Комп'ютерна криміналістика (форензіка)

Лабораторія Gross

Лабораторія комп'ютерної криміналістики GROSS являється організацією, яка надає професійні послуги в сфері розслідування комп'ютерних злочинів і інцидентів інформаційної безпеки, проведення комп'ютерних експертиз. Лабораторія має унікальний комплекс програмних та апаратних засобів для зйому, відновлення і аналізу даних на різноманітних цифрових носіях.

Вони дозволяють проводити криміналістичне дослідження комп'ютерної техніки, програмних продуктів, телекомунікаційного обладнання, систем зберігання даних, мобільних телефонів та ін. Спеціалісти Лабораторії приймали участь у корпоративних розслідуваннях інцидентів інформаційної безпеки. Всі рослідування проводяться у відповідності з вимогами законодавства України.

Криміналістичні дослідження

На відміну від комп'ютерно-технічної експертизи, яка призначається в рамках судочинства постановою слідчого, 

криміналістичне дослідження можна ініціювати самостійно або провести за запитом правоохоронних органів до внесення відомостей про кримінальне правопорушення в Єдиний реєстр досудових розслідувань (ЄРДР). Його результати можуть лягти в основу внутрішнього розслідування або оформлені у вигляді офіційної довідки про дослідження, представлені в якості доказів у цивільних, адміністративних і кримінальних справах.

Криміналістичне дослідження особливо корисно:

- при розслідуванні інцидентів інформаційної безпеки.

Дослідження дозволяє встановити хронологію інциденту, можливі причини його виникнення, в тому числі ступінь участі співробітників компанії, а також отримати широкий спектр даних для подальшого розслідування (IP-адреси, доменні імена, адреси електронної пошти та ідентифікатори месенджерів зловмисників і т.п.).

- при розслідуванні комп'ютерних злочинів.
Криміналістичне дослідження дозволяє зафіксувати цифрові сліди скоєння фінансових та корпоративних злочинів. Злочинці, які не мають спеціальних знань в області інформаційної безпеки, залишають набагато більше доказів, ніж думають, тому висновок досвідчених криміналістів Лабораторії здатне внести величезний внесок в розслідування таких справ.

- при реагуванні на інциденти інформаційної безпеки

 Криміналістичне дослідження

Виявити, зібрати і зберегти всі значущі дані про інцидент - одна з головних задач реагування, яка часто не під силу штатним IT-фахівцям, особливо на піку стресу. Помилки, допущені на цьому етапі, можуть в подальшому призвести до визнання зібраних доказів неприпустимими.

- при судових розглядах, в яких виникає необхідність в інтерпретації цифрових даних.
Збір необроблених даних для подальшого аналізу і приведення у доступний для читання вигляд. Це можуть бути наступні дані: збережені комп'ютером у тимчасових файлах, нерозподіленому просторі, комп'ютері та мережевих журналах операцій, кеші і тимчасових інтернет-файлах, або інших місцях, не очевидних для користувача.

Лабораторія криміналістики

Фахівці Лабораторії "Gross" оснащені програмно-апаратними комплексами для коректного вилучення і копіювання інформації, можуть виїжджати на місце інциденту, щоб забезпечити бездоганний юридичний і технічний супровід клієнта з перших хвилин. Ми копіюємо всі дані, необхідні для проведення дослідження, опечатуємо і передаємо на відповідальне зберігання їх носії та коректно оформлюємо всі необхідні процедури.
Крім того, участь фахівців Лабораторії в реагуванні дозволяє оперативно отримати консультацію для планування подальших кроків.

Юридична значимість висновків

Дослідження фахівців Лабораторії оформлюються в повній відповідності з вимогами чинного законодавства та не містять помилок процесуального характеру. Це дозволяє гарантувати, що вони будуть прийняті правоохоронними органами та судовими інстанціями в якості допустимих доказів при проведенні цивільного, адміністративного та кримінального провадження.

