Отчет о расследовании ВКИ

Компания «Доктор Веб» оказывает платные услуги по расследованию вирусозависимых компьютерных инцидентов.

Компьютерная экспертиза | Границы экспертизы | Вопросы и ответы | Отчет | Запрос на экспертизу

По результатам компьютерной экспертизы составляется отчет, структура которого представлена ниже.

1. Цель и причины создания отчета.
2. Компьютерная экспертиза ВКИ (расследование вирусозависимого компьютерного инцидента)
   • Описание ВКИ.
   • Причины или предположения о причинах возникновения ВКИ.
   • Методы и средства (включая вредоносные программы (троянцев)), использованные злоумышленниками для совершения ВКИ.
   • Описание базы компьютерной экспертизы (артефактов): носителей информации и документов, полученных от заказчика экспертизы. Оценка их ценности для экспертизы.
   • Описание проведенных работ: поставленная задача, время начала и окончания работы по задаче. Ход экспертизы ВКИ и ее временные рамки. Использованные при компьютерной экспертизе методы, программные и аппаратные средства (опционально) и проведенные действия.
   • Выявленные в ходе экспертизы лица, причастные к ВКИ. Описание степени их ответственности в ВКИ. Сведения о попытках (если они были) противодействия сотрудникам рабочей группы компании «Доктор Веб».
   • Доказательства совершения ВКИ, собранные в ходе экспертизы, и описание того, как они были получены.
3. Заключение
   • Последствия компьютерного инцидента для заказчика: влияние на бизнес, имиджевое влияние на отношения с клиентами и инвесторами (акционерами), моральное воздействие на сотрудников. Советы по минимизации негативных последствий (реагированию на инцидент).
   • Роль сотрудников рабочей группы заказчика экспертизы в ходе расследования ВКИ.
   • Описание «узких мест» в политике информационной безопасности заказчика. Последовательность шагов для минимизации негативного воздействия или устранения недочетов защиты.
   • Рекомендации по предотвращению подобных инцидентов в будущем.
4. Приложения
   • Авторы отчета, их должности в компании «Доктор Веб» или роли (обязанности) в рабочей группе по экспертизе ВКИ.
   • Список артефактов (носителей информации и документов), полученных от заказчика, на основании которых в том числе проводилось расследование.
   • Опросник.

В отчете могут отсутствовать некоторые разделы, если заказчик не оговорил их наличие при подписании договора.