Znalecké posudky
Vypracování znaleckých posudků z oblasti digitální forenzní analýzy
Máme podezření, že se zaměstnanec dopouští protiprávního jednání s využitím našeho HW a SW.
Stali jsme se obětí bezpečnostního incidentu a chceme znát jeho příčinu a rozsah.
Chci pro budoucí využití zadokumentovat nebezpečné obtěžování prostřednictvím prostředků elektronické komunikace.
Zpracování znaleckých posudků v souladu se světovými standardy
Našim klientům poskytujeme možnost vypracování znaleckého posudku z oblasti informačních a komunikačních technologií a bezpečnosti informací. Zajistíme potřebnou dokumentaci spolu se správnými postupy zajištění dat a analýzy. Pro práci je použito široké spektrum analytických a technických nástrojů, které se pro digitální forenzní analýzy ve světě používají a jsou ověřeny mezinárodním společenstvím znalců a jejichž výsledky jsou přijímány a akceptovány jako důkazy soudy všude ve světe.
Zejména se zabýváme pokročilou analýzou počítačů, tabletů a mobilních zařízení, ale i přenosných nosičů jako externích disků, USB klíčenek, CD a DVD a podobně.
Zajistíme, aby naše výsledky byly obhajitelné a podložené a měly nárok být důkazním materiálem ve všech ohledech a v souladu s praxí uznávanou v Česku i ve světě. Roky zkušeností v oblasti digitální forenzní analýzy nám poskytly velké zkušenosti a různé pohledy přístupu k případům.
„Víte, že…“
seznam soudních znalců naleznete na webových stránkách Ministerstva spravedlnosti?
Jak postupujeme
Stolní počítače a notebooky
Zajištění dat z klasických osobních počítačů a notebooků probíhá formou pořízení forenzní bitové kopie z instalovaného disku. Tím je zaručena integrita zajištěných dat a přístup k veškerému obsahu, včetně smazaných dat.
Mobilní telefony a tablety
Zajištění dat z mobilních telefonů a tabletů je poměrně komplikované a postupy i rozsah dat se liší zařízení od zařízení. Používáme jak nejmodernější softwarové nástroje, tak pokročilé metody JTAG a ISP pro čtení dat přímo z paměťových modulů.
Analýza
Analýza zajištěných dat probíhá za využití nejmodernějšího HW a SW. Díky specializovaným nástrojům jsme schopni zajistit celou řadu jinak obtížně dostupných dat – smazaná data, artefakty internetového provozu nebo historii událostí.
Znalecký posudek
Výstup ve formě znaleckého posudku má všechny náležitosti vyžadované českým právním řádem, respektuje zažitou a uznávanou praxi a je podán soudním znalcem jmenovaným příslušnými orgány.
Případová studie
Klient: Advokátní kancelář
Problém: Bývalí zaměstnanci si pravděpodobně odnesli cenné know-how ke konkurenci
Naše řešení:
Od klienta jsme převzali osobní počítače a mobilní telefony bývalých zaměstnanců, které jim byly odebrány ihned po podání výpovědí. Všeobecně uznávanými postupy jsme provedli zajištění dat z těchto zařízení takovým způsobem, aby nebyla porušena jejich integrita a výstupy bylo možné v případě závažných zjištění využít v trestně-právním řízení.
Následně byla provedena analýza zajištěných dat. V systémových souborech a smazaných datech se podařilo identifikovat části dokumentů a emailových zpráv, které potvrdily klientovo podezření. V jednom ze zajištěných telefonů byly pak po prolomení jeho ochrany nalezeny části konverzací mezi bývalými zaměstnanci, jednoznačně dokazující cílenou exfiltraci citlivých obchodních údajů ke konkurenci.
Marián Svetlík
Soudní znalec
Potřebujete zpracovat znalecký posudek v oblasti IT?
+420 602 231 780