расследование инцидентов

Расследование инцидентов информационной безопасности.

Расследование инцидентов информационной безопасности необходимая часть мероприятий, необходимых для защиты корпоративных интересов.
Развитие и совершенствование компьютерных технологий и сферы их применения, внедрение информационных систем во все сферы жизнедеятельности человека кроме упрощения и оптимизации процессов, способствуют появлению новых видов преступных посягательств, объектами которых являются информация и денежные средства.
Помочь разобраться в инцидентах компьютерной безопасности могут наши специалисты.

Проведение расследований кибер-атак

Специалисты нашей организации проводят расследование кибер-атак, совершаемых на всех уровнях (физическом, канальном, сетевом, транспортном, сеансовом, уровнях представления и прикладном).
К таким атакам относятся DDoS атаки, различного рода ARP Poisoning, использование вредоносных программ, фишинга и др.
Предусмотрены программы мониторинга, изучения безопасности ресурсов и сетей, подготовка отчетов и предложений по модернизации.

Проведение расследований  инцидентов информационной безопасности

Обращение в нашу компанию для проведения расследования инцидента информационной безопасности может быть связано с нежеланием огласки произошедшего инцидента, для ускорения процесса расследования или необходимостью получения доказательной базы перед обращением в правоохранительные органы или суд.

Примерами инцидентов информационной безопасности могут быть:

— разглашение конфиденциальной или внутренней информации;
неправомерный доступ к компьютерной информации, относящейся к категории ограниченного доступа (личным и корпоративным электронным почтовым адресам, базам данных предприятия, учетным записям и документам и др.);
— несанкционированное копирование, удаление или модификация компьютерной информации;
блокирование компьютерной информации;
— использование вредоносных программ;
— мошеннические действия;
хищение денежных средств.

Расследование инцидентов информационной безопасности специалистами и экспертами нашей компании осуществляется совместно с детективами, имеющими лицензию на осуществление детективной деятельности на территории России.

Результат проведения расследования инцидента информационной безопасности

В результате проведения расследования  наши специалисты помогут определить источник угрозы, обстоятельства, приведшие к возникновению инцидента, окажут помощь в фиксации доказательной базы и следов совершенного компьютерного преступления.
Результатом расследования является заключение специалиста (специалистов), которое в дальнейшем можно использовать при обращении с заявлением в правоохранительные органы или суд.

Основываясь на большом практическом опыте, можно с уверенность говорить, что наличие готового заключения специалиста ускоряет общий процесс расследования: рассмотрения заявления о преступлении, принятие решения о возбуждении уголовного дела, наложение ареста на банковские счета другое имущество, установление лиц, причастных к хищению денежных средств.

Анализ данных, полученных в ходе проведения расследования инцидента, позволяет установить схему совершения неправомерных действий, а зачастую и лиц, причастных к их совершению.

Для корпоративных клиентов существует система абонентского обслуживания по долгосрочным договорам, предусматривающая существенные скидки при обращении в Центр Безопасности при проведении компьютерных экспертиз, исследований, расследований инцидентов информационной безопасности.

Более подробную информацию о проведении экспертизы или исследовании компьютерных программ можно получить, обратившись к нашим специалистам.

Хотите узнать больше про инциденты информационной безопасности? — книга «Особенности киберпреступлений в России: инструменты нападения и защита информации». Сайт книги.