Перейти к содержанию
Ivan Sh.

Помогите, нужна фирма расследующая компьюетрные преступления

Recommended Posts

Ivan Sh.

Здравствуйте!

Мне нужно срочно найти частную контору занимающуюся компьютерными преступлениями или махинациями.

Задача:

У меня повидимому происходит утечка информации в офисе.

Своей службе защите поручать расследование не могу. Мне нужно оценить возможность утечки данных через имеющуюся инфраструктуру передачи информации и выявить откуда происходит утечка.

Нужна частная контора без привлечения каких-либо структур !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan Sh.

Инфовотч только софт производит, что толку... возможно это инсайдер, я не хочу использовать в этом вопросе своих безопасников.

Что делать в таком случае ?

Я так понимаю нужны специалсты со стороны, есть ли такие ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mayor65

инфовотч занимаются только разработкой и продажей софта соотвествующего

относительно расследований http://group-ib.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

ну вот и бауманка прорекламировалась :D

может лучше банерок у антималваре заказть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Инфовотч только софт производит, что толку... возможно это инсайдер, я не хочу использовать в этом вопросе своих безопасников.

Что делать в таком случае ?

Я так понимаю нужны специалсты со стороны, есть ли такие ?

Инфовотч занимается не только разработкой и продажей. Для того чтобы что-то продать - надо сначала оценить возможности утечки. Соответственно вот.

Собственно вам решать к кому обращаться - к тем, кто разрабатывает софт, обладая знаниями о том, что этот софт должен пресекать и как - или к тем, кто прочитал пару книг Кевина Митника.

Добавлено спустя 1 минуту 39 секунд:

Ха ха, да Иван - вы правы :)

очень "тонкий" прием самопиара - регаем два аккаунта, одним спрашиваем, вторым сами себе отвечаем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan Sh.

расскажите пожалуйста как мне помогут программисты из инфовотча найти реального человека, который украл информацию, они же не юристы и следователи по совместительству ?

И к сожалению вы не правы!

Я не обыватель в информационной безопасности.

Наша компания проходит сертификацию по исо27001 и штат безопасников 15 человек. И затраты на информационную безопасность большие. Дело в том, что я подозреваю в утечке именно их.

Мне нужна помощь в решение моей задачи !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

мне кажется специалисты имеющие навыки и инструменты слежки за за деятельностью на компьютере пользователя здесь будут более полезны, чем юристы и следователи.

Вам ведь нужно не следствие с дознанием, а сбор доказухи с компов безопасников, не так ли? ПРичем здесь тогда юристы и следователи? Для внутреннего расследования юридической казуистики и соблюдения формальностей вроде не требуется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ASMax
Задача:

У меня повидимому происходит утечка информации в офисе.

Мне нужно оценить возможность утечки данных через имеющуюся инфраструктуру передачи информации и выявить откуда происходит утечка.

А выход в инет в вашем офисе есть? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

во-первых, нужно правильно поставить задачи, во-вторых, борьба с инсайдерами через "инфовоч", который всем известен - смешно. Начинается все не с этого, а с нормативных документов по ИБ. нет их - положите "инфовоч" в коллекцию невостребованного софта :)

2 Иван.

Уважаю как спеца. Но не в этой сфере, очень чувствительной к ошибкам. Здесь нужен аудит - начинается с документации и только далеко потом - программно -техничесие средства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
расскажите пожалуйста как мне помогут программисты из инфовотча найти реального человека, который украл информацию, они же не юристы и следователи по совместительству ?

И к сожалению вы не правы!

Я не обыватель в информационной безопасности.

Наша компания проходит сертификацию по исо27001 и штат безопасников 15 человек. И затраты на информационную безопасность большие. Дело в том, что я подозреваю в утечке именно их.

Мне нужна помощь в решение моей задачи !

Как так случилось, что при подготовке к сертификации по ISO 27001 к критической информации имеют доступ сотрудники в должностные обязанности которых, не входит право доступа к данной информации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
мне кажется специалисты имеющие навыки и инструменты слежки за за деятельностью на компьютере пользователя здесь будут более полезны, чем юристы и следователи.

Вам ведь нужно не следствие с дознанием, а сбор доказухи с компов безопасников, не так ли? ПРичем здесь тогда юристы и следователи? Для внутреннего расследования юридической казуистики и соблюдения формальностей вроде не требуется?

Не согласен. При проведении даже внутреннего расследования - если речь идет именно о возможном преступлении - нужна определенная распорядительная база предприятия, иначе тупо по КЗоТ человек идет в суд и получаем штраф как минимум. если есть некоторое множество документов, регламентирующее использование ИТ на предприятии - вот тут уже можно говорить и о программно - аппаратных средствах контроля и применении оперативно - розыскных методов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan Sh.

сертификация по исо 27001 - это гарантия правильного менеджмента по безопасности, а никак не технического обеспечения.

когда аудиторы приходят- они роются только в бумажках.

Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
сертификация по исо 27001 - это гарантия правильного менеджмента по безопасности, а никак не технического обеспечения.

