
🌐 Корпоративный сайт в современной бизнес-среде является не просто визитной карточкой компании, а полноценным цифровым активом, через который осуществляются продажи, коммуникация с клиентами, публичная отчётность, сбор данных и даже внутренние управленческие процессы. Однако вместе с ростом значимости веб-ресурсов возрастает и количество конфликтов, связанных с их содержимым: от споров об авторстве текстов и изображений до инцидентов с несанкционированным взломом, искажением информации или неправомерным использованием торговых марок. В таких ситуациях компьютерно-техническая экспертиза корпоративного сайта становится решающим инструментом для установления объективной истины, фиксации цифровых следов и предоставления суду или следствию научно обоснованных выводов.
- 💻 Данный вид экспертизы относится к роду компьютерно-технических исследований и охватывает широчайший спектр вопросов: от проверки подлинности опубликованных материалов и времени их размещения, до анализа безопасности серверной части, выявления следов взлома и восстановления удалённой информации. В отличие от поверхностного аудита, проводимого штатными специалистами компании, судебная экспертиза требует строгого соблюдения процессуальных норм, использования сертифицированного программного обеспечения и методик, гарантирующих воспроизводимость результатов. В данной статье мы подробно разберём все ключевые аспекты такого исследования: его цели, объекты, этапы, применяемые методы, типичные нарушения, а также приведём обширные практические кейсы из работы Союза «Федерация судебных экспертов».
Раздел 1. 🎯 Предмет, объекты и задачи компьютерно-технической экспертизы веб-сайта
- Предметом компьютерно-технической экспертизы корпоративного сайта являются фактические данные, устанавливаемые на основе специальных знаний в области информационных технологий, веб-разработки, сетевых протоколов, баз данных и цифровой криминалистики. Объектами исследования выступают: доменное имя и хостинговая инфраструктура, файлы серверной части (исходный код, конфигурационные файлы, скрипты, базы данных), клиентские компоненты (HTML, CSS, JavaScript), медиафайлы (изображения, видео, аудио), а также логи доступа, журналы изменений и метаданные.
- 📌 Задачи экспертизы могут быть самыми разными: установление даты и времени размещения конкретной публикации или изменения страницы, идентификация лица, осуществившего вход в административную панель, проверка соответствия содержимого сайта договорным обязательствам или законодательству, выявление фактов копирования контента с других ресурсов, определение наличия вредоносного кода или скрытых механизмов сбора данных, а также восстановление удалённых материалов и анализ цепочки их изменений. При этом каждый случай требует индивидуального подхода и определения конкретного перечня вопросов, на которые должен ответить эксперт.
Раздел 2. 📜 Нормативно-методическая база и стандарты цифровой криминалистики
- Деятельность экспертов в области компьютерно-технических исследований строго регламентируется рядом нормативных актов, включая Уголовно-процессуальный кодекс, Гражданский процессуальный кодекс, а также ведомственные методические рекомендации Минюста России и экспертно-криминалистических центров. Специалисты Союза «Федерация судебных экспертов» руководствуются международными стандартами цифровой судебной экспертизы (например, ISO/IEC 27037 по сбору и обработке цифровых доказательств), а также отраслевыми методиками, утверждёнными для судебно-экспертных учреждений.
- ⚖️ Важной составляющей является соблюдение принципа неизменности доказательств: все действия с цифровыми данными должны выполняться только на копиях, созданных с использованием аппаратных и программных средств, обеспечивающих контроль целостности (контрольные суммы, хеши SHA-256). Кроме того, обязательно документирование каждого шага исследования, что позволяет любому другому специалисту проверить и воспроизвести результат. Эксперт также учитывает судебную практику, сложившуюся по делам, связанным с веб-контентом, включая разъяснения Верховного Суда о допустимости электронных доказательств.
