07 декабря 2021
Курсы валют по ЦБ РФ USD 73.6694 EUR 83.1138

Компания Ontrack рассказала о своих новых проектах в России

15.10.2008 10:12

Computer Forensics — ИТ-криминалистика. Серьёзность вопроса информационной безопасности в любой организации ни у кого не вызывает сомнения. Об этом много говорится и многое делается. Спектр возможных технических проблем, связанных с ИТ-инфраструктурой обширен. Многое можно предусмотреть, для чего и создаются планы непрерывности бизнеса. Однако виновниками возникшего кризиса часто оказываются люди. Мы не говорим о человеческом факторе, как о неизбежном риске при использовании сложного оборудования, речь идёт о преднамеренном причинении ущерба организации.
Статистика показывает, что до 80% преступлений совершаются собственными сотрудниками компаний, а в 30% случаев вовлечён высший менеджмент. Учитывая, что более 90% документов создаются в электронном виде, и 70% из них никогда не будет напечатано, а основным средством коммуникации в мире является электронная почта, можно говорить о том, что традиционная криминалистика даёт сбой при работе с преступлениями в ИТ-отрасли.
Новое поколение образованных ИТ-преступников используют новейшие технологии для совершения традиционных преступлений. Список возможных неправомерных действий велик: фишинг, е-шпионаж, воровство, саботаж, хакерские атаки, коррупция, торговля инсайдерской информацией, отмывание денег и прочие махинации, вплоть до злоупотребления рабочим временем. Многие подобные действия могут быть зафиксированы только при помощи технологий Computer Forensics.
Computer Forensics поможет ответить на следующие вопросы:
•    Кто и когда имел доступ к соответствующим данным
•    Какие файлы были открыты, изменены, распечатаны, скопированы
•    Имел ли место несанкционированный доступ
•    Какая внешняя или внутренняя угроза имела место, какое использовалось ПО
•    Кто, когда и куда отправил письмо
Для ответа на эти и многие другие вопросы используются метаданные, которые создаются при любых действиях с информацией в любой ИТ-инфраструктуре. Технологии восстановления данных позволяют использовать удалённые и зашифрованные данные. Особое программное обеспечение позволит создать чёткую последовательность действий в рамках Computer Forensics:
1.    Техническая и юридическая консультация с клиентом
2.    Фиксация данных: снятие образов устройств
3.    Восстановление данных
4.    Фильтрация, поиск, анализ, консолидация данных
5.    Предоставление отчётов и пула данных
Собранные таким образом улики можно использовать в суде в качестве доказательства совершения тех или иных противоправных действий. Компания Ontrack планирует вывести услуги Computer Forensics на российский рынок в ближайшем будущем. В данный момент идёт этап согласования данной деятельности в России.



Источник: DailyComm