Проводим судебные и внесудебные компьютерные экспертизы
СSI Group— команда международных экспертов в цифровой криминалистике и информационной безопасности
успешно завершили
100+ дел
исследовали наши эксперты
1 000+ объектов
проводим экспертизы
8 лет
Проводим исследования по запросам судов, адвокатов, юридических фирм и коммерческих организаций
Делаем сравнительный анализ ПО и его исходных кодов, чтобы установить факт модификации или адаптации
Спор об интеллектуальных правах
Извлекаем и анализируем данные из памяти цифровых устройств: серверов, компьютеров, смартфонов, умных часов
Уголовное дело
Фиксируем и анализируем электронную информацию на корпоративных устройствах и серверах для доказательства злоупотреблений, вывода активов из компании
Корпоративное мошенничество
Исследуем рабочие компьютеры сотрудников, журналы безопасности и пользовательской активности, чтобы подтвердить факты нарушения внутренних политик, условий трудового договора и законодательства
Трудовой спор
Определяем, к каким данным был осуществлён несанкционированный доступ. Устанавливаем хронологию и причины утечки
Утечка информации
Проводим компьютерно-техническое исследование мобильных устройств и серверов, разбираемся в произошедшем, собираем доказательства и находим причины инцидента
Кибератака
Исследуем электронную переписку и документы для подтверждения их подлинности, отсутствия признаков внесения изменений, приобщения к материалам дела
Арбитражный процесс
Устанавливаем наличие связи между кредитором и должником, признаков аффилированности, присутствия конфликта интересов
Банкротство
Собираем и анализируем электронную информацию с устройств и готовим раскрытие доказательств для иностранного суда
Международный судебный процесс
Получите материалы по сбору цифровых доказательств
Заполните форму, и мы отправим вам документы на электронную почту
Специализируемся на экспертизах, которые требуют комплексного подхода к анализу
Узнайте больше об опыте и решениях CSI Group на основном сайте
Информация о файле, описывающая его уникальные характеристики, такие например как дата создания, открытия, изменения, автора, источник происхождения и др.
Информационная безопасность организаций на соответствие международным стандартам и ГОСТам
Персональные компьютеры, мобильные устройства, серверы, вредоносное программное обеспечение и компьютерные сети
В букмекерской организации были установлены компьютеры, на которых посетители могли заключать мгновенные пари. Следствие посчитало, что программное обеспечение на данных компьютерах является азартным согласно ФЗ от 29 декабря 2006 года № 244-ФЗ «О государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации»
Задача: установить, присутствуют ли в программном или аппаратном обеспечении счётчики случайных чисел/рандомайзеры
Решение: составили план исследований, в процессе исследования параллельно проводилось тестирование ПО и проведение экспериментов, изучение аппаратной части устройств и изучение программного кода
Результат: заключение специалиста позволило доказать законность деятельности компании, избежать уголовной и административной ответственности, а также финансовых и репутационных потерь
Сотрудник московского офиса, без ведома офицера безопасности, разместил корпоративное сетевое хранилище (NAS) у себя дома через домашнюю сеть со статическим IP-адресом. В результате, на сетевое хранилище совершены множественные успешные атаки, произошла утечка конфиденциальной информации
Задача: провести комплексное расследование инцидента и установить перечень скомпроментированной конфиденциальной информации
Решение: провели криминалистическое исследование сетевого хранилища, выполнили анализ доступных журналов событий, установили дату и время попыток сетевого доступа. Также установили учётные записи, через которые осуществлялся доступ. Вся доступная на устройстве информация была загружена в платформу eDiscovery для дальнейшего анализа и классификации по типу конфиденциальности
Результат: воссоздали сценарий получения несанкционированного доступа к сетевому хранилищу. Определили IP-адреса, с которых были выполнены удалённые подключения к сетевому хранилищу. Данные, скомпрометированные в ходе инцидента, были оценены с точки зрения наличия в них охраняемой законом информации: персональных данных, коммерческой тайны компании и клиентов, других типов конфиденциальной информации. Заключение специалистов позволило избежать штрафных санкций со стороны регулирующих органов
Обращение крупнейшей международной фармкомпании в ходе спора с LCIA
Задача: собрать и раскрыть электронные данных с корпоративных серверов, расположенных в представительстве компании в России
