Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Отчет о расследовании ВКИ

Компания «Доктор Веб» оказывает платные услуги по расследованию вирусозависимых компьютерных инцидентов.

Компьютерная экспертиза | Границы экспертизы | Вопросы и ответы | Отчет | Запрос на экспертизу

По результатам компьютерной экспертизы составляется отчет, структура которого представлена ниже.

  1. Цель и причины создания отчета.
  2. Компьютерная экспертиза ВКИ (расследование вирусозависимого компьютерного инцидента)
    • Описание ВКИ.
    • Причины или предположения о причинах возникновения ВКИ.
    • Методы и средства (включая вредоносные программы (троянцев)), использованные злоумышленниками для совершения ВКИ.
    • Описание базы компьютерной экспертизы (артефактов): носителей информации и документов, полученных от заказчика экспертизы. Оценка их ценности для экспертизы.
    • Описание проведенных работ: поставленная задача, время начала и окончания работы по задаче. Ход экспертизы ВКИ и ее временные рамки. Использованные при компьютерной экспертизе методы, программные и аппаратные средства (опционально) и проведенные действия.
    • Выявленные в ходе экспертизы лица, причастные к ВКИ. Описание степени их ответственности в ВКИ. Сведения о попытках (если они были) противодействия сотрудникам рабочей группы компании «Доктор Веб».
    • Доказательства совершения ВКИ, собранные в ходе экспертизы, и описание того, как они были получены.
  3. Заключение
    • Последствия компьютерного инцидента для заказчика: влияние на бизнес, имиджевое влияние на отношения с клиентами и инвесторами (акционерами), моральное воздействие на сотрудников. Советы по минимизации негативных последствий (реагированию на инцидент).
    • Роль сотрудников рабочей группы заказчика экспертизы в ходе расследования ВКИ.
    • Описание «узких мест» в политике информационной безопасности заказчика. Последовательность шагов для минимизации негативного воздействия или устранения недочетов защиты.
    • Рекомендации по предотвращению подобных инцидентов в будущем.
  4. Приложения
    • Авторы отчета, их должности в компании «Доктор Веб» или роли (обязанности) в рабочей группе по экспертизе ВКИ.
    • Список артефактов (носителей информации и документов), полученных от заказчика, на основании которых в том числе проводилось расследование.
    • Опросник.

В отчете могут отсутствовать некоторые разделы, если заказчик не оговорил их наличие при подписании договора.