Сбор и применение цифровых доказательств при расследовании фактов корпоративного мошенничества Структура доклада Расследование инцидентов Цифровые свидетельства Правовая практика 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 2 Расследование инцидентов Экспертиза цифровых свидетельств Суд Получение цифровых свидетельств Превентивный сбор данных Внутреннее расследование Инцидент 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 3 Цифровые свидетельства Информация или данные, хранящиеся или передаваемые в виде двоичного кода, которые можно использовать в качестве доказательств ГОСТ Р ИСО/МЭК 27037-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме». 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 4 Кто работает с цифровыми свидетельствами? Внутренние подразделения организаций Аккредитованные для проведения экспертизы организации Следователи и судьи в ходе расследования 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 5 Принципы представления свидетельств Значимость Достоверность Достаточность 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 6 Принципы работы экспертов Контролируемость Повторяемость или воспроизводимость Обоснованность 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 7 Работа с цифровыми свидетельствами Идентификация Сбор и получение Сохранение Обработка 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 8 #1 Идентификация Положения стандарта Поиск источников Распознавание, приоритеты Документирование Адоптированный подход Регламент получения данных Модель угроз Реализация мер защиты + информированное согласие сотрудников 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 9 Модель угроз цифровых свидетельств Технологии, используемые для сбора Методы получения свидетельств Ролевая модель Угрозы компрометации доступа к данным Время сохранности свидетельств Периодичность изменения свидетельств в источнике данных Угрозы утраты/разрушения данных Угрозы фальсификации данных 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 10 #2 Сбор и получение Положения стандарта Решение о методе получения доказательств Формирование копии данных и верификация Документирование Стандарт допускает изменение собираемых данных при условии документирования действий, вызывающих это изменение Адоптированный подход Создание копий данных Централизованное хранение Защита и верификация 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 11 Верификации цифровых свидетельств ЭП данных Точное время Контроль среды ЭП отчетов 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 12 Автоматизация верификации Подключение источника Индексация ЭП под блоком данных (фиксация) Вариант 1. ЭП под хранимыми сырыми данными 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 13 Автоматизация верификации Подключение источника Индексация Корреляция и отчет ЭП под отчетом Вариант 2. ЭП под электронным свидетельством 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 14 #3 Сохранение Положения стандарта Сохранение Защита от фальсификации и повреждения Документирование Адоптированный подход Фиксация состояния Ретроспективный поиск Защита и верификация 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 15 #4 Обработка = автоматизация расследования Корреляция и поиск аномалий Визуализация Фиксация 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 16 Обучение экспертов Сотрудник оперативного реагирования Специалист по цифровым доказательствам 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 17 Правоприменительная практика Арбитражный кодекс Предоставление электронных подлинников Предоставление копий бумажных оригиналов п.3, ст. 75 АПК РФ п.8, ст. 75 АПК РФ ФЗ от 06.04.2011 №63ФЗ «Об электронной подписи» Постановление Пленума Высшего Арбитражного суда РФ № 80 от 08.11.2013 – Порядок подачи документов в электронном виде 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 18 Подтверждение в суде Электронная подпись Электронный документ / данные Нотариальнозаверенная копия Экспертное заключение Биометрия Фотографирование 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 19 Документ и образец Бумажный оригинал Цифровая копия Нотариус Электронный оригинал ст. 102-103 Основ законодательства РФ о нотариате Бумажная копия 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 20 Подлинность копии V1. Что я вижу? V2. ЭП руководителя или зама Нотариальное заверение Без нотариального заверения 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 21 Спасибо за внимание! Скакунов Александр +7-909-653-78-71 Skakunov.a@volgablob.ru 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 22