Сбор и применение цифровых доказательств при расследовании фактов корпоративного

мошенничества

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 2

Структура доклада

Расследование инцидентов

Цифровые свидетельства

Правовая практика

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 3

Расследование инцидентов

Инцидент

Внутреннее расследование

Суд

Превентивный сбор данных

Получение цифровых свидетельств

Экспертиза цифровых свидетельств

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 4

Цифровые свидетельства

ГОСТ Р ИСО/МЭК 27037-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств,

представленных в цифровой форме».

Информация или данные, хранящиеся или передаваемые в виде двоичного кода, которые можно использовать в качестве

доказательств

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 5

Кто работает с цифровыми свидетельствами?

Внутренние подразделения

организаций

Аккредитованные для проведения

экспертизы организации

Следователи и судьи в ходе

расследования

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 6

Принципы представления свидетельств

Значимость

ДостаточностьДостоверность

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 7

Принципы работы экспертов

Обоснованность

Контролируемость

Повторяемость или воспроизводимость

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 8

Работа с цифровыми свидетельствами

Идентификация

Сбор и получение Сохранение Обработка

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 9

#1 Идентификация

Поиск источников Распознавание, приоритеты Документирование

Регламент получения данных Модель угроз Реализация мер

защиты

Положения стандарта

Адоптированный подход

+ информированное согласие сотрудников

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 10

Модель угроз цифровых свидетельств

Методы получения свидетельств

Технологии, используемые для сбора Время сохранности

свидетельств

Периодичность изменения свидетельств в

источнике

Ролевая модель доступа к даннымУгрозы

компрометации данных

Угрозы фальсификации данных

Угрозы утраты/разрушения

данных

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 11

#2 Сбор и получение

Решение о методе получения доказательств

Формирование копии данных и

верификацияДокументирование

Стандарт допускает изменение собираемых данных при условии документирования действий, вызывающих это изменение

Положения стандарта

Создание копий данных

Централизованное хранение

Защита и верификация

Адоптированный подход

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 12

Верификации цифровых свидетельств

ЭП данных

Контроль среды

ЭП отчетов

Точное время

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 13

Автоматизация верификации

Вариант 1. ЭП под хранимыми сырыми данными

Подключение источника Индексация ЭП под блоком

данных (фиксация)

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 14

Автоматизация верификации

Вариант 2. ЭП под электронным свидетельством

Подключение источника Индексация Корреляция

и отчетЭП под отчетом

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 15

#3 Сохранение

СохранениеЗащита от

фальсификации и повреждения

Документирование

Положения стандарта

Фиксация состояния

Ретроспективный поиск

Защита и верификация

Адоптированный подход

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 16

#4 Обработка = автоматизация расследования

Корреляция и поиск аномалий Визуализация Фиксация

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 17

Обучение экспертов

Специалист по цифровым

доказательствам

Сотрудник оперативного реагирования

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 18

Правоприменительная практика

ФЗ от 06.04.2011 №63-ФЗ «Об электронной

подписи»

Постановление Пленума Высшего Арбитражного суда РФ № 80 от 08.11.2013 – Порядок подачи

документов в электронном виде

Предоставление электронных подлинников

п.3, ст. 75 АПК РФ

Предоставление копий бумажных оригиналовп.8, ст. 75 АПК РФ

Арбитражный кодекс

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 19

Подтверждение в суде

Электронная подпись

Нотариально-заверенная копия

Электронный документ /

данные

Экспертное заключение Биометрия Фотографирование

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 20

Документ и образец

Бумажный оригинал

Цифровая копия

Электронный оригинал

Бумажная копия

Нотариус ст. 102-103 Основ законодательства РФ о нотариате

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 21

Подлинность копии

V1. Что я вижу?Нотариальное заверение

V2. ЭП руководителя или замаБез нотариального заверения

24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 22

Спасибо за внимание!

Скакунов Александр+7-909-653-78-71Skakunov.a@volgablob.ru