Федор Музалевский: В 2020 году даже в направлении компьютерно-технических экспертиз есть новости

Федор Музалевский: В 2020 году даже в направлении компьютерно-технических экспертиз есть новости

Эксперт компьютерно-технического направления компании RTM Group о состоянии судебных компьютерно-технических экспертиз в России.

image

Федор Музалевский, эксперт компьютерно-технического направления компании RTM Group о состоянии судебных компьютерно-технических экспертиз в России, а также о старом и новом в профессии судебного эксперта.

- Здравствуйте, Федор Александрович. Вы работаете экспертом компьютерно-технического направления в компании RTM Group. Мне бы хотелось узнать не только новости вашей профессии, но и получше разобраться в вашей деятельности в принципе. Можете с этим помочь?

- Конечно, это часть моей работы.

- Для начала расскажите нашей аудитории немного о себе.

- Я представлюсь, как в суде: Музалевский Федор Александрович, ведущий эксперт ООО "РТМ ТЕХНОЛОГИИ". Квалификация – инженер по специальности "Информационные системы и технологии". Кандидат физико-математических наук, доцент кафедры высшей математики и информационных технологий. В сфере IT с 2006 года, стаж экспертной работы с 2010 года.

- Итак, вы и есть тот самый эксперт компьютерно-технического направления. Расскажите подробнее, что это за профессия? Чем занимаются такие эксперты, какую пользу приносят?

- Эксперт компьютерно-технического направления — это специалист, обладающий углубленными знаниями и навыками в области информационных технологий. Это не обязательно тот, кто занимается исключительно экспертизами. В этом ключевое отличие эксперта направления. Если мы говорим о судебном эксперте, то это узкий специалист, которому судья или следователь поручил экспертизу. А вот эксперт направления – это тот человек, который это направление знает, но не на уровне рядового пользователя или администратора, а глобально. И поэтому может быстро разобраться даже в самых узких вопросах.

- Какие экспертизы наиболее популярны?

- Наиболее распространенные экспертизы — это заверение электронной переписки и оценки

качества и результатов выполненных работ по контрактам, связанным с ПО. Также регулярно встречается наша любимая цифровая криминалистика – анализ последствий хищения денежных средств на стороне банка или клиента.

Популярностью пользуются и экспертизы установления обстоятельств действий пользователя в сети интернет, локальной машине, в информационном ресурсе и т.д. Часто заказывают восстановление доступа к скрытой или удаленной информации.

- Давайте повторим еще раз. Обычный эксперт – это любое лицо, которое разбирается в какой-то узкой теме. А эксперт компьютерно-технического направления – это любой айтишник или компьютерщик?

- Потенциально любой айтишник или компьютерщик может стать экспертом. Просто потому, что он или она разбираются в теме IT. Зачастую экспертами назначают не штатных специалистов, а, например, преподавателей ВУЗов, которые работают на профильных кафедрах.

- Хорошо. А когда стоит обратиться к эксперту компьютерно-технического направления? Почему таких экспертов нужно дополнительно привлекать, чем они могут быть полезны ИТ-компаниям или другим фирмам?

- Сейчас поясню. С каждым годом экспертиза становится все сложнее и значимее, поскольку усложняется сам процесс разработки, внедрения и взаимодействия. Если раньше программу писал один программист или одна компания, то теперь все чаще разработкой занимаются несколько параллельных исполнителей. Кроме того, в ходу сложные системы субподряда. В таких условиях объективно невозможно установить, почему, в конечном итоге, случилась ошибка, никто из участников процесса это сделать не сможет. И вот здесь на помощь придет эксперт. В части технических средств ситуация аналогичная: листы совместимости оборудования и программного обеспечения достаточно короткие, и не всегда они есть. Чем это чревато? Расскажу для примера один из недавних случаев – оборудование датацентра давало сбой, дело дошло до суда о возврате некачественного товара на несколько миллионов. А причина была в том, что контроллер жестких дисков некорректно работал именно с применяемой операционной системой. Вот такой пример – есть разногласия, и есть необходимость в разрешении спора. Но это не единственная область работы эксперта. Все чаще экспертов приглашают еще до того, как спор возник, чтобы проверить качество проделанной работы, установить совместимость компонентов и так далее. И это разумно. Если такая практика и дальше будет распространяться, то разрешать споры станет гораздо легче. Здесь есть еще один важный момент: привлечение эксперта на этапе проектирования. Такая услуга особенно востребована в государственном секторе. Подразделение, проводящее закупку, не может знать, насколько обоснованы и достаточны требования подразделения-заказчика. И в таком случае эксперта привлекают, чтобы обосновать затраты, минимизировать вероятность коррупции и обеспечить разумные и понятные требования к предмету закупки. При этом предметом закупки может быть оборудование, лицензии, разработка и внедрение системы и даже техническая поддержка.

