IZVEDENSKA MNENJA · DRUGO MNENJE · RAČUNALNIŠTVO · INFORMATIKA

Izvedenska mnenja

Priprava izvedenskih mnenj s področja računalništva in informatike — na podlagi rezultatov digitalne forenzike, revizije informacijskih sistemov, drugih mnenj k že izdelanim izvedenskim mnenjem in zasebnih strokovnih mnenj za stranke in pravne zastopnike v vseh vrstah postopkov.

Pripravljamo izvedenska mnenja s področja računalništva in informatike — mnenja na podlagi rezultatov digitalne forenzike, druga mnenja k že izdelanim izvedenskim mnenjem ter strokovna mnenja za stranke v kazenskih, prekrškovnih, upravnih, inšpekcijskih in civilnih postopkih. Smo strokovna podpora odvetnikom in pravnim zastopnikom. Sodišča, organi pregona in upravni organi sodna izvedenska mnenja naročajo skladno z ZSICT.

Kdaj je izvedensko mnenje smiselno in kdo ga naroča

Izvedensko mnenje s področja računalništva in informatike je smiselno, kjer je za presojo dejstev potrebno specifično tehnično znanje, ki ga udeleženci postopka ali njihovi zastopniki nimajo. Naročilo izhaja iz dveh ločenih izhodišč, ki ju je treba jasno razmejiti.

Sodno izvedensko mnenje izdelamo na zahtevo pristojnih organov. Skladno z Zakonom o sodnih izvedencih, sodnih cenilcih in sodnih tolmačih (ZSICT) ga naročijo sodišča v sodnih postopkih — pravdnih, kazenskih in prekrškovnih — ter upravni in inšpekcijski organi v upravnih in inšpekcijskih postopkih, v predkazenskem in preiskovalnem delu pa tudi državna tožilstva in drugi organi pregona, kadar tako določa procesni zakon. Pri tej vrsti mnenja izvedenec nastopa kot sodni izvedenec, imenovan za ustrezno strokovno področje, in je zavezan neodvisnosti in nepristranskosti do vseh udeležencev postopka.

Zasebno mnenje pripravimo na zahtevo stranke v postopku ali njenega pravnega zastopnika v vseh vrstah postopkov — kazenskih, prekrškovnih, upravnih, inšpekcijskih in pravdnih — najpogosteje v naslednjih okoliščinah:

Predhodna presoja tehničnih dejstev
Stranka pred vložitvijo ocenjuje utemeljenost zahtevka ali obrambe in potrebuje strokovno oceno dejanskega stanja v informacijskem okolju.
Drugo mnenje k že izdelanemu izvedenskemu mnenju
Preverjanje metodologije, sklepov in morebitnih pomanjkljivosti mnenja, že izdelanega v postopku, kot podpora stranki ali zastopniku.
Strokovna podpora pravnemu zastopniku
Pomoč pri oblikovanju vprašanj za izvedenca, razumevanju tehnične dokumentacije in pripravi vlog.

Zasebno mnenje je strokovno mnenje in nima procesnega položaja sodnega izvedenskega mnenja. Pri njem se ne sklicujemo na status sodnega izvedenca. Njegova vrednost je v sledljivi, preverljivi strokovni argumentaciji, ki jo stranka uporabi v nadaljnjem postopku.

Mnenja se pogosto opirajo na rezultate digitalne forenzike — zavarovanje in analizo podatkov na nosilcih, mobilnih napravah ali v omrežnem prometu. Digitalno forenziko in izvedensko presojo ohranjamo kot ločeni opravili: forenzika ugotavlja in dokumentira dejstva, izvedensko mnenje pa jih strokovno ovrednoti in poda sklep.

Naš pristop in metodologija

Izvedensko delo s področja računalništva in informatike opravljamo po procesnem okviru ZSICT in po načelih stroke, ki veljajo ne glede na to, ali mnenje nastaja na zahtevo organa ali stranke. Vodi nas razmejitev, ki je za izvedensko mnenje temeljna: ločnica med izvidom — ugotovljenimi dejstvi — in mnenjem — strokovno presojo tih dejstev z odgovori na zastavljena vprašanja.

Mnenje gradimo tako, da je njegova argumentacija sledljiva in preverljiva. Vsak sklep je mogoče povezati z dejstvom, virom in uporabljeno metodo. Kjer mnenje sloni na rezultatih digitalne forenzike, te ugotovitve izhajajo iz zavarovanja in analize po priznanih forenzičnih standardih. Izvedensko mnenje jih nadgradi s presojo in sklepom. Kjer dejstva ne dopuščajo gotovega sklepa, to izrecno razložimo in upoštevamo v mnenju.

