Разработка методики расследования сетевых компьютерных инцидентов и мероприятий по предотвращению угроз

Описание дипломной работы:

Дипломная работа посвящена разработке методики расследования сетевых компьютерных инцидентов и созданию мероприятий по предотвращению подобных угроз в будущем. Актуальность исследования обусловлена ростом числа инцидентов информационной безопасности и необходимостью создания эффективных методов реагирования на киберугрозы для защиты данных организаций.

Цель работы — разработка и обоснование методики расследования сетевых компьютерных инцидентов, а также предложений по устранению их последствий и минимизации рисков повторного возникновения.

В процессе работы были решены следующие задачи:

1. Изучены и проанализированы основные виды компьютерных инцидентов, их характеристики и последствия.
2. Рассмотрено нормативно-правовое регулирование информационной безопасности и методы реагирования на инциденты.
3. Разработана методика расследования компьютерных инцидентов с учётом современных инструментов и подходов.
4. Разработаны мероприятия по устранению последствий компьютерных инцидентов и предотвращению повторных атак.

Работа структурно состоит из введения, двух глав, заключения, списка использованных источников и приложений.

• Первая глава раскрывает теоретические аспекты компьютерных инцидентов: нормативно-правовые основы, этапы реагирования и основные подходы к сбору и анализу доказательств.
• Вторая глава содержит практическую разработку методики расследования инцидентов, включая алгоритмы сбора, анализа и хранения цифровых доказательств, а также мероприятия по минимизации последствий и повышению информационной безопасности организации.

Практическая значимость дипломной работы заключается в разработке конкретных рекомендаций и алгоритмов реагирования на компьютерные инциденты, которые могут быть применены как на уровне организаций, так и специалистами в области информационной безопасности.

Работа будет полезна студентам, изучающим информационную безопасность, IT-специалистам, а также организациям, заинтересованным в повышении уровня защиты своих информационных систем.

ВВЕДЕНИЕ. 3

1. ХАРАКТЕРИСТИКА КОМПЬЮТЕРНЫХ ИНЦИДЕНТОВ. 5

1.1. Нормативно – правовое регулирование компьютерных инцидентов и общий цикл управления компьютерных инцидентов. 5

1.2. Обнаружение и первичное реагирование на компьютерные инциденты  12

1.3. Процедура сбора свидетельств компьютерных инцидентов. 33

1.4. Группа реагирования на инциденты.. 41

2. РАЗРАБОТКА МЕТОДИКИ РАССЛЕДОВАНИЙ КОМПЬЮТЕРНЫХ ИНЦИДЕНТОВ.. 44

2.1. Устранение последствий и причин инцидента информационной безопасности 44

2.2. Расследование компьютерного инцидента. 48

2.3. Разработка методики расследований компьютерных инцидентов. 54

2.4. Мероприятия, направленные на предотвращение повторного возникновения компьютерного инцидента. 58

ЗАКЛЮЧЕНИЕ. 63

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ. 66

ПРИЛОЖЕНИЕ А.. 71

ПРИЛОЖЕНИЕ Б. 81

ПРИЛОЖЕНИЕ В.. 86

1                  Конституция Российской Федерации (принята всенародным голосованием 12.12.1993, вступила в силу 25.12.1993) (с учетом поправок, внесенных законами РФ о поправках к Конституции РФ от 30 декабря 2008 г. № 6-ФКЗ, от 30.12.2008 г. № 7-ФКЗ, от 05.02.2014 №2-ФКЗ, от 21.07.2014 № 11-ФКЗ, 14.03.2020 № 1-ФКЗ). - URL: http://www.consultant.ru/document/cons_doc_LAW_83686/0f334820a01eb926456dffbdd538df9386db44cc/#dst100008/ - Текст: электронный.

2                  Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 09.03.2021) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 20.03.2021) - URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (- Текст: электронный.

3                  Федеральный закон от 27.07.2006 г. № 152-ФЗ (ред. от 30.12.2020) "О персональных данных" (с изм. и доп., вступ. в силу с 21.01.2021) - URL: http://www.consultant.ru/document/cons_doc_LAW_61801/  - Текст: электронный.

4                  Приказ ФСТЭК России от 18.02.2013 № 21 (ред. от 14.05.2020) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 № 28375) - URL: http://www.consultant.ru/document/cons_doc_LAW_146520/ - Текст: электронный.

5                  Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" - URL: http://www.consultant.ru/document/cons_doc_LAW_137356/ - Текст: электронный.

6                  ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования – Введ. 2008-02-01. – Москва; Стандартинформ, 2008. – 25 с.

7                  ГОСТ Р ИСО/МЭК 27037‒2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме посвящен первоначальному сбору цифровых свидетельств инцидента – Введ. 2015-11-01. – Москва; Стандартинформ, 2014. – 40 с.

8                  ГОСТ Р ИСО/МЭК 27050-1-2019 Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции - Введ. 2015-11-01. – Москва; Стандартинформ, 2014. – 40 с.

9                  ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности.- Введ. 2020-10-01 – Москва; Стандартинформ, 2019. – 21 с.

10             ГОСТ Р ИСО/МЭК 30121-2017 Информационные технологии. Концепция управления рисками, связанными с проведением судебной экспертизы свидетельств, представленных в цифровой форме – Введ. 2018-09-01. - Москва; Стандартинформ, 2017. – 7 с.

11             ISO/IEC 27035-1:2016 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. Часть 1. Принципы менеджмента инцидентов. – Введ. 2016-11-01. - Международная организация по стандартизации, 2016. – 28 с.

12             ISO/IEC 27043:2015 Информационная технология. Методы обеспечения защиты. Принципы и процессы исследования инцидентов – Введ. 2015.03.04. – Международная организация по стандартизации, 2015. - 42 с.

13             National Institute of Standards and Technology Special Publication 800-61 Revision 1 . –Введ. 2008.03. – NIST, 2008 – 147 с.

14             National Institute of Standards and Technology Special Publication 800-86 Guide to Integrating Forensic Techniques into Incident Response – Введ. 2006-08-31. – NIST, 2006 – 124 с.

15             Васильева, И. Н. Защита информации в компьютерных системах / Васильева И.Н., Гниденко И.Г. [и др.]; под ред. д-ра экон. наук Е.В. Стельмашонок, канд. физ.-мат. наук И.Н. Васильевой. – СПб: Изд-во СПбГЭУ, 2017 – 163 с. - ISBN 978-5-7310-4070-9. – Текст: непосредственный.

16             Васильева, И.Н. Расследование инцидентов информационной безопасности : учебное пособие /. – СПб. : Изд-во СПбГЭУ, 2019. – 113 с. - ISBN 978-5-7310-4814-9. – Текст: непосредственный.

17             Грибунов, О. П. Расследование преступлений в сфере компьютерной информации и высоких технологий: учебное пособие / О. П. Грибунов, М. В. Старичков. – Москва: ДГСК МВД России, 2017. – 160 с. - URL: https://www.elibrary.ru/item.asp?id=26073694  - Режим доступа : для зарегистрир. пользователей. - Текст: электронный.

18             Деятельность органов внутренних дел по борьбе с преступлениями, совершенными с использованием информационных, коммуникационных и высоких технологий: учебное пособие: в 2 ч. / А. В. Аносов, В. В. Баранов, Ю. В. Гаврилин [ и др.]. – Москва : Академия управления МВД России, 2019. – Ч. 1. – 208 с. - ISBN 978-5-906942-87-6. - Текст: непосредственный.

19             Диогенес, Ю. Кибербезопасность: стратегии атак и обороны / Ю. Диогенес, Э. Озкайя. / пер. с анг. Д. А. Беликова. – М.: ДМК Пресс, 2020. – 326 с. - ISBN 978-5-97060-709-1. - Текст непосредственный.

20             Майорова, Е. В. Использование методов форензики при расследовании инцидентов компьютерной безопасности / Е. В. Майорова, А. В. Черок. – Текст: электронный// Технико-технологические проблемы сервиса. – 2019. - №4(50). - С. 36-41. - URL: https://cyberleninka.ru/article/n/ispolzovanie-metodov-forenziki-pri-rassledovanii-intsidentov-kompyuternoy-bezopasnosti/viewer

21             Майорова, Е. В. Методические аспекты реагирования на инциденты информационной безопасности в условиях цифровой экономики / Е. В. Майорова. – Текст: электронный// Петербургский экономический журнал. – 2020. - №1. - С. 155-162. - URL: https://cyberleninka.ru/article/n/metodicheskie-aspekty-reagirovaniya-na-intsidenty-informatsionnoy-bezopasnosti-v-usloviyah-tsifrovoy-ekonomiki/viewer

22             Мареичев, П. Реагирование на компьютерные инциденты в 2018 году: аналитический отчет / П. Мареичев, А. Шаабан. – URL: https://securelist.ru/incident-response-analytics-report-2018/94601/

23             Масалков, А.С. Особенности киберпреступлений в России: инструменты нападения и защиты информации: учебник / А. С. Масалков. – Москва : ДМК Пресс, 2018. – 226 с. - ISBN: 978-5-97060-631-5

24             Нихад А Хассан, Основы цифровой криминалистики: Практическое руководство по использованию ОС Windows – Изд. Apress. - 2019. – 360 с. – ISBN 978-1-4842-3838-7. - URL: https://ru.scribd.com/document/430633836/Nihad-a-Hassan-Digital-Forensics-Basics-a-Practical-Guide-Using-Windows-OS-Apress- 2019 – Текст: электронный.

25             Отакулов, А. С. Способы реагирования на инциденты информационной безопасности / А. С. Отакулов. - Текст: электронный// E-Scio – 2020. – 5 с. - URL: https://cyberleninka.ru/article/n/sposoby-reagirovaniya-na-intsidenty-informatsionnoy-bezopasnosti/viewer

26             Потери организаций от киберпреступности / O TAdviser - Текст: электронный// Киберпреступность в мире. – 2020. - URL: https://www.tadviser.ru/index.php/Статья:Потери_организаций_от_киберпреступности

27             Руководство по реагированию на инциденты информационной безопасности / AO Kaspersky Lab –Управление технологических решений. - 2017. - 41 с.- Текст: непосредственный.

28             Соколов, М. М. Предотвращение инцидентов информационной безопасности, связанных с несоблюдением требований по защите информации / М. М. Соколов, В. Г. Жуков – Текст: электроный// Решетневские чтения. – 2015 - С. 298-300. URL: https://cyberleninka.ru/article/n/predotvraschenie-intsidentov-informatsionnoy-bezopasnosti-svyazannyh-s-nesoblyudeniem-trebovaniy-po-zaschite-informatsii/viewer

29             Чернокнижный, Г.М. Защита сетевых информационных технологий: учебное пособие / – СПб.: Изд-во СПбГЭУ, 2018. – 128 с. - ISBN 978-5-7310-4537-7. – Текст непосредственный.

30             Энсон, С. Реагирование на компьютерные инциденты. Прикладной курс / С. Энсон. / пер. с анг. Д. А. Беликова. - Москва: ДМК Пресс, 2021. – 436 с. - ISBN 978-5-9706-0484-7. - Текст непосредственный.