О чем это

Форензик компании - эффективный инструмент защиты бизнеса. Форензик аудит - ряд мероприятий по предупреждению и выявлению фактов корпоративного мошенничества, коррупционных схем и иных неправомерных действий работников компании. Форензик аудит проводится в кратчайшие сроки, которые, в свою очередь, зависят от объема исследования.

Форензик-специалисты проводят расследования, чтобы выявить работников, которые занимаются мошенничеством, связаны с коррупцией или каким-то другим противозаконным способом наносят ущерб компании.

Форензик расследования могут быть подразделом криминалистики.

Слово «Форензика» или компьютерная криминалистика произошло от латинского «foren», что значит речь пред форумом, то есть выступление перед судом, судебные дебаты. Термин «forensics» является сокращенной формой «foren science», дословно «судебная наука», то есть наука об исследовании доказательств, что в русском языке именуется криминалистикой. В свою очередь, раздел криминалистики, изучающий компьютерные доказательства, называется по-английски «computer forensics». При заимствовании слово сузило своё значение. Русское «форзеника» означает исключительно компьютерную криминалистику. 

как мы работаем

Этапы криминалистического процесса

Криминалистический процесс принято делить на четыре этапа:

сбор

На первом этапе происходит сбор как информации самой по себе, так и носителей компьютерной информации. Сбор должен сопровождаться атрибутированием (пометкой), указанием источников и происхождения данных и объектов. В процессе сбора должны обеспечиваться сохранность и целостность (неизменность) информации, а в некоторых случаях также ее конфиденциальность. При сборе иногда приходится предпринимать специальные меры для фиксации недолговечной (волатильной) информации, например, текущих сетевых соединений или содержимого оперативной памяти компьютера.

исследование

На втором этапе производится экспертное исследование собранной информации (объектов-носителей). Оно включает извлечение/считывание информации с носителей, декодирование и вычленение из нее той, которая относится к делу. Некоторые исследования могут быть автоматизированы в той или иной степени. Но работать головой и руками на этом этапе эксперту все равно приходится. При этом также должна обеспечиваться целостность информации с исследуемых носителей.

анализ

На третьем этапе избранная информация анализируется для получения ответов на вопросы, поставленные перед экспертом или специалистом. При анализе должны использоваться только научные методы, достоверность которых подтверждена.

представление

Четвертый этап включает оформление результатов исследования и анализа в установленной законом и понятной неспециалистам форме.

Сферы применения форензик

1. Раскрытие и расследование уголовных преступлений, в которых фигурируют компьютерная информация как объект посягательства, компьютер как орудие совершения преступления, а также какие-либо цифровые доказательства.

2. Сбор и исследование доказательств для гражданских дел, когда такие доказательства имеют вид компьютерной информации. Особенно это актуально по делам о нарушении прав интеллектуальной собственности, когда объект этих прав представлен в виде компьютерной информации — программа для ЭВМ, иное произведение в цифровой форме, товарный знак в сети Интернет, доменное имя и т.п.

3.Страховые расследования, проводимые страховыми компаниями касательно возможных нарушений условий договора, страхового мошенничества, особенно, когда объект страхования представлен в виде компьютерной информации или таким объектом является информационная система.

4. Внутрикорпоративные расследования инцидентов безопасности, касающихся информационных систем, а также работы по предотвращению утечки информации, содержащей коммерческую тайну и иные конфиденциальные данные.

Предметами форензика являются

Криминальная практика — способы, инструменты совершения соответствующих преступлений, их последствия, оставляемые следы, личность преступника.

Оперативная, следственная и судебная практика по компьютерным преступлениям.

Методы экспертного исследования компьютерной информации и, в частности, программ для ЭВМ.

Достижения отраслей связи и информационных технологий (ИТ), их влияние на общество, а также возможности их использования как для совершения преступлений, так и для их предотвращения и раскрытия.

Форензик решает следующие задачи

Разработка тактики оперативно-розыскных мероприятий (ОРМ) и следственных действий, связанных с компьютерной информацией.

Создание методов, аппаратных и программных инструментов для сбора и исследования доказательств компьютерных преступлений.

Установление криминалистических характеристик правонарушений, связанных с компьютерной информацией.

Основные инструменты форензик

Форензик проводится для банков, компаний, государственных учреждений.

Инструмент для извлечения информации о действиях пользователя из различных браузеров.

