За прошедшие сутки общался с 3 коллегами по 3 разным делам имеющим отношение к безопасности и защите информации. К сожалению, узнал о них я слишком поздно. Все дела разные и либо они уже закончились неудачно, либо уже упущено время и совершены принципиальные ошибки, которые с высокой долей вероятности приведут к поражению.
Печаль в том, что все 3 процесса можно было выиграть.
На фоне этого постарался обобщить опыт и сделал простые правила, которые нужно соблюдать, если входите в судебный процесс:
- Если суд, так или иначе, касается вопросов информационной безопасности, в обязательном порядке привлекайте эксперта по информационной безопасности. Он должен участвовать в процессе с самого первого дня работы по делу. Ошибки, совершенные на самом раннем этапе, очень сложно исправить, часто невозможно.
- Эксперт по информационной безопасности должен иметь опыт работы в судах. К экспертным заключениям предъявляются специальные требования и их нужно знать. Кроме того, практика судебных разбирательств разрознена и только формируется, в ней нужно разбираться.
- Помните, если в первой инстанции вы не предоставите необходимое экспертное заключение или не подкрепите свою позицию словами специалиста в судебном заседании. Другой возможности уже не будет. В апелляции новое доказательство не примут.
- Если вы или ваши оппоненты ходатайствуете о назначении судебной экспертизы, вопросы к экспертизе должен предлагать эксперт по информационной безопасности, а корректировать их должны юристы. Именно в таком порядке, а не наоборот. Дело в том, что юристам сложнее предсказать возможные варианты ответов на вопросы, в отличие от эксперта по информационной безопасности.
- Не пытайтесь повлиять на эксперта или специалиста и не вмешивайтесь в процесс подготовки заключения. Судьи в арбитраже крайне компетентны, они сразу увидят подлог.
- В продолжение предыдущего пункта. Никогда, никогда, НИКОГДА не работайте с теми экспертами, на заключение которых можно повлиять.
- Разделяйте понятия нормативной и технической экспертизы. Если технический эксперт будет анализировать документы, а «бумажный» эксперт будет проверять железо или ПО – результат может оказаться плачевным. Ошибка в одном месте, может поставить крест на всем заключении.
- Привлечение эксперта по информационной безопасности к делу резко повышает шансы на его благоприятный исход, поэтому любой, даже «суперопытный» юрист, будет благодарен за помощь.
- Максимально детализируйте свою позицию. То, что для вас, как для специалистов по безопасности, может казаться очевидным и понятным, может быть вовсе неочевидно и непонятно для судьи. И судья вам этого не скажет вплоть до вынесения своего решения.
- Не стремитесь принести в суд все, что есть. Всегда есть доказательства, которые противная сторона сможет использовать против вас.
- Старайтесь урегулировать спор в досудебном порядке. Суд это всегда риск, даже, на первый взгляд, стопроцентные дела имеют свойства разваливаться.