رسیدگی و ارزیابی مراکز داده و زیرساختهای فنی و پردازش ابری، اینترنت اشیاء، سامانه های رباتیکی و نهفته، هوشمند و خود تصمیم گیر

صلاحیت «رسیدگی و ارزیابی مراکز داده و زیرساخت‌های فنی و پردازش ابری، اینترنت اشیاء، سامانه‌های رباتیکی و نهفته، هوشمند و خودتصمیم‌گیر» در چارچوب کارشناسی رسمی دادگستری در حوزه کامپیوتر، فناوری اطلاعات و ارتباطات و فضای مجازی، نقش بسیار حیاتی و میان‌رشته‌ای در فرآیندهای قضایی، قراردادی، بیمه‌ای، بانکی، اداری و نظارتی ایفا می‌نماید. این صلاحیت به دارنده پروانه کارشناسی رسمی دادگستری اجازه می‌دهد تا در مقام کارشناس رسمی و با مراجعه به مراجع قضایی، سازمان‌های دولتی، بانک‌ها، شرکت‌های بیمه، و نهادهای نظارتی، در خصوص ساختار، عملکرد، ایمنی، امنیت، کارایی، هزینه و ارزش زیرساخت‌های فناوری اطلاعاتی و ارتباطی و نیز سامانه‌های نوین پژوهش و کاربرد اظهارنظر نماید.

در عملکرد عملی، کارشناس رسمی دادگستری دارای این صلاحیت موظف است در گام نخست به بازدید، بررسی فنی و مستندسازی وضعیت مراکز داده (Data Center) و سایر زیرساخت‌های محاسباتی، شامل سرورها، ذخیره‌سازی متمرکز، شبکه‌های داده، اتصالات ابری (Cloud) و فناوری‌های همپوشان (مثل زیرساخت به عنوان خدمت، IaaS/PaaS/SaaS) بپردازد. سپس با استفاده از ابزارها و شیوه‌های فنی ویژه – همچون تحلیل ساختار شبکه، ارزیابی بار کاری (Workload)، شاخص‌های امنیت سایبری، سنجش کیفیت سرویس، تحلیل هزینه-فایده و ارزیابی خسارت احتمالی ناشی از نقص یا اختلال – گزارش کتبی خود را به مرجع ذی‌صلاح تقدیم می‌نماید. فعالیت‌های مرتبط با اینترنت اشیاء (IoT)، سامانه‌های رباتیکی، سامانه‌های نهفته (Embedded Systems)، و سامانه‌های هوشمند و خودتصمیم‌گیر (Autonomous Systems) بخش مکمل این صلاحیت است که در آن کارشناس رسمی دادگستری به بررسی ارتباط میان سخت‌افزار، نرم‌افزار، شبکه‌های کنترلی، داده‌های تولیدشده، الگوریتم‌های تصمیم‌گیری و مخاطرات ناشی از عملکرد یا شکست سامانه می‌پردازد.

دامنه مسئولیت این صلاحیت شامل موارد زیر است: اول، ارزیابی فنی و امنیتی مراکز داده و زیرساخت‌های ابری، شامل پایداری و تحمل خطا، دسترسی، تداوم سرویس، بازیابی از حادثه، و نیز ارزیابی امنیت سایبری در سرویس‌های ابری. دوم، ارزیابی سامانه‌های اینترنت اشیاء از لحاظ داده‌های تولیدشده، اتصال، نقاط ضعف در امنیت شبکه، تراکنش‌های داده‌ای، و احتمال تقلب یا رخداد مخرب. سوم، ارزیابی سامانه‌های رباتیکی، نهفته، هوشمند و خودتصمیم‌گیر از جنبه‌های نرم‌افزاری، سخت‌افزاری، کنترل، شبکه، داده و تصمیم‌گیری، به ویژه در بحث‌های تداخل، خطا، آسیب، داوری الگوریتمی و مسئولیت حقوقی. چهارم، ارزش‌گذاری دارایی‌های نامشهود مرتبط با فناوری اطلاعات و ارتباطات، مانند نرم‌افزارهای تخصصی، داده‌های بزرگ، شبکه‌های هوشمند، سیستم‌های خودتصمیم‌گیر و خدمات ابری، و تعیین خسارت یا اجرت‌المثل در قراردادها و اختلافات فی‌مابین سازمان‌ها، پیمانکاران و شرکت‌های فناوری. به‌علاوه، کارشناس رسمی دادگستری با این صلاحیت ممکن است در دادرسی‌های کیفری یا حقوقی نقش یاری‌رسان قاضی یا مرجع رسیدگی در زمینه جرایم رایانه‌ای، نقض امنیت یا تخلفات فناوری اطلاعات ایفا نماید.

