Помогите, нужна фирма расследующая компьюетрные преступления

[Ivan Sh. 0]

Здравствуйте!

Мне нужно срочно найти частную контору занимающуюся компьютерными преступлениями или махинациями.

Задача:

У меня повидимому происходит утечка информации в офисе.

Своей службе защите поручать расследование не могу. Мне нужно оценить возможность утечки данных через имеющуюся инфраструктуру передачи информации и выявить откуда происходит утечка.

Нужна частная контора без привлечения каких-либо структур !

[A. 876]

http://www.infowatch.ru/

[Ivan Sh. 0]

Инфовотч только софт производит, что толку... возможно это инсайдер, я не хочу использовать в этом вопросе своих безопасников.

Что делать в таком случае ?

Я так понимаю нужны специалсты со стороны, есть ли такие ?

[Mayor65 0]

инфовотч занимаются только разработкой и продажей софта соотвествующего

относительно расследований http://group-ib.ru

[Иван 290]

ну вот и бауманка прорекламировалась

может лучше банерок у антималваре заказть?

[A. 876]

Инфовотч только софт производит, что толку... возможно это инсайдер, я не хочу использовать в этом вопросе своих безопасников.

Что делать в таком случае ?

Я так понимаю нужны специалсты со стороны, есть ли такие ?

Инфовотч занимается не только разработкой и продажей. Для того чтобы что-то продать - надо сначала оценить возможности утечки. Соответственно вот.

Собственно вам решать к кому обращаться - к тем, кто разрабатывает софт, обладая знаниями о том, что этот софт должен пресекать и как - или к тем, кто прочитал пару книг Кевина Митника.

Добавлено спустя 1 минуту 39 секунд:

Ха ха, да Иван - вы правы

очень "тонкий" прием самопиара - регаем два аккаунта, одним спрашиваем, вторым сами себе отвечаем

[Ivan Sh. 0]

расскажите пожалуйста как мне помогут программисты из инфовотча найти реального человека, который украл информацию, они же не юристы и следователи по совместительству ?

И к сожалению вы не правы!

Я не обыватель в информационной безопасности.

Наша компания проходит сертификацию по исо27001 и штат безопасников 15 человек. И затраты на информационную безопасность большие. Дело в том, что я подозреваю в утечке именно их.

Мне нужна помощь в решение моей задачи !

[Иван 290]

мне кажется специалисты имеющие навыки и инструменты слежки за за деятельностью на компьютере пользователя здесь будут более полезны, чем юристы и следователи.

Вам ведь нужно не следствие с дознанием, а сбор доказухи с компов безопасников, не так ли? ПРичем здесь тогда юристы и следователи? Для внутреннего расследования юридической казуистики и соблюдения формальностей вроде не требуется?

[ASMax 20]

Задача:

У меня повидимому происходит утечка информации в офисе.

Мне нужно оценить возможность утечки данных через имеющуюся инфраструктуру передачи информации и выявить откуда происходит утечка.

А выход в инет в вашем офисе есть?

[alexgr 556]

во-первых, нужно правильно поставить задачи, во-вторых, борьба с инсайдерами через "инфовоч", который всем известен - смешно. Начинается все не с этого, а с нормативных документов по ИБ. нет их - положите "инфовоч" в коллекцию невостребованного софта

2 Иван.

Уважаю как спеца. Но не в этой сфере, очень чувствительной к ошибкам. Здесь нужен аудит - начинается с документации и только далеко потом - программно -техничесие средства.

[broker 30]

расскажите пожалуйста как мне помогут программисты из инфовотча найти реального человека, который украл информацию, они же не юристы и следователи по совместительству ?

И к сожалению вы не правы!

Я не обыватель в информационной безопасности.

Наша компания проходит сертификацию по исо27001 и штат безопасников 15 человек. И затраты на информационную безопасность большие. Дело в том, что я подозреваю в утечке именно их.

Мне нужна помощь в решение моей задачи !

Как так случилось, что при подготовке к сертификации по ISO 27001 к критической информации имеют доступ сотрудники в должностные обязанности которых, не входит право доступа к данной информации?

[alexgr 556]

мне кажется специалисты имеющие навыки и инструменты слежки за за деятельностью на компьютере пользователя здесь будут более полезны, чем юристы и следователи.

Вам ведь нужно не следствие с дознанием, а сбор доказухи с компов безопасников, не так ли? ПРичем здесь тогда юристы и следователи? Для внутреннего расследования юридической казуистики и соблюдения формальностей вроде не требуется?

Не согласен. При проведении даже внутреннего расследования - если речь идет именно о возможном преступлении - нужна определенная распорядительная база предприятия, иначе тупо по КЗоТ человек идет в суд и получаем штраф как минимум. если есть некоторое множество документов, регламентирующее использование ИТ на предприятии - вот тут уже можно говорить и о программно - аппаратных средствах контроля и применении оперативно - розыскных методов

[Ivan Sh. 0]

сертификация по исо 27001 - это гарантия правильного менеджмента по безопасности, а никак не технического обеспечения.

когда аудиторы приходят- они роются только в бумажках.

Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

[broker 30]

сертификация по исо 27001 - это гарантия правильного менеджмента по безопасности, а никак не технического обеспечения.

