Перейти в начало сайта Перейти в начало сайта
Электронная библиотека «Наука и техника»
n-t.ru: Наука и техника
Начало сайта [перейти на главную страницу] | карта сайта
Начало сайта [перейти на главную страницу] | карта сайта

Научные статьи

Физика звёзд

Физика микромира

Журналы

Природа

Наука и жизнь

Природа и люди

Техника – молодёжи

Нобелевские лауреаты

Премия по физике

Премия по химии

Премия по литературе

Премия по медицине

Премия по экономике

Премия мира

Книги

Бермудский треугольник: мифы и реальность

Загадки простой воды

Магнит за три тысячелетия

Популярная информатика

Приключения великих уравнений

Яды – вчера и сегодня

Издания НиТ

Батарейки и аккумуляторы

Охранные системы

Источники энергии

Свет и тепло

Научно-популярные статьи

Наука сегодня

Научные гипотезы

Теория относительности

История науки

Научные развлечения

Техника сегодня

История техники

Измерения в технике

Источники энергии

Наука и религия

Мир, в котором мы живём

Лит. творчество ученых

Человек и общество

Образование

Разное

RTM Group работает на стыке отраслей: Информационная безопасность, IT и право

Компания RTM Group существует более 5 лет. Ещё в 2015 году стало понятно, что на стыке информационной безопасности, IT и права происходит много важного и интересного. Но дело в том, что большинство специалистов стали «заложниками» своих сфер: юристы не разбираются в вопросах ИБ, а специалисты по инфобезопасности ничего не понимают в праве.

Наша основная задача – облегчить процедуру обеспечения информационной безопасности, IT и права для клиентов.

Синергия ИБ, IT и права позволяет нам предоставлять цельный и востребованный продукт, который способен качественно закрыть сразу 3 направления, которые интересуют любую компанию.

Теперь подробнее разберёмся, что это за направления.

1. Судебные компьютерные экспертизы

Начнём с направления судебных экспертиз в сфере высоких технологий (компьютерные экспертизы). Как это работает?

Рассмотрим на примере: через дистанционный банкинг похищают денежные средства. Начинается судебный процесс, где предусмотрена стандартная компьютерно-техническая экспертиза (анализ определённого цифрового носителя). Но такой экспертизы недостаточно.

В наших силах подготовить и «техническую» часть, и нормативную базу, то есть провести полноценную экспертизу, которая позволит выявить соответствия или несоответствия в IT-системе. Это нужно для того, чтобы точно определить, кто и каким образом похитил деньги.

Услугой судебных экспертиз в сфере высоких технологий часто пользуются юристы и адвокаты, которые представляют интересы своих клиентов на судебном процессе. Мы помогаем им правильно осветить технические нюансы дела: определяем подлинность переписки, оцениваем степень схожести сайтов (сервисов, приложений) и т.д.

RTM Group награждена благодарственным письмом от отдела «К» БСТМ МВД за компьютерно-технические исследования и экспертизы, которые мы провели по их заказу.

Стоит рассказать и о вопросах, связанных с разработкой ПО: передача и отчуждение лицензионных прав на ПО, соответствие проекта техническому заданию, правильность составления договоров и ТЗ, и многое другое. Экспертиза в таких случаях позволяет чётко установить, насколько исполнитель следовал договору и ТЗ, оценить результаты работы по ТЗ и оценить стоимость фактически произведённых работ.

Разберём на примере Новосибирского государственного университета. Университет заказал разработку ТЗ на систему учёта материальных активов, но работы не были выполнены в том объёме, в котором заказчик считал это необходимым. Стороны обратились в арбитражный суд – исполнитель настаивал, что всё было спроектировано качественно. Суд назначил нам экспертизу, в ходе которой выяснилось, что позиция НГУ обоснована. Исполнитель допустил (возможно, неумышленно) ошибку – они использовали не те стандарты при проектировании, и не обращали внимания на общие требования договора. Суд попросил явиться на заседание нашего эксперта, чтобы дать комментарий. Эксперт обосновал заключение экспертизы и дело выиграл наш клиент.

Проведение экспертиз необходимо для понимания, кто и каким способом нанёс вред организации. А проведение аудита необходимо, чтобы пресечь любую возможность нанесения этого ущерба.

2. Аудиты информационной безопасности

Ещё одно крупное направление компании – аудиты информационной безопасности финансовых организаций (включая тестирование на проникновение, анализ уязвимостей). На текущий момент каждый пятый банк и множество некредитных финансовых организаций – это наши клиенты. Почему они обращаются к нам?

Финансовые организации обязаны выполнять обширные требования ЦБ по Положению №683, Положению №684, ГОСТ 57580. Аудит нужен, чтобы понять, насколько организация соответствует этим требованиям. Есть ещё несколько ситуаций, в которых, как правило, не обойтись без аудита:

Что подразумевает аудит:

В 2020 году мы одни из первых завершили аудит по усиленному уровню защищённости ГОСТ 57580. Всё благодаря нашей команде по аудиту (15 опытных специалистов).

В России аналогов нашей команде нет.

Когда нам уже известны способы, при помощи которых сотрудники (неосознанно) или злоумышленники (осознанно) могут нанести вред организации, или вред, в общем случае, уже нанесён – юридическая практика приобретает полную силу.

3. Юридические услуги в информационных технологиях

Юридические услуги в ИТ от RTM Group подразумевают сопровождение уголовных дел, а также разработку документов для ведения хозяйственной деятельности организации:

Для сравнения: экспертиза нужна, когда инцидент уже произошёл, а юридические услуги нужны, чтобы его (инцидента) не было.

Например, сейчас мы разрабатываем комплект документации для площадки электронного документооборота федерального уровня. Этот комплект определяет взаимодействие заказчика с клиентами и со смежными контрагентами, но определяет так, чтобы наш клиент был в 100% безопасности.

Заключение

Информационная безопасность, IT и право сами по себе – крайне сложные и специфические области, где одно тесно взаимосвязано с другим. Наша практика показывает правильность выбранного подхода на совмещение трёх направлений – нам доверяют известные и крупные заказчики, а результат работ не вызывает сомнений ни в суде, ни в отзывах наших клиентов.

Чтобы не тратить время и финансы на поиск специалистов, которые не просто сделают свою работу качественно, но и смогут прийти к согласию между собой – вы можете обратиться к RTM Group.

 

Дата публикации:

14 мая 2021 года