Лаборатория криминалистики
| Описание/примечания | Обоснование | |
| Снятие и оформление доказательной информации | ✔ Оперативный выезд криминалиста Исполнителя на объект заказчика для оказания услуги; ✔ Сбор информации об инциденте от сотрудников организации Заказчика и определение источников хранения доказательной информации по инциденту; ✔ Сбор имеющихся доказательств в виде компьютерной информации, их сохранение и оформление в соответствии с нормами законодательства РФ: ✔ Консультирование уполномоченного представителя Заказчика о мерах, необходимых для остановки инцидента и снижения ущерба. |
Инциденты в сфере ИБ |
| Производство компьютерных экспертиз и исследований по инцидентам в сфере систем дистанционного банковского обслуживания | ✔ Проведение независимой компьютерной экспертизы (исследования) с целью выявления и интерпретации доказательств в виде компьютерной информации, находящихся на носителях информации и в журналах событий, изъятых в ходе выезда специалиста Исполнителя и предоставленных по информационным запросам внешними организациями: - Описание объекта исследования; - Идентификация следов несанкционированных действий; - Поиск по ключевым словам; - Восстановление хронологии событий; - Идентификация и изучение функционала вредоносного программного обеспечения; - Разрешение иных поставленных перед экспертом вопросов. ✔ Составление юридически значимого заключения о проведенной компьютерной экспертизе (исследовании) с указанием ответов на поставленные Заказчиком вопросы; |
Инцидент в сфере систем ДБО |
| Анализ вредоносного ПО | ✔ Детектирование и анализ функционала программного обеспечения ✔ Оценка вредоносности программного обеспечения ✔ Изучение сетевой активности программного обеспечения ✔ Составление юридически значимого заключения о проведенной компьютерной экспертизе (исследовании) с указанием ответов на поставленные Заказчиком вопросы; |
Инцидент, связанный с вредоносным ПО |
| Привлечение специалиста | Привлечение специалиста для участия в любого рода мероприятиях, связанных с инцидентами в сфере ИБ, выступлений в судебных заседаниях. | При возникновении любого рода инцидентов в сфере ИБ, установления интересующих фактов на месте в онлайн режиме |
| Иные компьютерные экспертизы и исследования | ✔ Исследование инцидентов, связанных с несанкционированным доступом ✔ Извлечение и анализ переписки (почта, программы мгнов обмена сообщ) ✔ Поисковые задачи (по представленным фразам) ✔ Криминалистическое исследование мобильных устройств ✔ Исследование скимминговых устройств ✔ Исследование дампов сетевого трафика, дампов ОЗУ ✔ Поиск вредоносного ПО на ЭВМ ✔ Исследование содержимого криптоконтейнеров ✔ Сравнение продуктов по содержимому, функционалу на предмет плагиата |
Инциденты в сфере ИБ |