когда аудиторы приходят- они роются только в бумажках.

есть ощущение, что у Вас неправильное представление об ISO 27001.

Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

обратитесь в Информзащиту или в правоохранительные органы

Добавлено спустя 1 минуту 36 секунд:

нужна определенная распорядительная база предприятия

наиболее хорошо проработан вопрос Коммерческой Тайны.

[alexgr 556]

Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

да, возможно. Есть целая группа предприятий, непосредственно проводящих такую работу- предварительное расследование и оформление документов для последующей передачи или в суд или в правоохранительные органы. Во всяком случае в Украине мне известны такие. Думаю, что и в России их предостаточно

[Иван 290]

да действительно я не спец в вопросе, но когда в своё время искал инфу по теме, то действительно всплывала в основном Информзащита

[Mr. Justice 771]

сертификация по исо 27001 - это

Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

Вы можете провести внутреннюю служебную проверку с привлечением сторонних специалистов.

По результатам проверки, Вы вправе привлечь сотрудников, совершивших дисциплинарный проступок к дисциплинарной ответственности в порядке, предусмотренным Трудовым кодексом. Обращаю внимание, что КЗоТ уже давно утратил юридическую силу и не может применяться.

Кроме того, если Вашей организации был причинен материальный ущерб (в результате совершения дисциплинарного проступка), то Вы вправе требовать его компенсациии, в порядке установленном действующим законодательством.

[alexgr 556]

КЗоТ в России, возможно, утратил силу. В Украине - нет. Применение в расследовании мер, граничащих с нарушением Конституции - проверка переписки, например, должна быть четко оговорена распоряжительными документами предприятия и работник должен быть о возможном контроле со стороны служб безопасности проинформирован. Это как минимум. Для проведения расследования (а это в Украине лицензируемый вид деятельности) необходимо привлечение именно предприятия - лицензиата, которое все оформит и подготовит материал юридически грамотно, обеспечит его полноту (за что, собственно, и берутся денюжки) и офрмит его для передачи в следующую инстанцию - суд или правоохранительным службам.

[Mayor65 0]

День добрый!

Не занимаемся !

*********

**********

-----Original Message-----

From: Петров Алексей [mailto:sachk@atfreemail.ru]

Sent: Friday, January 11, 2008 5:34 PM

To: info@infowatch.biz

Subject: [?? Probable Spam] вопрос

Здравствуйте!

Вы занимаетесь расследованием компьютерных преступлений?

--

C Уважением,

Петров Алексей

__________________

вот Вам и инфовотч

[A. 876]

вот Вам и инфовотч

Товарищ майор, он же "Алексей" - может быть хватит вам с вашим приятелем Иваном Ш. - Дурью маяться,а ?

http://www.yandex.ru/yandsearch?text=Нужна...бо+структур+%21

[Mayor65 0]

напишите тот же вопрос в инфовотч.

[A. 876]

напишите тот же вопрос в инфовотч.

Не понял с первого раза.

Окей, повторяю.

Товарищ major65, он же Петров Алексей, он же Сачков Илья из МГТУ им. Баумана, он же сотрудник ТНК-BP (или уже бывший?) - прекратите маяться дурью. Хотите рекламировать вашу контору - есть более прямые способы.

[Umnik 997]

Классное фото! 8)

[Mr. Justice 771]

КЗоТ в России, возможно, утратил силу. В Украине - нет.

В России КЗоТ утратил силу в феврале 2002 года. Я думал, что в данном случае речь идет о законодательстве России.

Применение в расследовании мер, граничащих с нарушением Конституции - проверка переписки, например, должна быть четко оговорена распоряжительными документами предприятия и работник должен быть о возможном контроле со стороны служб безопасности проинформирован. Это как минимум.

Согласен, что ситуация сложная и требует дополнительной регламентации на уровне организации. В частности, нужен локальный акт, определяющий перечень сведений, являющихся коммерческой тайной. Кроме того, в трудовой договор требуется внести положение о недопустимости разглашения коммерческой тайны. Не исключаю, что необходимо принять и иные документы, обеспечивающие защиту коммерческой тайны. Верно, ситуация неоднозначная: существуют разные точки зрения по вопросу о возможности использования тех или иных способов контроля работодателя за действиями сотрудников, в связи с обеспечением защиты конфиденцияальной информации.

Для проведения расследования (а это в Украине лицензируемый вид деятельности) необходимо привлечение именно предприятия - лицензиата, которое все оформит и подготовит материал юридически грамотно, обеспечит его полноту (за что, собственно, и берутся денюжки) и офрмит его для передачи в следующую инстанцию - суд или правоохранительным службам.

Если проводить такое "расследование" силами и средствами сторонней организации, то все, что вы говорите правильно. С другой стороны можно поступить проще: ограничится проведением внутренней проверки с привлечением внешних специалистов для консультационного обслуживания и оказания содействия в проведении отдельных "следственных" действий.

[IT-Shark 0]

Самое главное следственное действие - заняться поисками малвары, сливающей Инфу тому, кто эту малвару установил.

Проверьте, хотя бы для порядка.

И ограничьте доступ к ПК в нерабочее время.

У меня всё.