Наименование | Описание/примечания | Обоснование |
Реагирование на инциденты | ✔ Консультация специалистов в режиме 24х7 ✔ Оперативная разработка и помощь в реализации плана реагирования на инцидент ✔ Выезд специалистов по требованию ✔ Оперативное устранение критичных уязвимостей ✔ Проведение криминалистической экспертизы ✔ Исследование вредоносного программного обеспечения (вирусов) ✔ Восстановление данных ✔ Юридическое сопровождение работ, включая подготовку необходимого пакета документов для передачи в правоохранительные органы ✔ Разработка рекомендаций по улучшению мер защиты информации ✔ Разработка плана и набора рекомендаций по расследованию инцидента |
✔ Любые инциденты ИБ |
Расследование инцидентов | ✔ Восстановление хронологии событий ✔ Выявление причин произошедшего инцидента ✔ Выявление лиц, причастных к инциденту ✔ Рекомендации по предотвращению подобных инцидентов ✔ Юридическое сопровождение |
✔ DDoS атака ✔ Мошенничество в интернет-банкинге ✔ Взлом сервера ✔ Хищение электронных денег ✔ Взлом IP-телефонии ✔ Кража сетевого трафика ✔ Утечка конфиденциальных данных ✔ Уничтожение информации ✔ Целенаправленные вирусные атаки ✔ Любой другой инцидент |
Мониторинг бот-сетей | ✔ Выявление новых участников рынка мошенничества в интернет-банкинге; ✔ Выявление, анализ, исследование изменений бот-сетей; ✔ Выявление, анализ, исследование изменений серверов, связанных с бот-сетями; ✔ Круглосуточный анализ и исследование изменений бот-сетей; |
✔ Для эффективного предотвращения хищений в системах дистанционного банковского обслуживания |