи в суд делают компании Group-IB, «Лаборатория Касперского» и Dr.Web. Также в этой области работают Минюст, сугубо экспертныеорганизации (специализируются на судебных экспертизах) и большое количествочастных экспертов. [b]Нужен ли новый реестр?[/b] Судебныйэксперт по информационной безопасности компании RTMGroup [b]Евгений Царев[/b] считает, чтонеобходимость в создании реестра аккредитованных экспертных организаций порасследованию киберпреступлений есть, только это не самая главная задача.«Принципиальной проблемой является создание открытых методик, единых и принятыхподходов, — говорит Царев. — Я сам работаю в области судебных экспертиз и там,где вопрос касается ИТ — сколько экспертов, столько и мнений». Сосвоей стороны, директор по маркетингу SolarSecurity [b]Валентин Крохин[/b] не видит большого смысла в создании реестрааккредитованных экспертных организаций в области киберпреступлений. «Если речьидет о судебной экспертизе, то суд сам и решит, кого назначать экспертом, —отмечает Крохин. — В целом же появление данного реестра ничего не изменит, таккак грамотную экспертизу по киберпреступлениям от силы могут делать компанийдесять». [b]Фактическая монополия [/b] Ещеодин эксперт по кибербезопасности, просивший не называть его имени, говорит,что сейчас основной проблемой в сфере экспертиз по киберпреступлениям являетсяфактическая монополия, установленная Group-IBи «Лабораторией Касперского» (ЛК). «Для грамотноготехнического специалиста не составляет большого труда определить, был ли фактвзлома некой системы или нет, — рассуждает собеседник CNews. — В то же время цены наэкспертные заключения Group-IB иЛК начинаются от 500 тыс. руб. Если же обратиться к иному эксперту, то нетгарантий, что суд примет его заключение».[img]http://filearchive.cnews.ru/img/news/2017/07/25/haker700.jpg">
В России хотят отрегулировать работу экспертных организаций по киберпреступлениям Сейчасрынок расследований киберпреступлений никак не регулируется. Экспертизы посоответствующим делам для передачи в суд делают компании Group-IB, «Лаборатория Касперского» и Dr.Web. Также в этой области работают Минюст, сугубо экспертныеорганизации (специализируются на судебных экспертизах) и большое количествочастных экспертов. Нужен ли новый реестр? Судебныйэксперт по информационной безопасности компании RTMGroup Евгений Царев считает, чтонеобходимость в создании реестра аккредитованных экспертных организаций порасследованию киберпреступлений есть, только это не самая главная задача.«Принципиальной проблемой является создание открытых методик, единых и принятыхподходов, — говорит Царев. — Я сам работаю в области судебных экспертиз и там,где вопрос касается ИТ — сколько экспертов, столько и мнений». Сосвоей стороны, директор по маркетингу SolarSecurity Валентин Крохин не видит большого смысла в создании реестрааккредитованных экспертных организаций в области киберпреступлений. «Если речьидет о судебной экспертизе, то суд сам и решит, кого назначать экспертом, —отмечает Крохин. — В целом же появление данного реестра ничего не изменит, таккак грамотную экспертизу по киберпреступлениям от силы могут делать компанийдесять». Фактическая монополия Ещеодин эксперт по кибербезопасности, просивший не называть его имени, говорит,что сейчас основной проблемой в сфере экспертиз по киберпреступлениям являетсяфактическая монополия, установленная Group-IBи «Лабораторией Касперского» (ЛК). «Для грамотноготехнического специалиста не составляет большого труда определить, был ли фактвзлома некой системы или нет, — рассуждает собеседник CNews. — В то же время цены наэкспертные заключения Group-IB иЛК начинаются от 500 тыс. руб. Если же обратиться к иному эксперту, то нетгарантий, что суд примет его заключение».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.