Збір цифрових доказів

Першою і основною дією при розслідуванні будь-якого інциденту з використанням високих технологій є збір цифрової доказової бази.
Це необхідно зробити незалежно від того, чи плануєте ви відразу запускати процес адміністративного або кримінального переслідування винуватця, - в 80% випадків розуміння / бажання «покарати» винуватця за законом приходить вже трохи пізніше, коли постінцидентний стрес проходить.

Коректно зібрана і оформлена доказова база - це фундамент, на якому будуються всі подальші етапи розслідування. Ми знаємо, які дані потрібні правоохоронним органам для того, щоб розпочати досудове розслідування, які вимоги до цифрових доказів пред'являють суди і ми готові надати необхідну підтримку при взаємодії з ними.

 Збір цифрових доказів

Чому збором доказів повинні займатися фахівці?

Значна кількість самостійних розслідувань «розвалюються» на етапі взаємодії з правоохоронними органами через помилки при зборі та оформленні цифрових доказів.

Досить часто можна отримати необ'єктивні висновки з огляду на упущення окремих фрагментів доказової бази, як наслідок - зіткнутися з реальною загрозою пошуку по помилковому сліду.

В багатьох випадках самостійна аналітика в рамках збору доказової бази характеризується так званою «неповнотою дослідження», що дає можливість адвокатам обвинувачених збудувати міцну стратегію захисту.

Як наслідок:
1. Неможливість відшкодування шкоди при неналежному оформленні доказів
2. Фінансові та часові втрати від некваліфікованих дій при проведенні розслідувань силами внутрішніх фахівців
3. Фінансові втрати компанії і її клієнтів від подібного роду інцидентів надалі, тому що не розроблений алгоритм захисту

Фахівці Лабораторії "Gross" надають наступні послуги:

computer forensic 1. Попередня консультація та оперативний виїзд фахівця на місце інциденту
2. Визначення джерел зберігання доказової інформації
3. Збір і оформлення доказів відповідно до вимог законодавства України.
4. Оформлення пакету документів, необхідних для коректного подання доказів
5. Консультування уповноважених представників про заходи щодо зупинки інциденту та зменшення шкоди
Поділитись:

Останні новини

  • Іранські хакери шпигують за США, Саудівською Аравією та Південною Кореєю

    Іранські хакери шпигують за США, Саудівською Аравією та Південною Кореєю

    вер. 22, 2017

    Дослідники з безпеки нещодавно виявили групу кібер-шпигунів, орієнтовану на аерокосмічні, оборонні та енергетичні організації в Сполучених Штатах, Саудівській Аравії та Південній Кореї.

  • Огляд подій з 7 по 13 травня 2018 року

    Огляд подій з 7 по 13 травня 2018 року

    трав. 15, 2018

    Однією з найбільш резонансних подій минулого тижня стала звістка про вразливість, яка задіює всі популярні операційні системи, включаючи Linux, Windows, macOS, FreeBSD і деякі реалізації гіпервізора Xen.

  • Програмне забезпечення НДЛЦК “ГРОСС”

    Програмне забезпечення НДЛЦК “ГРОСС”

    лют. 08, 2018

    Під час криміналістичних досліджень накопичувачів цифрової інформації спеціалісти “Науково-дослідницької Лабораторії цифрової криміналістики Гросс” (НДЛЦК “ГРОСС”) використовують спеціальне програмне забезпечення (ПЗ), яке призначене для пошуку та аналізу інформації.

  • Огляд інцидентів безпеки з 26 березня по 1 квітня 2018 року

    Огляд інцидентів безпеки з 26 березня по 1 квітня 2018 року

    квіт. 03, 2018

    28 березня один з найбільших світових виробників авіаційної, космічної та військової техніки Boeing став жертвою кібератаки з використанням шкідливого ПЗ WannaCry, який вразив величезну кількість комп'ютерів по всьому світу ще 2017 року.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57

  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top