ابزارها و روش‌های مورد استفاده توسط کارشناس رسمی دادگستری در این صلاحیت معمولاً شامل بازرسی فنی تجهیزات و زیرساخت‌ها، آزمون نفوذ، ارزیابی امنیتی، اسکن آسیب‌پذیری، تحلیل شواهد دیجیتال، بررسی لاگ‌ها و رخدادها، ارزیابی مستندات قراردادها و خدمات فناوری، محاسبه هزینه‌های جایگزینی یا توقف سرویس، تحلیل efekts (اثرگذاری) برای کسب‌وکار یا عملیات، و تهیه گزارش مکتوب با شناسایی نقاط ضعف، پیشنهادهای بهبود، تحلیل خسارت یا ارزش‌گذاری می‌باشد. همچنین در زمینه سامانه‌های هوشمند، ممکن است سنجش کارایی الگوریتم‌ها، ارزیابی خطای تصمیم، ریسک‌های اخلاقی، حریم خصوصی و امنیت داده‌ها نیز مدنظر قرار گیرند.

کاربردهای رایج این صلاحیت عبارت‌اند از: • دخالت در پرونده‌های قضایی مرتبط با دعاوی فناوری اطلاعات، بانک‌ها، بیمه‌ها، پیمانکاران، مراکز داده، خدمات ابری و قراردادهای نرم‌افزاری یا سخت‌افزاری؛ • ارزیابی خسارت ناشی از توقف خدمات مرکز داده یا از دست رفتن داده‌ها برای ارائه به شرکت بیمه یا مرجع قضایی؛ • ارزیابی امنیت و سازگاری سامانه‌های اینترنت اشیاء یا سامانه‌های هوشمند در قراردادها، نظارت‌های دولتی یا الوزارات؛ • تعیین اجرت‌المثل یا ارزش بازار خدمات و سخت‌افزارهای فناوری اطلاعات، به‌ویژه در مناقصات، ارزیابی برند نرم‌افزاری، ارزیابی استارت‌آپ‌های فناوری ابری؛ • ارائه گزارش تخصصی به دادگاه، مراجع انتظامی، نهادهای بازرسی یا کمیسیون‌های فنی در بخش دولتی یا خصوصی، بازرسی از زیرساخت‌های فناوری و کاربرد آن‌ها؛ • همکاری با شرکت‌های بیمه برای تعیین میزان خسارتِ واردشده در حوزه فناوری اطلاعات یا اینترنت اشیاء در اثر حادثه یا حمله سایبری.

با توجه به رویکردهای حقوقی و فنی، وجود این صلاحیت در مجموعه کارشناسان رسمی دادگستری نقش کلیدی در تأمین عدالت و شفافیت در حوزه فناوری اطلاعات و ارتباطات ایفا می‌نماید، چرا که ارائه اظهارنظر تخصصی، مورد اعتماد و قابل استناد یک مرجع رسمی است. لذا کارشناس رسمی دادگستری دارنده این صلاحیت ضمن رعایت اصول بی‌طرفی، صحت فنی، مستندسازی دقیق، و ارائه گزارش مطابق آیین‌نامه‌های قضایی و کارشناسی، می‌تواند نقش محوری در حل اختلافات، تعیین خسارت، نظارت فنی و ارزیابی قراردادهای فناوری اطلاعات و سامانه‌های نوین داشته باشد.