+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00

Предварительная экспертиза инцидента информационной безопасности

Предварительное расследование инцидента информационной безопасности является частным случаем использования компьютерно-технической и нормативно-технической экспертизы в области ИТ и ИБ.

Предварительное расследование инцидента информационной безопасности (или экспресс-аудит инцидента ИБ) проводится на самом раннем этапе обнаружения инцидента или появления обоснованного предположения, что инцидент произошел. Первоочередной задачей на данном этапе сбор максимального объема технических данных и фиксация их состояния. В результате проводимой работы Заказчик получает подтвержденные третьей стороной выписки, логи, журналы, конфигурации и пр. Полученные данные могут использоваться для проведения внутреннего расследования или проведения расследования третьей стороной. RTM Group гарантирует достоверность собранных во время предварительного расследования инцидента данных. Данные могут быть подтверждены экспертом RTM Group при возможных в будущем судебных процессах.

Таким образом, практически исключается возможность признания собранных технических данных недопустимым доказательством.

Предварительная экспертиза инцидента информационной безопасности

Эксперты по экспертизе инцидентов информационной безопасности

Волокитин Сергей Анатольевич

Волокитин Сергей Анатольевич

Эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты
Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Описание

План работ по экспертизе инцидента ИБ:

Этап Мероприятие
1 Выезд инженера на площадку заказчика

  • Сбор технических данных
2 Подготовка отчета

  • Оформление собранных технических данных

Обеспечение исполнения услуги (предоставляется Заказчиком):

  • Рабочее место на площадке Заказчика в отдельном помещении
  • Доступ в информационные системы Заказчика (возможно использование оборудования RTM Group)

Работа с оборудованием и ПО Заказчика осуществляется:

  • В присутствии администратора безопасности и/или представителя службы ИТ
  • При строгом ограничении доступа специалиста Исполнителя к ключевой информации

Работы закрываются единым актом выполненных работ.

Срок проведения расследования, согласно внутренней методике RTM Group, не может превышать 2 календарных дня (1 день – исследование, 2 день – подготовка отчета).

Итоговый отчет содержит первичные выводы относительно установленных обстоятельств инцидента. К отчету прикладываются полный массив собранных и значимых для инцидента данных.

Заказать предварительную экспертизу инцидента информационной безопасности

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

  • 2-195/19
  • 2-3485/16
  • 2-5586/15
  • и пр.

Арбитражные дела

  • А61-2420/2018
  • А56-48236/2018
  • А14-6428/2017
  • А14-18626/2017
  • А36-1780/2016
  • А14-18350/2015
  • А14-13798/2014
  • А14-194/2016
  • А64-4093/2017
  • А36-4987/2018
  • А40-25185/2018
  • А08-8092/2017
  • А53-8968/2017
  • А36-1780/2016
  • А54-1566/2016
  • и пр.

Уголовные дела

  • 31510586 (Банковская безопасность, Липецкая область)
  • 07/41/0082-15 (Фоноскопия, г. Тамбов)
  • 41610889 (Фоноскопия, г. Липецк)
  • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
  • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
  • 31610321 (Контрафактный софт, Липецкая область)
  • 20151050036 (Контрафактный софт, Белгородская область)
  • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
  • 91510446 (Анализ баз 1С, г. Липецк)
  • 11801420015000000 (Анализ памяти устройств, Липецкая область)
  • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
  • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
  • 11801420026000100 (Вредоносное ПО, г. Липецк)
  • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
  • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
  • 11801420009000400 (Распространение порнографии, г. Липецк)
  • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
  • и пр.






Видео по экспертизе инцидентов информационной безопасности

Наши преимущества

более 1000 экспертиз

по направлению информационных технологий проведено нашими экспертами

Аудиты и экспертизы

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

7 лет

Минимальный стаж экспертной работы

более 30 вариантов

производимых ИТ-экспертиз

11

дипломированных экспертов

Цены на услуги по экспертизе инцидентов информационной безопасности

Наименование услуги Стоимость

Консультация

бесплатно

Информационное письмо для суда

бесплатно

Предварительная экспертиза инцидента ИБ

от 40 000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

FAQ: Часто задаваемые вопросы

Произошел инцидент. Руководители ИБ и ИТ не могут сойтись во мнении по выставлению показателя критичности. Как сможете помочь?

Здравствуйте.
В соответствии с ГОСТ Р ИСО/МЭК ТО 18044-2007 либо по иному стандарту, наши эксперты проанализируют возникшую ситуацию, соответствующую степени реализации риска ИБ и в соответствии с классификатором рисков присвоят инциденту статус критичности.

НАМ ДОВЕРЯЮТ