itSMF Russia :: Ассоциации организаций и специалистов в сфере управления информационными технологиями «ИТ сервис-менеджмент форум» баннер
НОВОСТИ УЧАСТИЕ В АССОЦИАЦИИ ОБ АССОЦИАЦИИ БИБЛИОТЕКА СОБЫТИЯ ДЛЯ УЧАСТНИКОВ ТРЕБУЮТСЯ СПЕЦИАЛИСТЫ БЛОГИ

 

баннер

 


Присоединиться к ITSM сообществу


Состав itSMF Russia

 

книжный магазин itSMF

 

баннер

Подпишитесь на новости ITSM-сообщества

* обязательные поля
Архив рассылок >>>



facebook linkedin баннер twitter



Реестр аккредитованных учебных центров, работающих в Российской Федерации и имеющих право проводить обучение по утвержденному списку курсов ITIL®


Manager’s Certificate in IT Service Management Список ITIL Expert'ов и сервис-менеджеров России и стран СНГ



Список российских профессионалов сервис-менеджмента, обладателей сертификатов priSM




Работа для Вас: актуальные вакансии


LETA IT-company запустила первую в России линейку услуг по расследованию компьютерных преступлений и реагированию на инциденты ИБ
Untitled Document

Москва, 7 декабря 2010 г. LETA IT-company – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о начале предоставления комплекса услуг по реагированию на инциденты ИБ и расследованию компьютерных преступлений. В этом комплексе, не имеющем аналогов на российском рынке, интегрированы сервисы двух предприятий, входящих в LETA Group: LETA IT-company и Group-IB, лидера российского рынка расследований компьютерных преступлений /РКП/ и единственной в России компании, профессионально занимающейся РКП и расследованием ИТ-инцидентов.

Предложение LETA IT-company ориентировано, в первую очередь, на крупные организации с существующей налаженной системой ИБ, стремящиеся, опираясь на нее, существенно повысить уровень защищенности от всего спектра угроз, возникающих в результате целенаправленно спланированных преступлений, совершаемых с помощью информационных технологий. Среди таких угроз, исходящих от сотрудников предприятия, отметим: саботаж; мошенничество с помощью ИТ; использование активов компании в личных целях или в мошеннических операциях; подготовку и распространение компрометирующей информации; утечку конфиденциальных сведений; неправомерный доступ к данным и их удаление; аномальную сетевую активность или поведение бизнес-приложений. Среди внешних угроз наиболее актуальны: атаки типа "отказ в обслуживании" /DDoS/; перехват и подмена трафика; фишинг; компьютерные вирусы и другое вредоносное ПО; неправомерный доступ к конфиденциальной информации; письма с угрозами; сканирование и попытки взлома сети, сетевых узлов и портала компании; размещение конфиденциальной и провокационной информации на форумах и блогах; промышленный шпионаж. Новый комплекс услуг обеспечивает оптимальный баланс превентивных и сдерживающих мер при высокой эффективности – как с точки зрения качества защиты, так и с точки зрения затрат.

Отметим, что от большинства подобных угроз практически невозможно защититься исключительно методами традиционного ИБ. Но даже если выявление и противодействие некоторым угрозам возможны, то интеграция ИБ с технологиями РКП позволяют добиться гораздо больших результатов: "распутать" преступную цепочку, идентифицировать исполнителей и заказчиков, собрать доказательную базу, представить ее в правоохранительные и судебные органы, резко повысив вероятность обвинительного приговора. Предприятие получает возможность не только остановить злоумышленников в момент атаки, но и пресечь их активность в будущем, сформировать устойчивую репутацию предприятия как "трудного" объекта для преступлений. Кроме того, собранные данные могут быть использованы для возмещения финансового ущерба от мошенничества и хакерских атак, что существенно снижает материальные и репутационные риски. Именно поэтому услуги РКП в значительной степени ориентированы на владельцев бизнеса.