Delo poteka v štirih fazah.

Prevzem in razmejitev naloge

Pred prevzemom presodimo okoliščine, ki bi lahko vzbujale dvom v neodvisnost in nepristranskost (izločitveni razlogi, predhodna vpletenost ali nasprotje interesov). Z naročnikom oziroma na podlagi sklepa o postavitvi razmejimo vprašanja, na katera naj mnenje odgovori, ter se dogovorimo o obsegu, obliki in roku. Natančna razmejitev naloge prepreči, da bi mnenje odgovarjalo na pravna vprašanja, ki so v pristojnosti sodišča ali organa, ne izvedenca.

Analiza in presoja

Pregledamo spis, predloženo dokumentacijo in podatke ter analiziramo tehnična dejstva. Kadar mnenje temelji na forenzičnih ugotovitvah, presodimo njihovo popolnost, ustreznost zavarovanja in sledljivost. Uporabljene metode izberemo glede na naravo vprašanja in jih dokumentiramo tako, da so ponovljive.

Izdelava mnenja

Mnenje strukturiramo v izvid in strokovno oceno. V izvidu opišemo ugotovljena dejstva in metode, na katerih temeljijo sklepi. V mnenju podamo strokovno presojo in odgovore na zastavljena vprašanja, z navedbo virov in z jasno ločnico med dejstvom in sklepanjem. Argumentacijo oblikujemo tako, da ji lahko sledi tudi bralec brez tehničnega predznanja.

Predaja in zagovor mnenja

Mnenje predamo naročniku ali organu. Po potrebi pripravimo dodatna pojasnila in dopolnitve, pri sodnem mnenju pa mnenje zagovarjamo na naroku in odgovorimo na pripombe strank. Sledljiva zasnova mnenja omogoča, da so pojasnila in dopolnitve skladni z izvirno argumentacijo.

Vrste izvedenskih mnenj

Izvedenska mnenja pripravljamo na naslednjih vsebinskih področjih računalništva in informatike. Ne glede na to, ali mnenje nastaja na zahtevo organa ali stranke, zanj veljajo enaka strokovna merila — sledljivost, preverljivost in jasna ločnica med dejstvi in strokovno presojo.

Pristnost in celovitost elektronskih dokazov
Presoja pristnosti, nespremenjenosti (celovitosti) in izvora (avtentičnosti) elektronskih dokumentov, elektronske pošte, objav v družbenih omrežjih in dnevniških zapisov, vključno z analizo metapodatkov, časovnih žigov in elektronskih podpisov.
Vzročnost in potek informacijskega incidenta
Rekonstrukcija poteka vdora, okužbe z zlonamerno kodo, izpada ali izgube podatkov ter strokovna presoja vzrokov in dejavnikov, ki so vodili do dogodka.
Ustreznost informacijske varnosti in strokovna skrbnost
Presoja, ali so bili tehnični in organizacijski ukrepi za varovanje informacij in podatkov skladni s pričakovano strokovno skrbnostjo v danih okoliščinah.
Skladnost informacijske rešitve s pogodbo in specifikacijo
Presoja, ali dobavljena programska oprema ali informacijski sistem ustreza dogovorjenim zahtevam, tehnični specifikaciji in namenu uporabe.
Napake in kakovost programske opreme
Ugotavljanje obstoja in narave napak, njihovega vpliva na uporabnost rešitve ter presoja, ali izvirajo iz dela izvajalca ali iz ravnanja naročnika.
Tehnična podlaga za vrednotenje in oceno škode
Strokovna presoja tehničnih dejstev — obsega, kakovosti, uporabnosti in življenjske dobe programske opreme ali podatkov — kot podlaga za cenitev. Cenitev vrednosti oziroma škode opravi sodni cenilec ali pooblaščeni ocenjevalec vrednosti.
Tehnični vidiki ravnanja z osebnimi podatki in dostopov
Presoja tehničnih okoliščin obdelave osebnih podatkov, upravljanja dostopov in sledljivosti dostopov, brez opredeljevanja do pravnih vprašanj, ki so v pristojnosti organa.

Rezultati

Naročnik oziroma organ prejme pisno izvedensko mnenje z jasno in dosledno zgradbo. Mnenje je oblikovano tako, da je razumljivo tudi bralcu brez tehničnega predznanja, hkrati pa dovolj natančno, da prenese strokovno obravnavo in presojo.

