Внедрение forensic readiness
Подготавливаем инфраструктуру к forensic-расследованию после утечки: сохранение доказательств, chain of custody, целостность логов и incident documentation forensic-grade уровня.
Внедряем forensic readiness: immutable-хранение доказательств через S3 Object Lock, процедуры chain of custody, возможность forensic imaging для VM и контейнеров, проверку целостности логов и шаблоны incident documentation. Подходит и для внутренних расследований, и для передачи материалов регулятору. Фиксированная цена €1 800–3 600.
📋Зачем нужна эта услуга
Статья 5(2) в рамках принципа accountability требует, чтобы организация могла продемонстрировать соблюдение требований. После утечки регулятор будет анализировать ваши логи, действия и документы. Если организация не может представить forensic evidence своей реакции, она рискует несоразмерными санкциями не только за сам инцидент, но и за плохую документированность.
Что вы получаете
- Процедура сохранения доказательств в неизменяемом хранилище S3 Object Lock
- Шаблон документации по цепочке хранения доказательств
- Процедура криминалистического снятия образов с VM и контейнеров
- Система проверки целостности журналов
- Регламент для криминалистического расследования
- Руководство по передаче доказательств регулятору
- Шаблон документирования хронологии инцидента
Как мы работаем
- Day 0Вы отправляете заявку → ответ в течение 4 рабочих часов
- Day 1–2Discovery-звонок и уточнение объёма
- Day 3–5Договор подписан, старт согласован
- Day 5–7Начинается внедрение
- Day NФинальные результаты и walkthrough-звонок
- +30 daysБесплатная поддержка после сдачи
Инструменты и технологии
Предварительные условия
- Log management system in place
- Cloud account with S3 Object Lock support
- Incident response plan (or concurrent deployment)
Цены
✓ Входит в объём:
- •Cloud infrastructure (AWS or GCP)
- •Standard log sources
- •Evidence preservation for GDPR incidents
⚠ Вне объёма (требует отдельной оценки):
- •Physical device forensics
- •Active forensic investigation (incident response retainer — separate)
- •Court-admissible evidence certification
📋Финальная цена подтверждается в предложении в течение 4 часов после заявки.
Реалистичный таймлайн — чего ожидать
- T+0hОтправка заявки
- T+4hПервичное предложение (в рабочее время)
- T+1–3dDiscovery-звонок
- T+2–3dФинальный счёт
- T+3–5dДоговор подписан
- T+4–6dПлатёж получен
- T+5–7dСтарт работ
- T+5–7d+NУслуга завершена
Частые вопросы
Нужна ли готовность к криминалистическому расследованию ещё до того, как произошла утечка?
Связанные услуги
Внедрение журналирования доступа к PII
Внедряем полное audit logging каждого обращения к персональным данным: кто получил доступ, к чему, когда, с какого IP и с какой целью, с immutable и tamper-evident хранением логов.
Внедрение SIEM (Security Information & Event Management)
Разворачиваем и настраиваем SIEM (Wazuh + OpenSearch или Elastic SIEM) для корреляции событий безопасности, выявления признаков утечки и обеспечения готовности к 72-часовому уведомлению по Статье 33.
Разработка Incident Response Plan
Создаем Incident Response Plan под GDPR с четко определенными ролями, шаблонами коммуникаций, процедурами 72-часового уведомления и post-incident review.