Встановлення надійності засобів захисту комп'ютерної інформації

Передусім необхідно встановити, чи передбачені взагалі у цій комп'ютерній системі заходи щодо захисту від протизаконного проникнення до автоматизованої системи. Це можна з'ясувати шляхом допитів її розробників та користувачів, а також вивченням технічної документації, відповідних інструкцій з експлуатації. При ознайомленні з інструкціями особливу увагу треба приділяти розділам щодо заходів захисту інформації, порядку допуску користувачів до певних даних, розподілу їхніх повноважень, організації контролю за доступом, конкретних засобах та методах захисту інформації (апаратних, програмних, криптографічних, організаційних тощо).

Треба враховувати, що з метою забезпечення відповідного ступеню надійності автоматизованих інформаційних систем, в яких обробляється інформація з обмеженим доступом, законодавством передбачені обов'язкова сертифікація та ліцензування засобів захисту комп'ютерної інформації.

В процесі розслідування треба встановити, по-перше, чи є ліцензія на провадження засобів захисту інформації, й, по-друге, чи відповідають їхні параметри виданому сертифікату. Для цього може бути призначена судова експертиза з метою вирішення такого питання: "Чи відповідають засоби захисту від несанкціонованого доступу, що використовуються в системі, виданому сертифікату?". Якщо експерт встановлює цей факт, то провина за виявлені відхилення, що стали причиною протизаконного проникнення до цієї автоматизованої системи, покладається на користувача системи, а не на розробника засобів захисту.