Расследование инцидентов безопасности компьютерных систем
БТ07

В курсе рассматриваются вопросы деятельности подразделений информационной безопасности организации при реагировании на инциденты информационной безопасности в информационной системе предприятия. Рассматриваются меры предупреждения и противодействия инцидентам, минимизация или ликвидация ущерба, перекрытия каналов утечки информации и выявления виновных лиц. Даются рекомендации по снижению риска компьютерных инцидентов. Рассматриваются основные предпосылки возникновения инцидентов информационной безопасности в информационных системах. Изучается необходимые организационные, технические, юридические мероприятия, необходимые после выявления компьютерного инцидента. Слушатели ознакомятся с практикой расследования инцидентов в России и за рубежом.

Аудитория
  • Руководители подразделений информационной безопасности, а также кандидаты, предполагающие работать на таких должностях.
  • Инженеры и аудиторы безопасности.
  • Аналитики информационной безопасности.
  • Специалисты по вопросам защиты информации.
Предварительный уровень подготовки

Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации.

Результат обучения

По окончании курса слушатели будут знать: 

  • Классификацию компьютерных инцидентов;
  • Угрозы безопасности компьютерных систем;
  • Категории внутренних и внешних нарушителей;
  • Отечественные и зарубежные подходы к расследованию компьютерных инцидентов;
  • Нормативно-правовую базу защиты информации в организации;
  • Технические средства минимизации ущерба;
  • Средства и методы инструментального контроля;
  • Алгоритм действий при возникновении инцидентов;
  • Основы компьютерной криминалистики;
  • Средства защиты от утечки по техническим каналам.

По окончании курса слушатели будут уметь:

  • Разрабатывать план реагирования ни компьютерные инциденты;
  • Осуществлять резервное копирование данных;
  • Осуществлять контроль активности сотрудников;
  • Осуществлять контроль сетевого трафика;
  • Осуществлять атаки анализ файлов протоколов;
  • Осуществлять расследование инцидентов безопасности;
  • Осуществлять сбор улик.
​​​​​​​Программа курса

Раздел 1. Введение. Компьютерные инциденты. (2 часа)

  • Примеры инцидентов информационной безопасности в компьютерных системах. Возможные последствия инцидентов.
  • Понятие компьютерных инцидентов. Классификация компьютерных инцидентов. Основные стадии КИ (подготовка, развитие, скрытие следов).

Раздел 2. Угрозы безопасности компьютерных систем. (2часа)

  • Ненадлежащая политика руководства организации. Отсутствие подготовленного персонала. Отсутствие формально ответственных лиц. Использование "пиратского" программного обеспечения. Игнорирование рекомендаций службы безопасности, непринятие профилактических мер.
  • Недостатки подбора кадров службы безопасности. Несбалансированная организационно-штатная структура службы безопасности. Неверное формирование микроклимата в организации. Неверный подход к формированию позитивного образа сотрудника службы безопасности.
  • Проблемы в работе с персоналом. Низкая подготовленность персонала. Поручение работ по защите информации случайным лицам. Отсутствие единой политики информационной безопасности. Недопустимость использования IT-специалистов для обеспечения информационной безопасности.
  • Уязвимости в программном обеспечении (ПО). Наличие скрытых уязвимостей в используемых программных средствах, в том числе, вследствие использования пиратского ПО. Несоблюдение процедур инсталляции, обслуживания и обновления ПО.
  • Беспечность ответственных сотрудников. Игнорирование предупреждений со стороны компетентных государственных органов и персонала. Непринятие мер к своевременному расследованию КИ. Игнорирование сигналов от защитных программных и аппаратных средств.

Раздел 3. Виды нарушителей. (2 часа)

  • Внутренние нарушители. Категории внутренних нарушителей. Методы противодействия.
  • Деятельность хакеров. Социальный состав хакеров. Цели и методы их деятельности.
  • Кибертеррористы и возможные последствия их действий. Изменение некоторых концепций в сфере информационной безопасности в свете роста количества террористических актов.
  • Неправомерная деятельность отдельных представителей органов власти. Возможные причины интереса со стороны контролирующих органов. Методы минимизации возможного ущерба от подобной неправомерной деятельности.

Раздел 4. Отечественные и зарубежные подходы к расследованию компьютерных инцидентов. (4 часа)

  • Государственные органы, осуществляющие расследование КИ в РФ и США. Подразделения «К» МВД РФ. ФСБ РФ. Некоторые возможности организаций в расследовании компьютерных инцидентов.
  • Различия в юридической базе РФ и США. Влияние этих различий на расследование КИ. Ограничения в применении в РФ западных методик предотвращения и расследования КИ.
  • Международное взаимодействие в расследовании компьютерных инцидентов. Доказательственное значение материалов, полученных из-за границы. Типичные ошибки при сборе информации за рубежом.
  • Негосударственные организации, занимающиеся расследованием КИ на территории РФ, и их возможности.

