Добавить в библиотеку

RU RU CN DE EN ES FR JP PL KZ UA

Новости | Мероприятия | Скидки | Лицензирование | Центр противодействия кибермошенничеству | Клиенты | О компании

Экспертиза
вирусозависимых компьютерных инцидентов (ВКИ)

Компания «Доктор Веб» оказывает платные услуги по расследованию вирусозависимых компьютерных инцидентов.

Экспертиза | Границы экспертизы | Вопросы и ответы | Отчет | Запрос на экспертизу

По результатам компьютерной экспертизы составляется отчет, структура которого представлена ниже.

  1. Цель и причины создания отчета.
  2. Экспертиза ВКИ (расследование вирусозависимого компьютерного инцидента)
    • Описание ВКИ.
    • Причины или предположения о причинах возникновения ВКИ.
    • Методы и средства (включая вредоносные программы (троянцев), использованные злоумышленниками для совершения ВКИ.
    • Описание базы компьютерной экспертизы (артефактов): носителей информации и документов, полученных от заказчика экспертизы. Оценка их ценности для экспертизы.
    • Описание проведенных работ: поставленная задача, время начала и окончания работы по задаче. Ход экспертизы ВКИ и ее временные рамки. Использованные при экспертизе методы, программные и аппаратные средства (опционально) и проведенные действия.
    • Выявленные в ходе экспертизы лица, причастные к ВКИ. Описание степени их ответственности в ВКИ. Сведения о попытках (если они были) противодействия сотрудникам рабочей группы компании «Доктор Веб».
    • Доказательства совершения ВКИ, собранные в ходе экспертизы, и описание того, как они были получены.
  3. Заключение
    • Последствия компьютерного инцидента для заказчика: влияние на бизнес, имиджевое влияние на отношения с клиентами и инвесторами (акционерами), моральное воздействие на сотрудников. Советы по минимизации негативных последствий.
    • Роль сотрудников рабочей группы заказчика экспертизы в ходе расследования ВКИ.
    • Описание «узких мест» в политике информационной безопасности заказчика. Последовательность шагов для минимизации негативного воздействия или устранения недочетов защиты.
    • Рекомендации по предотвращению подобных инцидентов в будущем.
  4. Приложения
    • Авторы отчета, их должности в компании «Доктор Веб» или роли (обязанности) в рабочей группе по экспертизе ВКИ.
    • Список артефактов (носителей информации и документов), полученных от заказчика, на основании которых в том числе проводилось расследование.
    • Опросник.

В отчете могут отсутствовать некоторые разделы, если заказчик не оговорил их наличие при подписании договора.

Экспертиза
вирусозависимых компьютерных инцидентов (ВКИ)

Компания «Доктор Веб» оказывает платные услуги по расследованию вирусозависимых компьютерных инцидентов.

Экспертиза | Границы экспертизы | Вопросы и ответы | Отчет | Запрос на экспертизу