О методах расследования инцидентов информационной безопасности

К. С. ТИТКОВ

Научный руководитель – В. А. ПЕТРОВ, к. т.н., доцент

Московский инженерно-физический институт (государственный университет)

О МЕТОДАХ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Рассматривается проблематика проведения внутреннего расследования инцидентов информационной безопасности в коммерческих организациях.

Специалисты ведущих компаний, занимающихся исследованием и мониторингом событий нарушения режима информационной безопасности (ИБ), давно пришли к выводу о том, что подавляющее большинство утечек критичных данных происходят по вине внутреннего, по отношению к организации, нарушителя. Однако на настоящий момент не утверждены достаточно эффективные алгоритмы проведения внутреннего расследования причин возникновения этих утечек. Обобщив утечки критичных данных с другими нарушениями режима ИБ, дадим следующее определение инцидента информационной безопасности (ИИБ), основанное на [1], и рассмотрим проблематику расследования причин его возникновения:

ИИБ - одно или серия нежелательных или неожиданных событий в системе защиты информации, которые могут скомпрометировать бизнес-процессы компании или угрожают ее ИБ.

В первую очередь остро стоит проблема координации действий сотрудников различных подразделений, которым по роду должностных обязанностей следует принять участие в расследовании ИИБ. Во-вторых, в организациях часто отсутствует нормативная документация, регламентирующая порядок действий по проведению расследования. В-третьих, вопреки темпам развития и внедрения информационных технологий в бизнесе, обучению сотрудников защите информации на предприятиях уделяется недостаточно внимания. Таким образом, даже если специалисты по защите информации (ЗИ) на предприятии технически грамотны, они далеко не всегда умеют применять свои знания на стыке техники и юриспруденции.

Для решения поставленных проблем необходимо, соответственно, разработать внутренние нормативные документы организации, ввести их в действие приказом и отработать координацию действий подразделений на практике. Основой этих документов должны стать разделение сфер ответственности сотрудников подразделений, задействованных в проведении расследования и порядок их действий. На данный момент разработан и опробован следующий алгоритм действий сотрудников подразделений коммерческой организации, принимающих участие в расследовании события нарушения режима ИБ:

·  получение сигнала об инциденте;

·  проверка сигнала;

·  принятие оперативных мер;

·  создание, подготовка и выезд комиссии по расследованию ИИБ;

·  выяснение обстоятельств инцидента на месте;

·  сбор вещественных доказательств, опечатывание техники и помещений, составление акта;

·  анализ собранных сведений и подготовка аналитического отчета для принимающего решения лица;

·  определение степени вины и наложение взыскания на виновных в произошедшем инциденте.

Получив сигнал об инциденте, сотрудник подразделения по ЗИ должен проверить его всеми доступными методами, собирая в единую картину показания различных систем аудита, и принять оперативные меры по прекращению злоумышленного воздействия на информационные системы. Спектр оперативных действий может включать в себя как блокирование работы предполагаемого нарушителя или линий связи, так и отключение некритичных информационных систем. В комиссию по расследованию ИИБ целесообразно включить специалиста по ЗИ, оперативного сотрудника службы безопасности, сотрудника отдела кадров, юрисконсульта и руководителя вероятного нарушителя. По итогам проведенного расследования составляется служебная записка.

Таким образом, следование данной методике и согласованные действия комиссии позволяют провести внутреннее расследование ИИБ, выявить причины и обстоятельства его возникновения, виновных лиц и подготовить необходимую сопроводительную документацию. Результатом применения данного механизма должно стать снижение общего уровня риска реализации угроз ИБ за счет уверенности сотрудников организации в наказуемости противоправных действий.

Список литературы

1.  Стандарт ISO/IEC 27001:2005 Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования.



Подпишитесь на рассылку:

Инциденты

Информационная безопасность

Проекты по теме:

Основные порталы, построенные редакторами

Домашний очаг

ДомДачаСадоводствоДетиАктивность ребенкаИгрыКрасотаЖенщины(Беременность)СемьяХобби
Здоровье: • АнатомияБолезниВредные привычкиДиагностикаНародная медицинаПервая помощьПитаниеФармацевтика
История: СССРИстория РоссииРоссийская Империя
Окружающий мир: Животный мирДомашние животныеНасекомыеРастенияПриродаКатаклизмыКосмосКлиматСтихийные бедствия

