Версия для печати Контакты Блог LETA Поиск
LETA IT-company
LETAУслугиРасследование компьютерных преступленийРасследование инцидентов ИБ

Расследование инцидентов ИБ

Проблематика

Системы защиты и контроля информации, установленные в организации, не исключают на 100% рисков несанкционированного воздействия злоумышленников на информационные активы. Если инцидент ИБ все-таки произошел, организации необходимо провести его грамотное расследование – выявить уязвимости, пресечь их дальнейшее использование, определить «источник» угрозы, ее исполнителя, грамотно собрать улики и доказательства преступления и предоставить материалы в правоохранительные органы для возбуждения дела об административном и (или) уголовном правонарушении.

ВАЖНО!

Доказательства, связанные с компьютерными преступлениями и изъятые с места происшествия, могут быть легко изменены как в результате ошибок при их изъятии, так и в процессе расследования. Представление подобных доказательств в судебном процессе требует специальных знаний и соответствующей подготовки.

Выполнение подобных задач требует отдельных человеческих ресурсов и их 100%-ного вовлечения в процесс. При этом необходима высокая квалификация специалистов – владение методиками и процедурами сбора и представления доказательств, их подачи в компетентные инстанции, знание законодательных нормативов и тонкостей для формирования понятного состава обвинения (в условиях работы со случаями нарушения законодательства в узкоспециализированной сфере, которая обычно недостаточно понятна представителям судебно-административной системы) и т.д.

Состав услуги

Компания LETA и Group-IB выполняют весь спектр работ, связанных с расследованием нарушений информационной безопасности:

  • восстановление хронометража событий;
  • выявление причин произошедшего инцидента;
  • выявление лиц, причастных к инциденту;
  • оказание информационной поддержки для предотвращения и профилактики инцидентов;
  • юридическое сопровождение:
    • анализ организационно-распорядительной документации, определяющей режим коммерческой тайны;
    • анализ договоров, регламентирующих отношения субъектов бизнес-деятельности (ДБО);
    • консультации по формированию комплекта документов для возбуждения уголовного или административного дела;
    • сопровождение, консультационная поддержка процесса на этапе следственных мероприятий;
    • оформление информации (доказательств) в качестве юридически значимой доказательной базы;
    • представление интересов в гражданском судопроизводстве; o представление интересов в арбитражном судопроизводстве.

Услуга расследования инцидентов ИБ включает комплекс услуг по раскрытию киберпреступлений (предотвращению, обнаружению, реагированию и расследованию инцидентов ИБ) и законодательному преследованию злоумышленников в сфере компьютерных технологий

Существующие альтернативы (традиционные способы решения)

На российском рынке практика расследования киберпреступлений с прозрачной системой ответственности, которую бы в обязательном порядке несли правонарушители, не имеет широкой юридической практики. У служб безопасности организаций, как правило, не хватает ресурсов, а иногда и квалификации. Ответственные за расследования ведомства занимают достаточно пассивную позицию в отношении возбуждения и ведения уголовных дел. В связи с этим организации-жертвы, как правило, стараются замалчивать случаи кибератак. Во многом это связано с рядом неясностей по сбору и представлению доказательств. В итоге понесенные финансовые и имиджевые потери не возмещаются.

Выгоды

Расследование инцидентов ИБ обеспечивает неизбежную ответственность преступников и законное востребование возмещения причиненных убытков

  • Финансовая эффективность и экономия
    • За цену, эквивалентную окладу одного опытного аудитора инцидентов ИБ, вы получаете команду с многолетним опытом, круглосуточно готовую среагировать на ваш вызов, а также   систему   обнаружения  вторжений, обслуживаемую и обновляемую в круглосуточном режиме. Наши сотрудники сертифицированы различными организациями (в том числе ISACA, ACFE, IISFA) и строго придерживаются кодекса этики аудиторов инцидентов ИБ
    •  Вам не нужно покупать дорогостоящее оборудование для проведения компьютерной экспертизы
    •  Возбуждение уголовного дела может быть необходимым атрибутом признания случая страховым и выплаты предусмотренной страховой компенсации
    •  Предложение LETA и Group-IB позволяет не отрывать сотрудников от основной работы и не проводить их дорогостоящее обучение расследованиям компьютерных инцидентов
    •  Уникальные выгоды максимальной защищенности для клиентов организации (например, банка) и, соответственно, увеличение ее капитализации
    •  Юридическая проверка договоров на предмет возмещения убытков за инциденты
  • Защита и укрепление имиджа
    • Создание в глазах киберпреступников образа «опасного» игрока, жестко отстаивающего свои интересы и «неудобного» для последующих кибернападений
    • Использование успешных расследований в качестве PR-акции
  • Повышение безопасности
    • Постоянный контроль рисков ИБ, регулярное проведение оценки рисков ИБ
    • Снижение количества корпоративных рисков, связанных с инцидентами ИБ. Проведение расследований стимулирует осознание ответственности и последствий совершения компьютерного преступления
    • Наставничество, коучинг. LETA и Group-IB проводят обучение персонала применению принципов безопасной работы с ИС в повседневной работе, а также оперативному реагированию на инциденты, повышая его осведомленность в вопросах обеспечения ИБ
  • Стандартизированность и корректность процедур
    • Соответствие российским судебно-правовым нормативам. Обладая необходимым экспертным опытом и знаниями специфики деятельности по расследованию инцидентов ИБ, LETA и Group-IB проводят оформление доказательств для судебного разбирательства в соответствии с нормами законодательства РФ, ведь неправильный сбор улик или их оформление – это козырь обвиняемого в компьютерном преступлении
    • Соответствие международным стандартам. Расследование ИТ-инцидентов, как и аудит, проводится LETA и Group-IB с участием независимой третьей стороны – в соответствии с рекомендациями международных стандартов Возбуждение уголовного дела в большинстве случаев может быть показателем серьезности намерений компании в отношении злоумышленников само по себе. ВАЖНО! В ряде случаев (например, в рамках дистанционного банковского обслуживания) допущенный инцидент помимо понесенных в результате инцидента финансовых потерь может привести к штрафным санкциям со стороны клиента организации. Услуга LETA и Group-IB обеспечивает заказчику скрупулезную юридическую проверку и доработку договоров с целью исключения таких рисков и четкой фиксации отсутствия финансовой ответственност.
Годовые отчеты Годовые отчеты
Выполненные проекты Выполненные проекты
LETA на ТВ LETA на ТВ
???????@Mail.ru ???????@Mail.ru
Система Orphus
Leta.ru Компания №1 в области Защиты Информации Текущая категория