Перейти к содержанию
Ivan Sh.

Помогите, нужна фирма расследующая компьюетрные преступления

Recommended Posts

Ivan Sh.

Здравствуйте!

Мне нужно срочно найти частную контору занимающуюся компьютерными преступлениями или махинациями.

Задача:

У меня повидимому происходит утечка информации в офисе.

Своей службе защите поручать расследование не могу. Мне нужно оценить возможность утечки данных через имеющуюся инфраструктуру передачи информации и выявить откуда происходит утечка.

Нужна частная контора без привлечения каких-либо структур !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan Sh.

Инфовотч только софт производит, что толку... возможно это инсайдер, я не хочу использовать в этом вопросе своих безопасников.

Что делать в таком случае ?

Я так понимаю нужны специалсты со стороны, есть ли такие ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mayor65

инфовотч занимаются только разработкой и продажей софта соотвествующего

относительно расследований http://group-ib.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

ну вот и бауманка прорекламировалась :D

может лучше банерок у антималваре заказть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Инфовотч только софт производит, что толку... возможно это инсайдер, я не хочу использовать в этом вопросе своих безопасников.

Что делать в таком случае ?

Я так понимаю нужны специалсты со стороны, есть ли такие ?

Инфовотч занимается не только разработкой и продажей. Для того чтобы что-то продать - надо сначала оценить возможности утечки. Соответственно вот.

Собственно вам решать к кому обращаться - к тем, кто разрабатывает софт, обладая знаниями о том, что этот софт должен пресекать и как - или к тем, кто прочитал пару книг Кевина Митника.

Добавлено спустя 1 минуту 39 секунд:

Ха ха, да Иван - вы правы :)

очень "тонкий" прием самопиара - регаем два аккаунта, одним спрашиваем, вторым сами себе отвечаем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan Sh.

расскажите пожалуйста как мне помогут программисты из инфовотча найти реального человека, который украл информацию, они же не юристы и следователи по совместительству ?

И к сожалению вы не правы!

Я не обыватель в информационной безопасности.

Наша компания проходит сертификацию по исо27001 и штат безопасников 15 человек. И затраты на информационную безопасность большие. Дело в том, что я подозреваю в утечке именно их.

Мне нужна помощь в решение моей задачи !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

мне кажется специалисты имеющие навыки и инструменты слежки за за деятельностью на компьютере пользователя здесь будут более полезны, чем юристы и следователи.

Вам ведь нужно не следствие с дознанием, а сбор доказухи с компов безопасников, не так ли? ПРичем здесь тогда юристы и следователи? Для внутреннего расследования юридической казуистики и соблюдения формальностей вроде не требуется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ASMax
Задача:

У меня повидимому происходит утечка информации в офисе.

Мне нужно оценить возможность утечки данных через имеющуюся инфраструктуру передачи информации и выявить откуда происходит утечка.

А выход в инет в вашем офисе есть? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

во-первых, нужно правильно поставить задачи, во-вторых, борьба с инсайдерами через "инфовоч", который всем известен - смешно. Начинается все не с этого, а с нормативных документов по ИБ. нет их - положите "инфовоч" в коллекцию невостребованного софта :)

2 Иван.

Уважаю как спеца. Но не в этой сфере, очень чувствительной к ошибкам. Здесь нужен аудит - начинается с документации и только далеко потом - программно -техничесие средства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
расскажите пожалуйста как мне помогут программисты из инфовотча найти реального человека, который украл информацию, они же не юристы и следователи по совместительству ?

И к сожалению вы не правы!

Я не обыватель в информационной безопасности.

Наша компания проходит сертификацию по исо27001 и штат безопасников 15 человек. И затраты на информационную безопасность большие. Дело в том, что я подозреваю в утечке именно их.

Мне нужна помощь в решение моей задачи !

Как так случилось, что при подготовке к сертификации по ISO 27001 к критической информации имеют доступ сотрудники в должностные обязанности которых, не входит право доступа к данной информации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
мне кажется специалисты имеющие навыки и инструменты слежки за за деятельностью на компьютере пользователя здесь будут более полезны, чем юристы и следователи.

Вам ведь нужно не следствие с дознанием, а сбор доказухи с компов безопасников, не так ли? ПРичем здесь тогда юристы и следователи? Для внутреннего расследования юридической казуистики и соблюдения формальностей вроде не требуется?

Не согласен. При проведении даже внутреннего расследования - если речь идет именно о возможном преступлении - нужна определенная распорядительная база предприятия, иначе тупо по КЗоТ человек идет в суд и получаем штраф как минимум. если есть некоторое множество документов, регламентирующее использование ИТ на предприятии - вот тут уже можно говорить и о программно - аппаратных средствах контроля и применении оперативно - розыскных методов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan Sh.

сертификация по исо 27001 - это гарантия правильного менеджмента по безопасности, а никак не технического обеспечения.

когда аудиторы приходят- они роются только в бумажках.

Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
сертификация по исо 27001 - это гарантия правильного менеджмента по безопасности, а никак не технического обеспечения.

когда аудиторы приходят- они роются только в бумажках.

есть ощущение, что у Вас неправильное представление об ISO 27001.

Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

обратитесь в Информзащиту или в правоохранительные органы

Добавлено спустя 1 минуту 36 секунд:

нужна определенная распорядительная база предприятия

наиболее хорошо проработан вопрос Коммерческой Тайны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

да, возможно. Есть целая группа предприятий, непосредственно проводящих такую работу- предварительное расследование и оформление документов для последующей передачи или в суд или в правоохранительные органы. Во всяком случае в Украине мне известны такие. Думаю, что и в России их предостаточно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

да действительно я не спец в вопросе, но когда в своё время искал инфу по теме, то действительно всплывала в основном Информзащита

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
сертификация по исо 27001 - это

Иван, дело в том что я бы хотел бы организовать юридическое преследования, оформление доказательств это целая наука. обязательны юристы и люди, обладающие следственными навыками. т.к. чистые логи изъятые безо всяких оформлений никогда в жизни юридической силы иметь не будут... возможно ли такое расследование я так и не понял, чтобы без вмешательства опять же гос.структур хотя бы на этапе непосредственного расследования

Вы можете провести внутреннюю служебную проверку с привлечением сторонних специалистов.

По результатам проверки, Вы вправе привлечь сотрудников, совершивших дисциплинарный проступок к дисциплинарной ответственности в порядке, предусмотренным Трудовым кодексом. Обращаю внимание, что КЗоТ уже давно утратил юридическую силу и не может применяться.

Кроме того, если Вашей организации был причинен материальный ущерб (в результате совершения дисциплинарного проступка), то Вы вправе требовать его компенсациии, в порядке установленном действующим законодательством.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

КЗоТ в России, возможно, утратил силу. В Украине - нет. Применение в расследовании мер, граничащих с нарушением Конституции - проверка переписки, например, должна быть четко оговорена распоряжительными документами предприятия и работник должен быть о возможном контроле со стороны служб безопасности проинформирован. Это как минимум. Для проведения расследования (а это в Украине лицензируемый вид деятельности) необходимо привлечение именно предприятия - лицензиата, которое все оформит и подготовит материал юридически грамотно, обеспечит его полноту (за что, собственно, и берутся денюжки) и офрмит его для передачи в следующую инстанцию - суд или правоохранительным службам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mayor65

День добрый!

Не занимаемся !

*********

**********

-----Original Message-----

From: Петров Алексей [mailto:sachk@atfreemail.ru]

Sent: Friday, January 11, 2008 5:34 PM

To: info@infowatch.biz

Subject: [?? Probable Spam] вопрос

Здравствуйте!

Вы занимаетесь расследованием компьютерных преступлений?

--

C Уважением,

Петров Алексей

__________________

вот Вам и инфовотч

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
вот Вам и инфовотч

Товарищ майор, он же "Алексей" - может быть хватит вам с вашим приятелем Иваном Ш. - Дурью маяться,а ?

http://www.yandex.ru/yandsearch?text=Нужна...бо+структур+%21

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mayor65

напишите тот же вопрос в инфовотч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
напишите тот же вопрос в инфовотч.

Не понял с первого раза.

Окей, повторяю.

Товарищ major65, он же Петров Алексей, он же Сачков Илья из МГТУ им. Баумана, он же сотрудник ТНК-BP (или уже бывший?) - прекратите маяться дурью. Хотите рекламировать вашу контору - есть более прямые способы.

009.png

post-413-1200262603.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Классное фото! 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
КЗоТ в России, возможно, утратил силу. В Украине - нет.

В России КЗоТ утратил силу в феврале 2002 года. Я думал, что в данном случае речь идет о законодательстве России.

Применение в расследовании мер, граничащих с нарушением Конституции - проверка переписки, например, должна быть четко оговорена распоряжительными документами предприятия и работник должен быть о возможном контроле со стороны служб безопасности проинформирован. Это как минимум.

Согласен, что ситуация сложная и требует дополнительной регламентации на уровне организации. В частности, нужен локальный акт, определяющий перечень сведений, являющихся коммерческой тайной. Кроме того, в трудовой договор требуется внести положение о недопустимости разглашения коммерческой тайны. Не исключаю, что необходимо принять и иные документы, обеспечивающие защиту коммерческой тайны. Верно, ситуация неоднозначная: существуют разные точки зрения по вопросу о возможности использования тех или иных способов контроля работодателя за действиями сотрудников, в связи с обеспечением защиты конфиденцияальной информации.

Для проведения расследования (а это в Украине лицензируемый вид деятельности) необходимо привлечение именно предприятия - лицензиата, которое все оформит и подготовит материал юридически грамотно, обеспечит его полноту (за что, собственно, и берутся денюжки) и офрмит его для передачи в следующую инстанцию - суд или правоохранительным службам.

Если проводить такое "расследование" силами и средствами сторонней организации, то все, что вы говорите правильно. С другой стороны можно поступить проще: ограничится проведением внутренней проверки с привлечением внешних специалистов для консультационного обслуживания и оказания содействия в проведении отдельных "следственных" действий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IT-Shark

Самое главное следственное действие - заняться поисками малвары, сливающей Инфу тому, кто эту малвару установил.

Проверьте, хотя бы для порядка.

И ограничьте доступ к ПК в нерабочее время.

У меня всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×