Я вообще рекомендую в сложных и дорогих проектах прям в договоре прописывать независимую экспертизу на этапе сдачи проекта. Это не только радикально снизит риски неоплаты и со стороны заказчика, но также не позволит исполнителю сдать некачественную или не в полном объеме выполненную работу. У нас таких экспертиз все больше.

- Но ведь в ИТ-компаниях есть свои эксперты или люди, подходящие под такое описание. Почему в таком случае компании обращаются к внештатным экспертам?

- Да, штатные специалисты действительно есть, но они не могут провести экспертизу. Во-первых, это противоречит принципу независимости. Свой человек будет делать так, как надо, а не так, как есть. И ценность такой экспертизы в глазах суда и контрагента ничтожна. Не соблюдено условие объективности: штатный специалист, который оценивает работу своего же работодателя, не является беспристрастным. Для суда вообще принципиально требование о независимости эксперта от любой из сторон, которая является участником дела.

- Получается, что компании даже обязаны искать внешнего эксперта. А если мы говорим о людях несвязанных с темой IT - им нужен такой эксперт?

- Давайте я отвечу на простом примере. Обычный человек покупает телефон, телефон внезапно ломается. Его несут сдавать по гарантии, но продавец в гарантии отказывает. Что происходит в этом случае дальше? Начинается суд, подписи, протоколы, отпечатки пальцев и так далее. Сегодня практически ни одно разбирательство о качестве товара не закачивается без экспертизы. Еще пример – деньги, украденные с мобильного приложения. Это тоже негативная ситуация, которая может коснуться каждого из нас. И расследование подобных преступлений без экспертизы практически никогда не заканчивается успехом. Это бытовые примеры, которые я привел для большей наглядности. Но основная работа компьютерно-технического эксперта, разумеется, ведется в сфере IT, а не в бытовой. Хотя бы потому, что из-за небольших сумм не выгодно вести судебную тяжбу.

- Но я же могу зайти в любой сервисный центр с этой же целью.

- Можете. Но возьмет ли инженер этого центра на себя ответственность перед судом? Скорее всего, нет. Кроме того, соблюдение формальных признаков – тоже не пустые слова. Инженер сервисного центра может быть самоучкой, то есть даже не иметь профильного образования. И его знаний хватает для выполнения повседневных задач, но не для экспертизы. Эксперт должен не только обнаружить, например, неисправность, но и доступным языком описать критичность этой неисправности, причину возникновения и так далее. Более того – на эксперта часто оказывается давление. Как минимум, психологическое, во время осмотра. И чтобы противостоять этому, тоже нужна выдержка.

- Теперь понимаю. А есть ли какое-то процентное соотношение, сколько обращений поступает от компаний из IT-сферы, а сколько - из бытовой области?

- Зависит от специализации эксперта. У нас 99% обращений - от IT. А есть экспертные учреждения, которые занимаются исключительно товароведческой экспертизой для граждан.

- Понятно. Давайте представим такую ситуацию. Я - представитель некой IT-компании и мне срочно нужно обратиться к вам. Как я могу это сделать?

- С нами все очень просто, достаточно зайти на наш сайт и оформить заявку. Потом мы с вами связываемся, все обсуждаем и беремся за работу.

- А если мне нужна экспертиза прямо сейчас – вы сможете ее сделать? Какие минимальные сроки проведения?

- На моей памяти самая быстрая экспертиза была проведена за 1,5 часа. Но окончательная длительность зависит не от нас, а от сложности поставленных вопросов. Мы в любом случае приступаем к исполнению немедленно, независимо от текущей загрузки. Сроки – конкурентное преимущество.

- Некоторые компании делают экспертизу гораздо быстрее.

- И при этом неоспоримо хуже. Это как машина, у которой стрелку тахометра постоянно держат в красной зоне. Так же и экспертное заключение. Если оно сделано в спешке, будут ошибки и такое заключение легко разваливается.

- А какая экспертиза была самой долгой?

- Самые долгие экспертизы – это те, для которых у суда запрашиваются дополнительные материалы. Самая долгая экспертиза у нас велась почти год. Но из этого срока реальная работа заняла порядка двух недель. Дело еще рассматривается в суде, поэтому я не могу рассказать подробнее. Но вопрос был в соответствии результата работ техническому заданию. Компания-Заказчик не оплачивала работы, т.к. считала, что техническое задание по проектированию системы информационной безопасности выполнено не полностью.

- Понимаю, конфиденциальность – это важно. Но, наверняка, есть нечестные эксперты. Поясню, что имею ввиду, я, как заказчик, не могу точно знать, какой на самом деле объем работ нужно выполнить. Как мне понять, что действительно нужно, а что - нет? Вдруг нечестный эксперт начнет из меня тянуть деньги?

