Форензик (расследование инцидентов ИБ, техническая экспертиза) или Проведение криминалистической экспертизы по фактам взлома компьютерных систем, серверов, баз данных, включающих несанкционированный доступ, нарушение режима конфиденциальности информации, заражения вредоносным кодом, хищения (копирования) данных, нелегитимного использования привилегий административного доступа.

 

Общий комплекс форензик процедур включает в себя:

  • cбор первичных доказательств и фактов взлома с различных персональных, сетевых и стационарных устройств, компьютеров и серверов (Windows, Linux, Mac, Android, iOS);

  • восстановление цепочки действий хакера, определение сценария проникновения и «нулевого пациента» через которого был осуществлен взлом или несанкционированный доступ;

  • восстановление данных и сбор артефактов, оставленных хакерами при взломе, составление юридически значимого отчета для суда и технической комиссии;

  • определение причин и фактов, приведших к данному инциденту ИБ (как организационные причины, так и технические)

  • подготовку экспертного отчета по результат расследования, содержащий мотивированные, обоснованные и подтвержденные фактами выводы и итоговое заключение, пригодные для передачи документа в судебное заседание