Справочная информация

ДокументыЗаконыИзвещенияУтверждения документовДоговораЗапросы предложенийТехнические заданияПланы развитияДокументоведениеАналитикаМероприятияКонкурсыИтогиАдминистрации городовПриказыКонтрактыВыполнение работПротоколы рассмотрения заявокАукционыПроектыПротоколыБюджетные организации
МуниципалитетыРайоныОбразованияПрограммы
Отчеты: • по упоминаниямДокументная базаЦенные бумаги
Положения: • Финансовые документы
Постановления: • Рубрикатор по темамФинансыгорода Российской Федерациирегионыпо точным датам
Регламенты
Термины: • Научная терминологияФинансоваяЭкономическая
Время: • Даты2015 год2016 год
Документы в финансовой сферев инвестиционнойФинансовые документы - программы

Техника

АвиацияАвтоВычислительная техникаОборудование(Электрооборудование)РадиоТехнологии(Аудио-видео)(Компьютеры)

Общество

БезопасностьГражданские права и свободыИскусство(Музыка)Культура(Этика)Мировые именаПолитика(Геополитика)(Идеологические конфликты)ВластьЗаговоры и переворотыГражданская позицияМиграцияРелигии и верования(Конфессии)ХристианствоМифологияРазвлеченияМасс МедиаСпорт (Боевые искусства)ТранспортТуризм
Войны и конфликты: АрмияВоенная техникаЗвания и награды

Образование и наука

Наука: Контрольные работыНаучно-технический прогрессПедагогикаРабочие программыФакультетыМетодические рекомендацииШколаПрофессиональное образованиеМотивация учащихся
Предметы: БиологияГеографияГеологияИсторияЛитератураЛитературные жанрыЛитературные героиМатематикаМедицинаМузыкаПравоЖилищное правоЗемельное правоУголовное правоКодексыПсихология (Логика) • Русский языкСоциологияФизикаФилологияФилософияХимияЮриспруденция

Мир

Регионы: АзияАмерикаАфрикаЕвропаПрибалтикаЕвропейская политикаОкеанияГорода мира
Россия: • МоскваКавказ
Регионы РоссииПрограммы регионовЭкономика

Бизнес и финансы

Бизнес: • БанкиБогатство и благосостояниеКоррупция(Преступность)МаркетингМенеджментИнвестицииЦенные бумаги: • УправлениеОткрытые акционерные обществаПроектыДокументыЦенные бумаги - контрольЦенные бумаги - оценкиОблигацииДолгиВалютаНедвижимость(Аренда)ПрофессииРаботаТорговляУслугиФинансыСтрахованиеБюджетФинансовые услугиКредитыКомпанииГосударственные предприятияЭкономикаМакроэкономикаМикроэкономикаНалогиАудит
Промышленность: • МеталлургияНефтьСельское хозяйствоЭнергетика
СтроительствоАрхитектураИнтерьерПолы и перекрытияПроцесс строительстваСтроительные материалыТеплоизоляцияЭкстерьерОрганизация и управление производством

Каталог авторов (частные аккаунты)

Авто

АвтосервисАвтозапчастиТовары для автоАвтотехцентрыАвтоаксессуарыавтозапчасти для иномарокКузовной ремонтАвторемонт и техобслуживаниеРемонт ходовой части автомобиляАвтохимиямаслатехцентрыРемонт бензиновых двигателейремонт автоэлектрикиремонт АКППШиномонтаж

Бизнес

Автоматизация бизнес-процессовИнтернет-магазиныСтроительствоТелефонная связьОптовые компании

Досуг

ДосугРазвлеченияТворчествоОбщественное питаниеРестораныБарыКафеКофейниНочные клубыЛитература

Технологии

Автоматизация производственных процессовИнтернетИнтернет-провайдерыСвязьИнформационные технологииIT-компанииWEB-студииПродвижение web-сайтовПродажа программного обеспеченияКоммутационное оборудованиеIP-телефония

Инфраструктура

ГородВластьАдминистрации районовСудыКоммунальные услугиПодростковые клубыОбщественные организацииГородские информационные сайты

Наука

ПедагогикаОбразованиеШколыОбучениеУчителя

Товары

Торговые компанииТоргово-сервисные компанииМобильные телефоныАксессуары к мобильным телефонамНавигационное оборудование

Услуги

Бытовые услугиТелекоммуникационные компанииДоставка готовых блюдОрганизация и проведение праздниковРемонт мобильных устройствАтелье швейныеХимчистки одеждыСервисные центрыФотоуслугиПраздничные агентства



Не видите текст? Отключите Adblock




Блокирование содержания является нарушением Правил пользования сайтом. Администрация сайта оставляет за собой право отклонять в доступе к содержанию в случае выявления блокировок.