24.09.2015 InfoSecurity Russia 2015: Сбор и применение

реклама
Сбор и применение цифровых доказательств при
расследовании фактов корпоративного
мошенничества
Структура доклада
Расследование
инцидентов
Цифровые
свидетельства
Правовая
практика
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
2
Расследование инцидентов
Экспертиза цифровых
свидетельств
Суд
Получение цифровых
свидетельств
Превентивный сбор
данных
Внутреннее
расследование
Инцидент
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
3
Цифровые свидетельства
Информация или данные, хранящиеся или передаваемые в виде
двоичного кода, которые можно использовать в качестве
доказательств
ГОСТ Р ИСО/МЭК 27037-2014 «Информационная технология.
Методы и средства обеспечения безопасности. Руководства по
идентификации, сбору, получению и хранению свидетельств,
представленных в цифровой форме».
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
4
Кто работает с цифровыми свидетельствами?
Внутренние
подразделения
организаций
Аккредитованные
для проведения
экспертизы
организации
Следователи и
судьи в ходе
расследования
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
5
Принципы представления свидетельств
Значимость
Достоверность
Достаточность
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
6
Принципы работы экспертов
Контролируемость
Повторяемость или
воспроизводимость
Обоснованность
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
7
Работа с цифровыми свидетельствами
Идентификация
Сбор и
получение
Сохранение
Обработка
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
8
#1 Идентификация
Положения стандарта
Поиск источников
Распознавание,
приоритеты
Документирование
Адоптированный подход
Регламент
получения данных
Модель угроз
Реализация мер
защиты
+ информированное
согласие сотрудников
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
9
Модель угроз цифровых свидетельств
Технологии,
используемые для сбора
Методы получения
свидетельств
Ролевая модель
Угрозы
компрометации
доступа к данным
Время сохранности
свидетельств
Периодичность
изменения свидетельств в
источнике
данных
Угрозы
утраты/разрушения
данных
Угрозы фальсификации
данных
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
10
#2 Сбор и получение
Положения стандарта
Решение о методе
получения доказательств
Формирование
копии данных и
верификация
Документирование
Стандарт допускает изменение собираемых данных при условии документирования действий,
вызывающих это изменение
Адоптированный подход
Создание копий
данных
Централизованное
хранение
Защита и
верификация
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
11
Верификации цифровых свидетельств
ЭП
данных
Точное
время
Контроль
среды
ЭП
отчетов
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
12
Автоматизация верификации
Подключение
источника
Индексация
ЭП под блоком
данных (фиксация)
Вариант 1. ЭП под хранимыми сырыми данными
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
13
Автоматизация верификации
Подключение
источника
Индексация
Корреляция и
отчет
ЭП под
отчетом
Вариант 2. ЭП под электронным свидетельством
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
14
#3 Сохранение
Положения стандарта
Сохранение
Защита от
фальсификации и
повреждения
Документирование
Адоптированный подход
Фиксация
состояния
Ретроспективный
поиск
Защита и
верификация
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
15
#4 Обработка = автоматизация расследования
Корреляция и поиск
аномалий
Визуализация
Фиксация
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
16
Обучение экспертов
Сотрудник
оперативного
реагирования
Специалист по
цифровым
доказательствам
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
17
Правоприменительная практика
Арбитражный кодекс
Предоставление
электронных подлинников
Предоставление копий
бумажных оригиналов
п.3, ст. 75 АПК РФ
п.8, ст. 75 АПК РФ
ФЗ от 06.04.2011 №63ФЗ «Об электронной
подписи»
Постановление Пленума Высшего Арбитражного
суда РФ № 80 от 08.11.2013 – Порядок подачи
документов в электронном виде
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
18
Подтверждение в суде
Электронная
подпись
Электронный
документ /
данные
Нотариальнозаверенная копия
Экспертное
заключение
Биометрия
Фотографирование
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
19
Документ и образец
Бумажный
оригинал
Цифровая
копия
Нотариус
Электронный
оригинал
ст. 102-103 Основ
законодательства РФ о нотариате
Бумажная
копия
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
20
Подлинность копии
V1. Что я вижу?
V2. ЭП руководителя или зама
Нотариальное заверение
Без нотариального заверения
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
21
Спасибо за внимание!
Скакунов Александр
+7-909-653-78-71
Skakunov.a@volgablob.ru
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств
22
Скачать