ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Расшифровка

Отправить заявку на расшифровку

Просвещение

«Антивирусная правДА!»

Правовой уголок

Экспертиза ВКИ

Отправить заявку на экспертизу

Правовой уголок

Что делать, если…

Защита бренда

Отправить заявку

Правовой уголок

Что делать, если…

«Антивирусная правДА!»

Просвещение

Мошенничество в Сети

Вирусные угрозы

Обучение

Истории о безопасности

Отчет о расследовании ВКИ

Компания «Доктор Веб» оказывает платные услуги по расследованию вирусозависимых компьютерных инцидентов.

Компьютерная экспертиза | Границы экспертизы | Вопросы и ответы | Отчет | Запрос на экспертизу

По результатам компьютерной экспертизы составляется отчет, структура которого представлена ниже.

  1. Цель и причины создания отчета.
  2. Компьютерная экспертиза ВКИ (расследование вирусозависимого компьютерного инцидента)
    • Описание ВКИ.
    • Причины или предположения о причинах возникновения ВКИ.
    • Методы и средства (включая вредоносные программы (троянцев)), использованные злоумышленниками для совершения ВКИ.
    • Описание базы компьютерной экспертизы (артефактов): носителей информации и документов, полученных от заказчика экспертизы. Оценка их ценности для экспертизы.
    • Описание проведенных работ: поставленная задача, время начала и окончания работы по задаче. Ход экспертизы ВКИ и ее временные рамки. Использованные при компьютерной экспертизе методы, программные и аппаратные средства (опционально) и проведенные действия.
    • Выявленные в ходе экспертизы лица, причастные к ВКИ. Описание степени их ответственности в ВКИ. Сведения о попытках (если они были) противодействия сотрудникам рабочей группы компании «Доктор Веб».
    • Доказательства совершения ВКИ, собранные в ходе экспертизы, и описание того, как они были получены.
  3. Заключение
    • Последствия компьютерного инцидента для заказчика: влияние на бизнес, имиджевое влияние на отношения с клиентами и инвесторами (акционерами), моральное воздействие на сотрудников. Советы по минимизации негативных последствий (реагированию на инцидент).
    • Роль сотрудников рабочей группы заказчика экспертизы в ходе расследования ВКИ.
    • Описание «узких мест» в политике информационной безопасности заказчика. Последовательность шагов для минимизации негативного воздействия или устранения недочетов защиты.
    • Рекомендации по предотвращению подобных инцидентов в будущем.
  4. Приложения
    • Авторы отчета, их должности в компании «Доктор Веб» или роли (обязанности) в рабочей группе по экспертизе ВКИ.
    • Список артефактов (носителей информации и документов), полученных от заказчика, на основании которых в том числе проводилось расследование.
    • Опросник.

В отчете могут отсутствовать некоторые разделы, если заказчик не оговорил их наличие при подписании договора.