Раздел 5. Минимизация ущерба, причинённого компьютерным инцидентом. (4 часа)

  • Организация комплексной системы безопасности на предприятии, как необходимое условие для минимизации нанесенного КИ ущерба.
  • Обеспечения непрерывности работы и восстановления работоспособности АС организации. Разработка плана реагирования ни компьютерные инциденты.
  • Доработка политики информационной безопасности в части минимизации рисков, превентивных действий, нейтрализующих угрозы инцидентов. Разъяснительная работа среди сотрудников организации по вопросам информационной безопасности.

Раздел 6. Нормативно-правовая база защиты информации в организации. (2 часа)

  • Законодательство РФ. Законы "Об информации, информатизации и защите информации", "О правовой охране программ для ЭВМ и баз данных", "О коммерческой тайне" и предъявляемые ими требования. Уголовный кодекс и Кодекс об административных правонарушениях РФ.
  • Правовое регулирование работ с криптографическими средствами защиты информации в РФ.
  • Реализация режима коммерческой тайны на предприятии в отношении информации ограниченного распространения.
  • Организация взаимодействия с правоохранительными органами. Предварительное установление и поддержка контакта с правоохранительными органами.

Раздел 7. Технические средства минимизации ущерба. (4 часа)

  • Логгирование и протоколирование событий в информационной системе. Мониторинг активности пользователей. Обеспечение юридической значимости файлов протоколов.
  • Технические каналы утечки информации. Перекрытие технических каналов утечки информации. Основные методы несанкционированного съема информации через технические каналы. Средства защиты от утечки по техническим каналам.
  • Обеспечение резервного копирования данных. Периодическое полное и дифференциальное копирование.

Раздел 8. Средства и методы инструментального контроля. (4 часа)

  • Контроль рабочих мест сотрудников. Использование кейлоггеров и шпионских программ. Внедрение контрольного ПО на рабочие места. Обеспечение скрытности контрольного ПО. Снятие файлов протоколов.
  • Контроль активности сотрудников. Honey net и honey pot. Отслеживание обращений к критичным файлам. Протоколирование действий сотрудников с помощью специальных программных средств.
  • Контроль сетевого трафика. Виды активности, которые требуется контролировать.
  • Комплексные решения контроля за сотрудниками. DLP системы.
  • Контроль телефонных переговоров сотрудников. Использование стандартного программного обеспечения мини-АТС.
  • Использование результатов контрольных мероприятий. Анализ файлов протоколов
  • Методика реагирования на недопустимые действия сотрудников. "Мягкое" и "жесткое" пресечение недозволенной активности.

Раздел 9. Реагирование на компьютерные инциденты. (2 часа)

  • Алгоритм действий при возникновении инцидентов. Рекомендации NIPC США и возможность их адаптации к российским условиям.
  • Взаимодействие с государственными и негосударственными органами. Решение вопроса об обращении в правоохранительные органы. Взаимодействие с негосударственными организациями и специалистами по информационной безопасности.
  • Выявление и устранение предпосылок, способствовавших возникновению инцидента.
  • Восстановление работоспособности системы.
  • Обеспечение правовой и физической защиты информации. Документирование неправомерных действий.

Раздел 10. Взаимодействие с государственными органами. (2 часа)

  • Взаимодействие с правоохранительными органами в ходе расследования. Официальное обращение в государственные органы. Возбуждение уголовного дела.
  • Выявление злоумышленника. Оценка нанесенного злоумышленником ущерба с учетом морального вреда и упущенной выгоды организации.
  • Сбор улик. Недопустимость применения незаконных методов сбора. Различие между служебным расследованием и оперативно-розыскной деятельностью. Участие правоохранительных органов.
  • Представительство интересов организации на предварительном следствии и в суде. Раскрытие возможных пособников злоумышленника внутри организации.
  • Устранение причин, способствовавших возникновению компьютерного инцидента.

Раздел 11. Основы компьютерной криминалистики. (4 часа)

  • Правовые основы для изъятия и исследования компьютерной техники. Правовой статус специалиста.
  • Методика изъятия компьютерной техники и носителей информации. Обеспечение доказательственного значения изъятых материалов. Описание и пломбирование техники.
  • Методика исследования компьютерной техники. Общие принципы исследования техники. Источники цифровых улик.
  • Методы криминалистического исследования. Объекты криминалистического исследования. Инструментарий компьютерного криминалиста
  • Выводы эксперта и экспертное заключение.
  • Практическая работа по сбору цифровых улик и расследованию компьютерных инцидентов.

