Лаборатория компьютерной криминалистики и восстановления данных
Лаборатория компьютерной криминалистики и восстановления данных компании Group-IB оказывает услуги по проведению судебных экспертиз и коммерческих (внесудебных) криминалистических исследований компьютерной информации и средств вычислительной техники.
Наша лаборатория обладает современным оборудованием для восстановления данных и работы с машинными носителями информации без изменения их содержимого, специализированным программным обеспечением, предназначенным для криминалистического исследования файловых систем, а специалисты нашей лаборатории имеют большой опыт работы в области компьютерной криминалистики. Заключения экспертов Group-IB высоко оцениваются правоохранительными органами и судами Российской Федерации.
Криминалисты Group-IB оказывают следующие виды услуг:
- сбор доказательств в форме компьютерной информации и их юридически значимое оформление по факту инцидента информационной безопасности у Заказчика;
- участие в оперативно-разыскных мероприятиях и следственных действиях в качестве специалистов с целью обнаружения, идентификации и изъятия машинных носителей информации;
- криминалистические исследования (в том числе по постановлениям правоохранительных органов и судов) машинных носителей информации с целью ответа на поставленные Заказчиком вопросы;
- судебные компьютерно-технические экспертизы машинных носителей информации и электронно-вычислительных машин, включая носители информации в видеорегистраторах, сотовых телефонах и других портативных устройствах;
- восстановление данных, в том числе и в рамках проводимых судебных и коммерческих (внесудебных) исследований;
- аудит программного обеспечения с целью выявления использования нелицензионного ПО;
- исследование вредоносного программного обеспечения с целью определения его алгоритма, функционала и совершаемых сетевых взаимодействий;
- поиск и получение информации из зашифрованных документов и криптоконтейнеров;
- рецензирование заключений экспертов и специалистов других организаций, в том числе и в рамках судебного производства по уголовным и гражданским делам.
Все криминалистические исследования, включая судебные экспертизы, проводятся в соответствии с требованиями российского законодательства с учетом методических рекомендаций ведущих государственных экспертных учреждений страны и международных организаций и принимаются в качестве допустимых доказательств в российских и иностранных судах.
Независимые исследования и судебные экспертизы, проводимые специалистами лаборатории, служат важнейшими источниками информации при разборе правонарушений, раскрывают методы и цели совершения противоправных действий, а также указывают на причастных лиц. В рамках коммерческих и судебных криминалистических исследований компьютерной информации решаются следующие вопросы:
- о наличии признаков несанкционированного доступа к информационной системе, ее криптографическим компонентам;
- о наличии информации в явном и неявном (скрытом, удаленном или зашифрованном) видах по заданным критериям (ключевым словам), в том числе в изображениях, электронных документах и переписке;
- о наличии заданного программного обеспечения в установленном виде либо в виде дистрибутива, о конфигурации обнаруженного программного обеспечения;
- о хронологии событий в информационной системе, имеющих отношение к инциденту информационной безопасности;
- о неизменности (целостности) компьютерной информации после изъятия или исследования.
Любые данные, предоставленные заказчиками, и информация, ставшая известной в ходе криминалистического исследования, надежно защищены. Это достигается подписанием двустороннего соглашения о неразглашении конфиденциальной и поддерживается соответствующей подготовкой сотрудников лаборатории. Доступ экспертов к полученным данным и информации регламентирован, ограничен в части непосредственно выполняемых ими задач и постоянно контролируется. На рабочих местах осуществляется автоматическое шифрование данных.