Izvid
Pregleden opis ugotovljenih dejstev, pregledanega gradiva in uporabljenih metod, z navedbo virov, tako da je pot do ugotovitev sledljiva in ponovljiva.
Mnenje s sklepom
Strokovna presoja ugotovljenih dejstev in odgovori na zastavljena vprašanja, z jasno ločnico med dejstvom in sklepanjem. Kjer dejstva ne dopuščajo gotovega sklepa, je ta oblikovan v pogojniku.
Povzetek
Strnjen pregled ključnih ugotovitev in sklepov za hitro orientacijo naročnika ali zastopnika.
Priloge in dokazno gradivo
Podporno gradivo, na katero se mnenje sklicuje — povzetki podatkov, dnevniški zapisi, posnetki zaslona in po potrebi opis verige skrbništva.

Pri sodnem izvedenskem mnenju obliko in obseg določa zahteva organa oziroma sklep o postavitvi. Po predaji po potrebi pripravimo pisne dopolnitve in mnenje zagovarjamo na naroku. Pri zasebnem mnenju obliko prilagodimo namenu naročnika — od strnjene strokovne ocene do celovitega mnenja, primernega za predložitev v postopku, pri tem pa mnenje ostaja strokovno mnenje brez procesnega položaja sodnega izvedenskega mnenja.

Kvalifikacije in neodvisnost

Strokovne kvalifikacije

Izvedenska mnenja pripravlja imenovani in zapriseženi sodni izvedenec za strokovno področje informatike, vpisan v imenik sodnih izvedencev pri Ministrstvu za pravosodje. Strokovno podlago dopolnjujejo dolgoletne izkušnje z revizijo informacijskih sistemov in digitalno forenziko ter naslednje kvalifikacije:

Sodni izvedenec za informatiko
Imenovanje in vpis v imenik sodnih izvedencev pri Ministrstvu za pravosodje, kar je podlaga za izdelavo sodnih izvedenskih mnenj na zahtevo pristojnih organov.
Pooblaščeni revizor informacijskih sistemov (aPRIS)
Kvalifikacija s področja revidiranja informacijskih sistemov, pomembna pri presoji splošnih in aplikativnih kontrol ter strokovne skrbnosti.
CISA (Certified Information Systems Auditor)
Mednarodna kvalifikacija ISACA za revidiranje informacijskih sistemov.
Vodilni presojevalec ISO/IEC 27001
Kvalifikacija za presojo sistemov vodenja informacijske varnosti, relevantna pri mnenjih o ustreznosti varnostnih ukrepov.

Pri tem je razmejitev dosledna: sodno izvedensko mnenje izdelamo le na zahtevo pristojnih organov skladno z ZSICT, pri zasebnih in drugih mnenjih po naročilu strank nastopamo kot strokovnjak za informatiko in računalništvo, brez sklicevanja na status sodnega izvedenca.

Neodvisnost in nepristranskost

Pred prevzemom vsakega naročila presodimo okoliščine, ki bi lahko vzbujale dvom v našo neodvisnost — predhodno sodelovanje z udeleženci, nasprotje interesov ali drugo razmerje, ki bi lahko vplivalo na presojo. Če take okoliščine obstajajo, naročila ne prevzamemo.

Izvedensko mnenje sledi dejstvom in pravilom stroke, ne interesu naročnika. Tudi kadar mnenje naroči stranka v postopku, ostaja naša presoja strokovno samostojna. Naročnik naroča strokovno delo, ne pa vnaprej določenega sklepa. To razlikovanje je bistveno za verodostojnost mnenja.

Vse gradivo, ki nam je zaupano, obravnavamo zaupno in trajno. Zaupnost velja tudi po zaključku naročila in zajema vsebino spisa, podatke ter ugotovitve mnenja.

Povpraševanje za izvedensko mnenje

Sprejemamo povpraševanja za izvedenska in strokovna mnenja s področja računalništva in informatike. Pri povpraševanju na kratko opišite:

  • — vrsto postopka in vlogo, v kateri nastopate (stranka, pravni zastopnik, organ),
  • — vprašanje oziroma dilemo, na katero naj mnenje odgovori,
  • — vrsto razpoložljivega gradiva (naprave, podatki, dokumentacija, obstoječe izvedensko mnenje),
  • — okvirno časovnico.

E-pošta: info@cepris.si

Pogosta vprašanja

Kakšna je razlika med izvedenskim mnenjem in digitalno forenziko?

Digitalna forenzika je tehnično opravilo — zavarovanje, analiza in dokumentiranje podatkov na nosilcih podatkov, mobilnih napravah ali v omrežnem prometu. Njen rezultat so ugotovljena dejstva. Izvedensko mnenje ugotovljena dejstva strokovno ovrednoti, odgovori na zastavljena vprašanja in poda sklep. Digitalni forenzik in izvedenec sta lahko ista oseba, vendar gre za dve različni vlogi in dve različni storitvi. Digitalna forenzika je lahko samostojna storitev, izvedenskega mnenja glede digitalnih dokazov, ki so bili zapisani na nosilcih podatkov, mobilnih napravah ali zajeti v sklopu beleženja omrežnega prometa pa ni mogoče izdelati, če prej ni bila opravljena digitalna forenzika.

