Експертиза ВКІ — запитання та відповіді

Компанія «Доктор Веб» надає платні послуги з розслідування вірусозалежних комп'ютерних інцидентів

З меж експертизи випливає список запитань, відповіді на які дасть «Доктор Веб» після розслідування вірусозалежного комп'ютерного інциденту.

Запитання	Відповіді
Що було скомпрометовано (об'єкт експертизи)	Чи була порушена цілісність комп'ютерної системи; Чи був комп'ютерний інцидент вчинений за допомогою шкідливого ПЗ (у цьому випадку він є ВКІ, а значить, лежить в межах експертизи «Доктор Веб»).
Де стався ВКІ (середовище ВКІ)	Опис технічних характеристик та особливостей системи, в якій стався ВКІ, а також її оточення. Мета використання системи замовником (необхідно для правильної пріоритизації ІІБ); Чи є ознаки доступу без відома користувача до комп'ютерної системи; Опис засобів захисту системи, в якій стався ВКІ, та чи були вони скомпрометовані. Якщо так — що послужило причиною компрометації.
Що послужило причиною виникнення (вчинення) ВКІ	Які порушення правил експлуатації комп'ютерної системи або політики безпеки з боку персоналу стали причиною ВКІ.
Яким чином вчинений ВКІ	Список вірусів та шкідливого ПЗ (троянців), використаних для вчинення ВКІ, з описом їх функціональних особливостей (як задіяних зловмисником в даному ВКІ, так і таких, що несуть потенційну загрозу); Дії, вжиті співробітниками замовника для виявлення ВКІ та після його виявлення. Оцінка правильності цих дій.
До яких наслідків призвів ВКІ	Поточний стан комп'ютерної системи; У чому полягає факт компрометації (що викрадено); Наслідки компрометації; Чи можна надалі користуватися скомпрометованою комп'ютерною системою.
Хто причетний до ВКІ	Коло осіб, причетних до ВКІ (ймовірно, з наміром або через необережність), та ступінь причетності кожного.
Які зібрані докази вчинення ВКІ	Чи знаходиться ВКІ у сфері юрисдикції судової комп'ютерно-технічної експертизи (СКТЕ). Чи можливе звернення до правоохоронних органів і потім до суду. Шанси на виграш справи; Список зібраних доказів.
Як запобігти подібним ВКІ в майбутньому	Рекомендації з побудови системи антивірусного захисту з метою недопущення ВКІ або скорочення їх кількості в майбутньому.

Російський розробник антивірусів Dr.Web

Досвід розробки з 1992 року

Dr.Web користуються в 200+ країнах світу

Понад 71% доходу компанії — продажі бізнес-клієнтам

Технічна підтримка 24х7х365 UA|RU|En

«Доктор Веб» — російський виробник антивірусних засобів захисту інформації під маркою Dr.Web. Продукти Dr.Web розробляються з 1992 року.

Dr.WEB в соцмережах

Зв'язати акаунти

Для Telegram

Політика конфіденційності

Розшифрування

Навчання

Освіта

«Антивирусная правДА!»

Правовий куток