К участию в этой работе предполагается пригласить центры ГосСОПКА (государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак). Об этом заявил представитель НКЦКИ Алексей Новиков на проходящем в Москве международном киберфестивале Positive Hack Days Fest 2.
Также к расследованию киберинцидентов на некоммерческой основе собираются присоединиться российские компании занимающееся информационной безопасностью. Так, управляющий директор Positive Technologies, Алексей Новиков отметил, что в рамках такого сервиса команда экспертного центра безопасности Positive Technologies намерена обеспечивать определение первоначального вектора атаки (выяснение способа проникновения хакеров в инфраструктуру). А также - выявлять информационные системы к которым хакеры получили доступ (и могли оставить на них вредоносное ПО), и разрабатывать план реагирования (процесса "выбивания" хакера из инфраструктуры) с последующими рекомендациями по предотвращению повторных инцидентов.