Для коректної роботи нашого сайта необхідно включити підтримку JavaScript у Вашому браузері.

КОРИСТУВАЧАМ

Закрити

Пошук

Цілодобова підтримка | Правила звернення

Напишіть

Запит через форму

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |

Бот самопідтримки Telegram

Ваші запити

Всі: -
Незакриті: -
Останій: -

Створити новий запит Поширені запитання

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

RU CN DE EN ES FR IT JP KZ UZ PL BY

Закрити

Розшифрування

Відправити запит на розшифрування

Навчання

Освіта

Брошура про шифрувальників

«Антивирусная правДА!»

Закодировать всё

Правовий куток

Експертиза ВКІ

Відправити заявку на експертизу

Правовий куток

Що робити, якщо…

Захист бренду

Відправити заяву

Про послугу із захисту бренду

Закони

Тести про піратство

Правовий куток

Що робити, якщо…

«Антивирусная правДА!»

Освіта

Шахрайство в Мережі

Вірусні загрози

Навчання

Міфи про антивіруси

Комп'ютерна експертиза | Межі експертизи | Запитання та відповіді | Звіт | Заявка на експертизу | ЗамальоВКІ

Експертиза ВКІ — запитання та відповіді

Компанія «Доктор Веб» надає платні послуги з розслідування вірусозалежних комп'ютерних інцидентів

З меж експертизи випливає список запитань, відповіді на які дасть «Доктор Веб» після розслідування вірусозалежного комп'ютерного інциденту.

Запитання	Відповіді
Що було скомпрометовано (об'єкт експертизи)	Чи була порушена цілісність комп'ютерної системи; Чи був комп'ютерний інцидент вчинений за допомогою шкідливого ПЗ (у цьому випадку він є ВКІ, а значить, лежить в межах експертизи «Доктор Веб»).
Де стався ВКІ (середовище ВКІ)	Опис технічних характеристик та особливостей системи, в якій стався ВКІ, а також її оточення. Мета використання системи замовником (необхідно для правильної пріоритизації ІІБ); Чи є ознаки доступу без відома користувача до комп'ютерної системи; Опис засобів захисту системи, в якій стався ВКІ, та чи були вони скомпрометовані. Якщо так — що послужило причиною компрометації.
Що послужило причиною виникнення (вчинення) ВКІ	Які порушення правил експлуатації комп'ютерної системи або політики безпеки з боку персоналу стали причиною ВКІ.
Яким чином вчинений ВКІ	Список вірусів та шкідливого ПЗ (троянців), використаних для вчинення ВКІ, з описом їх функціональних особливостей (як задіяних зловмисником в даному ВКІ, так і таких, що несуть потенційну загрозу); Дії, вжиті співробітниками замовника для виявлення ВКІ та після його виявлення. Оцінка правильності цих дій.
До яких наслідків призвів ВКІ	Поточний стан комп'ютерної системи; У чому полягає факт компрометації (що викрадено); Наслідки компрометації; Чи можна надалі користуватися скомпрометованою комп'ютерною системою.
Хто причетний до ВКІ	Коло осіб, причетних до ВКІ (ймовірно, з наміром або через необережність), та ступінь причетності кожного.
Які зібрані докази вчинення ВКІ	Чи знаходиться ВКІ у сфері юрисдикції судової комп'ютерно-технічної експертизи (СКТЕ). Чи можливе звернення до правоохоронних органів і потім до суду. Шанси на виграш справи; Список зібраних доказів.
Як запобігти подібним ВКІ в майбутньому	Рекомендації з побудови системи антивірусного захисту з метою недопущення ВКІ або скорочення їх кількості в майбутньому.