+7 (495) 309-31-25 пн.-пт.: 10:00 - 17:00
RTM Group » Услуги »  Информационная безопасность организаций » Экспертиза по анализу защищенности программного обеспечения или IT-системы
Информация
Эксперты
Описание
Видео
Преимущества
Цены
Вопрос-ответ

Экспертиза по анализу защищенности программного обеспечения или IT-системы

Все чаще арбитражных и уголовных процессах встает вопрос о том, какие уязвимости информационной системы были использованы злоумышленниками для совершения правонарушения, в общем случае похищения информации или денежных средств. Дать ответ на подобный вопрос может лишь судебная экспертиза. Эксперту необходимо исследовать информационную систему на предмет наличия уязвимостей и признаков их эксплуатации.

В ходе проведения исследования требуется оценить критичность обнаруженных уязвимостей и продемонстрировать причинно-следственную связь между наличием уязвимостей и событием, которое имеет отношение к делу.

Эксперты по экспертизе анализа защищенности программного обеспечения или IT-системы

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Оглавление:

1Вопросы, на которые позволяет ответить экспертиза по анализу защищенности ИТ-системы2 Что входит в комплекс экспертиз по анализу защищенности3 Заказать экспертизу по анализу защищенности ПО4

Подходы к проведению анализа защищенности

Принято выделять три основных подхода к проведению анализа защищенности:

  1. Принцип черного ящика. В данном подходе исследователь ничего не знает ни про объект исследования, ни про средства и методы защиты, ни про организационную структуру. Эксперт должен анализировать варианты внешнего проникновения и возможность получения доступа к инфраструктуре и информации. Для этого эксперт может анализировать порты у сетевого оборудования, применять социальную инженерию и пр. В конечном итоге, задача эксперта – получить доступ к инфраструктуре, получить информацию и/или права в информационной системе, например, пароль и логин администратора.
  2. Принцип серого ящика. Предварительно у исследователя есть вводные данные, возможно учетная запись, доступ к проводной сети или Wi-Fi. Эксперт может развивать атаку и получать дополнительные права.
  3. Принцип белого ящика. В рамках данного подхода проводится внутреннее исследование с наличием большого объема первичной информации. При таком анализе защищенности, исследователь видит всю инфраструктуру, понимает, как работает компания и используемые ей системы, может собрать данные о средствах и методах защиты, провести внутреннее сканирование и выявить максимальный объем уязвимостей.

Пентестом можно назвать только первый подход, когда эксперт работает по принципу черного ящика. Некоторые исследователи также называют пентестом серый ящик.

Применительно к судебным экспертизам актуален подход белого ящика. Для исследователя важно получить максимальный объем исходных данных, найти и продемонстрировать суду возможность эксплуатации найденных уязвимостей.

В компании RTM Group накоплен большой опыт проведения судебных экспертиз, экспертами освоены все группы компьютерно-технических экспертиз и нормативных экспертиз по направлению информационной безопасности. Имеется обширная практика работы экспертами, специалистами, а также представителями стороны по делу. Эксперты обладают уникальным опытом участия судебных процессах, требующих проведения анализа защищенности систем дистанционного банкинга (ДБО) и прочих IT-систем.

Экспертиза по анализу защищенности позволяет установить и продемонстрировать суду механизм атаки проведенной внутренним или внешним злоумышленником.

Запрос коммерческого предложения
Запросить предложение

Экспертиза по анализу защищенности ИТ-системы позволяет ответить на вопросы:

  • Имеются ли уязвимости в исследуемом программном обеспечении? Каким образом могут быть использованы уязвимости? Описать обнаруженные уязвимости.
  • Какие могут быть последствия неустранения обнаруженных уязвимостей?
  • Какие действия могут быть произведены при наличии обнаруженных уязвимостей?
  • Можно ли подтвердить или опровергнуть проведение анализа защищенности в отношении исследуемых систем в 20ХХ году?
  • Возможно ли совершить операции по счету клиента банка путем использования обнаруженных уязвимостей?
  • Какие действия должны быть совершены для эксплуатации уязвимости?
  • Каким образом были совершены изменения в исследуемой системе, была ли проэксплуатирована уязвимость? Установить авторство изменений.
  • Какие уязвимости системы эксплуатировались для совершения хищения?
    И пр.

