Вышел МК Десктоп с расширенным спектром источников данных

Екатерина Быстрова 05 Октября 2021 - 15:14

...

Вышел МК Десктоп с расширенным спектром источников данных

Компания «Оксиджен Софтвер» выпустила версию 3.0 программного обеспечения «Мобильный Криминалист Десктоп». В этом релизе разработчики расширили спектр источников данных.

«При расследовании инцидентов экспертам важно исследовать все цифровые источники информации за максимально короткое время» — говорит Ольга Гутман, Генеральный директор «Оксиджен Софтвер». «Возможности нашего ПО довольно широки. Программа производит поиск как по живой системе, так и по образам дисков и по логическим образам персональных компьютеров» — отмечает Ольга. «В версии 3.0 мы взяли новую высоту и реализовали извлечение данных из внешних дисков при работе с запущенными системами» — подчеркивает она.

В новой версии значительно расширен спектр источников данных. Функциональность продукта позволяет осуществлять поиск по образам ПК в формате RAW с расширениями DD, BIN, IMG, в том числе многотомным. Также разработчиками реализована возможность анализа ZIP-архивов, созданных утилитой KAPE (Kroll Artifact Parser and Extractor), сжатых с применением алгоритма Deflate64. А для рабочих станций на macOS осуществлено получение сведений системного журнала Apple Unified Log (AUL).

В поддержку были добавлены новые приложения, информация из которых теперь доступна для исследования. Категория «Мессенджеры» для Windows и macOS пополнилась Chatwork. Для изучения открываются кэшированные файлы и URL-ссылки, а также файлы логов. В дополнение, на Windows стали доступными для исследования данные Your Phone, которое позволяет синхронизировать некоторые пользовательские данные между мобильными устройствами на Android и персональными компьютерам. Из него извлекаются контакты, сообщения, вызовы, фото, уведомления, настройки и список установленных приложений. Приятным бонусом стала поддержка веб-версии социальной сети Instagram в браузере Google Chrome на Windows, macOS и Linux.

Подробнее о «Мобильный Криминалист Десктоп».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 20 Ноября 2025 - 16:12

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

ФСБ обновила шесть приказов по защите КИИ

ФСБ России обновила шесть приказов, регламентирующих работу Национального координационного центра по компьютерным инцидентам (НКЦКИ), системы ГосСОПКА и порядок взаимодействия субъектов критической информационной инфраструктуры (КИИ) с инфраструктурой регулятора. Все проекты документов опубликованы на Портале проектов нормативных актов.

После прохождения общественного обсуждения новые редакции заменят версии 2017–2018 годов.

Обновлено Положение о НКЦКИ, утверждённое приказом №366 от июля 2018 года. Теперь центр получает право устанавливать регламенты взаимодействия с субъектами КИИ, запрашивать у них результаты мероприятий по защите от компьютерных атак, а также контролировать устранение выявленных уязвимостей.

Следующий документ регулирует порядок информирования ФСБ об инцидентах, атаках и мерах реагирования, заменяя приказ №282 от июня 2019 года. В проекте сокращены сроки уведомления: до 3 часов — для значимых объектов КИИ, до 24 часов — для информационных ресурсов органов власти и банков. Банки также вправе направлять уведомления в Банк России в аналогичные сроки.

Документ также обязывает организации подготовить план реагирования на инциденты не позднее 90 дней с момента внесения объекта в реестр значимых. В приказе описаны требования к содержанию такого плана. После подготовки он подлежит утверждению в НКЦКИ.

Новый порядок обмена информацией об атаках и инцидентах между субъектами КИИ пришёл на смену приказу №368 от июля 2018 года. Организации смогут самостоятельно определять перечень участников и сроки обмена данными — при условии, что они обеспечивают своевременное обнаружение, предупреждение и ликвидацию последствий инцидентов. Для обмена может использоваться инфраструктура НКЦКИ. Также отдельно описан порядок взаимодействия с иностранными структурами.

Обновлён порядок аккредитации Центров ГосСОПКА. Документ устанавливает правила проведения аккредитации, которая будет действовать в течение пяти лет.

Ещё один приказ определяет порядок получения субъектами КИИ информации о способах проведения атак и методах их предупреждения и обнаружения. Информация может предоставляться через инфраструктуру НКЦКИ, а при отсутствии подключения — по почте или электронной почте.

Также утверждён регламент непрерывного взаимодействия субъектов КИИ с НКЦКИ и системой ГосСОПКА. В соответствии с ним субъекты КИИ обязаны предоставлять ответы на запросы ФСБ в течение 24 часов.

Все обновлённые документы планируется ввести в действие 30 января 2026 года.