РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ ИБ


Понятие инцидента информационной безопасности включает все неразрешенные или неприемлемые в рамках политики информационной безопасности действия, совершенные в сети или информационной системе. Расследование инцидентов ИБ актуально для любого бизнеса, поскольку успешное расследование помогает минимизировать негативные последствия экономического характера, к которым приводят подобные инциденты (утечка конфиденциальной информации, подмена данных, дискредитирование репутации компании).

Наши специалисты проводят расследования инцидентов информационной безопасности с выездом и без.

Расследование инцидентов информационной безопасности направлено на выявление лиц, виновных в совершении инцидента, и позволяет выработать меры по защите в будущем. Наличие определенной стратегии реагирования на инциденты ИБ существенно влияет на успех расследования.

Расследование включает комплексные работы по сбору данных и их анализу. Форензика отвечает за проверку технического плана: экспертиза компьютеров, серверных систем, сетей и носителей информации.

Работа наших специалистов позволит получить такие результаты, как:

  • Восстановление хронологии событий при инциденте
  • Обнаружение используемых инструментов
  • Сбор доказательной базы по инциденту
  • Установление источника инцидента (внутренний или внешний нарушитель)
  • Оценивание масштаба произведенных действий
  • Оценка возможных последствий и выдача рекомендаций по защите

Для сбора и анализа данных используется специализированное программное обеспечение, разработанное совместно с зарубежными компаниями и доказавшее свою эффективность.

Итогом расследования инцидентов информационной безопасности является установление виновника произошедшего и причин его действий, последствия инцидента для компании и выработки стратегии устранения последствий. В зависимости от причин возникновения инцидента и масштаба последствий определяются меры в отношении виновника инцидента. Важным моментом является и использование информации, полученной в ходе расследования, для разработки комплекса мер по профилактике инцидентов ИБ в будущем.

Отсутствие в России стандартизированных методик реагирования на инциденты информационной безопасности, а также необходимость высокого уровня доверия клиента и исполнителя расследования (поскольку последний получает доступ к важной для деятельности компании информации) определяет некоторые сложность с решением проблемы инцидентов ИБ. Лаборатория Цифровой Форензики обеспечивает гарантии соблюдения политики конфиденциальность и использует современные зарубежные стандарты реагирования для расследования инцидентов и разработки рекомендаций по повышению уровня информационной безопасности.