Комп'ютерна криміналістика (форензіка)

Лабораторія Gross

Лабораторія комп'ютерної криміналістики GROSS являється організацією, яка надає професійні послуги в сфері розслідування комп'ютерних злочинів і інцидентів інформаційної безпеки, проведення комп'ютерних експертиз. Лабораторія має унікальний комплекс програмних та апаратних засобів для зйому, відновлення і аналізу даних на різноманітних цифрових носіях.

Вони дозволяють проводити криміналістичне дослідження комп'ютерної техніки, програмних продуктів, телекомунікаційного обладнання, систем зберігання даних, мобільних телефонів та ін. Спеціалісти Лабораторії приймали участь у корпоративних розслідуваннях інцидентів інформаційної безпеки. Всі рослідування проводяться у відповідності з вимогами законодавства України.

Криміналістичні дослідження

На відміну від комп'ютерно-технічної експертизи, яка призначається в рамках судочинства постановою слідчого, 

криміналістичне дослідження можна ініціювати самостійно або провести за запитом правоохоронних органів до внесення відомостей про кримінальне правопорушення в Єдиний реєстр досудових розслідувань (ЄРДР). Його результати можуть лягти в основу внутрішнього розслідування або оформлені у вигляді офіційної довідки про дослідження, представлені в якості доказів у цивільних, адміністративних і кримінальних справах.

Криміналістичне дослідження особливо корисно:

- при розслідуванні інцидентів інформаційної безпеки.

Дослідження дозволяє встановити хронологію інциденту, можливі причини його виникнення, в тому числі ступінь участі співробітників компанії, а також отримати широкий спектр даних для подальшого розслідування (IP-адреси, доменні імена, адреси електронної пошти та ідентифікатори месенджерів зловмисників і т.п.).

- при розслідуванні комп'ютерних злочинів.
Криміналістичне дослідження дозволяє зафіксувати цифрові сліди скоєння фінансових та корпоративних злочинів. Злочинці, які не мають спеціальних знань в області інформаційної безпеки, залишають набагато більше доказів, ніж думають, тому висновок досвідчених криміналістів Лабораторії здатне внести величезний внесок в розслідування таких справ.

- при реагуванні на інциденти інформаційної безпеки

 Криміналістичне дослідження

Виявити, зібрати і зберегти всі значущі дані про інцидент - одна з головних задач реагування, яка часто не під силу штатним IT-фахівцям, особливо на піку стресу. Помилки, допущені на цьому етапі, можуть в подальшому призвести до визнання зібраних доказів неприпустимими.

- при судових розглядах, в яких виникає необхідність в інтерпретації цифрових даних.
Збір необроблених даних для подальшого аналізу і приведення у доступний для читання вигляд. Це можуть бути наступні дані: збережені комп'ютером у тимчасових файлах, нерозподіленому просторі, комп'ютері та мережевих журналах операцій, кеші і тимчасових інтернет-файлах, або інших місцях, не очевидних для користувача.

Лабораторія криміналістики

Фахівці Лабораторії "Gross" оснащені програмно-апаратними комплексами для коректного вилучення і копіювання інформації, можуть виїжджати на місце інциденту, щоб забезпечити бездоганний юридичний і технічний супровід клієнта з перших хвилин. Ми копіюємо всі дані, необхідні для проведення дослідження, опечатуємо і передаємо на відповідальне зберігання їх носії та коректно оформлюємо всі необхідні процедури.
Крім того, участь фахівців Лабораторії в реагуванні дозволяє оперативно отримати консультацію для планування подальших кроків.

Юридична значимість висновків

Дослідження фахівців Лабораторії оформлюються в повній відповідності з вимогами чинного законодавства та не містять помилок процесуального характеру. Це дозволяє гарантувати, що вони будуть прийняті правоохоронними органами та судовими інстанціями в якості допустимих доказів при проведенні цивільного, адміністративного та кримінального провадження.

Збір цифрових доказів

Першою і основною дією при розслідуванні будь-якого інциденту з використанням високих технологій є збір цифрової доказової бази.
Це необхідно зробити незалежно від того, чи плануєте ви відразу запускати процес адміністративного або кримінального переслідування винуватця, - в 80% випадків розуміння / бажання «покарати» винуватця за законом приходить вже трохи пізніше, коли постінцидентний стрес проходить.

Коректно зібрана і оформлена доказова база - це фундамент, на якому будуються всі подальші етапи розслідування. Ми знаємо, які дані потрібні правоохоронним органам для того, щоб розпочати досудове розслідування, які вимоги до цифрових доказів пред'являють суди і ми готові надати необхідну підтримку при взаємодії з ними.

 Збір цифрових доказів

Чому збором доказів повинні займатися фахівці?

Значна кількість самостійних розслідувань «розвалюються» на етапі взаємодії з правоохоронними органами через помилки при зборі та оформленні цифрових доказів.

Досить часто можна отримати необ'єктивні висновки з огляду на упущення окремих фрагментів доказової бази, як наслідок - зіткнутися з реальною загрозою пошуку по помилковому сліду.

В багатьох випадках самостійна аналітика в рамках збору доказової бази характеризується так званою «неповнотою дослідження», що дає можливість адвокатам обвинувачених збудувати міцну стратегію захисту.

Як наслідок:
1. Неможливість відшкодування шкоди при неналежному оформленні доказів
2. Фінансові та часові втрати від некваліфікованих дій при проведенні розслідувань силами внутрішніх фахівців
3. Фінансові втрати компанії і її клієнтів від подібного роду інцидентів надалі, тому що не розроблений алгоритм захисту

Фахівці Лабораторії "Gross" надають наступні послуги:

computer forensic 1. Попередня консультація та оперативний виїзд фахівця на місце інциденту
2. Визначення джерел зберігання доказової інформації
3. Збір і оформлення доказів відповідно до вимог законодавства України.
4. Оформлення пакету документів, необхідних для коректного подання доказів
5. Консультування уповноважених представників про заходи щодо зупинки інциденту та зменшення шкоди
Поділитись:

Останні новини

  • Розслідування мережевих DDos-атак

    Розслідування мережевих DDos-атак

    трав. 21, 2017

    DDoS-атака або атака типу «відмова в обслуговуванні» є одним з видів неправомірного доступу, а саме такого, який призводить до блокування інформації та порушення роботи ЕОМ та їх мережі.

  • GPS-дані

    GPS-дані

    трав. 21, 2018

    Перша супутникова навігаційна система Transmit була створена США й введена в експлуатацію 1960 року. Вона забезпечувала фіксацію даних приблизно раз на годину. Згодом під загрозою ядерної війни Конгрес США підтримав програму фінансування супутникової навігації.

  • Gazer Backdoor шпигує за світовими міністерствами та консульствами

    Gazer Backdoor шпигує за світовими міністерствами та консульствами

    вер. 02, 2017

    Співробітники служби безпеки ESET виявили нову кампанію зловмисного програмного забезпечення, спрямовану на консульства, міністерства та посольства по всьому світі.

  • Google Play Store запускає програму Buggy Bounty для захисту найпопулярніших додатків Android

    Google Play Store запускає програму Buggy Bounty для захисту найпопулярніших додатків Android

    жовт. 20, 2017

    Нарешті компанія Google запустила програму bounty bug для додатків Android у Google Play Store, закликаючи дослідників у галузі безпеки знайти та повідомляти про уразливості в додатках.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Карбишева 2, оф.319

  • +38066 023 70 86+38063 418 22 57

  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top