GrossКомп'ютерна криміналістика (форензіка)
 |
Лабораторія комп'ютерної криміналістики GROSS являється організацією, яка надає професійні послуги в сфері розслідування комп'ютерних злочинів і інцидентів інформаційної безпеки, проведення комп'ютерних експертиз. Лабораторія має унікальний комплекс програмних та апаратних засобів для зйому, відновлення і аналізу даних на різноманітних цифрових носіях. Вони дозволяють проводити криміналістичне дослідження комп'ютерної техніки, програмних продуктів, телекомунікаційного обладнання, систем зберігання даних, мобільних телефонів та ін. Спеціалісти Лабораторії приймали участь у корпоративних розслідуваннях інцидентів інформаційної безпеки. Всі рослідування проводяться у відповідності з вимогами законодавства України. Криміналістичні дослідження На відміну від комп'ютерно-технічної експертизи, яка призначається в рамках судочинства постановою слідчого, |
криміналістичне дослідження можна ініціювати самостійно або провести за запитом правоохоронних органів до внесення відомостей про кримінальне правопорушення в Єдиний реєстр досудових розслідувань (ЄРДР). Його результати можуть лягти в основу внутрішнього розслідування або оформлені у вигляді офіційної довідки про дослідження, представлені в якості доказів у цивільних, адміністративних і кримінальних справах.
Криміналістичне дослідження особливо корисно:
|
- при розслідуванні інцидентів інформаційної безпеки. Дослідження дозволяє встановити хронологію інциденту, можливі причини його виникнення, в тому числі ступінь участі співробітників компанії, а також отримати широкий спектр даних для подальшого розслідування (IP-адреси, доменні імена, адреси електронної пошти та ідентифікатори месенджерів зловмисників і т.п.). - при розслідуванні комп'ютерних злочинів. - при реагуванні на інциденти інформаційної безпеки |
 |
Виявити, зібрати і зберегти всі значущі дані про інцидент - одна з головних задач реагування, яка часто не під силу штатним IT-фахівцям, особливо на піку стресу. Помилки, допущені на цьому етапі, можуть в подальшому призвести до визнання зібраних доказів неприпустимими.
- при судових розглядах, в яких виникає необхідність в інтерпретації цифрових даних.
Збір необроблених даних для подальшого аналізу і приведення у доступний для читання вигляд. Це можуть бути наступні дані: збережені комп'ютером у тимчасових файлах, нерозподіленому просторі, комп'ютері та мережевих журналах операцій, кеші і тимчасових інтернет-файлах, або інших місцях, не очевидних для користувача.
 |
Фахівці Лабораторії "Gross" оснащені програмно-апаратними комплексами для коректного вилучення і копіювання інформації, можуть виїжджати на місце інциденту, щоб забезпечити бездоганний юридичний і технічний супровід клієнта з перших хвилин. Ми копіюємо всі дані, необхідні для проведення дослідження, опечатуємо і передаємо на відповідальне зберігання їх носії та коректно оформлюємо всі необхідні процедури. Юридична значимість висновків Дослідження фахівців Лабораторії оформлюються в повній відповідності з вимогами чинного законодавства та не містять помилок процесуального характеру. Це дозволяє гарантувати, що вони будуть прийняті правоохоронними органами та судовими інстанціями в якості допустимих доказів при проведенні цивільного, адміністративного та кримінального провадження. |
Збір цифрових доказів
|
Першою і основною дією при розслідуванні будь-якого інциденту з використанням високих технологій є збір цифрової доказової бази. Коректно зібрана і оформлена доказова база - це фундамент, на якому будуються всі подальші етапи розслідування. Ми знаємо, які дані потрібні правоохоронним органам для того, щоб розпочати досудове розслідування, які вимоги до цифрових доказів пред'являють суди і ми готові надати необхідну підтримку при взаємодії з ними. |
 |
Чому збором доказів повинні займатися фахівці?
Значна кількість самостійних розслідувань «розвалюються» на етапі взаємодії з правоохоронними органами через помилки при зборі та оформленні цифрових доказів.
Досить часто можна отримати необ'єктивні висновки з огляду на упущення окремих фрагментів доказової бази, як наслідок - зіткнутися з реальною загрозою пошуку по помилковому сліду.
В багатьох випадках самостійна аналітика в рамках збору доказової бази характеризується так званою «неповнотою дослідження», що дає можливість адвокатам обвинувачених збудувати міцну стратегію захисту.
Як наслідок:
1. Неможливість відшкодування шкоди при неналежному оформленні доказів
2. Фінансові та часові втрати від некваліфікованих дій при проведенні розслідувань силами внутрішніх фахівців
3. Фінансові втрати компанії і її клієнтів від подібного роду інцидентів надалі, тому що не розроблений алгоритм захисту
Фахівці Лабораторії "Gross" надають наступні послуги:
 |
1. Попередня консультація та оперативний виїзд фахівця на місце інциденту 2. Визначення джерел зберігання доказової інформації 3. Збір і оформлення доказів відповідно до вимог законодавства України. 4. Оформлення пакету документів, необхідних для коректного подання доказів 5. Консультування уповноважених представників про заходи щодо зупинки інциденту та зменшення шкоди |
