На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2 (110)   март–апрель 2023 г.
Раздел: Безопасность компьютерных систем
Комплексная методика проведения расследования инцидента информационной безопасности
Comprehensive Methodology for Conducting an Information Security Incident Investigation
Станислав Игоревич Смирнов, кандидат технических наук
МИРЭА – Российский технологический университет
S. I. Smirnov, PhD (Eng.)
MIREA – Russian Technological University
smirnov_si@mirea.ru
Алексей Николаевич Киселёв, кандидат технических наук
Военно-космическая академия им. А. Ф. Можайского
A. N. Kiselyov, PhD (Eng.)
Mozhaisky Military Space Academy
kan534@mail.ru
Владислав Дмитриевич Азерский
Компания Group-IB
V. D. Azerskiy
Group-IB
azerskiy@group-ib.com
Дмитрий Владимирович Карельский
АО «Дом.РФ»
D. V. Karelskiy
Dom.RF
ussr565@gmail.com
Георгий Максимович Кумуржи
МИРЭА – Российский технологический университет
G. M. Kumurzhi
MIREA – Russian Technological University
kumurzhi@mirea.ru
Предыдущая статьяСледующая статья

УДК 004.056.57

В статье обоснована актуальность и необходимость создания комплексной методики, направленной на проведение расследования инцидента информационной безопасности от целевых атак. Сформулированы основные понятия в области расследования инцидентов информационной безопасности. Приведен обзор изменений законодательства в сфере информационной безопасности за 2022 год. Описаны этапы комплексной методики проведения расследования инцидента ИБ с применением программных средств. Приведена классификация основных цифровых доказательств различных операционных систем и сетевого трафика. Методика позволяет оценить эффективность действий компьютерного криминалиста согласно 14 этапам матрицы MITRE ATT&CK.

< ... >

Ключевые слова: инцидент информационной безопасности, целевая кибератака, расследование инцидента информационной безопасности, цифровой артефакт, матрица MITRE ATT&CK, обобщенный показатель действий компьютерного криминалиста

The article substantiates the relevance of the need to create a comprehensive methodology aimed at investigating an information security incident from targeted attacks using software and describes its stages. The technique allows evaluating the effectiveness of the actions of a computer forensic specialist according to the 14 stages of the MITER ATT&CK matrix.

Keywords: information security incident, targeted cyber attack, investigation of an information security incident, MITRE ATT&CK matrix, digital artifact, generalized indicator of computer forensic activities
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса