Комп'ютерна криміналістика (форензіка)

Лабораторія Gross

Лабораторія комп'ютерної криміналістики GROSS являється організацією, яка надає професійні послуги в сфері розслідування комп'ютерних злочинів і інцидентів інформаційної безпеки, проведення комп'ютерних експертиз. Лабораторія має унікальний комплекс програмних та апаратних засобів для зйому, відновлення і аналізу даних на різноманітних цифрових носіях.

Вони дозволяють проводити криміналістичне дослідження комп'ютерної техніки, програмних продуктів, телекомунікаційного обладнання, систем зберігання даних, мобільних телефонів та ін. Спеціалісти Лабораторії приймали участь у корпоративних розслідуваннях інцидентів інформаційної безпеки. Всі рослідування проводяться у відповідності з вимогами законодавства України.

Криміналістичні дослідження

На відміну від комп'ютерно-технічної експертизи, яка призначається в рамках судочинства постановою слідчого, 

криміналістичне дослідження можна ініціювати самостійно або провести за запитом правоохоронних органів до внесення відомостей про кримінальне правопорушення в Єдиний реєстр досудових розслідувань (ЄРДР). Його результати можуть лягти в основу внутрішнього розслідування або оформлені у вигляді офіційної довідки про дослідження, представлені в якості доказів у цивільних, адміністративних і кримінальних справах.

Криміналістичне дослідження особливо корисно:

- при розслідуванні інцидентів інформаційної безпеки.

Дослідження дозволяє встановити хронологію інциденту, можливі причини його виникнення, в тому числі ступінь участі співробітників компанії, а також отримати широкий спектр даних для подальшого розслідування (IP-адреси, доменні імена, адреси електронної пошти та ідентифікатори месенджерів зловмисників і т.п.).

- при розслідуванні комп'ютерних злочинів.
Криміналістичне дослідження дозволяє зафіксувати цифрові сліди скоєння фінансових та корпоративних злочинів. Злочинці, які не мають спеціальних знань в області інформаційної безпеки, залишають набагато більше доказів, ніж думають, тому висновок досвідчених криміналістів Лабораторії здатне внести величезний внесок в розслідування таких справ.

- при реагуванні на інциденти інформаційної безпеки

Криміналістичне дослідження

Виявити, зібрати і зберегти всі значущі дані про інцидент - одна з головних задач реагування, яка часто не під силу штатним IT-фахівцям, особливо на піку стресу. Помилки, допущені на цьому етапі, можуть в подальшому призвести до визнання зібраних доказів неприпустимими.

- при судових розглядах, в яких виникає необхідність в інтерпретації цифрових даних.
Збір необроблених даних для подальшого аналізу і приведення у доступний для читання вигляд. Це можуть бути наступні дані: збережені комп'ютером у тимчасових файлах, нерозподіленому просторі, комп'ютері та мережевих журналах операцій, кеші і тимчасових інтернет-файлах, або інших місцях, не очевидних для користувача.

Лабораторія криміналістики

Фахівці Лабораторії "Gross" оснащені програмно-апаратними комплексами для коректного вилучення і копіювання інформації, можуть виїжджати на місце інциденту, щоб забезпечити бездоганний юридичний і технічний супровід клієнта з перших хвилин. Ми копіюємо всі дані, необхідні для проведення дослідження, опечатуємо і передаємо на відповідальне зберігання їх носії та коректно оформлюємо всі необхідні процедури.
Крім того, участь фахівців Лабораторії в реагуванні дозволяє оперативно отримати консультацію для планування подальших кроків.

Юридична значимість висновків

Дослідження фахівців Лабораторії оформлюються в повній відповідності з вимогами чинного законодавства та не містять помилок процесуального характеру. Це дозволяє гарантувати, що вони будуть прийняті правоохоронними органами та судовими інстанціями в якості допустимих доказів при проведенні цивільного, адміністративного та кримінального провадження.

Збір цифрових доказів

Першою і основною дією при розслідуванні будь-якого інциденту з використанням високих технологій є збір цифрової доказової бази.
Це необхідно зробити незалежно від того, чи плануєте ви відразу запускати процес адміністративного або кримінального переслідування винуватця, - в 80% випадків розуміння / бажання «покарати» винуватця за законом приходить вже трохи пізніше, коли постінцидентний стрес проходить.

Коректно зібрана і оформлена доказова база - це фундамент, на якому будуються всі подальші етапи розслідування. Ми знаємо, які дані потрібні правоохоронним органам для того, щоб розпочати досудове розслідування, які вимоги до цифрових доказів пред'являють суди і ми готові надати необхідну підтримку при взаємодії з ними.

Збір цифрових доказів

Чому збором доказів повинні займатися фахівці?

Значна кількість самостійних розслідувань «розвалюються» на етапі взаємодії з правоохоронними органами через помилки при зборі та оформленні цифрових доказів.

Досить часто можна отримати необ'єктивні висновки з огляду на упущення окремих фрагментів доказової бази, як наслідок - зіткнутися з реальною загрозою пошуку по помилковому сліду.

В багатьох випадках самостійна аналітика в рамках збору доказової бази характеризується так званою «неповнотою дослідження», що дає можливість адвокатам обвинувачених збудувати міцну стратегію захисту.

Як наслідок:
1. Неможливість відшкодування шкоди при неналежному оформленні доказів
2. Фінансові та часові втрати від некваліфікованих дій при проведенні розслідувань силами внутрішніх фахівців
3. Фінансові втрати компанії і її клієнтів від подібного роду інцидентів надалі, тому що не розроблений алгоритм захисту

Фахівці Лабораторії "Gross" надають наступні послуги:

computer forensic 1. Попередня консультація та оперативний виїзд фахівця на місце інциденту
2. Визначення джерел зберігання доказової інформації
3. Збір і оформлення доказів відповідно до вимог законодавства України.
4. Оформлення пакету документів, необхідних для коректного подання доказів
5. Консультування уповноважених представників про заходи щодо зупинки інциденту та зменшення шкоди
Поділитись:

Останні новини

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top