РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ ИБ
Понятие инцидента информационной безопасности включает все неразрешенные или неприемлемые в рамках политики информационной безопасности действия, совершенные в сети или информационной системе. Расследование инцидентов ИБ актуально для любого бизнеса, поскольку успешное расследование помогает минимизировать негативные последствия экономического характера, к которым приводят подобные инциденты (утечка конфиденциальной информации, подмена данных, дискредитирование репутации компании).
Наши специалисты проводят расследования инцидентов информационной безопасности с выездом и без.
Расследование инцидентов информационной безопасности направлено на выявление лиц, виновных в совершении инцидента, и позволяет выработать меры по защите в будущем. Наличие определенной стратегии реагирования на инциденты ИБ существенно влияет на успех расследования.
Расследование включает комплексные работы по сбору данных и их анализу. Форензика отвечает за проверку технического плана: экспертиза компьютеров, серверных систем, сетей и носителей информации.
Работа наших специалистов позволит получить такие результаты, как:
- Восстановление хронологии событий при инциденте
- Обнаружение используемых инструментов
- Сбор доказательной базы по инциденту
- Установление источника инцидента (внутренний или внешний нарушитель)
- Оценивание масштаба произведенных действий
- Оценка возможных последствий и выдача рекомендаций по защите
Для сбора и анализа данных используется специализированное программное обеспечение, разработанное совместно с зарубежными компаниями и доказавшее свою эффективность.
Итогом расследования инцидентов информационной безопасности является установление виновника произошедшего и причин его действий, последствия инцидента для компании и выработки стратегии устранения последствий. В зависимости от причин возникновения инцидента и масштаба последствий определяются меры в отношении виновника инцидента. Важным моментом является и использование информации, полученной в ходе расследования, для разработки комплекса мер по профилактике инцидентов ИБ в будущем.
Отсутствие в России стандартизированных методик реагирования на инциденты информационной безопасности, а также необходимость высокого уровня доверия клиента и исполнителя расследования (поскольку последний получает доступ к важной для деятельности компании информации) определяет некоторые сложность с решением проблемы инцидентов ИБ. Лаборатория Цифровой Форензики обеспечивает гарантии соблюдения политики конфиденциальность и использует современные зарубежные стандарты реагирования для расследования инцидентов и разработки рекомендаций по повышению уровня информационной безопасности.