Контент-платформа Pandia.ru:     2 872 000 материалов , 128 197 пользователей.     Регистрация


О методах расследования инцидентов информационной безопасности

 просмотров


К. С. ТИТКОВ

Научный руководитель – В. А. ПЕТРОВ, к. т.н., доцент

Московский инженерно-физический институт (государственный университет)

О МЕТОДАХ РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Рассматривается проблематика проведения внутреннего расследования инцидентов информационной безопасности в коммерческих организациях.

Специалисты ведущих компаний, занимающихся исследованием и мониторингом событий нарушения режима информационной безопасности (ИБ), давно пришли к выводу о том, что подавляющее большинство утечек критичных данных происходят по вине внутреннего, по отношению к организации, нарушителя. Однако на настоящий момент не утверждены достаточно эффективные алгоритмы проведения внутреннего расследования причин возникновения этих утечек. Обобщив утечки критичных данных с другими нарушениями режима ИБ, дадим следующее определение инцидента информационной безопасности (ИИБ), основанное на [1], и рассмотрим проблематику расследования причин его возникновения:

ИИБ - одно или серия нежелательных или неожиданных событий в системе защиты информации, которые могут скомпрометировать бизнес-процессы компании или угрожают ее ИБ.

В первую очередь остро стоит проблема координации действий сотрудников различных подразделений, которым по роду должностных обязанностей следует принять участие в расследовании ИИБ. Во-вторых, в организациях часто отсутствует нормативная документация, регламентирующая порядок действий по проведению расследования. В-третьих, вопреки темпам развития и внедрения информационных технологий в бизнесе, обучению сотрудников защите информации на предприятиях уделяется недостаточно внимания. Таким образом, даже если специалисты по защите информации (ЗИ) на предприятии технически грамотны, они далеко не всегда умеют применять свои знания на стыке техники и юриспруденции.

Для решения поставленных проблем необходимо, соответственно, разработать внутренние нормативные документы организации, ввести их в действие приказом и отработать координацию действий подразделений на практике. Основой этих документов должны стать разделение сфер ответственности сотрудников подразделений, задействованных в проведении расследования и порядок их действий. На данный момент разработан и опробован следующий алгоритм действий сотрудников подразделений коммерческой организации, принимающих участие в расследовании события нарушения режима ИБ:

·  получение сигнала об инциденте;

·  проверка сигнала;

·  принятие оперативных мер;

·  создание, подготовка и выезд комиссии по расследованию ИИБ;

·  выяснение обстоятельств инцидента на месте;

·  сбор вещественных доказательств, опечатывание техники и помещений, составление акта;

·  анализ собранных сведений и подготовка аналитического отчета для принимающего решения лица;

·  определение степени вины и наложение взыскания на виновных в произошедшем инциденте.

Получив сигнал об инциденте, сотрудник подразделения по ЗИ должен проверить его всеми доступными методами, собирая в единую картину показания различных систем аудита, и принять оперативные меры по прекращению злоумышленного воздействия на информационные системы. Спектр оперативных действий может включать в себя как блокирование работы предполагаемого нарушителя или линий связи, так и отключение некритичных информационных систем. В комиссию по расследованию ИИБ целесообразно включить специалиста по ЗИ, оперативного сотрудника службы безопасности, сотрудника отдела кадров, юрисконсульта и руководителя вероятного нарушителя. По итогам проведенного расследования составляется служебная записка.

Таким образом, следование данной методике и согласованные действия комиссии позволяют провести внутреннее расследование ИИБ, выявить причины и обстоятельства его возникновения, виновных лиц и подготовить необходимую сопроводительную документацию. Результатом применения данного механизма должно стать снижение общего уровня риска реализации угроз ИБ за счет уверенности сотрудников организации в наказуемости противоправных действий.

Список литературы

1.  Стандарт ISO/IEC 27001:2005 Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования.