- К сожалению, нечестные эксперты тоже есть. Но тут вступает в силу здоровая конкуренция. Для начала можно поговорить с экспертом, к которому хотите обратиться. Если по телефону вам озвучивают вывод – вы говорите с мошенником. Ни один эксперт не знает вывод заранее. Обзвонив несколько учреждений, вы придёте в RTM. Если говорить серьезно, то для нас доброе имя значит намного больше, чем то, что можно получить с отдельного клиента. Поэтому при выборе эксперта обязательно смотрите на отзывы, опыт и репутацию того экспертного учреждения, в котором он работает.

- Теперь все ясно. Вы ранее упоминали судебные экспертизы - часто ли эксперта нанимает суд? Кто основной клиент?

- Сложный вопрос. Пожалуй, большая часть экспертиз происходит по инициативе юристов, представляющих стороны. Но в случае, например, арбитража юрист только ходатайствует перед судом. А определение выносит сам суд. В то же время досудебные экспертизы – достаточно частое явление.

- Часто ли требуется эксперт компьютерно-технического направления в судебных делах, связанных с IT-сферой?

- Пожалуй, да. Практически любое судебное дело, связанное с информационными технологиями, требует экспертизы. Примеры я уже приводил. На это есть и формальные причины, но главная – это непонимание судьями технологий. Ведь судьи – юристы. А юристу очень тяжело принять решение, скажем, в деле о неработающем веб-сервисе. Потому что это не его профиль.

- Суды охотно слушают мнение эксперта? Чем является экспертиза для суда – вещдоком или чем-то еще?

- Не вещдоком. Но доказательством. Суды охотно слушают выводы экспертов, это факт. Особенно, если экспертиза изначально проведена по определению суда.

- Но ведь есть случаи, когда экспертизу не принимают.

- Если стороны пытаются приобщить к делу экспертизу, у суда должны быть очень веские основания, чтобы отказать. Таким основанием может стать, например, нелегитимность объекта исследования. К примеру, исследование жесткого диска, которого нет в материалах дела. Если эксперт допустил грубые ошибки, будет назначена дополнительная или повторная экспертиза.

- Допустим мне требуется экспертиза, и если я нанимаю эксперта, он будет защищать именно мои интересы? Или сделает экспертизу так, как выгодно мне?

- Такое мнение часто возникает у заказчиков, поэтому стоит запомнить - эксперт не защищает интересы, он отвечает на вопросы. Соответствует программный продукт техническому заданию или нет? Есть ли дефект в оборудовании? Кем выполнены изменения в базе данных? И ответ должен быть объективен. Иначе к эксперту больше не обратятся. Представлять интересы могут юристы, которые, кстати, работают у нас – они просто замечательные. Но не бывает такого, чтобы в рамках одного судебного дела были и наши юристы и наши эксперты, которые сидят в соседнем кабинете. Дел много, но мы внимательно следим, чтобы такого не произошло.

- А если я проиграю дело или решение эксперта меня не устроит, можно ли вернуть деньги?

- Я полагаю, это вопрос о деньгах за проведение экспертизы. Экспертиза — это работа, а любая работа должна оплачиваться. И говорить о возврате денег за работу можно только в том случае, если она сделана не полностью или некачественно. Вопросов по качеству к нам не было ни разу. Иногда приходилось возвращать часть денег, потому что экспертизу удалось провести не полностью. Просто в ходе работы оказалось, что вместо 12 модулей мы исследуем только 5. В любом случае, с результатом рассмотрения дела это никак не связано.

- С этим понятно, но у меня все же вопрос. Допустим, я заказал экспертизу, ее результаты и объем меня полностью устроили, и я чувствую, что правда на моей стороне. Но я боюсь, что другая сторона нечиста на руку и сможет эту экспертизу опровергнуть. Как в таком случае быть? Эксперт придет в суд, чтобы дать пояснения или отстоять свою позицию?

- Во-первых, если экспертиза судебная, то заказывает экспертизу суд, а не сторона по делу. Эксперт, которому поручено проведение экспертизы – уже участник дела. Вызвать эксперта в суд – нормальная ситуация. Ему можно и нужно задавать вопросы. Понятно, что одна из сторон будет недовольна экспертизой. И адвокаты этой стороны часто пытаются "отработать" свои деньги, задавая эксперту кучу вопросов. Если эксперт опытный, экспертиза проведена профессионально и нет ошибок в заключении. Спорить с таким заключением нет смысла.

- Предположим, что в судебном заседании все-таки требуется участие эксперта. Как в этом случае будет происходить взаимодействие эксперта с судом?