Решение: были собраны криминалистические образы с электронными данными с файловых хранилищ. Собранные данные обработали и загрузили в платформу eDiscovery. Сделали анализ документов на предмет релевантности. Релевантные документы экспортировали из платформы для предоставления клиентом в суде
Результат: клиент смог успешно выполнить требования трибунала о раскрытии информации. Электронные доказательства раскрытые в ходе проекта помогли завершить спор в интересах клиента
В ходе арбитражного спора суд был введён в заблуждение одной из сторон о принципах функционирования онлайн-сервисов для сохранения снимков веб-страниц
Задача: разъяснить суду техническую сторону работы таких сервисов и связанные с этим особенности доказывания наличия и отсутствия информации на веб-странице в прошлом
Решение: подготовили отчёт с подробным объяснением принципов функционирования сервиса archive.org и похожих на него, в том числе кэш-поисковых систем. К отчёту были приложены пояснения команды сервиса archive.org об основных механизмах создания снимков веб-страниц, их ранжирования и хранения
Результат: заключение специалиста позволило стороне защиты доказать необоснованность требований истцов и выиграть дело
Адвокаты стороны защиты обратились в CSI Group с просьбой подготовить рецензию 3-х судебных экспертиз, выполненных государственными экспертами в рамках текущего уголовного дела о мошенничестве при выполнении государственного контракта
Задача: подготовить рецензию 3-х судебных экспертиз, выполненных государственными экспертами в рамках текущего уголовного дела о мошенничестве при выполнении государственного контракта
Решение: выполнили детальное исследование заключений экспертов, применённой ими методики, подходов и объективности результатов
Результат: выявили неточность и необъективность полученных государственными экспертами результатов. Отстояли позицию защиты и снизили размер компенсации на 90 000 000 ₽
Потерпевший занимался торговлей валюты на бирже Forex, торговля осуществлялась через специализированное программное обеспечение/сервис, которые позволяли пополнять баланс, снимать денежные средства и торговать валютой. После потери в процессе продажи нескольких миллионов рублей гражданин обратился в полицию, ссылаясь на то, что программа и сервис не давали возможность торговать на Forex, а всё это было мошенническими действиями и на самом деле все деньги у этой организации
Задача: узнать предоставляет ли программное обеспечение доступ к торговле на Forex. Осуществлялось ли использование данной программы с компьютера потерпевшего. Производилось ли пополнение/снятие средств с электронного счёта потерпевшего в данном сервисе
Решение: анализ накопителей информации, используемых в ноутбуке и информации в личном кабинете пользователя. Изучены доступные журналы событий, данные о сетевых подключениях и соединениях с ресурсами в интернете
Результат: сформирован категоричный вывод, о взаимодействии программного обеспечения и его серверов с площадкой Forex, что способствовало разрешению данного дела и помогло доказать необоснованность обвинений со стороны заявителя, что предотвратило привлечение компании и ёе сотрудников к уголовной ответственности, позволило избежать прямого финансового и репутационного ущерба
Команда CSI Group— специалисты в области цифровой криминалистики и информационной безопасности
Выпускник кафедры «Интеллектуальная собственность» МГТУ им. Н. Э. Баумана, по специальности «Управление интеллектуальной собственностью»
Илья Чудный
Работает в цифровой криминалистике (Digital Forensics) и eDiscovery c 2016 года
Эксперт в области цифровой криминалистики
Выпускник и преподаватель кафедры «Цифровая криминалистика» МГТУ им. Н. Э. Баумана по специальности «Судебная компьютерно-техническая экспертиза»
Работает в цифровой криминалистике (Digital Forensics) и eDiscovery с 2017 года.
Эксперт в области цифровой криминалистики
Пётр Покаместов
Выпускник кафедры «Юриспруденция, интеллектуальная собственность и судебная экспертиза» МГТУ им. Н. Э. Баумана, по специальности «Судебная компьютерно-техническая экспертиза»
Работает в области цифровой криминалистики (Digital Forensics) и eDiscovery c 2014 года.
Эксперт в области цифровой криминалистики
Ян Городецкий
17 лет работает в цифровой криминалистике, eDiscovery и кибер-безопасности
Международный эксперт в области кибербезопасности и цифровой криминалистики.
Исполнительный директор
Александр Писемский
Измените ход вашего дела, используя электронные доказательства
Заполните форму, мы свяжемся с вами и обсудим детали