Описание/примечания Обоснование
Снятие и оформление доказательной информации ✔ Оперативный выезд криминалиста Исполнителя на объект заказчика для оказания услуги;
✔ Сбор информации об инциденте от сотрудников организации Заказчика и определение источников хранения доказательной информации по инциденту;
✔ Сбор имеющихся доказательств в виде компьютерной информации, их сохранение и оформление в соответствии с нормами законодательства РФ:
✔ Консультирование уполномоченного представителя Заказчика о мерах, необходимых для остановки инцидента и снижения ущерба.
Инциденты в сфере ИБ
Производство компьютерных экспертиз и исследований по инцидентам в сфере систем дистанционного банковского обслуживания ✔ Проведение независимой компьютерной экспертизы (исследования) с целью выявления и интерпретации доказательств в виде компьютерной информации, находящихся на носителях информации и в журналах событий, изъятых в ходе выезда специалиста Исполнителя и предоставленных по информационным запросам внешними организациями:
- Описание объекта исследования;
- Идентификация следов несанкционированных действий;
- Поиск по ключевым словам;
- Восстановление хронологии событий;
- Идентификация и изучение функционала вредоносного программного обеспечения;
- Разрешение иных поставленных перед экспертом вопросов.
✔ Составление юридически значимого заключения о проведенной компьютерной экспертизе (исследовании) с указанием ответов на поставленные Заказчиком вопросы;
Инцидент в сфере систем ДБО
Анализ вредоносного ПО ✔ Детектирование и анализ функционала программного обеспечения
✔ Оценка вредоносности программного обеспечения
✔ Изучение сетевой активности программного обеспечения
✔ Составление юридически значимого заключения о проведенной компьютерной экспертизе (исследовании) с указанием ответов на поставленные Заказчиком вопросы;
Инцидент, связанный с вредоносным ПО
Привлечение специалиста Привлечение специалиста для участия в любого рода мероприятиях, связанных с инцидентами в сфере ИБ, выступлений в судебных заседаниях. При возникновении любого рода инцидентов в сфере ИБ, установления интересующих фактов на месте в онлайн режиме
Иные компьютерные экспертизы и исследования ✔ Исследование инцидентов, связанных с несанкционированным доступом
✔ Извлечение и анализ переписки (почта, программы мгнов обмена сообщ)
✔ Поисковые задачи (по представленным фразам)
✔ Криминалистическое исследование мобильных устройств
✔ Исследование скимминговых устройств
✔ Исследование дампов сетевого трафика, дампов ОЗУ
✔ Поиск вредоносного ПО на ЭВМ
✔ Исследование содержимого криптоконтейнеров
✔ Сравнение продуктов по содержимому, функционалу на предмет плагиата
Инциденты в сфере ИБ