+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00
RTM Group » Услуги »  Информационная безопасность организаций,  Компьютерно-технические экспертизы (в т.ч. судебные) » Предварительная экспертиза инцидента информационной безопасности

Предварительная экспертиза инцидента информационной безопасности

Предварительное расследование инцидента информационной безопасности является частным случаем использования компьютерно-технической и нормативно-технической экспертизы в области ИТ и ИБ.

Предварительное расследование инцидента информационной безопасности (или экспресс-аудит инцидента ИБ) проводится на самом раннем этапе обнаружения инцидента или появления обоснованного предположения, что инцидент произошел. Первоочередной задачей на данном этапе сбор максимального объема технических данных и фиксация их состояния. В результате проводимой работы Заказчик получает подтвержденные третьей стороной выписки, логи, журналы, конфигурации и пр. Полученные данные могут использоваться для проведения внутреннего расследования или проведения расследования третьей стороной. RTM Group гарантирует достоверность собранных во время предварительного расследования инцидента данных. Данные могут быть подтверждены экспертом RTM Group при возможных в будущем судебных процессах.

Таким образом, практически исключается возможность признания собранных технических данных недопустимым доказательством.

Предварительная экспертиза инцидента информационной безопасности

Эксперты по экспертизе инцидентов информационной безопасности

Чайковский Андрей Сергеевич

Чайковский Андрей Сергеевич

Эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2012 года

Профиль >>

Все эксперты
Волокитин Сергей Анатольевич

Волокитин Сергей Анатольевич

Ведущий эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты
Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Описание

План работ по экспертизе инцидента ИБ:

Этап Мероприятие
1 Выезд инженера на площадку заказчика

  • Сбор технических данных
2 Подготовка отчета

  • Оформление собранных технических данных

Обеспечение исполнения услуги (предоставляется Заказчиком):

Обеспечение исполнения услуги

  • Рабочее место на площадке Заказчика в отдельном помещении
  • Доступ в информационные системы Заказчика (возможно использование оборудования RTM Group)

Работа с оборудованием и ПО Заказчика осуществляется:

Работа с оборудованием и ПО Заказчика

  • В присутствии администратора безопасности и/или представителя службы ИТ
  • При строгом ограничении доступа специалиста Исполнителя к ключевой информации

Работы закрываются единым актом выполненных работ.

Срок проведения расследования, согласно внутренней методике RTM Group, не может превышать 2 календарных дня (1 день – исследование, 2 день – подготовка отчета).

Итоговый отчет содержит первичные выводы относительно установленных обстоятельств инцидента. К отчету прикладываются полный массив собранных и значимых для инцидента данных.

Заказать предварительную экспертизу инцидента информационной безопасности

Для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.

Наш опыт

Эксперты RTM Group принимали участие в следующих делах:

Гражданские дела

  • 2-195/19
  • 2-3485/16
  • 2-5586/15
  • и пр.

Арбитражные дела

  • А61-2420/2018
  • А56-48236/2018
  • А14-6428/2017
  • А14-18626/2017
  • А36-1780/2016
  • А14-18350/2015
  • А14-13798/2014
  • А14-194/2016
  • А64-4093/2017
  • А36-4987/2018
  • А40-25185/2018
  • А08-8092/2017
  • А53-8968/2017
  • А36-1780/2016
  • А54-1566/2016
  • и пр.

Уголовные дела

  • 31510586 (Банковская безопасность, Липецкая область)
  • 07/41/0082-15 (Фоноскопия, г. Тамбов)
  • 41610889 (Фоноскопия, г. Липецк)
  • 11801420028000200 (Поиск информации на изъятом ПК, г. Липецк)
  • 41610242 (Поиск информации на изъятом ПК, Липецкая область)
  • 31610321 (Контрафактный софт, Липецкая область)
  • 20151050036 (Контрафактный софт, Белгородская область)
  • 11801420026000100 (Анализ памяти смартфона на предмет вредоносов, г. Липецк)
  • 91510446 (Анализ баз 1С, г. Липецк)
  • 11801420015000000 (Анализ памяти устройств, Липецкая область)
  • 1-18-01420011-000021 (Вредонос и контрафакт, Липецкая область)
  • 11801420001000100 (Вредонос и контрафакт, г. Липецк)
  • 11801420026000100 (Вредоносное ПО, г. Липецк)
  • 11701420026000100 (Мошенничество с магнитными картами, г. Липецк)
  • 11801420028000600 (Несанкционированный доступ к информации, г. Липецк)
  • 11801420009000400 (Распространение порнографии, г. Липецк)
  • 11901420007000000 (Оскорбление в соц. сети, Липецкая область)
  • и пр.






Видео по экспертизе инцидентов информационной безопасности

Наши преимущества

более 1000 экспертиз

по направлению информационных технологий проведено нашими экспертами

Аудиты и экспертизы

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

7 лет

Минимальный стаж экспертной работы

более 30 вариантов

производимых ИТ-экспертиз

11

дипломированных экспертов

Цены на услуги по экспертизе инцидентов информационной безопасности

Наименование услуги Стоимость

Консультация

бесплатно

Информационное письмо для суда

бесплатно

Предварительная экспертиза инцидента ИБ

от 40 000 руб.

FAQ: Часто задаваемые вопросы

Произошел инцидент. Руководители ИБ и ИТ не могут сойтись во мнении по выставлению показателя критичности. Как сможете помочь?

Здравствуйте.
В соответствии с ГОСТ Р ИСО/МЭК ТО 18044-2007 либо по иному стандарту, наши эксперты проанализируют возникшую ситуацию, соответствующую степени реализации риска ИБ и в соответствии с классификатором рисков присвоят инциденту статус критичности.

Наши отзывы по экспертизе инцидентов информационной безопасности

Отзыв о RTM Group от Отдела «К» БСТМ УМВД России по Липецкой области
Отдел «К» БСТМ УМВД России по Липецкой области выражает благодарность экспертному учреждению ООО «РТМ ТЕХНОЛОГИИ» и лично ведущему эксперту Музалевскому Фёдору Александровичу за регулярное содействие в раскрытии киберпреступлений, оперативное и качественное проведение компьютерно-технических судебных экспертиз, а также оказание консультаций в области информационной безопасности. Начальник отдела «К» подполковник полиции А.В. Лялякин

Услуги для вас

Тест на проникновение (пентест) и анализ уязвимостей

Тест на проникновение (пентест) и анализ уязвимостей

- Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
- Пример технического задания на проведение пентеста по 382-П, 683-П, 684-П
- Почему RTM Group?
- Цена проведения пентеста
Анализ безопасности приложений

Анализ безопасности приложений

- Работы по анализу
- Где заказать?
Анализ защищенности информационных систем

Анализ защищенности информационных систем

- Сущность анализа
- Подходы к проведению
- Вопросы
- Лучший сервис от RTM TECHNOLOGIES

Полезные статьи

Противоправная информация. Дело по поиску инкогнито

Противоправная информация. Дело по поиску инкогнито

— Терминология
— Задача
— Куда отправлять запрос?
— Текст запроса
— Запрос провайдеру
— Экспертиза
— Задать вопрос эксперту
Экспресс-экспертиза за 24 часа

Экспресс-экспертиза за 24 часа

Суть экспертизы – установление обстоятельств хищения денежных средств посредством системы дистанционного банковского обслуживания (Банк-клиент).

НАМ ДОВЕРЯЮТ