При рассмотрении дел, в которых требуется установить наличие/отсутствие известных уязвимостей и фактов их эксплуатации, необходимо учитывать, что после того как злоумышленник обнаружил конкретные уязвимости, дальнейшие действия злоумышленников направлены исключительно на поиск инструментария, для эксплуатации найденных уязвимостей. Сложность и длительность процедуры поиска инструментария ограничивается только финансовыми возможностями злоумышленников.

Соответственно наличие уязвимостей уже само по себе является «приглашением» для злоумышленников. Взлом уязвимой системы становится лишь делом времени и экономической целесообразности для злоумышленников.

Чтобы минимизировать вероятность стать жертвой злоумышленников, возможно проведение анализа защищенности до этапа эксплуатации или в процессе эксплуатации. При этом методики и полнота исследований полностью идентичны судебной экспертизе с той лишь разницей, что результаты исследования полностью передаются заказчику и используются им для предотвращения инцидентов, а не для ликвидации их последствий. Помимо этого, по результатам аудита экспертами может быть вынесен ряд рекомендаций по оптимизации защищенности рабочих мест, программного обеспечения и информационной инфраструктуры Заказчика.

Принято выделять 2 большие категории злоумышленников:

  • Внутренний злоумышленник
  • Внешний злоумышленник

К внутренним злоумышленникам относятся сотрудники, клиенты и подрядчики, т.е. те лица, которые могут получить информацию об имеющихся уязвимостях в рамках легальной работы. К внешним злоумышленникам относятся все остальные.

Как показывает опыт экспертов RTM Group, основная угроза исходит именно от внутренних злоумышленников. Таким образом, экспертиза по анализу защищенности может включать в себя раздел по оценке нормативного обеспечения работы ИТ-систем, а также раздел по существующему разграничению прав доступа.

В случае проведения экспертизы по анализу защищенности во внесудебном порядке экспертами RTM Group может быть проведена оценка последствий для бизнеса, включая правовые последствия. Это позволяет категорировать уязвимости по уровню угрозы.

Что входит в комплекс экспертиз по анализу защищенности?

Экспертиза по анализу защищенности представляет собой технический аудит информационной безопасности. В отличие от стандартного аудита, перед началом работ должен быть определен перечень объектов исследований, формализована методика проведения экспертизы, описаны используемые материалы и оборудование.

В случае проведения судебной экспертизы все необходимые исходные данные, а также формулировки вопросов должны быть достаточными и корректными. Поэтому крайне желательно предварительное привлечение в судебное заседание специалиста еще до назначения судебной экспертизы.

В зависимости от поставленных вопросов могут применяться различные методики, материалы и оборудование. Информация относительно методик, материалов и оборудования может быть предоставлена суду заранее. Открытость методик, возможность повтора исследования и верификации выводов эксперта, позволяет суду вынести обоснованное решение по рассматриваемому делу.

Заказать экспертизу по анализу защищенности ПО

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Видео по экспертизе анализа защищенности программного обеспечения или IT-системы

Наши преимущества

Профиль деятельности RTM Group

Проведение экспертиз по направлению ИТ и кибербезопасности

Лицензии

Мы обладаем лицензиями ФСТЭК и ФСБ России

более 30 вариантов

производимых ИТ-экспертиз

Цены на услуги по экспертизе анализа защищенности программного обеспечения или IT-системы

Наименование экспертизы Стоимость

Консультация

бесплатно

Информационное письмо для суда

бесплатно

Экспертиза по анализу защищенности ПО (объем и методика уточняются отдельно)

от 30 000 рублей

* Мы работаем исключительно с юридическими лицами и ИП.

Вопрос-Ответ

Задать вопрос или заказать услугу Вы можете, воспользовавшись формой обратной связи

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.

