Dr. sc. Ivan Markić
Stalni sudski vještak informacijsko-komunikacijske struke
Neovisna izrada stručnih nalaza i mišljenja te tehnička analiza softvera, podataka, elektroničkih zapisa, komunikacije i informacijskih sustava za sudske i izvansudske postupke.
- Nalazi i mišljenja
- Analiza softvera
- Informacijski sustavi
- Obrada informacija
- Analiza podataka
- Revizija licenci
- Sigurnosna sukladnost
- Poslovno savjetovanje
Uloga vještaka
Uloga sudskog vještaka informacijsko-komunikacijske struke
Dr. sc. Ivan Markić, stalni sudski vještak informacijsko-komunikacijske struke, djeluje kao stručna i neovisna treća strana koju sud, tijelo javne vlasti ili naručitelj angažira kada je za utvrđivanje ili razjašnjenje činjenica potrebno posebno tehničko znanje kojim stranke u pravilu ne raspolažu. U području informacijsko-komunikacijskih tehnologija to najčešće znači analizu softvera, podataka, informacijskih sustava, telekomunikacijske infrastrukture, elektroničkih zapisa ili elektroničke komunikacije, u opsegu koji zahtijeva konkretan predmet.
Vještačenje informatike obuhvaća dva povezana, ali sadržajno različita elementa: stručni nalaz i stručno mišljenje. Nalaz donosi objektivan, dokumentiran prikaz činjeničnog stanja utvrđenog primjenom priznatih stručnih metoda, dok mišljenje nadograđuje nalaz stručnom ocjenom i zaključkom koji iz utvrđenih činjenica logično proizlazi, bez ulaska u pravnu kvalifikaciju koja ostaje u nadležnosti suda.
Posebna pažnja posvećuje se sljedivosti izvora, jasnom razgraničenju činjenica od pretpostavki, očuvanju povjerljivosti dokumentacije i razumljivom obrazloženju tehničkih zaključaka za pravni, poslovni ili institucionalni kontekst.
Napomena: status stalnog sudskog vještaka informatičke struke potvrđen je upisom na listu stalnih sudskih vještaka pri Federalnom ministarstvu pravde Federacije Bosne i Hercegovine.
Stručni nalaz
Sustavan i provjerljiv prikaz činjeničnog stanja, utvrđen pregledom dokumentacije, tehničkih podataka, zapisa, komunikacije i informacijskih sustava relevantnih za predmet.
Stručno mišljenje
Stručni zaključak izveden isključivo iz utvrđenog nalaza, primijenjene metodologije i dokumentiranog tijeka analize, uz jasno navođenje ograničenja i bez pravne kvalifikacije činjenica.
Načela rada
Principi na kojima se temelji svako vještačenje
Kvaliteta stručnog nalaza i mišljenja proizlazi iz dosljedne primjene metodologije, provjerljivih izvora i jasnog obrazloženja, a ne iz autoriteta vještaka.
Točnost
Precizna analiza raspoloživih izvora, zapisa, dokumentacije i tehničkih podataka radi utvrđivanja činjenica relevantnih za konkretan predmet.
Pouzdanost
Nepristran i objektivan pristup te stručni zaključci koje je moguće provjeriti, ponoviti u razumnom opsegu i argumentirano obrazložiti pred sudom ili strankama.
Determinizam
Zaključci proizlaze iz ulaznih podataka, primijenjenih metoda i dokumentiranog tijeka analize, uz jasno razdvajanje utvrđenih činjenica od mogućih ograničenja.
Stručnost i savjesnost
Postupanje u skladu sa zakonom, pravilima struke i zadatkom vještačenja, uz savjesno i pravovremeno izvršavanje povjerenog posla.
Područja rada
Usluge sudskog vještačenja i stručnog savjetovanja
ICT vještačenje obuhvaća sve od izrade stručnih nalaza i mišljenja za potrebe sudskih postupaka, do tehničke analize softvera, podataka, elektroničkih zapisa, ugovornih obveza i organizacijskih pitanja informacijskih sustava.