Итоговый зачет (тест).

Ближайшие курсы

ITPM 03.06 - 05.06.2024

Управление проектами ИТ. Практические аспекты

Стоимость обучения в группе

48 075 ₽

Стоимость индивидуального обучения

135 850 ₽

Длительность

3 дня (24 ак. ч.)

AJAX 03.06 - 05.06.2024

AJAX. Разработка веб - приложений для Web 2.0

Стоимость обучения в группе

26 025 ₽

Стоимость индивидуального обучения

46 000 ₽

Длительность

3 дня (24 ак. ч.)

Compas 03.06 - 06.06.2024

Компас 3D

Стоимость обучения в группе

29 340 ₽

Стоимость индивидуального обучения

38 142 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA2 03.06 - 06.06.2024

Администрирование PostgreSQL. Настройка и мониторинг

Стоимость обучения в группе

36 210 ₽

Стоимость индивидуального обучения

53 500 ₽

Длительность

4 дня (32 ак. ч.)

AACM_R8.0 03.06 - 07.06.2024

Avaya Aura Communication Manager R8.0. Установка, настройка и интеграция компонентов

Стоимость обучения в группе

69 135 ₽

Стоимость индивидуального обучения

90 450 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_PLSQLк 03.06 - 07.06.2024

Основы БД Oracle 12c: SQL и PL/SQL - комплексная программа

Стоимость обучения в группе

46 710 ₽

Стоимость индивидуального обучения

85 800 ₽

Длительность

5 дней (40 ак. ч.)

Or11g_PLSQL_проф 03.06 - 07.06.2024

Профессиональное использование SQL и PL/SQL в Oracle 11g

Стоимость обучения в группе

55 480 ₽

Стоимость индивидуального обучения

93 050 ₽

Длительность

5 дней (40 ак. ч.)

LPI-101 03.06 - 07.06.2024

Администрирование GNU/Linux

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

SUSE-101 03.06 - 07.06.2024

Администрирование SUSE

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

20480 03.06 - 07.06.2024

Программирование в HTML5 с JavaScript и CSS3

Стоимость обучения в группе

35 160 ₽

Стоимость индивидуального обучения

63 000 ₽

Длительность

5 дней (40 ак. ч.)

UCP-101 03.06 - 07.06.2024

Администрирование Ubuntu

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

Python-1 03.06 - 07.06.2024

Основы программирования Python. Уровень 1.

Стоимость обучения в группе

30 960 ₽

Стоимость индивидуального обучения

52 420 ₽

Длительность

5 дней (40 ак. ч.)

FBD-101 03.06 - 07.06.2024

Администрирование FreeBSD

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

VS_C 03.06 - 07.06.2024

Программирование на С++

Стоимость обучения в группе

37 000 ₽

Стоимость индивидуального обучения

48 100 ₽

Длительность

5 дней (40 ак. ч.)

Eltex_MES 03.06 - 07.06.2024

Использование коммутаторов Eltex MES

Стоимость обучения в группе

77 950 ₽

Стоимость индивидуального обучения

90 820 ₽

Длительность

5 дней (40 ак. ч.)

Or11g_PLSQLк 05.06 - 09.06.2024

Основы БД Oracle 11g: SQL и PL/SQL - комплексная программа

Стоимость обучения в группе

46 710 ₽

Стоимость индивидуального обучения

85 800 ₽

Длительность

5 дней (40 ак. ч.)

ТП 06.06 - 07.06.2024

Современные технологии продаж

Стоимость обучения в группе

25 000 ₽

Стоимость индивидуального обучения

35 000 ₽

Длительность

2 дня (14 ак. ч.)

20465 06.06 - 08.06.2024

Проектирование решений на основе баз данных SQL Server 2014

Стоимость обучения в группе

28 860 ₽

Стоимость индивидуального обучения

43 500 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA3 07.06 - 08.06.2024

Администрирование PostgreSQL. Резервное копирование и репликация

Стоимость обучения в группе

23 665 ₽

Стоимость индивидуального обучения

37 000 ₽

Длительность

2 дня (16 ак. ч.)

ППиР 10.06 - 10.06.2024

Паттерны проектирования и рефакторинг

Стоимость обучения в группе

12 600 ₽

Стоимость индивидуального обучения

21 500 ₽

Длительность

1 день (8 ак. ч.)