Раздел 3. 🛠️ Этапы проведения экспертизы: от сбора данных до вывода
- Полный цикл компьютерно-технической экспертизы корпоративного сайта включает несколько последовательных стадий. Первый этап – сбор исходных данных: эксперт определяет способ получения информации – может быть произведён удалённый захват (копирование) содержимого сайта через сеть, либо предоставлен доступ к серверу (в физическом или виртуальном виде). Важно, чтобы сбор осуществлялся методами, исключающими изменение данных – например, через создание битовой копии жёсткого диска сервера или через специальные программы-снифферы для перехвата сетевого трафика.
- 🔄 Второй этап – предварительный анализ: изучение структуры файлов, определение используемой CMS (системы управления контентом), версий серверного ПО, языков программирования. Третий этап – детальное исследование: анализ логов доступа, журналов ошибок, временных меток файлов, сравнение текущей версии с архивными копиями из резервных хранилищ или сервисов Wayback Machine. Четвёртый – лабораторные испытания (при необходимости): воспроизведение сценариев работы сайта в изолированной среде для изучения поведения скриптов. Пятый – синтез результатов и формулирование выводов с подробным обоснованием и графическими приложениями.
Раздел 4. 🔍 Идентификация системы управления контентом (CMS) и её версии
- Одним из первых шагов является точное определение, на какой платформе работает сайт – это может быть WordPress, Joomla, Drupal, 1C-Битрикс, Tilda, ModX, OpenCart или любая другая система. Каждая CMS имеет характерную структуру каталогов, сигнатуры файлов, специфические пути к административным панелям и собственные форматы хранения данных. Эксперт использует как пассивные методы (анализ HTTP-заголовков, meta-тегов, путей к CSS-файлам), так и активные (анализ структуры файловой системы при наличии доступа).
- 🧩 Кроме того, устанавливается версия CMS и наличие установленных обновлений и патчей. Это критично, поскольку известные уязвимости старых версий часто являются вектором атак злоумышленников. Также эксперт проверяет, не используются ли сторонние плагины или модули, которые могут быть недокументированными или потенциально опасными. Все эти данные ложатся в основу дальнейшего анализа на предмет возможных способов несанкционированного доступа и модификации контента.
Раздел 5. 🗄️ Анализ серверных логов: восстановление хронологии событий
Серверные логи являются своего рода «чёрным ящиком» сайта, где фиксируются все запросы к серверу – от обычного просмотра страниц пользователями до попыток авторизации в административной панели и изменения файлов. Эксперт детально изучает логи доступа (access.log), журналы ошибок (error.log), а также логи базы данных (если они ведутся). Особое внимание уделяется временным меткам, IP-адресам, User-Agent браузеров, а также идентификаторам сессий.
📅 Анализ логов позволяет восстановить точную хронологию: когда был создан или изменён определённый файл, с какого IP-адреса производилось действие, использовалось ли анонимизирующее ПО (VPN, прокси, Tor). В случае подозрения на взлом эксперты ищут аномалии: частые неудачные попытки входа, запросы к служебным файлам, нестандартные параметры в URL, передачу больших объёмов данных. Также сравниваются логи за разные периоды, чтобы выявить несоответствия между заявленными датами размещения материалов и фактическими записями на сервере.
Раздел 6. 📂 Анализ временных меток файлов и артефактов файловой системы
Каждый файл на сервере имеет несколько временных характеристик: дата создания, дата последнего изменения и дата последнего доступа. Эксперт сопоставляет эти метаданные с датами публикаций на сайте, чтобы установить, не были ли материалы задним числом изменены или созданы. В операционных системах семейства Linux (самые распространённые для хостингов) используются три временные метки: ctime (время изменения атрибутов inode), mtime (время изменения содержимого) и atime (время доступа).
