Предварительная экспертиза инцидента информационной безопасности

Предварительное расследование инцидента информационной безопасности является частным случаем использования компьютерно-технической и нормативно-технической экспертизы в области ИТ и ИБ.

Предварительное расследование инцидента информационной безопасности (или экспресс-аудит инцидента ИБ) проводится на самом раннем этапе обнаружения инцидента или появления обоснованного предположения, что инцидент произошел. Первоочередной задачей на данном этапе сбор максимального объема технических данных и фиксация их состояния. В результате проводимой работы Заказчик получает подтвержденные третьей стороной выписки, логи, журналы, конфигурации и пр. Полученные данные могут использоваться для проведения внутреннего расследования или проведения расследования третьей стороной. RTM Group гарантирует достоверность собранных во время предварительного расследования инцидента данных. Данные могут быть подтверждены экспертом RTM Group при возможных в будущем судебных процессах.

Таким образом, практически исключается возможность признанная собранных технических данных недопустимым доказательством.

Срок проведения расследования, согласно внутренней методике RTM Group, не может превышать 2 календарных дня (1 день – исследование, 2 день – подготовка отчета).

Итоговый отчет содержит первичные выводы относительно установленных обстоятельств инцидента. К отчету прикладываются полный массив собранных и значимых для инцидента данных.

Предварительная экспертиза инцидента информационной безопасности

Эксперты по экспертизе инцидентов информационной безопасности

Музалевский Федор Александрович
Муравский Юрий Юрьевич

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты

Описание

План работ по экспертизе инцидента ИБ:

Этап

Мероприятие

Выезд инженера на площадку заказчика

Сбор технических данных

Подготовка отчета

Оформление собранных технических данных

Обеспечение исполнения услуги (предоставляется Заказчиком):

Рабочее место на площадке Заказчика в отдельном помещении
Доступ в информационные системы Заказчика (возможно использование оборудования RTM Group)

Работа с оборудованием и ПО Заказчика осуществляется:

В присутствии администратора безопасности и/или представителя службы ИТ
При строгом ограничении доступа специалиста Исполнителя к ключевой информации

Работы закрываются единым актом выполненных работ.

Заказать предварительную экспертизу инцидента информационной безопасности

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

2-195/19
2-3485/16
2-5586/15
и пр.

Арбитражные дела

А61-2420/2018
А56-48236/2018
А14-6428/2017
А14-18626/2017
А36-1780/2016
А14-18350/2015
А14-13798/2014
А14-194/2016
А64-4093/2017
А36-4987/2018
А40-25185/2018
А08-8092/2017
А53-8968/2017
А36-1780/2016
А54-1566/2016
и пр.

Уголовные дела

31510586 (Банковская безопасность, Липецкая область)
07/41/0082-15 (Фоноскопия, г. Тамбов)
41610889 (Фоноскопия, г. Липецк)
11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
41610242 (Поиск информации на изъятом ПК, Липецкая область)
31610321 (Контрафактный софт, Липецкая область)
20151050036 (Контрафактный софт, Белгородская область)
11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
91510446 (Анализ баз 1С, г. Липецк)
11801420015000000 (Анализ памяти устройств, Липецкая область)
1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
11801420001000100 (Вредонос и контрафакт, г. Липецк)
11801420026000100 (Вредоносное ПО, г. Липецк)
11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
11801420009000400 (Распространение порнографии, г. Липецк)
11901420007000000 (Оскорбление в соц. сети, Липецкая область)
и пр.

Видео по экспертизе инцидентов информационной безопасности

Наши преимущества

7 лет

минимальный стаж экспертной работы

более 30 вариантов

производимых ИТ-экспертиз

11

дипломированных экспертов

более 1000 экспертиз

проведено нашими экспертами

Цены на услуги по экспертизе инцидентов информационной безопасности

Наименование услуги	Стоимость
Консультация	бесплатно
Информационное письмо для суда	бесплатно
Предварительная экспертиза инцидента ИБ	от 40000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

Вопрос-Ответ

Наши отзывы по экспертизе инцидентов информационной безопасности

Отзыв о RTM Group от Отдела «К» БСТМ УМВД России по Липецкой области

Отдел «К» БСТМ УМВД России по Липецкой области выражает благодарность экспертному учреждению ООО «РТМ ТЕХНОЛОГИИ» и лично ведущему эксперту Музалевскому Фёдору Александровичу за регулярное содействие в раскрытии киберпреступлений, оперативное и качественное проведение компьютерно-технических судебных экспертиз, а также оказание консультаций в области информационной безопасности. Начальник отдела «К» подполковник полиции А.В. Лялякин

А.В. Лялякин

Связанные статьи

Противоправная информация. Дело по поиску инкогнито

— Терминология
— Задача
— Куда отправлять запрос?
— Текст запроса
— Запрос провайдеру
— Экспертиза
— Задать вопрос эксперту

Экспресс-экспертиза за 24 часа

Суть экспертизы – установление обстоятельств хищения денежных средств посредством системы дистанционного банковского обслуживания (Банк-клиент).