Izrada stručnih nalaza i mišljenja
Sustavna i dokumentirana izrada nalaza i mišljenja za sudske, upravne i izvansudske postupke, temeljena na provjerljivim izvorima, jasno opisanoj metodologiji i obrazloženim zaključcima.
Analiza rada aplikacija
Tehnička provjera funkcionalnosti, ponašanja, performansi i ograničenja softverskih rješenja radi utvrđivanja usklađenosti sa specifikacijom, ponudom, ugovorom ili stvarnim poslovnim potrebama.
Revizija licenciranosti softvera
Provjera korištenja softvera, instalacija, korisničkih prava i dostupne dokumentacije radi procjene usklađenosti s uvjetima licenciranja proizvođača i ugovorenim pravima korištenja.
Revizija sukladnosti sa sigurnosnim standardima
Procjena usklađenosti informacijskih sustava, procesa, evidencija i dokumentacije s primjenjivim sigurnosnim standardima, internim pravilima i regulatornim zahtjevima.
Konzultantske usluge iz računalnih znanosti
Stručno savjetovanje pri tehničkim, organizacijskim i sigurnosnim pitanjima vezanim uz informacijske sustave, softverska rješenja, podatke, procese i digitalnu dokumentaciju.
Utvrđivanje ispunjenosti ugovornih obveza
Tehnička analiza isporučenih rješenja, usluga, projektne dokumentacije i komunikacije radi utvrđivanja jesu li ugovorene obveze ispunjene, osobito kod implementacije poslovnih informacijskih sustava, promjena opsega, rokova ili proračuna.
Revizija i poslovno savjetovanje
Analiza poslovnih procesa, kontrola i informacijske podrške radi utvrđivanja rizika, nepravilnosti, ovisnosti o sustavima i prostora za unapređenje organizacije rada.
Analiza podataka
Strukturirana obrada, provjera i analiza podataka, evidencija, izvještaja i izvoznih datoteka radi utvrđivanja činjenica relevantnih za predmet vještačenja ili stručnog mišljenja.
Tijek suradnje
Kako izgleda postupak vještačenja
Jasno definiran proces osigurava da se svaki predmet obradi metodično, dokumentirano i u skladu s opsegom zadatka, uz realnu procjenu potrebnog vremena i raspoložive dokumentacije.
-
Zaprimanje upita i inicijalna procjena
Pregled opisa predmeta, dostupne dokumentacije i spornih tehničkih pitanja radi procjene je li potrebno vještačenje, stručno mišljenje ili ciljano savjetovanje.
-
Definiranje zadatka i opsega analize
Usuglašavanje zadatka, pitanja na koja treba odgovoriti, potrebne dokumentacije, izvora podataka i granica tehničke analize prije početka rada.
-
Tehnička analiza i izrada nalaza
Provjera podataka, dokumentacije, zapisa i sustava, primjena stručnih metoda te dokumentiranje utvrđenih činjenica, ograničenja i korištenih izvora.
-
Dostava nalaza i mišljenja
Predaja strukturiranog stručnog nalaza i, po potrebi, stručnog mišljenja s obrazloženim zaključcima, prilozima i naznakom podataka na kojima se zaključci temelje.
Napomena: za kvalitetnu procjenu složenosti i trajanja posla korisno je dostaviti što precizniji opis predmeta, raspoloživu tehničku, poslovnu i ugovornu dokumentaciju, relevantne zapise, izvore podataka i očekivani opseg analize.
Pitanja i odgovori
Najčešća pitanja o sudskom vještačenju informatike
Angažman sudskog vještaka informacijsko-komunikacijske struke opravdan je kada odluka ili spor ovise o tehničkim činjenicama koje nadilaze opće znanje, primjerice o funkcioniranju softvera, autentičnosti elektroničkih zapisa, radu informacijskog sustava ili elektroničkoj komunikaciji.
Iako najviše pažnje javnosti privlače kazneni predmeti vezani uz informatički kriminalitet, u praksi su tehnički najzahtjevniji predmeti oni koji se odnose na sporove oko implementacije poslovnih informacijskih sustava: kašnjenja u realizaciji, prekoračenje ugovorenog proračuna, nejasno razgraničenje između ugovorenog opsega i naknadnih izmjena te poteškoće nastale u fazi migracije podataka. Takvi predmeti zahtijevaju detaljnu analizu projektne dokumentacije, poslovnih procesa i tijeka realizacije.
Nalaz je objektivan i dokumentiran prikaz činjeničnog stanja utvrđenog primjenom stručnih metoda. Mišljenje je stručna ocjena i zaključak izveden iz tog nalaza. Nalaz i mišljenje mogu se izraditi zajedno ili odvojeno, ovisno o potrebi predmeta.
Da. Stručno mišljenje moguće je zatražiti i izvansudski, primjerice radi procjene rizika, pripreme za pregovore, internu reviziju ili kao stručnu podlogu prije eventualnog pokretanja postupka.
Opseg dokumentacije ovisi o predmetu. U pravilu je potrebno dostaviti raspoloživu tehničku, ugovornu i poslovnu dokumentaciju te jasan opis spornih ili nejasnih činjenica koje je potrebno utvrditi.
Da, to su temeljna područja rada, od tehničke analize aplikacija i revizije licenciranosti softvera, preko analize podataka, do procjene informacijskih sustava i njihove usklađenosti s ugovorenim ili propisanim zahtjevima.
Mogu se analizirati dostupni elektronički zapisi, metapodaci, evidencije sustava, izvozi podataka, poslovna komunikacija i druga dokumentacija koja može pomoći u utvrđivanju slijeda događaja, izvora podataka, načina obrade informacija ili tehničkih okolnosti relevantnih za predmet.
Da, ako postoji zakonita osnova i pristup uređaju, računu, sigurnosnoj kopiji ili izvozu razgovora. Za početnu procjenu korisno je navesti radi li se o vlastitom uređaju ili uređaju koji je dostupan temeljem ovlasti, koji razgovor ili grupu treba obraditi, za koje vremensko razdoblje, trebaju li samo fotografije i prilozi ili i poruke, datumi, pošiljatelji i drugi podaci.
Pristupne podatke, uređaj i povjerljivi sadržaj ne treba slati prije dogovora o sigurnom načinu razmjene i opsegu obrade. Važno je ne brisati razgovore, ne prepisivati sadržaj ručno i ne oslanjati se samo na snimke zaslona ako je potrebno očuvati širi kontekst komunikacije.
Da. Kod poslovnih informacijskih sustava često se analiziraju ugovoreni opseg, projektna dokumentacija, zahtjevi, isporuke, migracija podataka, promjene opsega, komunikacija sudionika i usklađenost isporučenog rješenja s ugovorom ili stvarnim poslovnim potrebama.
Trajanje ovisi o složenosti predmeta, opsegu dokumentacije i dostupnosti podataka. Okvirni rok moguće je procijeniti tek nakon uvida u predmet i definiranja opsega analize.
Ne. Stručno mišljenje mora se temeljiti na provjerljivim podacima i dokumentaciji. Bez odgovarajućeg uvida u relevantne materijale nije moguće izraditi vjerodostojan i stručno utemeljen nalaz ili mišljenje.
Upit i procjena predmeta
Zatražite stručnu procjenu ili mišljenje
Za inicijalnu procjenu predmeta pošaljite upit elektroničkom poštom. U upitu ukratko opišite predmet, ulogu naručitelja, vrstu postupka ako je primjenjivo, dostupnu dokumentaciju i pitanja na koja bi stručna analiza trebala odgovoriti.
Kontakt podaci
dr. sc. Ivan Markić
Stalni sudski vještak informacijsko-komunikacijske struke
Upiti se zaprimaju isključivo putem elektroničke pošte. Nakon inicijalnog pregleda predmeta odgovaramo s naznakom mogućeg opsega, potrebne dokumentacije, načina sigurne razmjene podataka i daljih koraka.