Библиотека консольных программ, предназначенная для проведения анализа данных на произвольных файловых системах. Используя это программное обеспечение, следователи могут идентифицировать и восстановить удаленные данные из образов, снятых во время расследования или с работающих систем.

Программа, которая помогает найти на локальном компьютере скрытые зашифрованные тома TrueCrypt, PGP и Bitlocker, используя подпись/сигнатуру шифрования диска в главной загрузочной области.

Программное обеспечение для проведения компьютерных экспертиз, для анализа дампа оперативной памяти, использует мощный инструмент поиска, осуществляет архивацию данных и проводит полное исследование компьютера в рамках судебной экспертизы.

Классификация компьютерной криминалистики

Специалисты  возьмут на себя все заботы по любой из экспертиз.
КОМПЬЮТЕРНАЯ КРИМИНАЛИСТИКА (COMPUTER FORENSICS)

Это подраздел форензики, имеющий отношение к доказательствам, обнаруженным в компьютерах и цифровых носителях. Целью компьютерной криминалистики является исследование цифровых носителей с точки зрения судебной экспертизы с целью выявления, сохранения, восстановления, анализа и представления фактов и мнений о цифровой информации.

Хотя это чаще всего связано с расследованием самых разнообразных компьютерных преступлений, компьютерная криминалистика также может использоваться в гражданском судопроизводстве. Дисциплина включает в себя методы и принципы, аналогичные восстановлению данных, но с дополнительными рекомендациями и методами, разработанными для создания журнала аудита.

Доказательства компьютерной криминалистики обычно подчиняются тем же правилам и методам, что и другие цифровые доказательства.

СЕТЕВАЯ КРИМИНАЛИСТИКА (NETWORK FORENSICS)

Это подраздел цифровой криминалистики, относящийся к мониторингу и анализу трафика компьютерной сети в целях сбора информации, юридических доказательств или обнаружения вторжений. В отличие от других областей цифровой криминалистики, сетевые расследования имеют дело с изменчивой и динамичной информацией. Сетевой трафик передается, а затем теряется, поэтому сетевая криминалистика часто является упреждающим расследованием.

КРИМИНАЛИСТИЧЕСКИЙ АНАЛИЗ ДАННЫХ (FORENSIC DATA ANALYSIS)

Это подраздел форензики, занимающийся исследованием структурированных данных о финансовых преступлениях. Цель исследования состоит в том, чтобы обнаруживать и анализировать схемы мошенничества. Данные из прикладных систем или из лежащих в их основе баз данных называются структурированными данными.

Неструктурированные данные, напротив, берутся из коммуникационных и офисных приложений или с мобильных устройств. Эти данные не имеют всеобъемлющей структуры, и их анализ подразумевает применение ключевых слов или отображение коммуникативных шаблонов. Анализ неструктурированных данных обычно называют компьютерной криминалистикой.

КРИМИНАЛИСТИЧЕСКАЯ ЭКСПЕРТИЗА МОБИЛЬНЫХ УСТРОЙСТВ (MOBILE DEVICE FORENSICS)

Подраздел форензики, занимающийся поиском, извлечением и фиксацией цифровых доказательств, имеющихся в мобильных устройствах, таких как сотовые телефоны, смартфоны, планшетные компьютеры и т. п.

АППАРАТНАЯ КРИМИНАЛИСТИЧЕСКАЯ ЭКСПЕРТИЗА (HARDWARE FORENSIC)

Экспертиза аппаратного обеспечения и технических устройств. Это направление наименее популярно и наиболее сложно. Сюда входит разбор данных на низком уровне (микроконтроллера, прошивки или BIOS), исследование специфических особенностей работы устройства, к примеру диапазона частот работы Wi-Fi-передатчика или внутреннего устройства скиммера, устанавливаемого на банкоматы.

 

от услуг до Deep Tech

партнерство с ведущими инвестиционными фондами и банками


ОТ СТАРТАПА ДО КОРПОРАЦИИ

Индивидуальней и доступней, чем в BIG

Наша команда

1 000 001 000 ₽

ПРОФЕССИОНАЛЬНАЯ ДЕЯТЕЛЬНОСТЬ КОМПАНИИ ЗАСТРАХОВАНА В КОМПАНИИ РЕСО-ГАРАНТИЯ
отзывы

НАШИ КЛИЕНТЫ О НАС

Оставьте свои контакты и получите консультацию бесплатно

Адрес м.Автозаводская,
ул.Ленинская слобода, д.26, офис 538 (БЦ "Омега-2")
CRM-форма появится здесь