КОРИСТУВАЧАМ

Закрити

Пошук
Пошук

Пошук

Підтримка
Цілодобова підтримка | Правила звернення

Напишіть

Запит через форму

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -
Створити новий запит Поширені запитання

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

UA
RU CN DE EN ES FR IT JP KZ PL UA
Закрити

Розшифрування

Відправити запит на розшифрування

Навчання

Освіта

«Антивирусная правДА!»

Правовий куток

Експертиза ВКІ

Відправити заявку на експертизу

Правовий куток

Що робити, якщо…

Захист бренду

Відправити заяву

Правовий куток

Що робити, якщо…

«Антивирусная правДА!»

Освіта

Шахрайство в Мережі

Вірусні загрози

Навчання

Комп'ютерна експертиза | Межі експертизи | Запитання та відповіді | Звіт | Заявка на експертизу | ЗамальоВКІ

Експертиза ВКІ — запитання та відповіді

Компанія «Доктор Веб» надає платні послуги з розслідування вірусозалежних комп'ютерних інцидентів

З меж експертизи випливає список запитань, відповіді на які дасть «Доктор Веб» після розслідування вірусозалежного комп'ютерного інциденту.

Запитання Відповіді
Що було скомпрометовано (об'єкт експертизи)
  • Чи була порушена цілісність комп'ютерної системи;
  • Чи був комп'ютерний інцидент вчинений за допомогою шкідливого ПЗ (у цьому випадку він є ВКІ, а значить, лежить в межах експертизи «Доктор Веб»).
Де стався ВКІ (середовище ВКІ)
  • Опис технічних характеристик та особливостей системи, в якій стався ВКІ, а також її оточення. Мета використання системи замовником (необхідно для правильної пріоритизації ІІБ);
  • Чи є ознаки доступу без відома користувача до комп'ютерної системи;
  • Опис засобів захисту системи, в якій стався ВКІ, та чи були вони скомпрометовані. Якщо так — що послужило причиною компрометації.
Що послужило причиною виникнення (вчинення) ВКІ
  • Які порушення правил експлуатації комп'ютерної системи або політики безпеки з боку персоналу стали причиною ВКІ.
Яким чином вчинений ВКІ
  • Список вірусів та шкідливого ПЗ (троянців), використаних для вчинення ВКІ, з описом їх функціональних особливостей (як задіяних зловмисником в даному ВКІ, так і таких, що несуть потенційну загрозу);
  • Дії, вжиті співробітниками замовника для виявлення ВКІ та після його виявлення. Оцінка правильності цих дій.
До яких наслідків призвів ВКІ
  • Поточний стан комп'ютерної системи;
  • У чому полягає факт компрометації (що викрадено);
  • Наслідки компрометації;
  • Чи можна надалі користуватися скомпрометованою комп'ютерною системою.
Хто причетний до ВКІ
  • Коло осіб, причетних до ВКІ (ймовірно, з наміром або через необережність), та ступінь причетності кожного.
Які зібрані докази вчинення ВКІ
  • Чи знаходиться ВКІ у сфері юрисдикції судової комп'ютерно-технічної експертизи (СКТЕ). Чи можливе звернення до правоохоронних органів і потім до суду. Шанси на виграш справи;
  • Список зібраних доказів.
Як запобігти подібним ВКІ в майбутньому
  • Рекомендації з побудови системи антивірусного захисту з метою недопущення ВКІ або скорочення їх кількості в майбутньому.

© «Доктор Веб» 2003 — 2022



Dr.WEB в соцмережах

[Facebook] [Twitter] [Instagram] [YouTube] [Rutube]
[Хабр] [WebIQmeter] [Pinterest]

Зв'язати акаунти

Для Telegram

Політика конфіденційності