Наши отзывы по экспертизе анализа защищенности программного обеспечения или IT-системы

ПАО
Специалисты ООО «РТМ ТЕХНОЛОГИИ» оказали комплекс услуг по проведению аудита безопасности объектов критической информационной инфраструктуры, а также провели нормативное исследование (экспертизу) функционирования системы ДБО. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Надеемся на сохранение сложившихся позитивных деловых отношений для реализации совместных проектов по информационной безопасности в будущем. С уважением, Начальник департамента информационной безопасности Курило П.А.

Другие услуги

Анализ уязвимостей программного обеспечения по ОУД4 и ГОСТ 15408-3

Анализ уязвимостей программного обеспечения по ОУД4 и ГОСТ 15408-3

- Где содержится требование проводить оценку (анализ) уязвимостей ПО?
- Какое ПО нужно оценивать на уязвимости по 382-П 684-П и 683-П?
- Что сказано в ГОСТ 15408-3 про анализ уязвимостей ПО?
- Как сделать анализ уязвимостей программного обеспечения по ОУД4 и ГОСТ 15408-3?
- Отчет по анализу уязвимостей ПО
- Дополнительные услуги по анализу уязвимостей
- Почему RTM Group?
- Цена работ по анализу уязвимостей программного обеспечения
- Заказать работы по анализу уязвимостей программного обеспечения
Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза

- Что такое компьютерно-техническая экспертиза (КТЭ)?
- Содержание заключения по судебной КТЭ
- Дополнительные услуги КТЭ
- Основания для производства КТЭ
- Наша гарантия
- Цены
- Заказать компьютерно-техническую экспертизу
Организация безопасного рабочего места бухгалтера (защита системы ДБО)

Организация безопасного рабочего места бухгалтера (защита системы ДБО)

— Какие нарушения внутри организации создают дополнительные уязвимости системы ДБО?
— Почему до 2018 года клиентам было сложно доказать вину банка в случае возникновения инцидента?
— Описание этапов проведения работ по защите системы ДБО
— Конфиденциальность и гарантии после создания безопасного рабочего места бухгалтера
Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)

Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)

— В каких целях необходимо проводить данный вид экспертизы?
— Примеры судебных нормативных экспертиз по ИБ
— Примеры нормативно-технических экспертиз по ИБ
Тест на проникновение (пентест) и анализ уязвимостей

Тест на проникновение (пентест) и анализ уязвимостей

- Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
- Пример технического задания на проведение пентеста по 382-П, 683-П, 684-П
- Почему RTM Group?
- Цена проведения пентеста
Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)

Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)

— Официальная статистика Банка России по количеству несанкционированных списаний денежных средств
— Анализ судебной практики по тематике хищения денежных средств через ДБО
— К каким последствиям привели изменения в области регулирования систем ДБО?

Связанные статьи

4 варианта участия IT-эксперта в судебном процессе

4 варианта участия IT-эксперта в судебном процессе

— Варианты привлечения экспертов в судебный процесс.
— Привлечение эксперта в качестве специалиста.
— Привлечение эксперта для проведения судебной экспертизы.
— Проведение внесудебной экспертизы.
— Участие эксперта в качестве представителя стороны по делу.
— На что в первую очередь обращает внимание суд при выборе эксперта или экспертной организации?
— Примеры судебных процессов с привлечением IT-специалистов.
Досудебная экспертиза. Задачи, оценка судом, примеры

Досудебная экспертиза. Задачи, оценка судом, примеры

- Что такое досудебная экспертиза?
- Каково содержание досудебной (внесудебной) экспертизы?
- Кто предоставляет эксперту материалы для производства досудебной экспертизы?
- Как суд оценивает заключение досудебной экспертизы?
- В каких случаях необходима досудебная экспертиза?
- В чем сходства и отличия судебной и досудебной экспертизы?
- Особенности досудебных компьютерно-технических экспертиз
Судебная компьютерно-техническая экспертиза, виды, вопросы

Судебная компьютерно-техническая экспертиза, виды, вопросы

В составе СКТЭ можно выделить следующие виды экспертиз:
- аппаратно-компьютерная экспертиза
- программно-компьютерная экспертиза
- информационно-компьютерная экспертиза (данных)
- компьютерно-сетевая экспертиза
- нормативно-техническая экспертиза

НАМ ДОВЕРЯЮТ