Судебные экспертизы по информационной безопасности

Судебные экспертизы по информационной безопасности

Последние экспертизы, которые довелось провести, показали, насколько сложно выстроить общение между экспертом, ответчиком, истцом и, самое главное, судом при подготовке экспертного заключения по информационной безопасности и защите информации.

 

 

 

 

 

 

1. Варианты экспертизы

2. Типы экспертиз и их использование

3. Содержание экспертного заключения

4. Отклонение экспертного заключения

5. Как использовать экспертизы по теме информационной безопасности

6. Выводы

 

 

Варианты экспертизы

Их условно три:

  1. «Техническая»
  2. «Бумажная»
  3. «Смешанная»

«Техническая» экспертиза по вопросам информационной безопасности подразумевает подготовку ответов на вопросы, которые требуют проведения технического исследования. Чаще всего такая экспертиза необходима в спорах по договорам поставки, подряда или в уголовных процессах.

В качестве примера возьмем ситуацию, когда заказчик и исполнитель не могут подписать акт выполнения работ или акт приема-передачи продукции по причине поставки продукции ненадлежащего качества, либо ненадлежащего выполнения работ. Суть работ состояла в разработке некой системы безопасности под заказ и то, что предоставил исполнитель, не устраивает заказчика. В этом случае заказчик может не оплачивать услуги или поставку, а исполнитель требует оплаты через суд. Арбитражные суды в настоящее время завалены подобными делами, т. к. на дворе кризис и заказчики изо всех сил пытаются не платить за работы, особенно если проекты были «проблемными».

Что касается экспертиз для уголовного процесса, то это тема хорошо освоена Group-IB.

Итак, «техническая» экспертиза — требует проведения технического исследования.

«Бумажная» экспертиза по вопросам информационной безопасности подразумевает подготовку ответов на вопросы, которые требуют проведения нормативно-правового исследования. Область применения таких экспертиз еще более широкая — от оспаривания договоров подряда, аренды до проверки соответствия чего-то требованиям регуляторов.

«Смешанная» экспертиза требует проведения как технического, так и нормативно-правового исследований.

 

Типы экспертиз и их использование

В зависимости от целей может быть проведена как досудебная (внесудебная), так и судебная экспертиза.

Обычно к услугам экспертов прибегают в рамках разбирательств в арбитражных процессах. Кроме того, самая обширная практика работы с экспертными заключениями принадлежит именно Арбитражным судам. Поэтому далее мы будем ссылаться на положения Арбитражно-процессуального кодекса (АПК РФ).

Экспертное заключение, полученное во внесудебном порядке, проходившее без участия или уведомления второй стороны, не является экспертным заключением в понимании ст. 82, 86, 87 АПК РФ, а может использоваться как иное письменное свидетельство, мнение специалиста по вопросу, требующему специальных познаний.

Такое заключение может быть использовано для отказа в ходатайстве по проведению независимой экспертизы. Это хороший способ защиты в случаях, когда, например, заказчик без оснований не желает оплачивать работы или поставку и для затягивания дела ходатайствует о проведении независимой экспертизы, которая отложит решение еще на несколько месяцев.

Судебная экспертиза по информационной безопасности — это совсем другое дело. Такую экспертизу суд назначает самостоятельно, либо по ходатайству одной из сторон. Суд формулирует вопросы, задает их эксперту (или экспертам), назначается срок подготовки заключения, и суд передает экспертам материалы по делу самостоятельно.

Правовые последствия назначения судебной экспертизы куда более серьезные. Кроме того, к заключению эксперта предъявляется целый ряд обязательных требований. Если они не будут выполнены, суд может не принять заключение, дав разъяснения своей позиции, либо может принять его, но с оговорками.

Когда экспертное заключение в целом суд устраивает, то суд указывает, что оснований не доверять заключению экспертов не имеется, оно является допустимым доказательством, эксперты перед проведением экспертизы были предупреждены об уголовной ответственнос­ти. Также указывает, что эксперты имеют профильное образование по предмету экспертизы, необходимый стаж работы по специальности, их квалификация не вызывает сомнений, а также в распоряжение экспертов были предоставлены материалы дела и иные необходимые для проведения экспертизы сведения, позволившие дать научно обос­нованные ответы на все поставленные вопросы.

