Расследование инцидентов

Заинтересованность в услуге «Расследование инцидентов» обусловлена наиболее неблагоприятными обстоятельствами, а именно – обнаружением факта нарушения ИБ или наличием существенных подозрений.

Целевыми установками Заказчика в этом случае являются:

  • остановка негативного воздействия, если нарушение продолжается или развивается;

  • определение обстоятельств и идентификация уязвимостей, способствовавших наступлению события;

  • определение сценария развития инцидента (реализации атаки);

  • поиск виновных должностных лиц, определение источника атаки (идентификация злоумышленника в целях возмещения ущерба);

  • сбор доказательств для передачи в правоохранительные органы;

  • предотвращение возникновения подобных инцидентов в будущем.

Для кого

Организациям, зафиксировавшим серьезный инцидент ИБ, либо подозревающим существование данного факта по косвенным признакам.

Описание услуги

Методики расследования инцидентов ИБ варьируются в зависимости от особенностей объекта и условий нарушения. Они ориентированы на получение полной и достоверной (насколько это возможно при данных конкретных условиях) информации о факторах и обстоятельствах, предшествовавших событию и сопровождавших инцидент. Источниками информации служат регистрационные файлы, данные о статистике сетевого трафика, записи в журналах событий средств защиты, операционных систем, СУБД. В некоторых случаях необходимая информация может быть предоставлена сервис-провайдером телекоммуникационных услуг. Кроме того, при расследовании инцидентов проводятся опросы персонала, прямо или косвенно имеющего отношения к обстоятельствам возникновения инцидента. Применяются специализированные технологии восстановления удаленной информации.

Полученные данные анализируются, позволяя воссоздать сценарий нарушения. Сформулированные на основе такого анализа выводы докладываются руководству пострадавшей организации.

Результат и его бизнес-ценность

Результат оказания услуги – отчет о расследовании инцидента ИБ (с приложением доказательной информации), содержащий сведения о сценарии нарушения и его причинах, а также рекомендации по улучшению мер защиты информации. Принятие указанных мер обеспечивает снижение возможных потерь от инцидентов ИБ. Кроме того, материалы расследования предоставляют возможность возмещения нанесенного ущерба.


Получите техническую консультацию