Экспертиза
вирусозависимых компьютерных инцидентов (ВКИ)

Компания «Доктор Веб» оказывает платные услуги по расследованию вирусозависимых компьютерных инцидентов.

Экспертиза | Границы экспертизы | Вопросы и ответы | Отчет | Запрос на экспертизу

По результатам компьютерной экспертизы составляется отчет, структура которого представлена ниже.

Цель и причины создания отчета.
Экспертиза ВКИ (расследование вирусозависимого компьютерного инцидента)
- Описание ВКИ.
- Причины или предположения о причинах возникновения ВКИ.
- Методы и средства (включая вредоносные программы (троянцев), использованные злоумышленниками для совершения ВКИ.
- Описание базы компьютерной экспертизы (артефактов): носителей информации и документов, полученных от заказчика экспертизы. Оценка их ценности для экспертизы.
- Описание проведенных работ: поставленная задача, время начала и окончания работы по задаче. Ход экспертизы ВКИ и ее временные рамки. Использованные при экспертизе методы, программные и аппаратные средства (опционально) и проведенные действия.
- Выявленные в ходе экспертизы лица, причастные к ВКИ. Описание степени их ответственности в ВКИ. Сведения о попытках (если они были) противодействия сотрудникам рабочей группы компании «Доктор Веб».
- Доказательства совершения ВКИ, собранные в ходе экспертизы, и описание того, как они были получены.
Заключение
- Последствия компьютерного инцидента для заказчика: влияние на бизнес, имиджевое влияние на отношения с клиентами и инвесторами (акционерами), моральное воздействие на сотрудников. Советы по минимизации негативных последствий.
- Роль сотрудников рабочей группы заказчика экспертизы в ходе расследования ВКИ.
- Описание «узких мест» в политике информационной безопасности заказчика. Последовательность шагов для минимизации негативного воздействия или устранения недочетов защиты.
- Рекомендации по предотвращению подобных инцидентов в будущем.
Приложения
- Авторы отчета, их должности в компании «Доктор Веб» или роли (обязанности) в рабочей группе по экспертизе ВКИ.
- Список артефактов (носителей информации и документов), полученных от заказчика, на основании которых в том числе проводилось расследование.
- Опросник.