Новая линейка услуг включает: реагирование на инциденты ИБ и их расследование; защиту от DDoS-атак; предотвращение мошенничества в системах дистанционного банковского обслуживания /антифрод/; выявление направленных против предприятия информационных кампаний в Интернет /"Безопасный бренд"/; юридическое сопровождение дел по расследованию инцидентов. Кроме того, в линейку вошли сервисы по восстановлению данных и услуги лаборатории компьютерной криминалистики. Подчеркнем, что все работы проводятся в соответствии с законодательством Российской Федерации, а основные параметры услуг фиксируются в соглашении об уровне сервиса /SLA/.

В подавляющем большинстве случаев предприятие становится объектом компьютерного преступления неожиданно. Вместе с тем, исключительно важно выявить угрозу незамедлительно и начать правильно действовать уже на ранних этапах развития атаки. Только так можно и минимизировать ущерб, и собрать максимально полный набор улик. Соответственно, непрерывный сервис РКП является наиболее адекватной формой противодействия компьютерным преступлениям. Исходя из этих реалий LETA IT-company предлагает предприятиям три стандартных программы: Standard, Primary и Premium.

Все они включают реагирование на инциденты ИБ /в том числе, круглосуточный режим работы 24х7х365, оперативный выезд к заказчику аудитора инцидентов, определение мер по минимизации ущерба и сдерживанию инцидента, сбор и анализ информации о нем/, расследование инцидентов /сбор электронных доказательств для обращения в правоохранительные органы, расследование инцидента и проведение экспертизы/, а также правовую поддержку по вопросам расследования инцидентов и компьютерных преступлений и взаимодействие с правоохранительными органами РФ и других стран. Кроме того, во все пакеты входят сервисы консалтинга и внедрения, в частности: консультирование по вопросам информационной безопасности, разработка политик и процедур реагирования на инциденты ИБ, обучение персонала этим процедурам и определение оптимальных настроек ИС для корректного сбора информации об инцидентах.

В программах Primary и Premium клиенты дополнительно получают мониторинг защищенности и аудит ИБ, включающие выявление сайтов-клонов и постоянную защиту одного Интернет-ресурса от DDoS-атаки, фишинга и кражи интеллектуальной собственности. Также обеспечивается безопасность применения систем дистанционного банковского обслуживания /ДБО/, дважды в год проводится анализ защищенности ключевых элементов ИТ-инфраструктуры, а раз в год – еще и полный аудит ИБ /анализ защищенности корпоративной сети, тестирование на проникновение, аудит процессов ИБ/.

В премиальную программу включен еще и аутсорсинг команды реагирования, постоянно обеспечивающей оперативный отклик на инциденты, мониторинг систем обнаружения вторжений и журналов событий, мониторинг и анализ защищенности корпоративной сети компании-клиента. Этот уровень сервиса предполагает также взаимодействие со всеми участниками процесса расследования инцидентов ИБ – внутренними подразделениями заказчика, правоохранительными и силовыми структурами, судебными инстанциями, правовыми экспертами и профессиональными ассоциациями.

Основу нового пакета услуг составляют оригинальные методики расследования инцидентов ИБ, опирающиеся на ключевые компетенции и наработки LETA IT-company и Group-IB. За основу был взят опыт международных организаций по расследованию ИТ-инцидентов, борьбе с компьютерной преступностью и кибертерроризмом. Вместе с тем, этот опыт был дополнен собственными "ноу–хау", знанием нормативной базы в сфере ИБ, а также процессов и процедур сбора, оформления и предоставления "цифровых" доказательств в правовые и судебные инстанции, опытом работы с ФСБ, отделом "К", прокуратурами и судами. Более того, отлаженные алгоритмы международного взаимодействия и партнерство с государственными силовыми структурами в 43 странах мира, резко ускоряют расследование международных инцидентов и киберпреступлений с зарубежными "следами".

Подчеркнем, что в работе используются: обширная накопленная база знаний; специализированные технические средства, обеспечивающие контроль целостности информации, собранной в качестве доказательной базы; дорогостоящее профессиональное оборудование, в частности, современные мобильные и стационарные полнофункциональные криминалистические лаборатории, высокоточные системы стоимостью до $500 тыс.

Полное описание комплекса услуг по реагированию на инциденты ИБ и расследованию компьютерных преступлений см. на сайте LETA IT-company /http://www.leta.ru/special-offers/cybercrime-investigation/. Информация об услугах приведена также в каталоге по расследованию компьютерных преступлений, выпущенном в декабре 2010 года

/http://www.leta.ru/netcat_files/File/rassledovanie-komputernih-prestuplenij-small.pdf/.

