Розслідування інцидентів інформаційної безпеки

dc.contributor.authorКопитін, Юрій
dc.contributor.authorKopytin, Yuriy
dc.contributor.authorКопытин, Юрий
dc.date.accessioned2014-12-02T13:33:34Z
dc.date.available2014-12-02T13:33:34Z
dc.date.issued2010
dc.description.abstractenA most stumper in the process of management of informative safety (IB) incidents investigation of incidents of safety is. The process of investigation of cases of violation of policy of safety, hazardous and unforeseen occurrences, realization of analysis of reasons which resulted in them, accompaniment of bank of data of such events is the inalienable function of service of priv during exploitation of the complex system of defence, is regulated plenty of normative documents and recommendations (ISO/IEC 27001, ISO/IEC 27002, ISO/IEC TR 18044, CMU/SEI-2004-TR-015, NIST SP 800-61, NIST SP 800-12, ITU-T E.409, RFC 2350), foresees four stages: collection; research; analysis; reflection, and in opinion of author to them yet it follows to add the stage of evaluation of area of investigation of incidents of IB. Offered approach in-process will allow to reproduce appearance of potential violator, understand about reasons and process of offensive of incident to form the general pictures of process of investigation of incidents, and introduction organizations of process of investigation of incidents of IB will allow to promote the level of IB, strengthen attention to warning of incidents by searching for of guilty in his origin and his reasons, reduce negative consequences on biznes-procesi of organization, to correct the policy of informative safety of organization.uk
dc.description.abstractruНаиболее сложным вопросом в процессе управления инцидентами информационной безопасности (ИБ) является расследование инцидентов безопасности. Процесс расследования случаев нарушения политики безопасности, опасных и непредвиденных событий, осуществления анализа причин, которые привели к ним, сопровождение банка данных таких событий является неотъемлемой функцией службы защиты информации во время эксплуатации комплексной системы защиты, регламентируется большим количеством нормативных документов и рекомендаций (ISO/IEC 27001, ISO/IEC 27002, ISO/IEC TR 18044, CMU/SEI-2004-TR-015, NIST SP 800-61, NIST SP 800-12, ITU-T E.409, RFC 2350), предусматривает четыре этапа: сбор; исследование; анализ; отображение, а по мнению автора к ним еще следует прибавить этап оценивания области расследования инцидентов ИБ. Предложенный в работе подход позволит воспроизвести образ потенциального нарушителя, понять о причинах и процессе наступления инцидента, сформировать общие представления о процессе расследования инцидентов, а внедрение организациями процесса расследования инцидентов ИБ позволит повысить уровень ИБ, усилить внимание к предупреждению инцидентов путем отыскания виновных в его возникновении и его причин, снизить негативные последствия на бизнес-процессы организации, скорректировать политику информационной безопасности организации.uk
dc.description.abstractukНайбільш складним питанням в процесі управління інцидентами інформаційної безпеки (ІБ) є розслідування інцидентів безпеки. Процес розслідування випадків порушення політики безпеки, небезпечних та непередбачених подій, здійснення аналізу причин, що призвели до них, супроводження банку даних таких подій є невід’ємною функцією служби захисту інформації під час експлуатації комплексної системи захисту, регламентується великою кількістю нормативних документів та рекомендацій (ISO/IEC 27001, ISO/IEC 27002, ISO/IEC TR 18044, CMU/SEI-2004-TR-015, NIST SP 800-61, NIST SP 800-12, ITU-T E.409, RFC 2350), передбачає чотири етапи: збір; дослідження; аналіз; відображення, а на думку автора до них ще слід додати етап оцінювання області розслідування інцидентів ІБ. Запропонований в роботі підхід дозволить відтворити образ потенційного порушника, зрозуміти про причини та процес настання інциденту, сформувати загальні представлення про процес розслідування інцидентів, а запровадження організаціями процесу розслідування інцидентів ІБ дозволить підвищити рівень ІБ, підсилити увагу до попередження інцидентів шляхом віднаходження винних у його виникненні та його причин, знизити негативні наслідки на бізнес-процеси організації, скорегувати політику інформаційної безпеки організації.uk
dc.format.pagerangeС. 58-65uk
dc.identifier.citationКопитін, Ю. Розслідування інцидентів інформаційної безпеки / Юрій Копитін // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні : науково-технічний збірник. – 2010. – Вип. 1(20). – С. 58-65. – Бібліогр.: 11 назв.uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/9600
dc.language.isoukuk
dc.publisherНТУУ "КПІ"uk
dc.publisher.placeКиївuk
dc.source.nameПравове, нормативне та метрологічне забезпечення системи захисту інформації в Україні: науково-технічний збірникuk
dc.status.pubpublisheduk
dc.subjectІнциденти інформаційної безпекиuk
dc.subjectполітика безпекиuk
dc.subject.udc004.056uk
dc.titleРозслідування інцидентів інформаційної безпекиuk
dc.title.alternativeInvestigation of incidents of informative safetyuk
dc.title.alternativeРасследование инцидентов информационной безопасностиuk
dc.typeArticleuk
thesis.degree.level-uk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Вантажиться...
Ескіз
Назва:
11.pdf
Розмір:
340.8 KB
Формат:
Adobe Portable Document Format
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
1.71 KB
Формат:
Item-specific license agreed upon to submission
Опис: