Компания Ontrack Восстановление Данных рассказала о своих новых проектах в России. Computer Forensics.

08 октября '08

8 октября 2008 года – Москва, Экспоцентр, КонференцияInfosecurity. Анатолий Рассоленко, глава московского отделения компании Ontrack Восстановление Данных рассказал журналистам и IT-специалистам о планируемых к запуску в России проектах. Темой одного из его докладов стало «Computer Forensics – ИТ-криминалистика».

Computer Forensics – ИТ-криминалистика. Серьёзность вопроса информационной безопасности в любой организации ни у кого не вызывает сомнения. Об этом много говорится и многое делается. Спектр возможных технических проблем, связанных с ИТ-инфраструктурой обширен. Многое можно предусмотреть, для чего и создаются планы непрерывности бизнеса. Однако виновниками возникшего кризиса часто оказываются люди. Мы не говорим о человеческом факторе, как о неизбежном риске при использовании сложного оборудования, речь идёт о преднамеренном причинении ущерба организации.

Статистика показывает, что до 80% преступлений совершаются собственными сотрудниками компаний, а в 30% случаев вовлечён высший менеджмент. Учитывая, что более 90% документов создаются в электронном виде, и 70% из них никогда не будет напечатано, а основным средством коммуникации в мире является электронная почта, можно говорить о том, что традиционная криминалистика даёт сбой при работе с преступлениями в ИТ-отрасли.

Новое поколение образованных ИТ-преступников используют новейшие технологии для совершения традиционных преступлений. Список возможных неправомерных действий велик: фишинг, е-шпионаж, воровство, саботаж, хакерские атаки, коррупция, торговля инсайдерской информацией, отмывание денег и прочие махинации, вплоть до злоупотребления рабочим временем. Многие подобные действия могут быть зафиксированы только при помощи технологий Computer Forensics.

Computer Forensics поможет ответить на следующие вопросы:

·        Кто и когда имел доступ к соответствующим данным

·        Какие файлы были открыты, изменены, распечатаны, скопированы

·        Имел ли место несанкционированный доступ

·        Какая внешняя или внутренняя угроза имела место, какое использовалось ПО

·        Кто, когда и куда отправил письмо

Для ответа на эти и многие другие вопросы используются метаданные, которые создаются при любых действиях с информацией в любой ИТ-инфраструктуре. Технологии восстановления данных позволяют использовать удалённые и зашифрованные данные. Особое программное обеспечение позволит создать чёткую последовательность действий в рамках Computer Forensics:

1.      Техническая и юридическая консультация с клиентом

2.      Фиксация данных: снятие образов устройств

3.      Восстановление данных

4.      Фильтрация, поиск, анализ, консолидация данных

5.      Предоставление отчётов и пула данных

Собранные таким образом улики можно использовать в суде в качестве доказательства совершения тех или иных противоправных действий. Компания Ontrack планирует вывести услуги Computer Forensics на российский рынок в ближайшем будущем. В данный момент идёт этап согласования данной деятельности в России.