Напомним, что интегрированный набор услуг LETA IT-company и Group-IB впервые был анонсирован на первом семинаре "Практика предотвращения и расследования компьютерных преступлений", открывшем ряд инициатив компании LETA по информационному развитию формирующегося российского рынка борьбы с компьютерными преступлениями.

Очередным шагом в реализации этой программы, намеченной на 2010-2011 гг., станет участие обеих компаний в Первой Всероссийской конференции "Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие" /http://antifraudrussia.ru/conference/conf1/299.html/, которая пройдет 9 декабря 2010 г. в Конгресс-центре Торгово-Промышленной Палаты РФ.

"Темп проникновения цифровых технологий в наш мир так высок, а влияние этого процесса на бизнес и частную жизнь так многомерно, что невозможно просчитать все последствия продолжающейся компьютерной революции. Используя все новые резервы повышения эффективности, связанные с разумным применением ИТ, предприятия сталкиваются и с новыми рисками. Рисками, которые также совершенно беспрецедентны, ведь глобальное криминальное сообщество не менее интенсивно использует плоды компьютеризации, получая и новое поле деятельности, и новые инструменты, и новые возможности ухода от ответственности. Эта оборотная сторона прогресса объективна, и бизнесу необходимо как можно быстрее научиться жить в этой реальности, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Компании, входящие в LETA Group, немало сделали, предложив высокоэффективные решения для противодействия всему спектру угроз. Ранее каждое предприятие работало на своем участке, теперь пришло время сомкнуть ряды. Интеграция линеек услуг компаний LETA и Group-IB привела к появлению подлинно инновационного комплекса коммерческих сервисов, применяя которые любое предприятие может вполне обоснованно почувствовать себя защищенным".

О LETA IT-company

LETA IT-company /www.leta.ru/ – один из лидеров рынка информационной безопасности в России, первый оператор типизированных ИТ-услуг. Компания LETA оказывает весь спектр услуг по информационной безопасности – от разработки стратегии ИБ до внедрения и сопровождения технических средств защиты информации. Портфель услуг LETA IT-company включает защиту персональных данных, защиту от утечек информации, обеспечение безопасности при работе с интернетом, аудит ИБ и построение систем управления ИБ по требованиям российских и международных стандартов, защиту от вирусов и спама, защиту от атак и вторжений, контроль уязвимостей ПО. LETA IT-company входит в состав LETA Group – компании №1 по объему продаж на российском рынке продуктов и услуг в сфере информационной безопасности /по данным рейтинга "CNews Security 2009: Крупнейшие ИТ-компании России в сфере защиты информации"/. Блог LETA IT-company – http://letablog.livejournal.com.

О LETA Group

LETA Group /www.letagroup.ru/ – управляющая и инвестиционная компания в сфере передовых информационных технологий. Инвестиционная стратегия LETA Group основывается на создании, приобретении и управлении активами в различных сегментах российского ИТ-рынка.

В настоящее время под управлением LETA Group находятся следующие компании: LETA IT-company, ESS Distribution, Group-IB, ДАМАСК, HamsterSoft ASK Labs и АСКОМ-строй. Всего в Группе компаний работает более 320 человек. Выручка LETA Group в 2009 году составила 2 920 млн. руб.



Помогите своим коллегам быть в курсе интересных новостей! Поделитесь!
Документ без названия


баннер

 

 

 

Приглашаем принять участие
в воркшопе ITSM Labs
баннер

 

 

 


баннер


Партнеры itSMF России



 Директор информационной службы
 

Information Management

Открытые системы



Московское отделение ISACA

ABPMP Russian Chapter

GlobalCIO

СоДИТ

SPb CIO Club — партнер itSMF России

Высшая школа бизнес-информатики Государственного университета – Высшей школы экономики (ВШБИ)

МИИТ

ГУУ

Московский государственный университет экономики, статистики и информатики (МЭСИ)

Факультет ВМК МГУ имени М.В. Ломоносова

Московский институт электроники и математики (МИЭМ)

Институт информационных бизнес систем



Блоги: