Экспертиза баз данных проводится с целью проверки соответствия ее архитектуры требованиям технического задания, техно-рабочего проекта и другим документам, в том числе требованиям по обеспечению безопасности хранящихся в ней сведений. Также проводятся исследования с целью выявления уязвимостей (т. е. тесты на проникновение) и ошибок в обработке данных. В рамках производства экспертизы баз данных возможно осуществить мероприятия по выявлению криминалистически значимой информации, такой как сведения о финансово-хозяйственной деятельности предприятия, информация о конкретных датах совершения определенных действий по отношению к базе данных и т. п. Кроме того, можно произвести оценку стоимости разработки как базы данных в целом, так и ее отдельных частей.

Экспертиза баз данных является одним из направлений по исследованию программного обеспечения. В рамках нее возможно осуществить проверку баз данных организаций на соответствие законодательству, в том числе в части соответствия требованиям безопасности хранения и обработки данных, хранящихся на серверах компании. Производство такого рода исследований крайне актуально, так как в результате него устанавливаются несоответствия, недочеты, ошибки — как в работе, так и в организации различных баз данных.

Одним из приоритетных видов исследования является изучение баз данных с целью оценки стоимости их разработки целиком или по частям.

Также проводится исследование на соответствие выполненных работ по разработке и доработке согласно техническому заданию. Представленное исследование проводится в случаях, когда имеет место ненадлежащее оказание услуг по созданию либо доработке баз данных.

Также актуальным исследованием выступает то, которое направлено на выявление криминалистически значимой информации. В рамках представленного исследования возможно выявить:

  • факт несанкционированного доступа к базе данных;
  • дату и время совершения определенных действий;
  • последовательность совершенных операций и т. п.

Общий порядок проведения исследования включает несколько этапов:

  1. Выбор алгоритма производства экспертизы исходя из объекта исследования и поставленных вопросов.
  2. Выявление особенностей исследуемых баз данных (установление типа БД, ее архитектуры, наличие электронных подписей, способов доступа и т. п.).
  3. Проведение исследования в зависимости от поставленных на разрешение эксперту вопросов.
  4. Формирование экспертного заключения на основании произведенного исследования.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Меню