La società Doctor Web presta i servizi a pagamento di perizia di incidenti informatici provocati da virus.
Dai limiti di perizia segue un elenco di domande a cui la perizia Doctor Web potrà rispondere a seconda dei servizi pagati dal cliente nell'ambito del contratto.
| Domande | Risposte |
|---|
| Che è stato compromesso (l'oggetto di perizia) |
- Se l'integrità del sistema informatico è stata violata.
- Se l'incidente informatico è stato compiuto tramite malware (in questo caso è un incidente informatico provocato da virus e quindi si trova entro i limiti di perizia Doctor Web).
|
| Dove si è verificato l'incidente informatico provocato da virus (ambiente dell'incidente) |
- Descrizione delle caratteristiche tecniche e delle particolarità del sistema in cui si è verificato l'incidente informatico provocato da virus, nonché delle condizioni in cui si trova il sistema. Lo scopo dell'uso del sistema da parte del cliente (serve per determinare le priorità dell'indagine).
- Se vi sono segni dell'accesso al sistema informatico all'insaputa dell'utente.
- Descrizione dei mezzi di protezione del sistema in cui si è verificato l'incidente informatico provocato da virus con indicazione se questi mezzi sono stati compromessi. In caso affermativo, quale è la causa.
|
| Quale è la causa del verificarsi (del compimento) dell'incidente informatico provocato da virus |
- Quali violazioni delle regole di utilizzo del sistema informatico o quali violazioni dei criteri di sicurezza da parte del personale sono la causa dell'incidente informatico provocato da virus.
|
| Com'è stato compiuto l'incidente informatico provocato da virus |
- Virus e programmi malevoli utilizzati per il compimento dell'incidente informatico provocato da virus con descrizione delle loro caratteristiche di funzione (sia quelli utilizzati da un malintenzionato in questo incidente informatico provocato da virus che quelli che sono un rischio potenziale).
- Azioni intraprese dai dipendenti del cliente per rilevare l'incidente informatico provocato da virus e dopo il rilevamento. Valutazione della correttezza di queste azioni.
|
| Quali risultati ha portato l'incidente informatico provocato da virus |
- Stato corrente del sistema informatico.
- Che cosa è quello che stato compromesso (che cosa è stato rapinato).
- Conseguenze del fatto che qualcosa è stato compromesso.
- Se è possibile continuare ad utilizzare il sistema informatico compromesso.
|
| Chi è il complice nell'incidente informatico provocato da virus |
- Complici nell'incidente informatico provocato da virus (presumibilmente con dolo o per negligenza) e misura di complicità di ognuno.
|
| Quali prove di compimento dell'incidente informatico provocato da virus sono state raccolte |
- Se l'incidente informatico provocato da virus si trova nell'ambito della giurisdizione della perizia informatica-tecnica forense. Se è possibile fare una denuncia alle forze dell'ordine e quindi al tribunale. Le probabilità di vincere il caso.
- Elenco delle prove raccolte.
|
| Come prevenire simili incidenti informatici provocati da virus nel futuro |
- Consulenza su costruzione di un sistema di protezione antivirus al fine di prevenire incidenti informatici provocati da virus e di ridurne il numero nel futuro.
|
