Перейти в начало сайта Перейти в начало сайта
Электронная библиотека «Наука и техника»
n-t.ru: Наука и техника
Начало сайта [перейти на главную страницу] | карта сайта
Начало сайта [перейти на главную страницу] | карта сайта

Научные статьи

Физика звёзд

Физика микромира

Журналы

Природа

Наука и жизнь

Природа и люди

Техника – молодёжи

Нобелевские лауреаты

Премия по физике

Премия по химии

Премия по литературе

Премия по медицине

Премия по экономике

Премия мира

Книги

Во главе двух академий

Как люди научились летать

Культура. Техника. Образование

Пионеры атомного века

У истоков дизайна

Химия вокруг нас

Издания НиТ

Батарейки и аккумуляторы

Охранные системы

Источники энергии

Свет и тепло

Научно-популярные статьи

Наука сегодня

Научные гипотезы

Теория относительности

История науки

Научные развлечения

Техника сегодня

История техники

Измерения в технике

Источники энергии

Наука и религия

Мир, в котором мы живём

Лит. творчество ученых

Человек и общество

Образование

Разное

RTM Group работает на стыке отраслей: Информационная безопасность, IT и право

Компания RTM Group существует более 5 лет. Ещё в 2015 году стало понятно, что на стыке информационной безопасности, IT и права происходит много важного и интересного. Но дело в том, что большинство специалистов стали «заложниками» своих сфер: юристы не разбираются в вопросах ИБ, а специалисты по инфобезопасности ничего не понимают в праве.

Наша основная задача – облегчить процедуру обеспечения информационной безопасности, IT и права для клиентов.

Синергия ИБ, IT и права позволяет нам предоставлять цельный и востребованный продукт, который способен качественно закрыть сразу 3 направления, которые интересуют любую компанию.

Теперь подробнее разберёмся, что это за направления.

1. Судебные компьютерные экспертизы

Начнём с направления судебных экспертиз в сфере высоких технологий (компьютерные экспертизы). Как это работает?

Рассмотрим на примере: через дистанционный банкинг похищают денежные средства. Начинается судебный процесс, где предусмотрена стандартная компьютерно-техническая экспертиза (анализ определённого цифрового носителя). Но такой экспертизы недостаточно.

В наших силах подготовить и «техническую» часть, и нормативную базу, то есть провести полноценную экспертизу, которая позволит выявить соответствия или несоответствия в IT-системе. Это нужно для того, чтобы точно определить, кто и каким образом похитил деньги.

Услугой судебных экспертиз в сфере высоких технологий часто пользуются юристы и адвокаты, которые представляют интересы своих клиентов на судебном процессе. Мы помогаем им правильно осветить технические нюансы дела: определяем подлинность переписки, оцениваем степень схожести сайтов (сервисов, приложений) и т.д.

RTM Group награждена благодарственным письмом от отдела «К» БСТМ МВД за компьютерно-технические исследования и экспертизы, которые мы провели по их заказу.

Стоит рассказать и о вопросах, связанных с разработкой ПО: передача и отчуждение лицензионных прав на ПО, соответствие проекта техническому заданию, правильность составления договоров и ТЗ, и многое другое. Экспертиза в таких случаях позволяет чётко установить, насколько исполнитель следовал договору и ТЗ, оценить результаты работы по ТЗ и оценить стоимость фактически произведённых работ.

Разберём на примере Новосибирского государственного университета. Университет заказал разработку ТЗ на систему учёта материальных активов, но работы не были выполнены в том объёме, в котором заказчик считал это необходимым. Стороны обратились в арбитражный суд – исполнитель настаивал, что всё было спроектировано качественно. Суд назначил нам экспертизу, в ходе которой выяснилось, что позиция НГУ обоснована. Исполнитель допустил (возможно, неумышленно) ошибку – они использовали не те стандарты при проектировании, и не обращали внимания на общие требования договора. Суд попросил явиться на заседание нашего эксперта, чтобы дать комментарий. Эксперт обосновал заключение экспертизы и дело выиграл наш клиент.

Проведение экспертиз необходимо для понимания, кто и каким способом нанёс вред организации. А проведение аудита необходимо, чтобы пресечь любую возможность нанесения этого ущерба.

2. Аудиты информационной безопасности

Ещё одно крупное направление компании – аудиты информационной безопасности финансовых организаций (включая тестирование на проникновение, анализ уязвимостей). На текущий момент каждый пятый банк и множество некредитных финансовых организаций – это наши клиенты. Почему они обращаются к нам?

Финансовые организации обязаны выполнять обширные требования ЦБ по Положению №683, Положению №684, ГОСТ 57580. Аудит нужен, чтобы понять, насколько организация соответствует этим требованиям. Есть ещё несколько ситуаций, в которых, как правило, не обойтись без аудита:

Что подразумевает аудит:

В 2020 году мы одни из первых завершили аудит по усиленному уровню защищённости ГОСТ 57580. Всё благодаря нашей команде по аудиту (15 опытных специалистов).

В России аналогов нашей команде нет.

Когда нам уже известны способы, при помощи которых сотрудники (неосознанно) или злоумышленники (осознанно) могут нанести вред организации, или вред, в общем случае, уже нанесён – юридическая практика приобретает полную силу.

3. Юридические услуги в информационных технологиях

Юридические услуги в ИТ от RTM Group подразумевают сопровождение уголовных дел, а также разработку документов для ведения хозяйственной деятельности организации:

Для сравнения: экспертиза нужна, когда инцидент уже произошёл, а юридические услуги нужны, чтобы его (инцидента) не было.

Например, сейчас мы разрабатываем комплект документации для площадки электронного документооборота федерального уровня. Этот комплект определяет взаимодействие заказчика с клиентами и со смежными контрагентами, но определяет так, чтобы наш клиент был в 100% безопасности.

Заключение

Информационная безопасность, IT и право сами по себе – крайне сложные и специфические области, где одно тесно взаимосвязано с другим. Наша практика показывает правильность выбранного подхода на совмещение трёх направлений – нам доверяют известные и крупные заказчики, а результат работ не вызывает сомнений ни в суде, ни в отзывах наших клиентов.

Чтобы не тратить время и финансы на поиск специалистов, которые не просто сделают свою работу качественно, но и смогут прийти к согласию между собой – вы можете обратиться к RTM Group.

 

Дата публикации:

14 мая 2021 года