Судебные ИТ-эксперты и ИТ-юристы. Зачем они и почему про них нужно знать

31 просмотры
0 Лайки
0 0
Почему за следующие 2 года 20% ИТ и ИБ директоров столкнутся с судебным процессом?
Как работают ИТ-эксперты в судах? Главные проблема при рассмотрении судебных ИТ-дел. Что нужно знать перед входом в судебный процесс? Роль руководителя ИТ и ИБ службы в решении правовых вопросов организации. Неподготовленные юристы - ключевая проблема судебных разбирательств по вопросам ИТ. Судебные ИТ-юристы и ИТ-эксперты профессия не будущего, а настоящего.

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

13.

21. Экспертиза, предусмотренная условиями договора 9 из 10 судебных разбирательств могло и не быть

4. Как работают ИТ - эксперты в судах?

5. Как работают ИТ - эксперты в судах?

6. Как работают ИТ - эксперты в судах?

7. Как работают ИТ - эксперты в судах?

8. Как работают ИТ - эксперты в судах?

12. Источник: https://pravo.ru/news/201337/ Статистика федеральных арбитражных судов за 2017 год

1. Царев Евгений RTM Group Почему 20% ИТ и ИБ директоров столкнутся с судебным процессом в ближайшие 3 года

3. Рассматриваем гражданские дела • Арбитраж • Суды общей юрисдикции Основные варианты споров

11. Судебный департамент при Верховном суде опубликовал данные судебной статистики о рассмотрении дел арбитражными судами и судами общей юрисдикции в период с 2010 по 2017 год Источник: https://pravo.ru/news/201967/ Статистика Суддепа : нагрузка на суды растет

16. Проблемы с передачей исключительных прав на ПО: • Сотрудник, участвовавший в разработке ПО, уволился из компании, в которой проработал 3 года • Обратился в суд с требованием компенсации за использование его разработки • В суде было доказано, что кампания не только использовала код, разработанный до трудоустройства этого сотрудника, но и компоненты других продуктов, на использование которых у компании не было прав. • Суд удовлетворил иск частично (снижена сумма). Интеллектуальная собственность

27. Личная безопасность: • Проверить ТД, регламент подразделения, ДИ отдела, приказы на предмет соответствия реальной деятельности • Провести инструктаж своих сотрудников Что улучшить в своей работе, чтобы избежать правовых последствий?

18. • Выявлены запрещенные ресурсы • Заинтересованное лицо обратилось в суд • Суд признал информацию запрещенной и обязал Роскомнадзор заблокировать ресурс Блокировка ресурсов Интернет

25. • Дисциплинарная • Административная • Уголовная • Гражданско - правовая Личная ответственность и риски CISO и CIO

19. • Сотрудник пытался оспорить увольнение по статье за однократное разглашение • Было также заявление о возбуждении уголовного дела • Нарушений в процедуре увольнения суд не нашел • В иске было отказано Увольнение за факт разглашения

15. Рекламный сервис: • Компания создала рекламный сервис, предоставив возможность сторонним компаниям рекламировать свои продукты • Сторонние компании публиковали рекламные объявления с использованием фотографий • Правообладатель (физическое лицо, автор фотографий) обратился в суд с иском на несколько миллионов рублей к собственнику сервиса (не лицу, разместившему фотографии) • Суд удовлетворил иск Интеллектуальная собственность

17. • Было разработано ПО • ПО не устроило заказчика • Суд назначил экспертизу включая оценку стоимости разработанного ПО • ПО соответствовало ТЗ частично • Взыскана сумма в соответствии с оценкой эксперта Разработка ПО

22. • Действие в интересах работодателя • Экспертная поддержка юридических подразделений компании • Проведение и оформление объективных внутренних расследований • Ведение списка независимых экспертов и обеспечение их оперативного подключения к процессу разбирательства • Формализация адекватных требований к персоналу и контрагентам в части ИБ • Контроль исполнения законодательства и НПА в компании по вопросам ИТ и ИБ Роль CIO и CISO в решение судебных проблем компании

26. Для компании: • Проверить шаблоны и действующие ТД, инструкции сотрудников, а также регламенты их работы на корректные формулировки • Проверить реальность функционирования режимов тайн • Проверить взаимные договорные обязательства с контрагентами, включая NDA • Организовать процесс разработки и согласования ТЗ • Провести анализ внутренних и внешних сервисов организации Что улучшить в своей работе, чтобы избежать правовых последствий?

20. • Сотруднику было поручено провести проверку и подготовить справку • Задача была выполнена и в сроки • Служба безопасности провела повторную проверку и установила, что поручение не исполнено • Применено взыскание в виде выговора • Суд посчитал выговор законным Дисциплинарное взыскание в ИТ

28. Для компании: • Регулярно проводить обучение для сотрудников • Дорабатывать и адаптировать требования ИБ под меняющуюся практику • Проверить шаблоны и действующие ТД, инструкции сотрудников, а также регламенты их работы на корректные формулировки • Проверить реальность функционирования режимов тайн • Проверить взаимные договорные обязательства с контрагентами, включая NDA • Организовать процесс разработки и согласования ТЗ • Провести анализ внутренних и внешних сервисов организации Что улучшить в своей работе?

