А. Тимошенков (Инфосистемы Джет) - Мониторинг и выявление мошенничества через контроль коммуникаций
Сбор и применение цифровых доказательств при...
-
Upload
alexander-skakunov -
Category
Technology
-
view
457 -
download
2
Transcript of Сбор и применение цифровых доказательств при...
Сбор и применение цифровых доказательств при расследовании фактов корпоративного
мошенничества
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 2
Структура доклада
Расследование инцидентов
Цифровые свидетельства
Правовая практика
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 3
Расследование инцидентов
Инцидент
Внутреннее расследование
Суд
Превентивный сбор данных
Получение цифровых свидетельств
Экспертиза цифровых свидетельств
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 4
Цифровые свидетельства
ГОСТ Р ИСО/МЭК 27037-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств,
представленных в цифровой форме».
Информация или данные, хранящиеся или передаваемые в виде двоичного кода, которые можно использовать в качестве
доказательств
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 5
Кто работает с цифровыми свидетельствами?
Внутренние подразделения
организаций
Аккредитованные для проведения
экспертизы организации
Следователи и судьи в ходе
расследования
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 6
Принципы представления свидетельств
Значимость
ДостаточностьДостоверность
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 7
Принципы работы экспертов
Обоснованность
Контролируемость
Повторяемость или воспроизводимость
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 8
Работа с цифровыми свидетельствами
Идентификация
Сбор и получение Сохранение Обработка
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 9
#1 Идентификация
Поиск источников Распознавание, приоритеты Документирование
Регламент получения данных Модель угроз Реализация мер
защиты
Положения стандарта
Адоптированный подход
+ информированное согласие сотрудников
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 10
Модель угроз цифровых свидетельств
Методы получения свидетельств
Технологии, используемые для сбора Время сохранности
свидетельств
Периодичность изменения свидетельств в
источнике
Ролевая модель доступа к даннымУгрозы
компрометации данных
Угрозы фальсификации данных
Угрозы утраты/разрушения
данных
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 11
#2 Сбор и получение
Решение о методе получения доказательств
Формирование копии данных и
верификацияДокументирование
Стандарт допускает изменение собираемых данных при условии документирования действий, вызывающих это изменение
Положения стандарта
Создание копий данных
Централизованное хранение
Защита и верификация
Адоптированный подход
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 12
Верификации цифровых свидетельств
ЭП данных
Контроль среды
ЭП отчетов
Точное время
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 13
Автоматизация верификации
Вариант 1. ЭП под хранимыми сырыми данными
Подключение источника Индексация ЭП под блоком
данных (фиксация)
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 14
Автоматизация верификации
Вариант 2. ЭП под электронным свидетельством
Подключение источника Индексация Корреляция
и отчетЭП под отчетом
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 15
#3 Сохранение
СохранениеЗащита от
фальсификации и повреждения
Документирование
Положения стандарта
Фиксация состояния
Ретроспективный поиск
Защита и верификация
Адоптированный подход
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 16
#4 Обработка = автоматизация расследования
Корреляция и поиск аномалий Визуализация Фиксация
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 17
Обучение экспертов
Специалист по цифровым
доказательствам
Сотрудник оперативного реагирования
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 18
Правоприменительная практика
ФЗ от 06.04.2011 №63-ФЗ «Об электронной
подписи»
Постановление Пленума Высшего Арбитражного суда РФ № 80 от 08.11.2013 – Порядок подачи
документов в электронном виде
Предоставление электронных подлинников
п.3, ст. 75 АПК РФ
Предоставление копий бумажных оригиналовп.8, ст. 75 АПК РФ
Арбитражный кодекс
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 19
Подтверждение в суде
Электронная подпись
Нотариально-заверенная копия
Электронный документ /
данные
Экспертное заключение Биометрия Фотографирование
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 20
Документ и образец
Бумажный оригинал
Цифровая копия
Электронный оригинал
Бумажная копия
Нотариус ст. 102-103 Основ законодательства РФ о нотариате
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 21
Подлинность копии
V1. Что я вижу?Нотариальное заверение
V2. ЭП руководителя или замаБез нотариального заверения
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 22
Спасибо за внимание!
Скакунов Александр[email protected]