Расследование инцидентов

Заинтересованность в услуге «Расследование инцидентов» обусловлена наиболее неблагоприятными обстоятельствами, а именно — обнаружением факта нарушения ИБ или наличием существенных подозрений.

  • целевыми установками заказчика в этом случае являются:
  • остановка негативного воздействия, если нарушение продолжается или развивается
  • определение обстоятельств и идентификация уязвимостей, способствовавших наступлению события
  • определение сценария развития инцидента (реализации атаки)
  • поиск виновных должностных лиц, определение источника атаки (идентификация злоумыш­ленника в целях возмещения ущерба)
  • сбор доказательств для передачи в правоохранительные органы
  • предотвращение возникновения подобных инцидентов в будущем 

Для кого?

Организациям, зафиксировавшим серьезный инцидент ИБ либо подозревающим существование данного факта по косвенным признакам

Описание услуги

Методики расследования инцидентов ИБ варьируются в зависимости от особенностей объек­та и условий нарушения. Они ориентированы на получение полной и достоверной (насколько это возможно при данных конкретных условиях) информации о факторах и обстоятельствах, предшествовавших событию и сопровождавших инцидент. Источниками информации служат регистрационные файлы, данные о статистике сетевого трафика, записи в журналах событий средств защиты, операционных систем, СУБД. В некоторых случаях необходимая информация может быть предоставлена сервис-провайдером телекоммуникационных услуг. Кроме того, при расследовании инцидентов проводятся опросы персонала, прямо или косвенно имеющего отношения к обстоятельствам возникновения инцидента. Применяются специализированные технологии восстановления удаленной информации.

Полученные данные анализируются, позволяя воссоздать сценарий нарушения. Сформулиро­ванные на основе такого анализа выводы докладываются руководству пострадавшей органи­зации.

Результат и его бизнес-ценность

Результат оказания услуги — отчет о расследовании инцидента ИБ (с приложением доказательной информации), содержащий сведения о сценарии нарушения и его причинах, а также рекомендации по улучшению мер защиты информации. Принятие указанных мер обеспечивает снижение возможных потерь от инцидентов ИБ. Кроме того, материалы расследования предоставляют возможность возмещения нанесенного ущерба


Получите техническую поддержку