БТ_TCP/IP 10.06 - 11.06.2024

Основы TCP/IP

Стоимость обучения в группе

30 960 ₽

Стоимость индивидуального обучения

46 085 ₽

Длительность

2 дня (16 ак. ч.)

ViPNet 4 10.06 - 12.06.2024

Администрирование системы защиты информации ViPNet 4 (Программно-аппаратные комплексы VipNet)

Стоимость обучения в группе

30 960 ₽

Стоимость индивидуального обучения

53 100 ₽

Длительность

3 дня (72 ак. ч.)

JS 10.06 - 12.06.2024

JavaScript. Основы веб - программирования

Стоимость обучения в группе

36 735 ₽

Стоимость индивидуального обучения

46 000 ₽

Длительность

3 дня (24 ак. ч.)

IT-01 10.06 - 13.06.2024

Управление персоналом ИТ отдела. Использование рекомендаций библиотеки ITIL с блоком Практикум

Стоимость обучения в группе

32 010 ₽

Стоимость индивидуального обучения

59 000 ₽

Длительность

3 дня (24 ак. ч.)

10962 10.06 - 14.06.2024

Расширенные возможности по автоматизации администрирования с помощью Windows PowerShell

Стоимость обучения в группе

26 760 ₽

Стоимость индивидуального обучения

48 800 ₽

Длительность

3 дня (24 ак. ч.)

LPI-202 10.06 - 14.06.2024

Углубленное сетевое администрирование GNU/Linux

Стоимость обучения в группе

34 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

VBA_Excel 10.06 - 14.06.2024

Разработка VBA-приложений в Excel

Стоимость обучения в группе

46 345 ₽

Стоимость индивидуального обучения

63 000 ₽

Длительность

5 дней (40 ак. ч.)

ROS-102 10.06 - 14.06.2024

Основы администрирования РЕД ОС

Стоимость обучения в группе

31 735 ₽

Стоимость индивидуального обучения

41 255 ₽

Длительность

4 дня (32 ак. часа)

20740 10.06 - 14.06.2024

Установка, организация хранилища и работа в Windows Server 2016

Стоимость обучения в группе

35 530 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

MD-100T00 10.06 - 14.06.2024

Windows 10

Стоимость обучения в группе

41 410 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

Eltex_ESR 10.06 - 14.06.2024

Использование маршрутизаторов Eltex ESR

Стоимость обучения в группе

77 950 ₽

Стоимость индивидуального обучения

90 820 ₽

Длительность

5 дней (40 ак. часов)

ROS-101 13.06 - 14.06.2024

Основы работы в РЕД ОС

Стоимость обучения в группе

15 435 ₽

Стоимость индивидуального обучения

20 065 ₽

Длительность

2 дня (16 ак. часов)

SUSE-202 13.06 - 17.06.2024

Углубленное сетевое администрирование SUSE

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

DESIGN 3.0 13.06 - 17.06.2024

Проектирование сетей Cisco

Стоимость обучения в группе

79 785 ₽

Стоимость индивидуального обучения

111 100 ₽

Длительность

5 дней (40 ак. ч.)

UCP-202 13.06 - 17.06.2024

Углубленное сетевое администрирование Ubuntu

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

FBD-202 13.06 - 17.06.2024

Сетевое администрирование и безопасность FreeBSD

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

WS-011T00 17.06 - 21.06.2024

Администрирование Windows Server 2019

Стоимость обучения в группе

41 410 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

20741 17.06 - 21.06.2024

Настройка сети в Windows Server 2016

Стоимость обучения в группе

35 530 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

20411 17.06 - 21.06.2024

Администрирование Windows Server 2012 R2

Стоимость обучения в группе

34 480 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

5 дней (40 ак. ч.)

NC1 17.06 - 21.06.2024

Проектирование в nanoCAD. Базовый курс

Стоимость обучения в группе

30 350 ₽

Стоимость индивидуального обучения

105 400 ₽

Длительность

5 дней (40 ак. ч.)

БТ-OSW 17.06 - 21.06.2024

Безопасность операционных систем Windows

Стоимость обучения в группе

49 880 ₽

Стоимость индивидуального обучения

89 500 ₽

Длительность

5 дней (40 ак. ч.)

VM2 v.7.0/6.5 17.06 - 21.06.2024

Продвинутый курс по оптимизации и решению проблем виртуальных сред VMware vSphere

Стоимость обучения в группе

70 545 ₽

Стоимость индивидуального обучения

108 050 ₽

Длительность

5 дней (40 ак. ч.)