Ali lahko zasebno izvedensko mnenje uporabim v sodnem postopku?

Zasebno mnenje je strokovno mnenje, ki ga naroči stranka ali njen pravni zastopnik in ga lahko predloži v postopku kot del svoje trditvene in dokazne podlage. Nima pa procesnega položaja mnenja sodnega izvedenca, ki ga postavi sodišče — sodišče samostojno presodi njegovo dokazno vrednost enako, kot vse ostale navedbe strank. V praksi je zasebno mnenje pogosto izhodišče za predlog, naj sodišče postavi izvedenca, ali za strokovno obravnavo že izdelanega izvedenskega mnenja. Njegova vsebinska vrednost izhaja iz sledljive in preverljive strokovne argumentacije, ne iz statusa izdelovalca oziroma podpisnika mnenja.

V katerih postopkih pripravljate izvedenska mnenja?

Izvedenska in strokovna mnenja pripravljamo v vseh vrstah postopkov, v katerih se pojavljajo tehnična vprašanja informatike in računalništva: v pravdnih (Zakon o pravdnem postopku, ZPP), kazenskih (Zakon o kazenskem postopku, ZKP), prekrškovnih (Zakon o prekrških, ZP-1), upravnih (Zakon o splošnem upravnem postopku, ZUP) in inšpekcijskih (Zakon o inšpekcijskem nadzoru, ZIN) postopkih. Sodno izvedensko mnenje izdelamo na zahtevo sodišča ali drugega pristojnega organa, zasebno mnenje pa na zahtevo stranke ali njenega zastopnika v katerem koli od navedenih postopkov.

Kdaj nastopate kot sodni izvedenec in kdaj kot zasebni strokovnjak?

Kot sodni izvedenec nastopamo le takrat, ko izvedensko mnenje na podlagi Zakona o sodnih izvedencih, sodnih cenilcih in sodnih tolmačih (ZSICT) naroči sodišče ali drug pristojni organ. V teh primerih se sklicujemo na status sodnega izvedenca, imenovanega za področje računalništva in informatike. Kadar mnenje naroči stranka v postopku ali njen pravni zastopnik, ga izdelamo kot strokovnjak za računalništvo in informatiko, brez sklicevanja na ta status. Strokovna merila — sledljivost, preverljivost in nepristranska presoja dejstev — so v obeh primerih enaka. Razlikuje se procesni položaj mnenja in podlaga za naročilo.

Kaj je drugo mnenje in kdaj je smiselno?

Drugo mnenje (angl. “second opinion”) je strokovna presoja že izdelanega izvedenskega mnenja. Pregledamo metodologijo, uporabljene podatke in sklepe ter ocenimo, ali so ugotovitve strokovno utemeljene in ali so morda spregledana pomembna dejstva ali alternativne razlage. Drugo mnenje je smiselno, kadar stranka dvomi v pravilnost in/ali popolnost mnenja, že izdelanega v postopku, in potrebuje strokovno podlago za pripombe, dodatna vprašanja izvedencu ali predlog za novega izvedenca. Ne nadomešča mnenja sodnega izvedenca, temveč zastopniku omogoča premišljen strokovni odziv.

Ali lahko mnenje izdelate, če forenzičnega zavarovanja niste opravili vi?

Mnenje lahko izdelamo na podlagi forenzičnega gradiva in podatkov, ki jih predloži naročnik — na primer forenzičnih kopij, izvozov podatkov, dnevniških zapisov ali že izdelanih forenzičnih poročil. V takem primeru presodimo popolnost in ustreznost predloženega gradiva ter sledljivost njegovega zavarovanja in to v mnenju izrecno navedemo. Kadar gradivo ne dopušča zanesljivega sklepa, to razložimo. Kadar je treba zavarovanje opraviti na novo, to izvedemo v okviru digitalne forenzike kot ločenega opravila.

Kako zagotavljate neodvisnost in nepristranskost mnenja?

Pred prevzemom naročila presodimo morebitne izločitvene okoliščine in nasprotja interesov. Če obstajajo, naročila ne prevzamemo. Mnenje oblikujemo izključno na podlagi dejstev in pravil stroke, z jasno ločnico med ugotovljenim dejstvom in strokovnim sklepom, tako da je argumentacija sledljiva in preverljiva. Tudi kadar mnenje naroči stranka, ostaja naša presoja strokovno samostojna. Prejeto gradivo obravnavamo kot zaupno tudi po zaključku naročila.