Расследование компьютерных инцидентов (КП05)

Расследование компьютерных инцидентов (Код КП05)

Аннотация:
В курсе подробно изучаются методики реагирования на инциденты в информационной системе, предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного снятия информации и выявления виновных лиц. Подробно рассматриваются основные способы обеспечения непрерывности функционирования информационной системы организации в случае возникновения компьютерного инцидента и скорейшего устранения его последствий. На основе обобщения большого числа компьютерных инцидентов обсуждаются типичные недочеты в деятельности службы безопасности, создающие предпосылки для появления уязвимостей.
Рассматривается весь комплекс неотложных юридических, технических и организационных мероприятий, проводимых немедленно после выявления компьютерных инцидентов. Слушатели обучаются взаимодействию с правоохранительными органами и специализированными организациями. Излагаются сведения о юридической практике РФ при расследовании компьютерных инцидентов. Даются рекомендации по рациональному выбору безопасных решений и средств защиты.

Аудитория:

• Руководители и сотрудники службы безопасности организаций, ответственные за обеспечение безопасности компьютерных сетей, выявление и перекрытие каналов утечки информации, расследование попыток несанкционированного доступа к информации, составляющей коммерческую (служебную) тайну, разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации;
• Менеджеры, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности;
• Руководители и специалисты подразделений информационных технологий, автоматизации и технической защиты информации организаций;
• Администраторы информационной безопасности;
• Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности подсистем автоматизированных систем и путей обеспечения их защиты.

Продолжительность курса: 2 дня/20 ак. часов

Предварительная подготовка:
Базовые знания о современных информационных технологиях и распределенных автоматизированных системах.

По окончании обучения:

• Вы приобретете систематизированные знания по:
  
  • классификации и видам компьютерных инцидентов, необходимости расширенного понимания "компьютерный инцидент" для обеспечения безопасности компьютерной информации;
  • наиболее существенным угрозам для компьютерной информации организации и методам защиты от них;
  • основным предпосылкам для возникновения компьютерных инцидентов в организации и методам их предупреждения;
  • методам расследования компьютерных инцидентов и конструктивному взаимодействию с организациями, осуществляющими такое расследование;
  • юридическим основам успешного расследования компьютерных инцидентов и привлечения виновных к ответственности в соответствии с действующим законодательством.

• Вы сможете:
  
  • использовать методику реагирования на инциденты в информационной системе;
  • обеспечить работоспособность автоматизированных систем организации после возникновения компьютерного инцидента;
  • наиболее рациональным образом действовать в случае возникновения компьютерного инцидента, выявлять виновных;
  • ликвидировать ущерб, нанесенный организации инцидентом.

Дополнительно:
Каждый слушатель получает комплект методических материалов и CD ROM, содержащий юридические и технические документы, справочную информацию, а также образцы основных документов, составляемых в ходе расследования компьютерных инцидентов. По завершении обучения слушателям предоставляется возможность получать бесплатные консультации специалистов Учебного Центра в рамках пройденного курса.

Программа курса:

• Понятие и классификация компьютерных инцидентов.
• Факторы угрозы для информации в организации и их классификация.
• Нарушители правил из числа персонала организации. Различные типы нарушителей. Методы предотвращения вредных последствий от их деятельности.
• Деятельность хакеров. Социальный состав хакеров. Цели и методы их деятельности. Возможные последствия. Некоторые суеверия о хакерах.
• "Традиционные" злоумышленники и возможные последствия их действий. Изменение взглядов на безопасность в результате событий 11 сентября 2001 года в США.
• Деятельность государственных органов. Несчастные случаи и стихийные бедствия. Возможные последствия.
• Основные предпосылки для возникновения компьютерных инцидентов. "Однобокая" или неправильно сбалансированная служба безопасности. Беспечность ответственных сотрудников. Проблемы в работе с персоналом.
• Расследование компьютерных инцидентов в РФ и за рубежом. Компетентные государственные органы. Негосударственные организации, занимающиеся расследованием компьютерных инцидентов, и их возможности.
• План обеспечения непрерывности работы и восстановления работоспособности информационной системы организации.
• Юридические предпосылки для минимизации нанесенного компьютерным инцидентом ущерба.
• Правовая защита информации в организации.
• Организация взаимодействия с правоохранительными, государственными и негосударственными органами.
• Технические предпосылки для минимизации ущерба, нанесенного компьютерным инцидентом. Средства защиты от несанкционированного доступа. Средства протоколирования.
• Перекрытие технических каналов снятия информации.
• Обеспечение резервного копирования данных.
• Действия в случае возникновения компьютерного инцидента.
• Специфика реагирования при возникновения компьютерного инцидента вследствие недобросовестных действий государственных органов.
• Действия после обращения в государственные органы.
• Выявление злоумышленника. Сбор доказательств преступной деятельности злоумышленника.
• Использование статуса потерпевшего.
• Устранение причин, способствовавших возникновению компьютерного инцидента.