Перейти к содержанию
Ivan Sh.

Помогите, нужна фирма расследующая компьюетрные преступления

Recommended Posts

Ivan Sh.

Здравствуйте!

Мне нужно срочно найти частную контору занимающуюся компьютерными преступлениями или махинациями.

Задача:

У меня повидимому происходит утечка информации в офисе.

Своей службе защите поручать расследование не могу. Мне нужно оценить возможность утечки данных через имеющуюся инфраструктуру передачи информации и выявить откуда происходит утечка.

Нужна частная контора без привлечения каких-либо структур !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan Sh.

Инфовотч только софт производит, что толку... возможно это инсайдер, я не хочу использовать в этом вопросе своих безопасников.

Что делать в таком случае ?

Я так понимаю нужны специалсты со стороны, есть ли такие ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mayor65

инфовотч занимаются только разработкой и продажей софта соотвествующего

относительно расследований http://group-ib.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

ну вот и бауманка прорекламировалась :D

может лучше банерок у антималваре заказть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Инфовотч только софт производит, что толку... возможно это инсайдер, я не хочу использовать в этом вопросе своих безопасников.

Что делать в таком случае ?

Я так понимаю нужны специалсты со стороны, есть ли такие ?

Инфовотч занимается не только разработкой и продажей. Для того чтобы что-то продать - надо сначала оценить возможности утечки. Соответственно вот.

Собственно вам решать к кому обращаться - к тем, кто разрабатывает софт, обладая знаниями о том, что этот софт должен пресекать и как - или к тем, кто прочитал пару книг Кевина Митника.

Добавлено спустя 1 минуту 39 секунд:

Ха ха, да Иван - вы правы :)

очень "тонкий" прием самопиара - регаем два аккаунта, одним спрашиваем, вторым сами себе отвечаем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan Sh.

расскажите пожалуйста как мне помогут программисты из инфовотча найти реального человека, который украл информацию, они же не юристы и следователи по совместительству ?

И к сожалению вы не правы!

Я не обыватель в информационной безопасности.

Наша компания проходит сертификацию по исо27001 и штат безопасников 15 человек. И затраты на информационную безопасность большие. Дело в том, что я подозреваю в утечке именно их.

Мне нужна помощь в решение моей задачи !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

мне кажется специалисты имеющие навыки и инструменты слежки за за деятельностью на компьютере пользователя здесь будут более полезны, чем юристы и следователи.

Вам ведь нужно не следствие с дознанием, а сбор доказухи с компов безопасников, не так ли? ПРичем здесь тогда юристы и следователи? Для внутреннего расследования юридической казуистики и соблюдения формальностей вроде не требуется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ASMax
Задача:

У меня повидимому происходит утечка информации в офисе.

Мне нужно оценить возможность утечки данных через имеющуюся инфраструктуру передачи информации и выявить откуда происходит утечка.

А выход в инет в вашем офисе есть? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

во-первых, нужно правильно поставить задачи, во-вторых, борьба с инсайдерами через "инфовоч", который всем известен - смешно. Начинается все не с этого, а с нормативных документов по ИБ. нет их - положите "инфовоч" в коллекцию невостребованного софта :)

2 Иван.

Уважаю как спеца. Но не в этой сфере, очень чувствительной к ошибкам. Здесь нужен аудит - начинается с документации и только далеко потом - программно -техничесие средства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
расскажите пожалуйста как мне помогут программисты из инфовотча найти реального человека, который украл информацию, они же не юристы и следователи по совместительству ?

И к сожалению вы не правы!

Я не обыватель в информационной безопасности.

Наша компания проходит сертификацию по исо27001 и штат безопасников 15 человек. И затраты на информационную безопасность большие. Дело в том, что я подозреваю в утечке именно их.

Мне нужна помощь в решение моей задачи !

Как так случилось, что при подготовке к сертификации по ISO 27001 к критической информации имеют доступ сотрудники в должностные обязанности которых, не входит право доступа к данной информации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
мне кажется специалисты имеющие навыки и инструменты слежки за за деятельностью на компьютере пользователя здесь будут более полезны, чем юристы и следователи.

Вам ведь нужно не следствие с дознанием, а сбор доказухи с компов безопасников, не так ли? ПРичем здесь тогда юристы и следователи? Для внутреннего расследования юридической казуистики и соблюдения формальностей вроде не требуется?

Не согласен. При проведении даже внутреннего расследования - если речь идет именно о возможном преступлении - нужна определенная распорядительная база предприятия, иначе тупо по КЗоТ человек идет в суд и получаем штраф как минимум. если есть некоторое множество документов, регламентирующее использование ИТ на предприятии - вот тут уже можно говорить и о программно - аппаратных средствах контроля и применении оперативно - розыскных методов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan Sh.

сертификация по исо 27001 - это гарантия правильного менеджмента по безопасности, а никак не технического обеспечения.

когда аудиторы приходят- они роются только в бумажках.

Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
сертификация по исо 27001 - это гарантия правильного менеджмента по безопасности, а никак не технического обеспечения.

когда аудиторы приходят- они роются только в бумажках.

есть ощущение, что у Вас неправильное представление об ISO 27001.

Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

обратитесь в Информзащиту или в правоохранительные органы

Добавлено спустя 1 минуту 36 секунд:

нужна определенная распорядительная база предприятия

наиболее хорошо проработан вопрос Коммерческой Тайны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

да, возможно. Есть целая группа предприятий, непосредственно проводящих такую работу- предварительное расследование и оформление документов для последующей передачи или в суд или в правоохранительные органы. Во всяком случае в Украине мне известны такие. Думаю, что и в России их предостаточно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

да действительно я не спец в вопросе, но когда в своё время искал инфу по теме, то действительно всплывала в основном Информзащита

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
сертификация по исо 27001 - это

Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

Вы можете провести внутреннюю служебную проверку с привлечением сторонних специалистов.

По результатам проверки, Вы вправе привлечь сотрудников, совершивших дисциплинарный проступок к дисциплинарной ответственности в порядке, предусмотренным Трудовым кодексом. Обращаю внимание, что КЗоТ уже давно утратил юридическую силу и не может применяться.

Кроме того, если Вашей организации был причинен материальный ущерб (в результате совершения дисциплинарного проступка), то Вы вправе требовать его компенсациии, в порядке установленном действующим законодательством.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

КЗоТ в России, возможно, утратил силу. В Украине - нет. Применение в расследовании мер, граничащих с нарушением Конституции - проверка переписки, например, должна быть четко оговорена распоряжительными документами предприятия и работник должен быть о возможном контроле со стороны служб безопасности проинформирован. Это как минимум. Для проведения расследования (а это в Украине лицензируемый вид деятельности) необходимо привлечение именно предприятия - лицензиата, которое все оформит и подготовит материал юридически грамотно, обеспечит его полноту (за что, собственно, и берутся денюжки) и офрмит его для передачи в следующую инстанцию - суд или правоохранительным службам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mayor65

День добрый!

Не занимаемся !

*********

**********

-----Original Message-----

From: Петров Алексей [mailto:[email protected]]

Sent: Friday, January 11, 2008 5:34 PM

To: [email protected]

Subject: [?? Probable Spam] вопрос

Здравствуйте!

Вы занимаетесь расследованием компьютерных преступлений?

--

C Уважением,

Петров Алексей

__________________

вот Вам и инфовотч

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
вот Вам и инфовотч

Товарищ майор, он же "Алексей" - может быть хватит вам с вашим приятелем Иваном Ш. - Дурью маяться,а ?

http://www.yandex.ru/yandsearch?text=Нужна...бо+структур+%21

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mayor65

напишите тот же вопрос в инфовотч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
напишите тот же вопрос в инфовотч.

Не понял с первого раза.

Окей, повторяю.

Товарищ major65, он же Петров Алексей, он же Сачков Илья из МГТУ им. Баумана, он же сотрудник ТНК-BP (или уже бывший?) - прекратите маяться дурью. Хотите рекламировать вашу контору - есть более прямые способы.

009.png

post-413-1200262603.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Классное фото! 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
КЗоТ в России, возможно, утратил силу. В Украине - нет.

В России КЗоТ утратил силу в феврале 2002 года. Я думал, что в данном случае речь идет о законодательстве России.

Применение в расследовании мер, граничащих с нарушением Конституции - проверка переписки, например, должна быть четко оговорена распоряжительными документами предприятия и работник должен быть о возможном контроле со стороны служб безопасности проинформирован. Это как минимум.

Согласен, что ситуация сложная и требует дополнительной регламентации на уровне организации. В частности, нужен локальный акт, определяющий перечень сведений, являющихся коммерческой тайной. Кроме того, в трудовой договор требуется внести положение о недопустимости разглашения коммерческой тайны. Не исключаю, что необходимо принять и иные документы, обеспечивающие защиту коммерческой тайны. Верно, ситуация неоднозначная: существуют разные точки зрения по вопросу о возможности использования тех или иных способов контроля работодателя за действиями сотрудников, в связи с обеспечением защиты конфиденцияальной информации.

Для проведения расследования (а это в Украине лицензируемый вид деятельности) необходимо привлечение именно предприятия - лицензиата, которое все оформит и подготовит материал юридически грамотно, обеспечит его полноту (за что, собственно, и берутся денюжки) и офрмит его для передачи в следующую инстанцию - суд или правоохранительным службам.

Если проводить такое "расследование" силами и средствами сторонней организации, то все, что вы говорите правильно. С другой стороны можно поступить проще: ограничится проведением внутренней проверки с привлечением внешних специалистов для консультационного обслуживания и оказания содействия в проведении отдельных "следственных" действий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IT-Shark

Самое главное следственное действие - заняться поисками малвары, сливающей Инфу тому, кто эту малвару установил.

Проверьте, хотя бы для порядка.

И ограничьте доступ к ПК в нерабочее время.

У меня всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • Зотов Тимур
      Здравствуйте. Мне помог тренинг http://games4business.ru/product/vedenie-peregovorov . Менеджеры стали более уверены в себе, не бояться отвечать на вопросы и не впадают в панику при отказе клиента, а наоборот пытаются сделать все чтоб он передумал.Компания Лаборатория Деловых Игр качественно и профессионально составляют различные тренинги, которые действительно помогают компаниям процветать и развиваться.
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×