(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

"Касперский" нанял силовиков для ИБ-расследований

Источник: cnews
Владислав Мещеряков

В "Лабораторим Касперского" существует подразделение по расследованию компьютерных преступлений, сформированное из бывших сотрудников Управления "К" и Следственного комитета.

"Лаборатория Касперского" объявила о существовании в компании специализированного отдела, занятого заказными расследованиями инцидентов в области информационной безопасности.

Отдел возглавляет бывший майор милиции Руслан Стоянов, до 2006 г. работавший в столичном Управлении "К" (УСТМ ГУВД Москвы) и в 2012 г. перешедший на работу в "Лабораторию Касперского".

Все сотрудники подразделения - выходцы из правоохранительных органов, в том числе Следственного комитета и Управления "К".

Отдел по расследованию ИБ-инцидентов "Лаборатории Касперского", в силу своего правового статуса, не ведет собственно оперативно-розыскной деятельности, однако, как пояснил CNews Руслан Стоянов, его задача - проведение первичного анализа компьютерного инцидента, его расследование перед обращением клиента в правоохранительные органы и экспертное сопровождение уголовного дела. По словам Стоянова, будучи выходцами из силовых структур, его сотрудники способны говорить с правоохранительными органами на понятном им языке.

Отдел состоит из шести человек, являющихся, главным образом, специалистами в криминалистике, поэтому при необходимости в ходе расследования им приходится обращаться за технологической экспертизой к специалистам "Лаборатории Касперского".

Клиентов службы расследования ИБ-инцидентов "Лаборатория" не раскрывает, ограничиваясь заявлением, что обычно отделом одновременно расследуется 6-8 дел (расследование занимает 6-8 месяцев). Все клиенты относятся к компаниям крупного бизнеса, в том числе банковского.

Единственным достоверно известным клиентом подразделения расследований является банк "ВТБ-24", чьи клиенты пострадали от фишингового мошенничества братьев Евгения и Дмитрия Попелышей и их помощника Александра Сарбина в 2011 - 2012 г.г.

В марте 2012 г. в ходе суда над братьями Попелышами стало известно о существовании в стенах "Лаборатории Касперского" особого подразделения, во время следствия по уголовному делу оказывавшего экспертную поддержку правоохранителям.

По словам Игоря Чекунова, заместителя генерального директора по юридическим вопросам "Лаборатории Касперского", компания остается производителем защитного программного обеспечения, а о новом подразделении можно говорить, как о "побочном продукте работы компании".

Полной информации о стоимости услуг подразделение не разглашает, поскольку она зависит от сложности конкретного случая и набора услуг, необходимых клиенту. По словам Игоря Чекунова, цена первого этапа расследования инцидента (первичного анализа) обходится клиенту в сумму 110 тыс. руб. Длительность работ на этом этапе составляет 10 дней.

Илья Сачков, глава Group-IB, входящей в группу компаний Leta и работающей около 10 лет в сфере расследований компьютерных инцидентов, говорит, что в России рынок таких расследований по-прежнему остается новым и имеет объем около $30 млн.

По мнению Сачкова, компании, приходящей на рынок расследования ИБ-инцидентов, требуется для выхода на окупаемость около 8 лет.

Он полагает, что создание нового отдела "Лаборатории Касперского" носит, в основном, маркетинговый характер. По его словам, теперь логично было бы ожидать создания службы расследования инцидентов от "Доктора Веб" ("Доктор Веб" начал предоставлять услуги по экспертизе компьютерных инцидентов с февраля 2013 г.).

Илья Сачков говорит, что "в любом случае очень рад" инициативе, предпринятой "Лабораторией Касперского", поскольку основной идеей этого бизнеса "является минимизация рынка отечественной киберпреступности и еще большее усиление авторитета Российской Федерации в данной сфере перед мировым сообществом".

Он не рассматривает "Лабораторию Касперского" в качестве конкурента Group-IB в сфере расследования компьютерных инцидентов по нескольким причинам, в первую очередь, в связи с уже существующим 10-летним опытом последней в части расследования инцидентов и высокотехнологичных преступлений.

Во-вторых, в силу невысокой кадровой численности отдела "Лаборатории Касперского". Для сравнения, в Group-IB работают более 20 криминалистов при численности сотрудников более 70 человек.

Наконец, новую службу "Лаборатории" ждут трудности в связи с отсутствием "правильной инфраструктуры", говорит Илья Сачков. По его мнению, в "Лаборатории Касперского" такая среда развита хорошо, но только с точки зрения антивирусной компании, в то время, как в Group-IB инфраструктура используется и строится "именно с целью экспертных расследований инцидентов и мониторинга киберугроз, включая не только распространение вредоносного кода, но и новые виды атак, уязвимостей и иные векторы". Глава Group-IB отмечает, в частности, существующую в компании базу данных проекта CyberCop, постоянно пополняемую за счет подразделений, занимающихся предупреждением, предотвращением и расследованием инцидентов.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 22.05.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
SmartBear Collaborator - Concurrent User License (Includes 1 Year Maintenance)
Microsoft 365 Business Standard (corporate)
erwin Data Modeler Workgroup Edition r9.7 - Product plus 1 Year Enterprise Maintenance Commercial
ABViewer Professional пользовательская
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Утиль - лучший бесплатный софт для Windows
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100