- Скорее, суда с экспертом, потому что в таких случаях все делается с разрешения суда или по его инициативе. Обычная практика следующая: эксперту направляется определение из арбитража либо повестка из суда общей юрисдикции, эксперт является в суд (или, что сейчас актуально, в телеконференцию), его опрашивают. Формат, в основном, остается на усмотрение суда, но есть некоторые особенности. Во-первых, эксперт не всегда оказывается в процессе в статусе эксперта. Поясню, как это понимать. Эксперт может быть не только в статусе эксперта, но и в статусе специалиста или свидетеля. Специалистом он является, если не проводил ранее экспертизу и вызван для дачи пояснений в рамках своей компетенции. Зачастую специалист помогает сформулировать вопросы для эксперта. Это не самая редкая ситуация. В данном случае суду или сторонам нужны пояснения о том, что является предметом доказывания или разбирательств. Также эксперт может выступать свидетелем. Это происходит в том случае, если он проводил экспертизу не по назначению суда, либо проводил ее по материалам, связанным с делом, но не именно по интересующим вопросам.

- Хорошо, но зачем тогда нужен эксперт компьютерно-технического направления в суде, если я точно не виновен, и это всем понятно?

- Вина – это, скорее, вопрос уголовного процесса. В уголовных делах суды вообще крайне редко назначают экспертизы. Как правило, все экспертизы в таких делах проводятся на этапе следствия. И если обратились к эксперту – значит, не всем понятно, виновны вы или нет. К тому же здесь есть ряд процессуальных моментов. Например, можно приобщить аудиозапись к уголовному делу, но без экспертизы ее подлинности дело в суд стараются не передавать.

- Кажется, где-то даже была новость на эту тему. Если мы немного отвлечемся от практики и поговорим о теории - эксперт может самостоятельно раскрыть дело? Без суда и следствия, так сказать?

- Как правило, нет. Эксперт ограничен вопросами, которые перед ним поставлены, и материалами, которые ему переданы. Но он, как правило, дает следователю важную информацию. Бывали случаи, когда дело раскрывалось буквально в тот же день, когда экспертизу передавали следствию.

- Хорошо, а может ли эксперт взломать какой-то сервис, чисто теоретически?

- Может и практически, если будет поставлен такой вопрос и получено соответствующее разрешение. Недавно одна компания обратилась к нам с просьбой проверить, насколько хорошо защищен ее программный продукт. Оказалось, что не очень хорошо. Но надо понимать, что эксперт – не хакер, точнее, не узкий специалист в этой сфере. Взлом займет больше времени, чем у простого пентестера, но при этом будет проведен предельно корректно и описан максимально грамотно.

- Поясните, пожалуйста, в чем отличие судебных экспертов и хакеров от экспертов компьютерно-технического направления?

- Чуть раньше я уже начал отвечать на вопрос. Эксперт – это специалист с широким кругозором. Хакер имеет гораздо более узкую специализацию. А судебный эксперт – это всего лишь статус в судебном процессе. Вот такое деление.

- Все еще не до конца понятна разница между экспертом компьютерно-технического направления и судебным экспертом.

— Это может быть один и тот же человек. Просто эксперт направления - это тот, кто обладает соответствующими компетенциями и может проводить экспертизы. Может качественно и объективно. А судебный эксперт – это тот, кто непосредственно выполняет экспертизу по постановлению/определению суда. Разница как между должностью и званием.

- С судом разобрались, но, допустим, компания или частное лицо приняли решение, что нужна экспертиза. На что стоит обратить внимание при выборе эксперта?

- Опыт, образование, наличие опротестованных заключений. У меня, кстати, ни одного опротестованного заключения нет.

- Хорошо, идеальный эксперт найден. Какие дальнейшие действия? Что запросит эксперт, что будет делать? Есть ли какие-то нюансы, о которых следует знать?

- Важно, что эксперт отвечает на вопросы. И запросит он ровно то, что нужно для получения ответов на эти самые вопросы. Поэтому стороне нужно максимально внимательно отнестись к формулировке вопросов. Мы постоянно видим примеры, когда сторона просит задать эксперту вопросы в невыгодных для себя формулировках и не задают вопросы, которые, наоборот, поддержат их позицию.

- Теперь все стало более-менее понятно. Давайте напоследок немного поговорим о личном. Что вам, как эксперту, нравится и не нравится в вашей профессии?

- Нравится то, что все время появляется что-то новое, и нужно постоянно развиваться. Вчера это интернет-сайт, не соответствующий ТЗ, сегодня - перегревающийся смартфон, завтра - криптовалюты. Это очень интересно. А вот что не нравится, так это все время объяснять азбучные истины. Нет, если нюанс человеку действительно не понятен, я с радостью все расскажу и поясню.

- Если бы вы не стали экспертом компьютерно-технического направления, то кем бы вы хотели работать?

- Планировал быть экологом. А рассуждать, что было бы, если — это не по-экспертному.

- Спасибо вам большое, Федор, за такое интересное интервью.

- Не за что. До свидания.


Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале