Acasă Finanțe personale Securitate + certificare: Responsabilitatea computerului și reacția la incidente - dummy

Securitate + certificare: Responsabilitatea computerului și reacția la incidente - dummy

Cuprins:

Video: SCP-261 Pan-dimensional Vending Machine | safe | Food / drink scp 2024

Video: SCP-261 Pan-dimensional Vending Machine | safe | Food / drink scp 2024
Anonim

Criminalistica informatică presupune efectuarea unei investigații pentru a determina ce sa întâmplat, pentru a afla cine este responsabil și pentru a colecta legal dovezi admisibile pentru a fi utilizate într-un caz de criminalitate informatică.

În strânsă legătură, dar distinct diferită de investigații, este răspunsul incidentului. Scopul unei investigații este de a determina ce sa întâmplat, de a determina cine este responsabil și de a colecta dovezi. Răspunsul la incident determină ce sa întâmplat, conține și evaluează daunele și restabilește operațiile normale.

Investigațiile și răspunsul la incidente trebuie adesea efectuate simultan într-o manieră bine coordonată și controlată, pentru a se asigura că acțiunile inițiale ale fiecărei activități nu distrug dovezi și nu dăunează în continuare activelor organizației. Din acest motiv, echipele de răspuns în caz de incidente de calculator (sau de urgență) (CIRT sau CERT, respectiv) trebuie să fie instruite și calificate corespunzător pentru a asigura o scenă sau incident de crimă, păstrând în același timp dovezi. În mod ideal, CIRT include persoanele care conduc ancheta.

Efectuarea de investigații

Investigarea criminalității informatice ar trebui să înceapă imediat după raportarea unei presupuse infracțiuni sau incidente informatice. Inițial, orice incident ar trebui să fie tratat ca o investigație a criminalității pe calculator până când o anchetă preliminară nu stabilește altceva. Pașii generali care trebuie urmăriți în procesul de investigație sunt următorii:

  • Detectați și conțin: Detecția timpurie este esențială pentru o investigație de succes. Din păcate, tehnicile de detectare pasivă sau reactivă (cum ar fi revizuirea traseelor ​​de audit și descoperirea accidentală) sunt, de obicei, normele în cazul infracțiunilor pe calculator și, adesea, lasă un traseu de dovezi la rece. Concentrarea este esențială pentru a reduce la minimum pierderile sau pagubele ulterioare.
  • Managementul notificărilor: Administrarea trebuie să fie notificată cât mai curând posibil cu privire la orice investigație. Cunoașterea investigației ar trebui să se limiteze la cât mai puțini oameni și ar trebui să fie bazată pe nevoia de a cunoaște. Metodele de comunicare în afara benzii (raportarea în persoană) ar trebui folosite pentru a asigura că comunicările sensibile despre anchetă nu sunt interceptate.
  • Începeți o investigație preliminară: Acest lucru este necesar pentru a stabili dacă a avut loc o infracțiune. Cele mai multe incidente sunt greșeli oneste, nu comportament criminal. Această etapă include

• Revizuirea plângerii sau a raportului

• Verificarea daunelor

• Intervievarea martorilor

• Examinarea jurnalelor

• Identificarea cerințelor suplimentare de investigare

  • și cel mai important lucru pentru a determina dacă divulgarea infracțiunii sau a incidentului este cerută de lege.Apoi, determinați dacă este dorită dezvăluirea. Acest lucru ar trebui să fie coordonat cu un funcționar al relațiilor publice sau al afacerilor publice din cadrul organizației. Desfășurați investigația:

Identificați potențialii suspecți. Acestea includ persoane din organizație și din exterior. Un criteriu standard de discriminare pentru a ajuta la determinarea sau eliminarea potențialilor suspecți este testul MOM: Suspectul a avut motivul, oportunitatea și mijloacele de a comite crima?

Identificați potențialii martori. Determinați cine urmează să fie intervievat și cine va conduce interviurile. Aveți grijă să nu alertați suspecții potențiali la investigație; să se concentreze pe obținerea faptelor, nu a opiniilor, în declarațiile martorilor. •

Pregătiți-vă pentru căutare și confiscare. Aceasta include identificarea tipurilor de sisteme și dovezi care trebuie căutate sau confiscate, desemnarea și instruirea membrilor echipei de căutare și confiscare (CIRT), obținerea și difuzarea mandatelor de căutare corespunzătoare (dacă este necesar) și determinarea riscului potențial pentru sistem în timpul unui efort de căutare și confiscare. Rezultatele raportului:

  • Rezultatele investigației, inclusiv dovezile, ar trebui raportate conducerii și transferate oficialilor sau procurorilor responsabili cu aplicarea legii. Dovezi

Dovezi

sunt informații prezentate într-o instanță judecătorească pentru a confirma sau a elimina un fapt aflat în discuție. Un caz nu poate fi adus în judecată fără probe suficiente pentru a susține cazul. Astfel, strângerea probelor este una dintre cele mai importante și mai dificile sarcini ale investigatorului. Tipurile de dovezi

Sursele de dovezi juridice care pot fi prezentate în instanță se încadrează în general în una din cele patru categorii principale:

Dovezi directe:

  • Aceasta este o declarație scrisă sau o declarație scrisă informațiile adunate prin cele cinci simțuri ale martorului (un cont de martori oculari) care demonstrează sau respinge un anumit fapt sau problemă. Dovezi reale (sau fizice):
  • Acestea sunt obiecte tangibile din crima actuală, cum ar fi: • Unelte și arme

Dovezile fizice provenite de la o crimă informatică sunt rareori disponibile.

Evidența documentelor:

    Cele mai multe dovezi prezentate într-un caz de criminalitate pe calculator sunt dovezi documentare, cum ar fi următoarele:
  • • Originale și copii ale înregistrărilor comerciale • Înregistrări stocate pe computer și stocate pe computer

• Manuale

• Politici

• Standarde

> Înregistrările comerciale, inclusiv înregistrările computerizate, sunt în mod tradițional considerate probe de către majoritatea instanțelor deoarece aceste înregistrări nu pot fi dovedite exacte și fiabile. Unul dintre cele mai importante obstacole pe care un procuror le poate depăși într-un caz de criminalitate informatică este să caute admiterea înregistrărilor computerizate ca dovezi.

Dovezi demonstrative.

Folosit pentru a ajuta instanța să înțeleagă un caz. Opiniile sunt considerate probe demonstrative și pot fi

    Expert:
  • Pe baza experienței și faptelor personale

Nonexpert: dovezile includ modele, simulări, diagrame și ilustrații. Alte tipuri de dovezi care pot fi incluse în cel puțin una din categoriile majore precedente includ

Cele mai bune dovezi: Dovezi originale, nemodificate. În instanță, acest lucru este preferat față de dovezile secundare. Datele extrase dintr-un computer îndeplinesc cea mai bună regulă de probă și pot fi introduse în mod normal în procedurile judiciare ca atare.

    Dovezi secundare:

Un duplicat sau o copie a dovezilor, cum ar fi

  • • Rezistența pe bandă • Captarea ecranului
    • • Fotografia
  • Dovezi coroborative: într-un caz.

Dovezi concludente:

Incontestabile și incontestabile: pistolul de fumat.

Dovezi circumstanțiale:

  • Fapte relevante care nu pot fi conectate direct sau concludent la alte evenimente, dar despre care se poate face o inferență rezonabilă. Admisibilitatea probelor
  • Deoarece dovezile generate de calculator pot fi adesea ușor manipulate, modificate sau manipulate și pentru că nu sunt ușor de înțeles, acest tip de dovezi este de obicei considerat suspect în instanță. Pentru a fi admisibilă, probele trebuie să fie:
  • Relevant: Trebuie să tindă să dovedească sau să respingă fapte relevante și materiale pentru caz.

Încredere:

Trebuie să se demonstreze în mod rezonabil că ceea ce este prezentat ca probă este ceea ce a fost inițial colectat și că dovezile în sine sunt fiabile. Acest lucru se realizează, parțial, prin gestionarea corectă a dovezilor și prin lanțul de custodie.

Permisă din punct de vedere legal:

  • Trebuie obținută prin mijloace legale. Dovezi care nu sunt permise din punct de vedere legal pot include dovezi obținute prin intermediul acestor mijloace:
  • Căutarea și confiscarea ilegală: Personalul de aplicare a legii trebuie să obțină o hotărâre judecătorească prealabilă; cu toate acestea, personalul care nu are competențe în domeniul aplicării legii, cum ar fi un supraveghetor sau administrator de sistem, ar putea să efectueze o căutare autorizată în anumite circumstanțe.
  • Interviuri ilegale sau robinete telefonice:

Orice persoană care efectuează apeluri telefonice sau robinete telefonice trebuie să obțină un ordin judecătoresc prealabil. Închiderea sau îndemânarea:

Închiderea încurajează pe cineva să comită o infracțiune pe care individul ar fi putut să nu fi intenționat să o comită. În schimb, enticementul

atrage pe cineva spre unele dovezi (un vas de miere, dacă vreți) după ce persoana respectivă a comis deja o infracțiune. Îndemnul nu este neapărat ilegal, ci ridică argumente etice și nu poate fi admisibil în instanță. Coerciția: Mărturia constrângătoare sau confesiunile nu sunt permise din punct de vedere legal. • Monitorizarea neautorizată sau necorespunzătoare:

Monitorizarea activă trebuie să fie autorizată corespunzător și să fie efectuată în mod standard; utilizatorii trebuie să fie informați că pot face obiectul unei monitorizări.

Securitate + certificare: Responsabilitatea computerului și reacția la incidente - dummy

Alegerea editorilor

Alegerea editorilor

Social Media Design: Twitter Opțiuni imagine - dummy

Social Media Design: Twitter Opțiuni imagine - dummy

Social media

Jonglați constrângerile legate de spațiu și modul cel mai bun de a poziționa cele trei imagini separate pe care vi se permite să le utilizați în profilul dvs. Twitter.

Social Media Design: Inspirând exemplele de afaceri pe Facebook - manechine

Social Media Design: Inspirând exemplele de afaceri pe Facebook - manechine

Social media

ÎNainte de scufundări în elementele de bază ale proiectării o pagină solidă Facebook, aruncați o privire asupra unor branduri care profită din plin de Facebook cu pagini proprii. Persoanele fizice și organizațiile de la bloggeri la proprietarii de magazine Etsy de la domiciliu la branduri internaționale folosesc Facebook pentru a se conecta cu clienții și fanii existenți, precum și cu potențialul lor ...

Social Media Optimization: Publicarea Tweets automat la profilul dvs. Facebook - dummies

Social Media Optimization: Publicarea Tweets automat la profilul dvs. Facebook - dummies

Social media

Lucrurile noi pe care să le postați pe Facebook pot fi o adevărată corvoadă. Din fericire, există un truc pe care îl puteți optimiza pe acest site media social. Dacă puteți atinge postarea încrucișată a conținutului între servicii, vă puteți salva ceva timp. Twitter vă oferă posibilitatea de a vă conecta profilul cu alte servicii. Există, ...

Alegerea editorilor

Cum se verifică performanța sistemului cu AWS - dummies

Cum se verifică performanța sistemului cu AWS - dummies

Finanțe personale

AWS (Amazon Web Services) metode pentru monitorizarea serviciilor specifice AWS. Cu toate acestea, este posibil să aveți probleme de performanță a sistemului sau probleme de aplicare non-AWS care trebuie abordate, ceea ce înseamnă că aveți instrumente care pot funcționa în afara AWS. Pachetul de grupuri de instrumente de performanță conține un număr de instrumente specifice pentru realizarea acestei sarcini ...

Cum să alegeți serviciile AWS de care aveți nevoie - dummies

Cum să alegeți serviciile AWS de care aveți nevoie - dummies

Finanțe personale

Amintiți-vă că aveți doar 12 luni de libertate proces în care să se ia decizii privind serviciile AWS (Servicii Amazon Web) pe care să le utilizați în afacerea dvs. Douăsprezece luni pot părea mult timp, dar veți descoperi că se evaporă înaintea ochilor dvs. în timp ce încercați să vă jonglați responsabilitățile zilnice, întâlnirile ...

Probleme de securitate aWS - dummy

Probleme de securitate aWS - dummy

Finanțe personale

Pentru a utiliza AWS (Amazon Web Services) cale. Administratorii și profesioniștii în domeniul securității se pot răzbuna rapid, încercând să păstreze aceste computere interconectate în siguranță, dar aceasta face parte din descrierea postului. Trebuie să urmați cele mai bune practici în securizarea sistemelor informatice, a datelor pe care le conțin, ...

Alegerea editorilor

Cum se asamblează o Circuit de organe color - dummies

Cum se asamblează o Circuit de organe color - dummies

Finanțe personale

După ce ați strâns toate materialele de care aveți nevoie construiți un organ de culoare, sunteți gata să asamblați proiectul. Vedeți ce aveți nevoie pentru a construi un circuit de organe color. Veți avea nevoie de următoarele instrumente: Sârma de lipit, de preferință cu setări de 20 și 40 W Solder Utilizați lipire mai groasă pentru firele de tensiune și subțire ...

Construirea unui Circuit Dead-Bug Style - dummies

Construirea unui Circuit Dead-Bug Style - dummies

Finanțe personale

) Sunt montate cu capul în jos pe placa de circuit imprimat (PC), majoritatea picioarelor lipindu-se în aer! Arata ca multe. . . morți bug-uri! Un alt nume pentru acest tip de construcție este "circuitele de aer", deoarece componentele sunt atașate direct la ...

Aplicarea RFID în lumea reală - dummies

Aplicarea RFID în lumea reală - dummies

Finanțe personale

Capacitatea de a urmări și de a urmări, de a urmări și de a găsi, peek sunt toate îmbunătățite prin utilizarea RFID. Unii avocați de confidențialitate vă faceți griji că aparatele vor atașa în mod magic etichetele RFID la îmbrăcăminte sau pantofi pe măsură ce vă plimbați prin magazin sau în jurul unui birou, dar acest lucru este foarte puțin probabil. Limitele ...

Alegerea editorilor

Alegerea editorilor

Categorii populare

© Copyright ro.blender3dtutorials.com, 2024 Octombrie | Despre site | Contacte | Politica de Confidențialitate.