 

Содержание экспертного заключения

В заключении эксперта или комиссии экспертов должны быть отражены:

  • время и место производства судебной экспертизы;
  • основания производства судебной экспертизы;
  • сведения об органе или о лице, назначивших судебную экспертизу;
  • сведения о государственном судебно-экспертном учреждении, об эксперте (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и ученое звание, занимаемая должность), которым поручено производство судебной экспертизы;
  • предупреждение эксперта в соответствии с законодательством Российской Федерации об ответственности за дачу заведомо ложного заключения;
  • вопросы, поставленные перед экспертом или комиссией экспертов;
  • объекты исследований и материалы дела, представленные эксперту для производства судебной экспертизы;
  • сведения об участниках процесса, присутствовавших при производстве судебной экспертизы;
  • содержание и результаты исследований с указанием примененных методов;
  • оценка результатов исследований, обоснование и формулировка выводов по поставленным вопросам.

Материалы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаются к заключению и служат его составной частью. Документы, фиксирующие ход, условия и результаты исследований, хранятся в государственном судебно-экспертном учреждении. По требованию органа или лица, назначивших судебную экспертизу, указанные документы предоставляются для приобщения к делу.

Согласно Постановлению Пленума Высшего Арбитражного Суда РФ от 4 апреля 2014 г. № 23 «О некоторых вопросах практики применения арбитражными судами законодательства об экспертизе», экспертиза может проводиться как в государственном судебно-экспертном учреждении, так и в негосударственной экспертной организации, либо к экспертизе могут привлекаться лица, обладающие специальными знаниями, но не являющиеся работниками экспертного учреждения (организации). Если экспертиза поручается негосударственному судебному эксперту, суд выясняет также сведения о его образовании, специальности, стаже работы, занимаемой должности и указывает их в определении о назначении экспертизы.

Лица, участвующие в деле, вправе реализовать свое процессуальное право на присутствие при проведении экспертизы (если экспертиза проводится не в месте нахождения лица, участвующего в деле, и вне зала судебного заседания), подав в суд до назначения экспертизы ходатайство об этом.

Согласно АПК РФ, заключение эксперта не имеет для суда заранее установленной силы и подлежит оценке наряду с другими доказательствами. Суд оценивает доказательства, в том числе заключение эксперта, исходя из требований частей 1 и 2 статьи 71 АПК РФ. При этом по результатам оценки доказательств суду необходимо мотивировать, почему он принимает или не принимает заключение.

 

Отклонение экспертного заключения

Заключение эксперта должно основываться на положениях, дающих возможность проверить обоснованность и достоверность сделанных выводов на базе общепринятых научных и практических данных.

Лично я не сталкивался с отклонением своих заключений, но постарался собрать и обобщить причины отклонения экспертного заключения, которые применимы к области информационной безопасности на основе существующей судебной практики:

  • эксперт состоит в договорных отношениях с одним из участников процесса, заинтересованных в результатах экспертизы, или имеет с ним иные связи;
  • экспертами делались выводы на основании до­кумен­тов, содержание которых неизвестно ни сторонам, ни суду и которые эксперту не предоставлялись;
  • в заключении отсутствуют сведения о местах производимых измерений и исследований, полученные результаты;
  • в исследовательской части заключения отсутствуют анализ исходной до­кумен­тации, методы исследования и формула расчета;
  • количество исследуемых объектов на разных страницах заключения и в пояснениях эксперта в судебном заседании отличаются;
  • экспертное исследование проводилось спустя длительное время после выполнения работ и прекращения договора подряда;
  • наличие в экспертном заключении значительного количества существенных ошибок, невыезд эксперта на объект для проведения исследования, невыполнение замеров;
  • эксперт исследовал не весь представленный материал и не все объекты, не выполнил необходимые замеры или использовал не весь измерительный инструмент, требуе­мый при проведении соответствующего исследования и т. д.
  • эксперт ссылается на доказательства, которые не имеют отношения к делу (ст. 67 АПК);
  • эксперт использует «недопустимые» доказательства (обстоятельства дела, которые согласно закону должны быть подтверждены определенными доказательствами, не могут подтверждаться в арбитражном суде иными доказательствами) (ст. 68 АПК).

Кроме того, есть еще несколько правил, которые могут повлиять на отношение суда к конкретному заключению. А мнение суда имеет решающее значение, т. к. 71 ст. АПК ясно говорит, что суд оценивает доказательства по своему внутреннему убеждению, основанному на всестороннем, полном, объективном и непосредственном исследовании имеющихся в деле доказательств. Кроме того, суд оценивает относимость, допустимость, достоверность каждого доказательства в отдельности, а также достаточность и взаимную связь доказательств в их совокупности.