Мы в соцсетях:


Подпишитесь на рассылку:
Посмотрите по Вашей теме:

Инциденты

Информационная безопасность

Проекты по теме:

Основные порталы, построенные редакторами

Бизнес и финансы

Бизнес: • БанкиБогатство и благосостояниеКоррупция(Преступность)МаркетингМенеджментИнвестицииЦенные бумагиНедвижимость(Аренда)ПрофессииРаботаТорговляУслугиФинансыБюджетФинансовые услугиКредитыКомпанииЭкономикаМакроэкономикаМикроэкономикаНалоги
Промышленность: • МеталлургияНефтьСельское хозяйствоЭнергетика
СтроительствоАрхитектураИнтерьерПолы и перекрытияПроцесс строительстваСтроительные материалыТеплоизоляцияЭкстерьер

Домашний очаг

ДомДачаСадоводствоДетиАктивность ребенкаИгрыКрасотаЖенщины(Беременность)СемьяХобби
Здоровье: АнатомияБолезниВредные привычкиДиагностикаНародная медицинаПервая помощьПитаниеФармацевтика

Мир

Регионы: АзияАмерикаАфрикаЕвропаПрибалтикаЕвропейская политикаОкеанияГорода мира
Россия: • МоскваКавказЭкономикаРегионы РоссииПрограммы регионов
История: СССРИстория РоссииРоссийская ИмперияВремя2016 год
Окружающий мир: Животные • (Домашние животные) • НасекомыеРастенияПриродаКатаклизмыКосмосКлиматСтихийные бедствия

Образование и наука

Наука: Контрольные работыНаучно-технический прогрессПедагогикаРабочие программыФакультетыМетодические рекомендацииШкола
Предметы: БиологияГеографияГеологияИсторияЛитератураЛитературные жанрыЛитературные героиМатематикаМедицинаМузыкаПравоЖилищное правоЗемельное правоУголовное правоКодексыПсихология (Логика) • Русский языкСоциологияФизикаФилологияФилософияХимияЮриспруденция

Общество

БезопасностьГражданские права и свободыИскусство(Музыка)Культура(Этика)Мировые именаПолитика(Геополитика)(Идеологические конфликты)ВластьЗаговоры и переворотыГражданская позицияМиграцияРелигии и верования(Конфессии)ХристианствоМифологияРазвлеченияМасс МедиаСпорт (Боевые искусства)ТранспортТуризм
Войны и конфликты: АрмияВоенная техникаЗвания и награды

Справочная информация

ДокументыЗаконыИзвещенияУтверждения документовДоговораЗапросы предложенийТехнические заданияПланы развитияДокументоведениеАналитикаМероприятияКонкурсыИтогиАдминистрации городовМуниципалитетыМуниципальные районыМуниципальные образованияМуниципальные программыБюджетные организацииОтчетыПоложенияПостановленияРегламентыТермины(Научная терминология)

Техника

АвиацияАвтоВычислительная техникаОборудование(Электрооборудование)РадиоТехнологии(Аудио-видео)(Компьютеры)

Каталог авторов (частные аккаунты)

Авто

АвтосервисАвтозапчастиТовары для автоАвтотехцентрыАвтоаксессуарыавтозапчасти для иномарокКузовной ремонтАвторемонт и техобслуживаниеРемонт ходовой части автомобиляАвтохимиямаслатехцентрыРемонт бензиновых двигателейремонт автоэлектрикиремонт АКППШиномонтаж

Бизнес

Автоматизация бизнес-процессовИнтернет-магазиныСтроительствоТелефонная связьОптовые компании

Досуг

ДосугРазвлеченияТворчествоОбщественное питаниеРестораныБарыКафеКофейниНочные клубыЛитература

Технологии

Автоматизация производственных процессовИнтернетИнтернет-провайдерыСвязьИнформационные технологииIT-компанииWEB-студииПродвижение web-сайтовПродажа программного обеспеченияКоммутационное оборудованиеIP-телефония

Инфраструктура

ГородВластьАдминистрации районовСудыКоммунальные услугиПодростковые клубыОбщественные организацииГородские информационные сайты

Наука

ПедагогикаОбразованиеШколыОбучениеУчителя

Товары

Торговые компанииТоргово-сервисные компанииМобильные телефоныАксессуары к мобильным телефонамНавигационное оборудование

Услуги

Бытовые услугиТелекоммуникационные компанииДоставка готовых блюдОрганизация и проведение праздниковРемонт мобильных устройствАтелье швейныеХимчистки одеждыСервисные центрыФотоуслугиПраздничные агентства