В таких регламентирующих документах, как ISO 27000, PCI DSS, стандарт безопасности Банка России, и даже в законе «О персональных данных» от организаций требуется не только обеспечение защиты данных, но и проведение расследования инцидентов. Многие руководители предприятий уверены, что могут справиться с этой задачей самостоятельно, возложив соответствующие обязанности на сотрудников отделов информационной безопасности. Однако те компании, которые уже проводили расследование инцидентов собственными силами, не всегда достигали поставленной цели — им приходилось обращаться за помощью к сторонним экспертам.
Сложность в проведении расследований обусловлена тем, что гражданам и организациям в нашей стране на законодательном уровне запрещено осуществлять оперативно-розыскные мероприятия — этим могут заниматься только сотрудники МВД или спецслужб. Поэтому при проведении самостоятельного «электронного» расследования компания обязана взаимодействовать с правоохранительными органами и к тому же иметь специалистов определенной квалификации. В то же время правоохранительные органы осуществляют не просто сбор данных о правонарушениях, но юридически значимых доказательств, которые можно было бы затем предоставить в суде. А для этого, как правило, необходима специальная аппаратура, и она не всегда есть у корпоративных служб информационной безопасности. Таким образом, для проведения результативных расследований компьютерных преступлений лучше пользоваться услугами специальных агентств, чем надеяться на собственную службу безопасности, советуют эксперты.
Отечественный рынок услуг по организации расследований в сфере компьютерных преступлений начал формироваться всего несколько лет назад. Крупным игроком на нем стала компания Group IB, которая не только проводит расследование, но и готовит ходатайства в правоохранительные органы для поиска и наказания преступников. Компания, действующая на рынке с 2003 года, накопила большой опыт расследования инцидентов. В ее штате состоит 30 специалистов, которые имеют право работать на территории четырех десятков стран мира; оборот компании в 2009 году достиг 43 млн руб.
«До недавнего времени российские хакеры атаковали в основном иностранные компании и зарабатывали деньги на Западе, — говорит Илья Сачков, генеральный директор Group-IB, — а в последние два года злоумышленники перенесли свое внимание на отечественные предприятия».
Такое изменение конъюнктуры привело к тому, что возможностей Group-IB уже не хватало для качественного обслуживания поступающих заказов. Для дальнейшего развития Group-IB требовались дополнительные ресурсы, и они были найдены в Leta Group, группе компаний, которая также специализируется на информационной безопасности. 14 сентября компании объявили о слиянии — Group-IB вошла в состав холдинга Leta Group, продав ему 50% своих активов. При этом она, с одной стороны, остается достаточно независимой, но с другой — получает доступ к ресурсам других участников холдинга, таких как интегратор систем информационной безопасности Leta IT-Company и российское отделение Eset, у которого имеется собственный центр реагирования на компьютерные инциденты. Предполагается, что наиболее востребованные услуги Group-IB будут типизированы и доступ к ним сможет получить большее число клиентов. Речь идет об услугах защиты от DDoS-атак, расследовании случаев мошенничества в системах дистанционного банковского обслуживания, мониторинге систем безопасности, реагировании на инциденты и др. Видимо, именно услуги такого рода в первую очередь будут поставлены в объединенной компании «на поток».