🕒 Если обнаруживается, что файл имеет дату изменения, более позднюю, чем дата его опубликования на сайте, это может свидетельствовать о фальсификации. Также анализируются артефакты файловых систем – например, следы от восстановления удалённых файлов из корзины или временные файлы редакторов, которые остаются на сервере. Все эти данные сопоставляются с логами и другими источниками, чтобы получить целостную картину событий, происходивших с сайтом в интересующий период.
Раздел 7. 🔎 Сравнение содержимого сайта с архивными версиями (кэши, веб-архивы)
Для восстановления истории изменений эксперт обращается к различным внешним источникам, таким как кэш-сервисы (Google Cache, Яндекс.Кэш) и архивные проекты (Wayback Machine / Internet Archive). Эти сервисы сохраняют снимки веб-страниц в разные моменты времени, позволяя увидеть, как выглядел сайт в прошлом. Эксперт сравнивает эти снимки с текущей версией, выявляя расхождения и даты появления изменений.
📸 Кроме того, анализируются собственные резервные копии сайта, которые могли создаваться хостинг-провайдером по графику, а также содержимое временных файлов браузеров пользователей, если они предоставлены. В совокупности эти данные дают возможность восстановить хронологию контентных изменений с высокой точностью, даже если администратор сайта пытался скрыть или удалить следы правок. Это особенно важно в делах о нарушении авторских прав, когда нужно доказать, что определённый текст или изображение появились на сайте раньше, чем на сайте оппонента.
Раздел 8. 🧬 Исследование базы данных: поиск скрытых записей и удалённых материалов
Большинство современных сайтов хранят контент в реляционных базах данных (MySQL, PostgreSQL, иногда MSSQL). Эксперт изучает структуру таблиц, содержимое полей и, что особенно важно, журналы транзакций базы данных, в которых могут сохраняться все операции вставки, обновления и удаления записей. Даже если материал был удалён из публичного доступа, запись о нём может сохраниться в транзакционном журнале или в бинарных логах.
🔐 Кроме того, проверяется наличие «скрытых» записей, которые не выводятся на сайт, но доступны по прямым ссылкам или через специальные параметры запроса. Это может быть использовано для передачи конфиденциальной информации или для недокументированных публикаций. Эксперт также восстанавливает удалённые строки, используя низкоуровневые утилиты для работы с файлами данных базы, что часто позволяет вернуть контент, который считался безвозвратно утерянным.
Раздел 9. 🧑💻 Анализ прав доступа и идентификация пользователей-администраторов
Определение того, кто именно имел доступ к управлению сайтом, является ключевым для установления виновного лица. Эксперт изучает список учётных записей администраторов, их права, историю входа, а также использование сессионных файлов и cookies. Если сайт использует двухфакторную аутентификацию, проверяется её реализация и наличие попыток обхода.
🪪 При наличии логов аутентификации сопоставляются временные метки входа с IP-адресами и устройствами. Если обнаруживается вход с неизвестного IP в нерабочее время, это может указывать на компрометацию учётной записи. Также проверяется, были ли созданы новые административные учётки в подозрительные даты. Эксперт может применить методы анализа почерка цифрового поведения – например, характерное время работы, типичные браузеры, последовательность действий – чтобы определить, один или несколько человек работали с панелью управления.
Раздел 10. 🕵️ Обнаружение вредоносного кода, скрытых скриптов и бэкдоров
Наличие вредоносного кода – одна из частых проблем, выявляемых в ходе экспертизы. Это могут быть бэкдоры (скрытые скрипты, позволяющие удалённое управление), фишинговые страницы, скрипты для рассылки спама, майнеры криптовалют, а также код, ворующий данные форм оплаты. Эксперт анализирует все исполняемые файлы на сервере на предмет подозрительных функций, зашифрованных строк, нестандартных вызовов системных команд.
🧹 Используются как сигнатурные методы (поиск по известным сигнатурам вредоносных скриптов), так и эвристические – анализ поведения кода в изолированной среде, проверка на наличие скрытых сетевых соединений, попыток записи в нестандартные директории. Если обнаруживается вредоносный код, эксперт определяет время его внедрения, а также каким образом он попал на сервер – через уязвимость в CMS, через взлом FTP-пароля, через заражённый плагин и т.д. Это имеет прямое значение для установления обстоятельств инцидента.
Раздел 11. 🌐 Анализ сетевых взаимодействий: DNS, SSL-сертификаты, записи whois
Косвенным, но важным объектом исследования является сетевая инфраструктура сайта. Эксперт анализирует записи DNS – историю изменений IP-адресов, MX-записей (почтовые серверы), TXT-записей (верификация, SPF, DKIM). Это позволяет установить, когда сайт переезжал на другой хостинг или когда менялись настройки почтового обмена, что может быть связано с перехватом управления.
🔒 Проверяются SSL-сертификаты: время выдачи, продления, наименование организации. Если сертификат был выпущен на другое юридическое лицо, это может указывать на то, что сайт управляется не тем субъектом. Также анализируются данные WHOIS о регистраторе домена, дате регистрации и продления, а также истории смены владельца. Все эти сведения могут дать ценные зацепки в спорах о принадлежности домена и о том, кто фактически является владельцем ресурса в соответствующий период времени.
Раздел 12. 🧾 Соответствие контента требованиям законодательства и договорным обязательствам
Экспертиза может включать проверку, соответствует ли содержимое сайта (тексты, изображения, аудиовизуальные материалы) требованиям законодательства – например, наличие обязательной информации для интернет-магазинов (правила возврата, контакты, регистрационные данные), соблюдение авторских прав, наличие предупреждения о возрастных ограничениях. Также проверяется исполнение условий договора с заказчиком сайта – например, были ли переданы исключительные права на дизайн или программный код.
📋 В случае споров о недобросовестной конкуренции эксперт анализирует, не заимствованы ли тексты или изображения с сайта конкурента, и устанавливает дату первого появления контента на каждом ресурсе. Для этого применяются методы семантического сравнения (вычисление коэффициента уникальности), а также анализ метаданных изображений (EXIF, IPTC), которые могут содержать дату создания или имя автора. Таким образом, экспертиза даёт суду объективные критерии для оценки правомерности использования материалов.
Раздел 13. 🧪 Восстановление удалённых страниц и файлов
Нередко споры возникают вокруг материалов, которые были удалены с сайта до начала разбирательства. Однако даже после удаления файлы физически могут сохраняться на сервере до тех пор, пока их пространство на диске не будет перезаписано другими данными. Эксперт использует низкоуровневые утилиты для сканирования нераспределённого дискового пространства и восстанавливает фрагменты удалённых файлов на основе их сигнатур (заголовков) – например, для изображений это JFIF, PNG, для PDF – «%PDF», для текстовых файлов – соответствующие кодировки.
♻️ Если файл был удалён через штатные средства CMS, часто остаются его копии в таблицах «корзины» или в версионных системах (если такие ведутся). Эксперт также анализирует кэш веб-сервера, кэш браузеров пользователей (при предоставлении доступа) и резервные копии, создаваемые хостинг-провайдером. Восстановленные материалы затем сравниваются с показаниями сторон и другими доказательствами, что позволяет восстановить полную картину контентной истории сайта.
Раздел 14. 📈 Оценка стоимости причинённого ущерба и упущенной выгоды
В некоторых делах – например, при взломе сайта и размещении ложной информации, повлёкшей падение продаж или репутационный урон, – эксперту может быть поручен расчёт экономического ущерба. Для этого анализируются статистические данные посещаемости (из систем веб-аналитики), конверсия в заказы, средний чек, а также динамика этих показателей до и после инцидента. Эксперт строит прогнозную модель «что было бы при отсутствии нарушения» на основе экстраполяции трендов.
