Спецпроекты

ПО Безопасность Бизнес ИТ в госсекторе Маркет

В России отрегулируют работу экспертов по киберпреступлениям

В рамках реализации программы «Цифровая экономика» предлагается ввести регулирование рынка расследований киберпреступлений. С этой целью планируется создать реестр организаций, аккредитованных на проведение экспертиз в данной сфере. Бюджету это обойдется в 400 млн руб.

Реестр экспертных организаций по киберпреступлениям

Проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» предполагает создание в России системы экспертных организаций в области компьютерной криминалистики. Документ составлен центром компетенций по данному направлению, созданному под патронажем Сбербанка.

С этой целью предлагается законодательно определить понятие экспертных организаций в области компьютерной криминалистики и систему их аккредитации. Также законодательно следует определить случаи, в которых для проведения расследований компьютерных инцидентов с привлечением экспертных организаций в области компьютерной криминалистики.

Далее следует создать реестр аккредитованных экспертных организаций в рассматриваемой области, а также систему контроля качества оказываемых ими услуг. Из федерального бюджета на создание данного реестра планируется выделить 400 млн руб.

Соответствующие инициативы должны быть реализованы до начала 2020 г. Ответственными за них предлагается назначить Минкомсвязи, Минпромторг и межрегиональные общественные организации «Ассоциация защиты информации» (АЗИ) и «Ассоциация руководителей служб информационной безопасности» (АРСИБ).

В России хотят отрегулировать работу экспертных организаций по киберпреступлениям

Сейчас рынок расследований киберпреступлений никак не регулируется. Экспертизы по соответствующим делам для передачи в суд делают компании Group-IB, «Лаборатория Касперского» и Dr.Web. Также в этой области работают Минюст, сугубо экспертные организации (специализируются на судебных экспертизах) и большое количество частных экспертов.

Нужен ли новый реестр?

Судебный эксперт по информационной безопасности компании RTMGroup Евгений Царев считает, что необходимость в создании реестра аккредитованных экспертных организаций по расследованию киберпреступлений есть, только это не самая главная задача. «Принципиальной проблемой является создание открытых методик, единых и принятых подходов, — говорит Царев. — Я сам работаю в области судебных экспертиз и там, где вопрос касается ИТ — сколько экспертов, столько и мнений».

Со своей стороны, директор по маркетингу SolarSecurity Валентин Крохин не видит большого смысла в создании реестра аккредитованных экспертных организаций в области киберпреступлений. «Если речь идет о судебной экспертизе, то суд сам и решит, кого назначать экспертом, — отмечает Крохин. — В целом же появление данного реестра ничего не изменит, так как грамотную экспертизу по киберпреступлениям от силы могут делать компаний десять».

Фактическая монополия

Еще один эксперт по кибербезопасности, просивший не называть его имени, говорит, что сейчас основной проблемой в сфере экспертиз по киберпреступлениям является фактическая монополия, установленная Group-IBи «Лабораторией Касперского» (ЛК). «Для грамотного технического специалиста не составляет большого труда определить, был ли факт взлома некой системы или нет, — рассуждает собеседник CNews. — В то же время цены на экспертные заключения Group-IB и ЛК начинаются от 500 тыс. руб. Если же обратиться к иному эксперту, то нет гарантий, что суд примет его заключение». 

Игорь Королев

Короткая ссылка