Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге

Пратика предотвращения инцедентов в информационной системе с применением техничеких средств

ЕСТЬ ЛИ У ВАС ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ?

Компания Акстел позволит предотвратить:

  • нарушение политик;
  • нарушение законодательства;
  • действия, повлекшие ущерб для компании.

Сотрудники Акстел не допустят появления новых инцидентов, оперативно выявляя, расследуя их, а так же минимизируя риски от совершенных инцидентов

incedenti 1.jpg

Организационно правовые моменты ИБ - Организационно распорядительные документы, защита конфиденциальной информации, защиты государственной тайны, построение процесса ИБ (категоризация ИР, оценка рисков и т.д.)

Отслеживание событий ИБ - Сбор логов важных всех событий информационного поля компании, выявления инцидентов ИБ на основе анализа взаимосвязей между событиями

Расследование инцидентов ИБ - Сбор доказательной базы, определение состава нарушения, формирование отчетов руководству

Профилактика инцидентов ИБ - Обучение сотрудников, проведение ролевых игр, общественные замечания

ПРИМЕРЫ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

incedenti 2.jpg

Сотрудники сидят в интернете на развлекательных сайтах по 4 часа. Играют в игры на работе. Перекладывают свои обязанности на других. Сотрудники копируют конфиденциальные данные компании. Сотрудники одновременно работаю на другой работе. Сотрудники работаю на конкурента. Сотрудник хочет создать собственную конкурентную компанию. Сотрудники распространяют государственную тайну. 

Используется потенциальное опасное ПО – содержащее уязвимости, позволяющие скрытую передачу данных, дающие возможность деструктивного влияния на ИТ инфраструктуру компании. Выясняется что административные пароли передаются по открытым каналам. Сотрудники использую средства удаленного управления. Администраторы сделали бреши в межсетевом периметре компании для удобства. Оставлены закладки в самописном программном обеспечении.

Что и как собираем?

incedenti 3.jpg

Готовые сценарии и словари

incedenti 4.jpg.png.jpg

Определение факта передачи конфиденциальной информации

incedenti 5_1.jpg

Определение факта передачи конфиденциальной информации

incedenti 6_1.jpg

Моральное состояние коллектива

  • Текст переданный по коммуникационным каналам (мессенджеры, веб) совпал со словом из словаря Зона.04.1.Состояние_сотрудников: “устал работать”, “депрессия”, “ненавижу” и т.д.;
  • Текст переданный по коммуникационным каналам (почта, мессенджеры, веб) совпал со словом из словаря Зона.05.1.Проявление_недовольства И совпал с одной из указной должностью (обращением) – босс, шеф… (под конкретные организации делаются персональные расширения);
  • Текст переданный по коммуникационным каналам (почта, мессенджеры, веб) совпал со словом из словаря Зона.05.2.Нецензурная лексика.

Примеры сработок и перехватов

incedenti 7.jpg

События

incedenti 8.jpg

Поиск работы

  • Слово  “Резюме” совместно со словами: “образец”,  “найти”, “составить”,  “хорошее”;
  • Словосочетания: “сменить работу”, “найти   работу”,  “ищу работу”, “уволиться уволюсь”, “вакансия”;
  • Перехват файла с входящим в название словом “Резюме”. Со словами в письме: “направляю”, “пришлю”, “во вложении” и т.д.;
  • Контекстная проверка файлов по породу срабатывания на выражения встречающиеся в резюме: “испытательный срок”,  “трудовой стаж”, “навыки и опыт” и т.д;
  • Посещение сайтов поиска работы;
  • Запросы в интернет поисковиках связанные с увольнением.

Аналитика работы приложений по сети

incedenti 9.jpg

Аналитика сетевых угроз и категорий web трафика

incedenti 10.jpg

Анализ защищенности и защита веб приложений

incedenti 11.jpg

УЧЕТ РАБОЧЕГО ВРЕМЕНИ

Концептуальные описания правил учета рабочего времени:

  • Отметить сотрудников, чья работа за компьютером началась позже 9.20;
  • Отметить сотрудников, чья работа за компьютером заканчивается  раньше 17.40;
  • Определить сотрудников, не отрабатывающих норму часов;
  • Определить, чьи компьютеры простаивали без активности  в день более чем 38% рабочего времени;
  • Определить, кто из сотрудников запускал игры в рабочее время;
  • Определить, сотрудников занимающихся активным «серфингом» в интернете;
  • Определить, сотрудников, распечатывающих на принтере больше страниц, чем необходимо в рамках их служебных обязанностей;
  • Определить, сотрудников посещающих социальные сети в рабочее время.

incedenti 12_1.jpg

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Специалист