10. • Понять на чьей стороне правда? • Кто будет вести дело и какова его подготовка? • Необходимо ли привлечение CIO/CISO? • Какова стратегия? Что делать и как? Какие могут быть модели работы оппонентов? • В какую экспертную организацию/организации обращаться? Определиться с вопросами к эксперту. • Нужно ли собирать цифровые доказательства? Какие доказательства нужны а какие нет? • Какие доказательства потребуются суду? Что нужно узнать перед входом в судебный процесс?

9. • Слабая техническая подготовка участников процесса (вопросы и ведение) • Слабая подготовка экспертов • Процедуры (выбор и назначение экспертов, ход исследования, «бумажный вариант» доказательств) • Верификация выводов внесудебной экспертизы • Природа цифровых доказательств • Методики исследований • Научный базис (компьютерно - техническая и/или нормативно - техническая экспертиза) Главные проблемы при рассмотрении судебных ИТ - дел

23. • Суды все чаще встают на сторону компании при увольнении сотрудников по статье за факты разглашения • Суды стремятся глубже разобраться в обстоятельствах дела с привлечением сторонних экспертов – Анализ ТЗ, ТП, договора – Анализ функционала – Анализ сходства экземпляров – Стендовое тестирование – Консультация специалиста – пр. • Все меньше судебных дел, по которым выносятся решения без проведения судебной экспертизы. Такие решения часто оспариваются. • Получение судебного решения по блокировке ресурсов Интернет – формальность, но ситуация с bitcoininfo.ru - прокуратуру наказали за блокировку, без уведомления владельца домена. Важные изменения в практике за 2017‐2018 годы

30. RTM Group — группа экспертных и юридических компаний, специализирующихся на правовых и технических вопросах в области информационных технологий и информационной безопасности . Контакты: [email protected] , +7 (495) 309 - 31 - 25 (пн. - пт. 10:00 — 18:00 мск ) Спасибо за внимание О компании

14. Кейсы из судов общей юрисдикции: • Блокировка ресурсов Интернет – Прокуратура – Роскомнадзор • Персональные данные • Увольнение сотрудника – Утечки – Бездействие – Нарушения в ходе исполнения трудовых обязанностей • Взыскание ущерба с сотрудника • Мелкие хищения • Несоответствие сервисов и систем законодательству • Интеллектуальная собственность Основные варианты споров Кейсы Арбитража: • Подряд (проектирование, установка, настройка, разработка документов) • Поставка (оборудования, ПО) • Разработка ПО (ПАК) • Интеллектуальная собственность • ДБО • Споры по качеству • Налоги

24. Кейсы из судов общей юрисдикции: • Блокировка ресурсов Интернет – Прокуратура – Роскомнадзор • Персональные данные • Увольнение сотрудника – Утечки – Бездействие – Нарушения в ходе исполнения трудовых обязанностей • Взыскание ущерба с сотрудника • Мелкие хищения • Несоответствие сервисов и систем законодательству • Интеллектуальная собственность Основные варианты споров Кейсы Арбитража: • Подряд (проектирование, установка, настройка, разработка документов) • Поставка (оборудования, ПО) • Разработка ПО (ПАК) • Интеллектуальная собственность • ДБО • Споры по качеству • Налоги

2. • Как работают ИТ - эксперты в судах? • Главные проблемы при рассмотрении судебных ИТ - дел • Что нужно узнать перед входом в судебный процесс? • Самые распространенные группы дел, требующие участия экспертов в области ИТ и ИБ • Примеры из практики • Неподготовленные юристы - ключевая проблема судебных разбирательств по вопросам ИТ • Судебные ИТ - юристы и ИТ - эксперты профессия не будущего, а настоящего • Роль руководителя ИТ и ИБ службы в решении правовых вопросов организации • Что улучшить в своей работе, чтобы избежать правовых последствий? План

29. • 2008 — 2018 — 300 + тренингов, семинаров, конференций по информационной безопасности. • 2010 – Аудитор СТО БР ИББС. • 2010 – Специалист по внедрению СТО БР ИББС. • 2010 – Сертифицированный тренер СТО БР ИББС. • 2011 — BSI ISO 27001 Ведущий Аудитор. • 2011 — BSI ISO 27001 Сертифицированный тренер . • 2017 – Тренер ГОСТ 57580.Х Эксперт RTM Group Профессиональная деятельность: • Подготовка судебных и досудебных экспертиз по вопросам информационных технологий, информационной безопасности и защиты информации ; • Аудиты информационной безопасности; • Приведение в соответствие требованиям регуляторов ФСБ России, ФСТЭК России и Роскомнадзора . Контроль соответствия ГОСТ, корпоративным требованиям ;

Просмотры

  • 31 Всего просмотров
  • 19 Просмотров Веб-сайта
  • 12 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+