Расследование инцидентов

Инициализирование процедуры расследования инцидентов означает, что произошел некий инцидент безопасности вследствие нарушения условий обслуживания и использования ИС. Это означает, что перед заказчиком ставятся следующие цели:

• локализация и ликвидация последствий инцидентов ИБ;
• установление виновных лиц и их мотивации, обеспечение возможности привлечения их к ответственности;
• анализ инцидентов и принятие мер по предотвращению подобных в будущем.

Для нас, как системного интегратора, важно, чтобы заказчику было максимально удобно работать с нами, поэтому мы разрабатываем индивидуальный план взаимодействия с каждым клиентом.

Озадачиться проведением анализа стоит в случае:

• подозрения на то, что информационные системы или компьютеры руководителей компании были скомпрометированы, и существует необходимость подтвердить или опровергнуть данный факт;
• недоверия к сотруднику или подозрения в установке на компьютере бэкдоров;
• несанкционированного доступа к системе, когда необходимо расследовать инцидент.

В ходе оказания услуги выполняются следующие действия:

• анализ и сбор свидетельств;
• определение нарушений, нарушителей и установление меры их ответственности, а также причин произошедшего;
• консультация заказчика по принятию мер для предотвращения подобных инцидентов;