когда аудиторы приходят- они роются только в бумажках.

есть ощущение, что у Вас неправильное представление об ISO 27001.

Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

обратитесь в Информзащиту или в правоохранительные органы

Добавлено спустя 1 минуту 36 секунд:

нужна определенная распорядительная база предприятия

наиболее хорошо проработан вопрос Коммерческой Тайны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

да, возможно. Есть целая группа предприятий, непосредственно проводящих такую работу- предварительное расследование и оформление документов для последующей передачи или в суд или в правоохранительные органы. Во всяком случае в Украине мне известны такие. Думаю, что и в России их предостаточно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

да действительно я не спец в вопросе, но когда в своё время искал инфу по теме, то действительно всплывала в основном Информзащита

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
сертификация по исо 27001 - это

Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

Вы можете провести внутреннюю служебную проверку с привлечением сторонних специалистов.

По результатам проверки, Вы вправе привлечь сотрудников, совершивших дисциплинарный проступок к дисциплинарной ответственности в порядке, предусмотренным Трудовым кодексом. Обращаю внимание, что КЗоТ уже давно утратил юридическую силу и не может применяться.

Кроме того, если Вашей организации был причинен материальный ущерб (в результате совершения дисциплинарного проступка), то Вы вправе требовать его компенсациии, в порядке установленном действующим законодательством.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

КЗоТ в России, возможно, утратил силу. В Украине - нет. Применение в расследовании мер, граничащих с нарушением Конституции - проверка переписки, например, должна быть четко оговорена распоряжительными документами предприятия и работник должен быть о возможном контроле со стороны служб безопасности проинформирован. Это как минимум. Для проведения расследования (а это в Украине лицензируемый вид деятельности) необходимо привлечение именно предприятия - лицензиата, которое все оформит и подготовит материал юридически грамотно, обеспечит его полноту (за что, собственно, и берутся денюжки) и офрмит его для передачи в следующую инстанцию - суд или правоохранительным службам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mayor65

День добрый!

Не занимаемся !

*********

**********

-----Original Message-----

From: Петров Алексей [mailto:[email protected]]

Sent: Friday, January 11, 2008 5:34 PM

To: [email protected]

Subject: [?? Probable Spam] вопрос

Здравствуйте!

Вы занимаетесь расследованием компьютерных преступлений?

--

C Уважением,

Петров Алексей

__________________

вот Вам и инфовотч

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
вот Вам и инфовотч

Товарищ майор, он же "Алексей" - может быть хватит вам с вашим приятелем Иваном Ш. - Дурью маяться,а ?

http://www.yandex.ru/yandsearch?text=Нужна...бо+структур+%21

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mayor65

напишите тот же вопрос в инфовотч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
напишите тот же вопрос в инфовотч.

Не понял с первого раза.

Окей, повторяю.

Товарищ major65, он же Петров Алексей, он же Сачков Илья из МГТУ им. Баумана, он же сотрудник ТНК-BP (или уже бывший?) - прекратите маяться дурью. Хотите рекламировать вашу контору - есть более прямые способы.

009.png

post-413-1200262603.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Классное фото! 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
КЗоТ в России, возможно, утратил силу. В Украине - нет.

В России КЗоТ утратил силу в феврале 2002 года. Я думал, что в данном случае речь идет о законодательстве России.

Применение в расследовании мер, граничащих с нарушением Конституции - проверка переписки, например, должна быть четко оговорена распоряжительными документами предприятия и работник должен быть о возможном контроле со стороны служб безопасности проинформирован. Это как минимум.

Согласен, что ситуация сложная и требует дополнительной регламентации на уровне организации. В частности, нужен локальный акт, определяющий перечень сведений, являющихся коммерческой тайной. Кроме того, в трудовой договор требуется внести положение о недопустимости разглашения коммерческой тайны. Не исключаю, что необходимо принять и иные документы, обеспечивающие защиту коммерческой тайны. Верно, ситуация неоднозначная: существуют разные точки зрения по вопросу о возможности использования тех или иных способов контроля работодателя за действиями сотрудников, в связи с обеспечением защиты конфиденцияальной информации.

Для проведения расследования (а это в Украине лицензируемый вид деятельности) необходимо привлечение именно предприятия - лицензиата, которое все оформит и подготовит материал юридически грамотно, обеспечит его полноту (за что, собственно, и берутся денюжки) и офрмит его для передачи в следующую инстанцию - суд или правоохранительным службам.

Если проводить такое "расследование" силами и средствами сторонней организации, то все, что вы говорите правильно. С другой стороны можно поступить проще: ограничится проведением внутренней проверки с привлечением внешних специалистов для консультационного обслуживания и оказания содействия в проведении отдельных "следственных" действий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IT-Shark

Самое главное следственное действие - заняться поисками малвары, сливающей Инфу тому, кто эту малвару установил.

Проверьте, хотя бы для порядка.

И ограничьте доступ к ПК в нерабочее время.

У меня всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
×