"Касперский" нанял силовиков для ИБ-расследований

Источник: cnews
Владислав Мещеряков

В "Лабораторим Касперского" существует подразделение по расследованию компьютерных преступлений, сформированное из бывших сотрудников Управления "К" и Следственного комитета.

"Лаборатория Касперского" объявила о существовании в компании специализированного отдела, занятого заказными расследованиями инцидентов в области информационной безопасности.

Отдел возглавляет бывший майор милиции Руслан Стоянов, до 2006 г. работавший в столичном Управлении "К" (УСТМ ГУВД Москвы) и в 2012 г. перешедший на работу в "Лабораторию Касперского".

Все сотрудники подразделения - выходцы из правоохранительных органов, в том числе Следственного комитета и Управления "К".

Отдел по расследованию ИБ-инцидентов "Лаборатории Касперского", в силу своего правового статуса, не ведет собственно оперативно-розыскной деятельности, однако, как пояснил CNews Руслан Стоянов, его задача - проведение первичного анализа компьютерного инцидента, его расследование перед обращением клиента в правоохранительные органы и экспертное сопровождение уголовного дела. По словам Стоянова, будучи выходцами из силовых структур, его сотрудники способны говорить с правоохранительными органами на понятном им языке.

Отдел состоит из шести человек, являющихся, главным образом, специалистами в криминалистике, поэтому при необходимости в ходе расследования им приходится обращаться за технологической экспертизой к специалистам "Лаборатории Касперского".

Клиентов службы расследования ИБ-инцидентов "Лаборатория" не раскрывает, ограничиваясь заявлением, что обычно отделом одновременно расследуется 6-8 дел (расследование занимает 6-8 месяцев). Все клиенты относятся к компаниям крупного бизнеса, в том числе банковского.

Единственным достоверно известным клиентом подразделения расследований является банк "ВТБ-24", чьи клиенты пострадали от фишингового мошенничества братьев Евгения и Дмитрия Попелышей и их помощника Александра Сарбина в 2011 - 2012 г.г.

В марте 2012 г. в ходе суда над братьями Попелышами стало известно о существовании в стенах "Лаборатории Касперского" особого подразделения, во время следствия по уголовному делу оказывавшего экспертную поддержку правоохранителям.

По словам Игоря Чекунова, заместителя генерального директора по юридическим вопросам "Лаборатории Касперского", компания остается производителем защитного программного обеспечения, а о новом подразделении можно говорить, как о "побочном продукте работы компании".

Полной информации о стоимости услуг подразделение не разглашает, поскольку она зависит от сложности конкретного случая и набора услуг, необходимых клиенту. По словам Игоря Чекунова, цена первого этапа расследования инцидента (первичного анализа) обходится клиенту в сумму 110 тыс. руб. Длительность работ на этом этапе составляет 10 дней.

Илья Сачков, глава Group-IB, входящей в группу компаний Leta и работающей около 10 лет в сфере расследований компьютерных инцидентов, говорит, что в России рынок таких расследований по-прежнему остается новым и имеет объем около $30 млн.

По мнению Сачкова, компании, приходящей на рынок расследования ИБ-инцидентов, требуется для выхода на окупаемость около 8 лет.

Он полагает, что создание нового отдела "Лаборатории Касперского" носит, в основном, маркетинговый характер. По его словам, теперь логично было бы ожидать создания службы расследования инцидентов от "Доктора Веб" ("Доктор Веб" начал предоставлять услуги по экспертизе компьютерных инцидентов с февраля 2013 г.).

Илья Сачков говорит, что "в любом случае очень рад" инициативе, предпринятой "Лабораторией Касперского", поскольку основной идеей этого бизнеса "является минимизация рынка отечественной киберпреступности и еще большее усиление авторитета Российской Федерации в данной сфере перед мировым сообществом".

Он не рассматривает "Лабораторию Касперского" в качестве конкурента Group-IB в сфере расследования компьютерных инцидентов по нескольким причинам, в первую очередь, в связи с уже существующим 10-летним опытом последней в части расследования инцидентов и высокотехнологичных преступлений.

Во-вторых, в силу невысокой кадровой численности отдела "Лаборатории Касперского". Для сравнения, в Group-IB работают более 20 криминалистов при численности сотрудников более 70 человек.

Наконец, новую службу "Лаборатории" ждут трудности в связи с отсутствием "правильной инфраструктуры", говорит Илья Сачков. По его мнению, в "Лаборатории Касперского" такая среда развита хорошо, но только с точки зрения антивирусной компании, в то время, как в Group-IB инфраструктура используется и строится "именно с целью экспертных расследований инцидентов и мониторинга киберугроз, включая не только распространение вредоносного кода, но и новые виды атак, уязвимостей и иные векторы". Глава Group-IB отмечает, в частности, существующую в компании базу данных проекта CyberCop, постоянно пополняемую за счет подразделений, занимающихся предупреждением, предотвращением и расследованием инцидентов.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=33170