📊 При этом учитываются сезонные факторы, маркетинговые кампании, макроэкономическая ситуация, чтобы отделить влияние нарушения от других причин изменения выручки. Хотя точный расчёт упущенной выгоды сложен и несёт элемент вероятности, эксперты Союза используют апробированные методики финансового моделирования, что позволяет дать суду обоснованные ориентиры для определения размера компенсации. В ряде случаев также оцениваются затраты на устранение последствий взлома – восстановление сайта, усиление безопасности, юридические консультации.
Раздел 15. ⚖️ Юридическая сила заключения и порядок его оспаривания
Заключение компьютерно-технической экспертизы является письменным процессуальным документом, который приобщается к материалам дела и имеет силу доказательства наравне с другими. Оно должно содержать описание методов и оборудования, подробный ход исследования, результаты экспериментов, а также чёткие, обоснованные выводы по каждому поставленному вопросу. Эксперт предупреждается об ответственности за дачу заведомо ложного заключения, а его работа контролируется руководителем экспертного учреждения.
📑 Стороны имеют право ознакомиться с заключением, заявить ходатайство о назначении дополнительной или повторной экспертизы, задать эксперту вопросы в ходе судебного заседания. Однако для успешного оспаривания необходимо предоставить конкретные аргументы: нарушения методики, неверное применение программного обеспечения, неполноту исследования. В Союзе «Федерация судебных экспертов» все заключения составляются с высоким методическим уровнем, что подтверждается многолетней судебной практикой, где выводы экспертов принимаются судами как достоверные и обоснованные.
Раздел 16. 🧠 Особенности исследования сайтов на отечественных CMS и с использованием закрытого кода
В России широко используются системы управления контентом российских разработчиков, такие как 1C-Битрикс, UMI.CMS, NetCat, а также специализированные решения для государственных и корпоративных порталов. Эксперты Союза имеют глубокие знания в области этих платформ, включая их архитектуру, типовые уязвимости и способы логирования. Закрытый исходный код таких CMS не является препятствием, поскольку экспертиза основывается на поведенческом анализе и изучении структур данных, а не на исходных текстах.
🇷🇺 Также экспертиза учитывает требования российского законодательства о локализации данных (ФЗ-242) и хранении персональных данных на серверах на территории РФ. В спорах о соблюдении этих требований эксперт проверяет, где физически расположен сервер, кому принадлежат IP-адреса, и соответствует ли обработка пользовательских данных законодательству. Это особенно актуально для крупных корпораций, работающих с персональными данными граждан.
Раздел 17. 🔮 Тенденции развития: искусственный интеллект и автоматизация экспертизы
В последние годы активно развиваются средства автоматизированного анализа веб-сайтов на основе машинного обучения. Эксперты Союза внедряют программные комплексы, которые способны выявлять аномалии в структуре страниц, подозрительные паттерны трафика и даже признаки стилистической подделки текстов (например, сгенерированных нейросетями). Однако окончательная интерпретация и юридическая оценка остаются за человеком, поскольку только эксперт способен учесть все нюансы дела и дать квалифицированное заключение о причинно-следственных связях.
🤖 В перспективе ожидается развитие стандартов цифровых следов, создание государственных репозиториев эталонных версий сайтов (подобно архивным нотариальным заверениям), что упростит работу экспертов и снизит риски утраты доказательств. Но уже сейчас Союз активно применяет технологии блокчейн для фиксации состояния веб-страниц в определённый момент, что даёт абсолютную гарантию неизменности и времени сохранения.
Раздел 18. 🏁 Заключительный аналитический вывод и практические рекомендации
Компьютерно-техническая экспертиза корпоративного сайта представляет собой сложное, междисциплинарное исследование, объединяющее знания программирования, сетевых технологий, криптографии, права и экономики. Она позволяет не только установить факт нарушения, но и восстановить полную хронологию событий, определить виновных лиц и обосновать размер ущерба. Качественно проведённая экспертиза – это не просто набор технических фактов, а стройная система доказательств, способная выдержать любую перекрёстную проверку в суде.
🟧 Мы настоятельно рекомендуем всем владельцам корпоративных сайтов регулярно проводить добровольный аудит безопасности и контента, вести детальное логирование действий администраторов, использовать надёжные системы резервного копирования и двухфакторной аутентификации. В случае возникновения спора или инцидента – не пытаться самостоятельно «зачищать» следы, а сразу обращаться к профессиональным экспертам, которые зафиксируют ситуацию в её первозданном виде. Это сохранит максимум доказательной информации и позволит защитить ваши права и бизнес-интересы с минимальными потерями.
📌 Кейс 1. Спор об авторстве контента между компанией и бывшим копирайтером
Бывший сотрудник-копирайтер подал иск к своему бывшему работодателю – крупной федеральной сети магазинов – о нарушении авторских прав на тексты для карточек товаров, размещённые на корпоративном сайте. Он утверждал, что написал более 500 описаний после увольнения, а компания продолжает их использовать без его разрешения и без выплаты вознаграждения. Компания наняла Союз «Федерация судебных экспертов» для проведения компьютерно-технической экспертизы. Эксперты проанализировали серверные логи и временные метки файлов, а также историю версий в системе управления контентом (на базе 1C-Битрикс). Было установлено, что все спорные тексты были загружены на сайт в период работы истца (что подтверждено его учётной записью и IP-адресом рабочего компьютера). Более того, в системе контроля версий сохранились черновики правок, сделанные именно истцом, с указанием дат. В то же время компания предоставила договор, по которому все созданные в рамках трудовых отношений материалы принадлежат работодателю. Эксперт подтвердил, что даты загрузки совпадают с рабочим периодом, а контент не был изменён после увольнения (кроме незначительных стилистических правок другим сотрудником, что не влияет на авторство). Суд отказал в иске, признав тексты служебным произведением, а заключение эксперта легло в основу решения.
📌 Кейс 2. Взлом сайта интернет-магазина и подмена цен
Владелец крупного интернет-магазина электроники обнаружил, что в течение трёх дней на сайте автоматически устанавливались цены на товары, существенно ниже реальных – до 70% скидки. За это время было оформлено более 200 заказов, которые компания не могла исполнить без огромных убытков. Владелец заподозрил вмешательство извне и заказал экспертизу в Союзе «Федерация судебных экспертов». Эксперты проанализировали серверные логи и обнаружили, что за три дня до инцидента была создана новая учётная запись администратора с правами суперпользователя, при этом использовался IP-адрес из другой страны (прокси-сервер). Было также выявлено, что скрипт обновления цен был модифицирован: в него добавили подпрограмму, которая каждые 15 минут случайным образом занижала цены для определённых категорий товаров. Восстановление удалённых записей базы данных показало, что через эту учётку злоумышленник также изменил настройки почтовых уведомлений, чтобы заказы не доходили до отдела продаж. Эксперты установили точное время вторжения, использованные методы (SQL-инъекция через уязвимость старого плагина) и рекомендовали меры по усилению безопасности. На основе заключения суд признал заказы недействительными (как оформленные в результате технического сбоя, вызванного вмешательством третьих лиц), а провайдер предоставил данные о VPN-сервере, что помогло следствию выйти на подозреваемого.
📌 Кейс 3. Конфликт между заказчиком и разработчиком по поводу передачи исходного кода
Заказчик поручил IT-студии разработку корпоративного портала, а после завершения работ и оплаты потребовал передать полный исходный код, базу данных и документацию для размещения на своём хостинге. Студия предоставила только архив с готовыми файлами, но заказчик заподозрил, что внутри архива отсутствуют некоторые важные модули и что сроки разработки были искусственно затянуты. Дело дошло до суда, и была назначена экспертиза в Союзе «Федерация судебных экспертов». Эксперты выполнили сравнительный анализ предоставленного кода с типовой структурой используемой CMS (ModX), а также проанализировали логи сервера разработчика (предоставленные по запросу суда). Было выявлено, что в архиве отсутствуют файлы, отвечающие за функционал «личного кабинета» и «интеграции с 1С», хотя они были оплачены по смете. Вместе с тем эксперты восстановили историю коммитов из системы контроля версий Git на компьютере разработчика (судебный доступ был получен), где обнаружили, что эти модули были созданы, но затем удалены непосредственно перед передачей архива. Также была установлена дата окончания фактической разработки – она оказалась на полтора месяца раньше той, что заявляла студия (основание – дата последнего коммита). Суд удовлетворил иск заказчика частично, обязав студию передать недостающие модули, выплатить неустойку за просрочку и компенсировать моральный вред, причём заключение эксперта стало ключевым доказательством.
📌 Кейс 4. Спор о доменном имени и контенте между двумя юридическими лицами
Две компании с похожими наименованиями вели спор о праве на использование домена второго уровня, а также о том, кто из них первым разместил на своём сайте определённые маркетинговые тексты и логотип. Истец утверждал, что ответчик зарегистрировал домен позже и скопировал дизайн и контент с его старого сайта. Эксперт Союза провёл исследование с использованием сервисов веб-архивов, кэша поисковых систем и данных регистратора домена. Было установлено, что домен истца был зарегистрирован на 14 месяцев раньше, а на Wayback Machine сохранились снимки его сайта за каждый квартал. Сравнительный анализ показал, что структура навигации, текст главной страницы и описание услуг практически идентичны на обоих ресурсах, но на сайте ответчика они появились впервые через 10 месяцев после первого появления у истца. Эксперт также проверил метаданные изображений логотипа – в EXIF-данных файлов на сайте ответчика значилась дата создания, которая была на полгода позже аналогичных файлов истца. При этом регистрационные данные домена ответчика были скрыты через сервис приватности, но эксперту удалось установить фактического владельца через анализ платежей за продление. Суд признал ответчика недобросовестным конкурентом, обязал его сменить домен, а также удалить весь скопированный контент и выплатить истцу компенсацию в размере 1,5 млн рублей.
📌 Кейс 5. Инцидент с утечкой персональных данных через форму обратной связи
В компанию – оператора связи – поступила жалоба от клиента о том, что его паспортные данные и номер телефона, переданные через форму обратной связи на сайте, попали в открытый доступ и использовались мошенниками. Компания отрицала утечку со своей стороны, утверждая, что форма защищена. Однако пострадавший клиент обратился в суд, и суд назначил компьютерно-техническую экспертизу сайта в Союзе «Федерация судебных экспертов». Эксперты детально изучили код формы обратной связи и скрипт обработки данных на сервере. Оказалось, что разработчик при создании сайта использовал нестандартный плагин для отправки писем, который сохранял копии всех сообщений в отдельной несекретной директории на сервере с правами доступа «чтение для всех». В логах сервера были обнаружены многочисленные GET-запросы к этой директории с различных IP-адресов, начиная с даты, когда форма была запущена. Более того, эксперты восстановили файл с полным списком всех отправленных сообщений за полгода – более 3 000 записей, включая паспортные данные, адреса, телефоны. Был установлен IP-адрес, с которого был сделан первый запрос к этой директории – он принадлежал бывшему системному администратору компании. Заключение эксперта чётко указало на нарушение правил обработки персональных данных (отсутствие шифрования, открытый доступ, отсутствие логирования доступа к папке). Суд обязал компанию выплатить компенсацию морального вреда каждому пострадавшему (всего около 50 человек) на общую сумму более 4 млн рублей, а также наложил административный штраф за нарушение 152-ФЗ.
Полную контактную информацию, телефон и адрес офиса, а также более подробную информацию по вашему вопросу вы можете найти на нашем официальном сайте 🔴 https://krimexpert.ru





Задавайте любые вопросы