(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

"Касперский" нанял силовиков для ИБ-расследований

Источник: cnews
Владислав Мещеряков

В "Лабораторим Касперского" существует подразделение по расследованию компьютерных преступлений, сформированное из бывших сотрудников Управления "К" и Следственного комитета.

"Лаборатория Касперского" объявила о существовании в компании специализированного отдела, занятого заказными расследованиями инцидентов в области информационной безопасности.

Отдел возглавляет бывший майор милиции Руслан Стоянов, до 2006 г. работавший в столичном Управлении "К" (УСТМ ГУВД Москвы) и в 2012 г. перешедший на работу в "Лабораторию Касперского".

Все сотрудники подразделения - выходцы из правоохранительных органов, в том числе Следственного комитета и Управления "К".

Отдел по расследованию ИБ-инцидентов "Лаборатории Касперского", в силу своего правового статуса, не ведет собственно оперативно-розыскной деятельности, однако, как пояснил CNews Руслан Стоянов, его задача - проведение первичного анализа компьютерного инцидента, его расследование перед обращением клиента в правоохранительные органы и экспертное сопровождение уголовного дела. По словам Стоянова, будучи выходцами из силовых структур, его сотрудники способны говорить с правоохранительными органами на понятном им языке.

Отдел состоит из шести человек, являющихся, главным образом, специалистами в криминалистике, поэтому при необходимости в ходе расследования им приходится обращаться за технологической экспертизой к специалистам "Лаборатории Касперского".

Клиентов службы расследования ИБ-инцидентов "Лаборатория" не раскрывает, ограничиваясь заявлением, что обычно отделом одновременно расследуется 6-8 дел (расследование занимает 6-8 месяцев). Все клиенты относятся к компаниям крупного бизнеса, в том числе банковского.

Единственным достоверно известным клиентом подразделения расследований является банк "ВТБ-24", чьи клиенты пострадали от фишингового мошенничества братьев Евгения и Дмитрия Попелышей и их помощника Александра Сарбина в 2011 - 2012 г.г.

В марте 2012 г. в ходе суда над братьями Попелышами стало известно о существовании в стенах "Лаборатории Касперского" особого подразделения, во время следствия по уголовному делу оказывавшего экспертную поддержку правоохранителям.

По словам Игоря Чекунова, заместителя генерального директора по юридическим вопросам "Лаборатории Касперского", компания остается производителем защитного программного обеспечения, а о новом подразделении можно говорить, как о "побочном продукте работы компании".

Полной информации о стоимости услуг подразделение не разглашает, поскольку она зависит от сложности конкретного случая и набора услуг, необходимых клиенту. По словам Игоря Чекунова, цена первого этапа расследования инцидента (первичного анализа) обходится клиенту в сумму 110 тыс. руб. Длительность работ на этом этапе составляет 10 дней.

Илья Сачков, глава Group-IB, входящей в группу компаний Leta и работающей около 10 лет в сфере расследований компьютерных инцидентов, говорит, что в России рынок таких расследований по-прежнему остается новым и имеет объем около $30 млн.

По мнению Сачкова, компании, приходящей на рынок расследования ИБ-инцидентов, требуется для выхода на окупаемость около 8 лет.

Он полагает, что создание нового отдела "Лаборатории Касперского" носит, в основном, маркетинговый характер. По его словам, теперь логично было бы ожидать создания службы расследования инцидентов от "Доктора Веб" ("Доктор Веб" начал предоставлять услуги по экспертизе компьютерных инцидентов с февраля 2013 г.).

Илья Сачков говорит, что "в любом случае очень рад" инициативе, предпринятой "Лабораторией Касперского", поскольку основной идеей этого бизнеса "является минимизация рынка отечественной киберпреступности и еще большее усиление авторитета Российской Федерации в данной сфере перед мировым сообществом".

Он не рассматривает "Лабораторию Касперского" в качестве конкурента Group-IB в сфере расследования компьютерных инцидентов по нескольким причинам, в первую очередь, в связи с уже существующим 10-летним опытом последней в части расследования инцидентов и высокотехнологичных преступлений.

Во-вторых, в силу невысокой кадровой численности отдела "Лаборатории Касперского". Для сравнения, в Group-IB работают более 20 криминалистов при численности сотрудников более 70 человек.

Наконец, новую службу "Лаборатории" ждут трудности в связи с отсутствием "правильной инфраструктуры", говорит Илья Сачков. По его мнению, в "Лаборатории Касперского" такая среда развита хорошо, но только с точки зрения антивирусной компании, в то время, как в Group-IB инфраструктура используется и строится "именно с целью экспертных расследований инцидентов и мониторинга киберугроз, включая не только распространение вредоносного кода, но и новые виды атак, уязвимостей и иные векторы". Глава Group-IB отмечает, в частности, существующую в компании базу данных проекта CyberCop, постоянно пополняемую за счет подразделений, занимающихся предупреждением, предотвращением и расследованием инцидентов.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 22.05.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
SAP CRYSTAL Server 2013 WIN INTL 5 CAL License
ESET NOD32 Антивирус на 1 год для 3ПК или продление на 20 месяцев
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Каждый день новые драйверы для вашего компьютера!
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Отличается ли ДрифтКазино от беттинга? (62)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Стратегии ставок на спорт (5)
Стратегии ставок на спорт от BET-EXPRESS...
 
Выбор лучшего онлайн казино (13)
Очень важным критерием для составления рейтинга являются честные отзывы клиентов о казино. Люди...
 
Большие бонусы для новичков (5)
Я оставляю здесь [url=https://blog-joycasino.com/vyvod-sredstv/]зеркало joycasino[/url] для...
 
Онлайн казино поиграть (10)
Посоветуйте хорошие варианты
 
 
 



    
rambler's top100 Rambler's Top100