Использование методов форензики при расследовании инцидентов компьютерной безопасности

Майорова Елена Витальевна; Черток Александр Витальевич; Majorova E.V.; Chertok A.V.

Использование методов форензики при расследовании инцидентов компьютерной безопасности

Автор: Майорова Елена Витальевна, Черток Александр Витальевич

Журнал: Технико-технологические проблемы сервиса @ttps

Рубрика: Безопасность цифрового сервиса

Статья в выпуске: 4 (50), 2019 года.

Бесплатный доступ

В статье изложена методика обработки инцидентов информационной безопасности с применением методов форензики. Наиболее подробно рассмотрен этап расследования инцидента.

Форензика, расследование инцидентов, информационная безопасность

Короткий адрес: https://sciup.org/148318819

IDR: 148318819 | УДК: 004.056

Using forensic tecyniques in investigating computer security incidents

The article describes the method of handling information security incidents using forsensic techniques. The most detailed consideration is the stage of incident investigation.

Список литературы Использование методов форензики при расследовании инцидентов компьютерной безопасности

Н.Н. Федотов. Форензика - компьютерная криминалистика. М.: Юридический мир, 2007. - 432 с. 5-91159-013-1. ISBN: 5-91159-013-1
Computer Security Incident Handling Guide (NIST.SP.800-61r2).
Jean BENOIT, Aleš PADRTA. Forensic Analysis and Incident Handling. URL: https://www.renater.fr/sites/default/files/IMG/pdf/cbp_forensics_ analysis_and_incident_handling_2061223.pdf (Дата обращения 25.02.19).
Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности" РС БР ИББС-2.5-2014.
BS ISO/IEC 27000. Система менеджмента информационной безопасности.
Управление инцидентами информационной безопасности. URL: https://searchinform.ru/informatsionnaya-bezopasnost/dlp-sistemy/upravlenie-intsidentami-informatsionnoj-bezopasnosti/ (Дата обращения 16.02.19).
Guide to Integrating Forensic Techniques into Incident Response (NIST.SP. 800-86).
Л. Сафонов. Компьютерная криминалистика (форензика) - обзор инструментария и тренировочных площадок. URL: https://habr.com/ru/post/327740/ (Дата обращения 01.03.19).

Еще