ПОСЛУГИ
Мережева криміналістична експертиза
Інтенсивний розвиток комп'ютерних засобів та інформаційних технологій, не зменшив та збільшив уразливість сучасних інформаційних систем і комп'ютерних мереж. Тому проблеми забезпечення інформаційної безпеки привертають пильну увагу фахівців у галузі комп'ютерних систем і мереж. Головним важелем розкриття несанкціонованих втручань в інформаційну мережу є мережева криміналістична експертиза, що ґрунтується на функціональному призначенні комп'ютерних засобів, що реалізують інформаційно-мережеві технології.
Будь-яке розслідування несанкціонованого втручання в інформаційну систему, має справу з мінливою та динамічною інформацією. Мережевий трафік передається, а потім втрачається, що в деяких випадках, таку експертизу можна вважати проактивним розслідуванням.
Та існує практика статичного дослідження, що базується на аналізі отриманого мережевого трафіку, який може включати повторне збирання переданих файлів, пошук даних за ключовими словами та розбір комунікаційного спілкування володільця цифрового гаджета у соцмережевих чатах, або листування за допомоги електронної пошти.
За допомоги мережевої криміналістики можна вирішувати такі завдання:
-
визначення властивостей та характеристик апаратного засобу та програмного забезпечення; встановлення місця, ролі та функціонального призначення досліджуваного об'єкта в мережі (наприклад, для програмного засобу - стосовно інформаційного середовища системи; для апаратного засобу - відношення до сервера, робочої станції, активного мережевого обладнання тощо);
-
Виявлення властивостей та показників інформаційної системи мережі, встановлення її архітектури, зміни, виявлення встановлених мережевих компонентів, організація доступу до даних;
-
Визначення фактичного стану та функціональності мережевого засобу, наявності фізичних дефектів, стану системних журналів, компонент управління доступом;
-
Встановлення початкового стану загального середовища інформаційної системи та кожного окремого мережного засобу, встановлення властивостей в тому числі та змінених від початкового налаштування (наприклад, додавання додаткових мережевих пристроїв, пристроїв розширення сервера чи робочих станціях тощо);
-
Визначення підстав для зміни налаштувань середовища інформаційної системи (наприклад, організація рангових рівнів управління доступом; встановлення факту порушення режимів використання середовища інформаційної системи; слідів використання сторонніх програмних засобів тощо);
-
Визначення властивостей та стану середовища інформаційної системи для її відображення в налаштовання службових даних носіїв (наприклад, вебмасивів, жорстких накопичувачів даних тощо);
-
Визначення хронології подій у середовищі інформаційної системи та кінцевих результатів (наприклад, сценарію несанкціонованого доступу, механізму розповсюдження у мережі шкідливих функцій тощо);
-
Встановлення причинного зв'язку між використанням конкретних апаратно-програмних засобів інформаційної системи та їх результатів застосування.
Належний аналіз та інтерпретація цифрових доказів, може змінити ставлення до справи, захисника по кримінальному впровадженню.
Наш досвід роботи з багатьма різними видами справ і доказів допоможе забезпечити стороні захисту обґрунтованих доказів необхідних для справедливості вирішення судових справ.