Если принести судье заключение на 400 страниц мелким шрифтом, плюс приложение с распечатанным программным кодом еще на 400 страниц и суд не сможет оперативно найти в нем ответы на вопросы, которые ставились перед экспертом, то это может быть расценено, как попытка ввести суд в заблуждение. Это также справедливо в отношении суждений эксперта, которые не основаны на объективных свидетельствах. Такие формулировки, как «на основе моего опыта…» или «согласно общепринятой практике…» при ответе на вопросы могут привести к тому, что заключение будет отклонено.

Одна из сторон по делу может убедить суд в том, что экспертное заключение не подтверждает правоту его процессуального оппонента или выводы экспертов не соответствуют фактическим обстоятельствам дела или опровергаются иными доказательствами. В таком случае эта сторона может ходатайствовать о вызове экспертов, проводивших исследование, в суд для дачи объяснений, ходатайствовать о назначении повторной или дополнительной экспертизы. Что также будет «камнем в огород» эксперта, готовившего заключение.

 

Как использовать экспертизы по теме информационной безопасности

В первую очередь, нужно четко понимать, каким образом экспертиза сможет поддержать или, наоборот, пошатнуть вашу позицию. Если очевидно, что заключение не сможет поддержать собственную позицию, то не имеет смысла ее проводить. Другое дело, если досудебная экспертиза сможет хотя бы частично поддержать вашу позицию в самом начале процесса и у суда не будет оснований ей не доверять. В этом случае можно рассчитывать на оперативное вынесение решения в вашу пользу. Конечно, в случае с досудебными экспертизами есть ряд больших «но», однако пренебрегать такой возможностью не нужно.  

Если вы все-таки инициируете этот процесс, то следующим шагом необходимо оценить реакцию противной стороны и суда на досудебную экспертизу или на ходатайство о назначении судебной экспертизы.

Если противная сторона не возражает, то теперь нужно определиться с экспертом или экспертной организацией. Идеально, чтобы кандидатура устраивала обе стороны.

Далее важно корректно сформулировать вопросы. Чтобы не получилась ситуация, при которой эксперт не сможет, основываясь на имеющихся материалах, прийти к какому-то однозначному выводу.

Если же результат экспертизы, которую суд принимает, не устраивает одну из сторон, необходимо детально разобрать заключение, возможно, с привлечением других специалистов и найти максимальное количество значимых нарушений или ошибок, чтобы сформировать у суда сомнения и/или ходатайствовать о повторной экспертизе.

Экспертное заключение, к которому у суда нет претензий, является мощным доказательством в суде. Нередки случаи, когда суд выносит решение, основываясь исключительно на позиции эксперта.

 

Выводы

Споры, касающиеся вопросов информационной безопасности, фигурируют в сводках судов уже много лет, и количество таких разбирательств растет год от года. Учитывая, что подавляющее большинство дел требует от суда специальных знаний, привлечение экспертов является нормой и хорошей практикой. Однако анализируя существующую судебную практику, приходишь к выводу, что даже самые простые дела заканчиваются вынесением неожиданных решений. И причина тому в специфике сферы информационной безопасности и в слабой подготовке юристов и экспертов. Причем юристы плохо понимают тематику ИБ: например, могут ссылаться на рекомендательный документ, выдавая его за обязательный. В свою очередь эксперты не могут подготовить корректное заключение, т. к. делают это впервые и без подготовки.

Часто результаты экспертизы не могут поддержать ни одну из сторон, в результате заключение принимается, но решение выносится на основании других доказательств по делу. Непонятно, зачем нужно было делать такую экспертизу? Также нередко досудебные заключения готовятся с грубыми нарушениями, которые противная сторона может использовать для подтверждения своей позиции. Да и судьи — люди, мягко говоря, не глупые и прекрасно понимают, что сторона по делу может принести выгодное ей заключение, подписанное в очень уважаемой организации, однако при этом реального исследования не проводилось.

Учитывая эти и многие другие нюансы, можно сказать, что рынку ИБ еще предстоит пройти большой путь по формированию практики проведения судебной экспертизы. До этого момента мы вновь и вновь будем наблюдать вынесения неожиданных решений.  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru