ВЕБ ШТУРМ
Обсудить →

Юридическая экспертиза IT

152-ФЗ, ФЗ-44/223, договоры IT-разработки, судебные экспертизы по делам о ПО

Сочетаем техническую и юридическую экспертизу в одном лице. Закрываем серую зону между чистой юриспруденцией (юристы не понимают код) и чистой технической экспертизой (программисты не знают законы).

Что входит

  • Аудит соответствия 152-ФЗ для коммерческих сайтов: поиск запрещённых иностранных виджетов, оценка штрафных рисков (1-6 млн ₽ за первое нарушение, до 18 млн за повторное), план remediation.
  • Оценка договоров на IT-разработку: формулировка SLA, разделение ответственности (backup, миграции, поддержка), переход прав на ИС, гарантийные обязательства.
  • Судебные технические экспертизы по 731-ФЗ: качество ПО, нарушение договорных обязательств, интеллектуальная собственность.
  • ЛНА для гос-аудитории: NDA, Положение о ПД, Положение о КТ, Перечень КТ, Инструкция о доступе — готовые шаблоны под подписи.
  • Интеграция с ГИС ЭП (Электронная Путёвка) и ЕГИС ОТБ (Обеспечение Транспортной Безопасности) Минтранса (обязательно с 01.09.2026 для перевозчиков): анонимизация ПД (personRef «Имя Отчество Ф.»), CSV-пакеты ZIP+GOST 28147-89, FTP-отправка, парсинг XML-квитанций.
  • Договоры между юр.лицами с mTLS+HMAC взаимной аутентификацией — формализация технических требований в правовом языке.

Судебная видео-экспертиза (on-premise, без облака)

Отдельное направление — анализ видеозаписей осмотра систем для арбитража. Pipeline из 4 этапов: (1) извлечение значимых кадров через ffmpeg + SSIM, (2) OCR содержимого экранов через easyocr, (3) транскрипция речи через faster-whisper, (4) сборка экспертного заключения со связкой кадр+OCR+стенограмма по таймкодам.

Ключевое: весь pipeline работает локально на workstation с CUDA GPU. Никакие материалы дела не уходят в облако — ни в OpenAI Whisper API, ни в Yandex Cloud, ни в Google. Это юридически защищает адвокатскую тайну, соблюдает 152-ФЗ без отдельных DPA-соглашений и обеспечивает воспроизводимость для суда (модели и веса хранятся локально, не зависят от изменений у вендора).

Реальный кейс: 31,7 часа сырого видео → 3 818 значимых кадров → 6 010 OCR-распознаваний → 214 страниц итоговой документации (заключение, стенограмма, приложения со скриншотами). Выявлены и доказательно зафиксированы четыре независимых группы нарушений ответчика: несанкционированное копирование кода, установка панели управления с административным доступом, создание ломающих триггеров БД, отсутствие документации по договору. AI-pipeline даёт ~10× ускорение vs ручной просмотр.

Подробности — в блог-статье Судебная видео-экспертиза on-premise: 31,7 часа записи → 214 страниц доказательств без облака.

Когда нужно

  • На сайте формы с ПД и стоит Google reCAPTCHA — реальный риск штрафа 152-ФЗ.
  • Подписываете договор с подрядчиком на разработку — нужно понять, что вы подписываете.
  • Конфликт с заказчиком/исполнителем по качеству ПО — нужно заключение для досудебной претензии или арбитража.
  • Перевозчик: готовитесь к обязательному переходу на ГИС ЭП и ЕГИС ОТБ с 01.09.2026.
  • Есть видеозапись осмотра системы или инцидента — нужно подготовить экспертное заключение с привязкой кадров к таймкодам речи.
  • Готовитесь к ФСТЭК-аттестации — нужен пакет ЛНА.

Как мы работаем

  1. Discovery (1-3 дня). Понимаем контекст: какой сайт, какой договор, какой спор. Оцениваем scope и стоимость.
  2. Анализ + сбор фактуры (1-2 недели). Технический аудит, сбор артефактов, нормативная база.
  3. Заключение / договор / экспертиза. Документ, пригодный для самостоятельного использования или предъявления третьим лицам.
  4. Сопровождение (опционально). Если есть процесс — участвуем в переговорах/заседаниях, готовим дополнительные документы.

Технологии и нормативка

152-ФЗ + Постановление Правительства № 1119, 731-ФЗ «О судебной экспертной деятельности», ФЗ-44 / ФЗ-223 (госзакупки), ГК РФ часть IV (интеллектуальная собственность). Технические инструменты: pentest по OWASP Top 10, статический анализ кода, аудит инфраструктуры, mTLS-конфигурации, КриптоПро CSP, GOST 28147-89.

Опишите задачу — обсудим как закрыть её целиком.

Часто задаваемые вопросы

Чем отличаетесь от обычного юриста по IT?
Мы пишем код в production. Юристы понимают 152-ФЗ и ФЗ-44, но не отличают на сайте reCAPTCHA от honeypot. Программисты знают код, но не пишут заключение для арбитража. Мы делаем оба.
Дадите ли заключение, которое примут в суде?
Да. Готовим заключения по 731-ФЗ «О судебной экспертной деятельности» с описанием методики, фиксацией артефактов, ссылками на нормативку и CVE. Опыт сопровождения дел по качеству IT-услуг и интеллектуальной собственности.
Можете оценить договор на IT-разработку?
Да. Смотрим: формулировку SLA на uptime, разделение ответственности за backup, версионирование (insert-only vs overwrite), переход прав на интеллектуальную собственность, гарантийные обязательства, штрафные санкции.
Что такое ГИС ЭП и почему это важно для перевозчиков?
ГИС ЭП — Электронные перевозочные документы Минтранса, обязательны с 1 сентября 2026. Штраф за нарушение до 20 млн ₽ + блокировка доступа к системе. У нас опыт интеграции: 575 архивных квитанций обработано, E2E с production Минтранс — приём 01.05.2026.
Сколько стоит экспертиза?
Аудит 152-ФЗ для сайта — от 80 тыс. ₽. Оценка договора — от 50 тыс. ₽. Полная судебная экспертиза с заключением — от 250 тыс. ₽ (зависит от объёма исследования).
Можете ли вы провести видео-экспертизу для суда?
Да. У нас есть готовый AI-pipeline (Whisper + ffmpeg+SSIM + easyocr) для анализа многих часов видеозаписи. На последнем кейсе обработали 31,7 часа сырого видео → 3 818 значимых кадров → 6 010 OCR-распознаваний → 214 страниц итоговой документации с экспертным заключением.
Сколько времени занимает видео-экспертиза?
Зависит от объёма. AI-pipeline даёт ~10× ускорение vs ручной просмотр. На объёме 30+ часов сырого видео — около 7-10 рабочих дней до полного комплекта документов для суда (заключение, стенограмма с таймкодами, скриншоты с аннотациями).
Где обрабатываются материалы дела — в облаке?
Нет. Весь pipeline (faster-whisper для транскрипции, easyocr для OCR, ffmpeg для кадров) работает локально на нашей workstation с CUDA GPU. Данные физически не покидают компьютер аналитика — никаких OpenAI/Yandex Cloud API. Это критично для адвокатской тайны и 152-ФЗ: материалы судебного дела не передаются третьим лицам, не нужны DPA-соглашения с облачными провайдерами.

Готовы обсудить проект?

Напишите — обсудим задачу и сроки.

Обсудить проект →