Розслідування інцидентів інформаційної безпеки ; Investigation of incidents of informative safety ; Расследование инцидентов информационной безопасности

Найбільш складним питанням в процесі управління інцидентами інформаційної безпеки (ІБ) є розслідування інцидентів безпеки. Процес розслідування випадків порушення політики безпеки, небезпечних та непередбачених подій, здійснення аналізу причин, що призвели до них, супроводження банку даних таких подій є невід’ємною функцією служби захисту інформації під час експлуатації комплексної системи захисту, регламентується великою кількістю нормативних документів та рекомендацій (ISO/IEC 27001, ISO/IEC 27002, ISO/IEC TR 18044, CMU/SEI-2004-TR-015, NIST SP 800-61, NIST SP 800-12, ITU-T E.409, RFC 2350), передбачає чотири етапи: збір; дослідження; аналіз; відображення, а на думку автора до них ще слід додати етап оцінювання області розслідування інцидентів ІБ. Запропонований в роботі підхід дозволить відтворити образ потенційного порушника, зрозуміти про причини та процес настання інциденту, сформувати загальні представлення про процес розслідування інцидентів, а запровадження організаціями процесу розслідування інцидентів ІБ дозволить підвищити рівень ІБ, підсилити увагу до попередження інцидентів шляхом віднаходження винних у його виникненні та його причин, знизити негативні наслідки на бізнес-процеси організації, скорегувати політику інформаційної безпеки організації. ; A most stumper in the process of management of informative safety (IB) incidents investigation of incidents of safety is. The process of investigation of cases of violation of policy of safety, hazardous and unforeseen occurrences, realization of analysis of reasons which resulted in them, accompaniment of bank of data of such events is the inalienable function of service of priv during exploitation of the complex system of defence, is regulated plenty of normative documents and recommendations (ISO/IEC 27001, ISO/IEC 27002, ISO/IEC TR 18044, CMU/SEI-2004-TR-015, NIST SP 800-61, NIST SP 800-12, ITU-T E.409, RFC 2350), foresees four stages: collection; research; analysis; reflection, and in opinion of author to them yet it follows to add the stage of ...