TSHOOT 17.06 - 21.06.2024

Диагностика и поддержка IP-сетей Cisco

Стоимость обучения в группе

62 985 ₽

Стоимость индивидуального обучения

81 880 ₽

Длительность

5 дней (40 ак. ч.)

UserGate 17.06 - 21.06.2024

Администрирование межсетевых экранов UserGate

Стоимость обучения в группе

64 835 ₽

Стоимость индивидуального обучения

84 285 ₽

Длительность

5 дней (40 ак. часов)

Python-2 17.06 - 21.06.2024

Продвинутое программирование Python. Уровень 2.

Стоимость обучения в группе

30 960 ₽

Стоимость индивидуального обучения

50 850 ₽

Длительность

5 дней (40 ак. ч.)

Python-3 17.06 - 21.06.2024

Разработка веб - приложений в Django. Уровень 3.

Стоимость обучения в группе

48 520 ₽

Стоимость индивидуального обучения

90 580 ₽

Длительность

5 дней (40 ак. ч.)

20466 17.06 - 21.06.2024

Реализация моделей данных и отчетов с помощью Microsoft SQL Server

Стоимость обучения в группе

35 685 ₽

Стоимость индивидуального обучения

59 500 ₽

Длительность

5 дней (40 ак. ч.)

1С_41 17.06 - 28.06.2024

Программирование в системе 1С:Предприятие 8.3» (самый полный курс для программистов 1С)

Стоимость обучения в группе

54 408 ₽

Длительность

10 дней (80 ак. ч.)

Avaya_SIP 24.06 - 26.06.2024

Avaya Aura Session Manager и протокол SIP

Стоимость обучения в группе

52 090 ₽

Стоимость индивидуального обучения

90 450 ₽

Длительность

3 дня (24 ак. ч.)

20744 24.06 - 28.06.2024

Настройка безопасности в Windows Server 2016

Стоимость обучения в группе

35 160 ₽

Стоимость индивидуального обучения

59 500 ₽

Длительность

5 дней (40 ак. ч.)

20415 24.06 - 28.06.2024

Реализация клиентской инфраструктуры

Стоимость обучения в группе

32 835 ₽

Стоимость индивидуального обучения

59 300 ₽

Длительность

5 дней (40 ак. ч.)

AC7 24.06 - 28.06.2024

AutoCAD Civil 3D. Проектирование генплана и вертикальной планировки

Стоимость обучения в группе

36 210 ₽

Стоимость индивидуального обучения

58 970 ₽

Длительность

5 дней (36 ак. ч.)

20483 24.06 - 28.06.2024

Программирование на C#

Стоимость обучения в группе

36 735 ₽

Стоимость индивидуального обучения

63 500 ₽

Длительность

5 дней (40 ак. ч.)

20742 24.06 - 28.06.2024

Проверка подлинности в Windows Server 2016

Стоимость обучения в группе

35 530 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

50400_custom 24.06 - 28.06.2024

Проектирование, оптимизация и поддержка решений в области администрирования Microsoft SQL Server 2016

Стоимость обучения в группе

44 242 ₽

Стоимость индивидуального обучения

57 000 ₽

Длительность

5 дней (40 ак. ч.)

ICND 1 v3.0 24.06 - 28.06.2024

Использование сетевого оборудования Cisco (часть I) v3.0

Стоимость обучения в группе

46 395 ₽

Стоимость индивидуального обучения

80 500 ₽

Длительность

5 дней (40 ак. ч.)

PGSQL_develop 24.06 - 28.06.2024

PostgreSQL для разработчиков: SQL, PL/PgSQL, Java

Стоимость обучения в группе

39 360 ₽

Стоимость индивидуального обучения

53 500 ₽

Длительность

5 дней (40 ак. ч.)

HCIA_DC 24.06 - 05.07.2024

Курс подготовки специалиста Huawei по технологиям и оборудованию передачи данных. Базовый уровень.

Стоимость обучения в группе

110 000 ₽

Стоимость индивидуального обучения

143 000 ₽

Длительность

80 ак. ч.

LPI-301 25.06 - 28.06.2024

Программирование в Linux на C\С++

Стоимость обучения в группе

42 830 ₽

Стоимость индивидуального обучения

55 355 ₽

Длительность

5 дней (40 ак. ч.)

Avaya IP_адм 26.06 - 28.06.2024

Установка и администрирование Avaya IP Office 500

Стоимость обучения в группе

52 090 ₽

Стоимость индивидуального обучения

90 450 ₽

Длительность

3 дня (24 ак. ч.)