ݺߣ

ݺߣShare a Scribd company logo

Сбор и применение цифровых доказательств при расследовании фактов корпоративного мошенничества

Download as PPTX, PDF
Alexander Skakunov
Alexander Skakunov

Сбор и применение цифровых доказательств при расследовании фактов корпоративного мошенничества, описание практики применения стандарта ГОСТ Р ИСО/МЭК 27037-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме».

1 of 22
Download to read offline
Сбор и применение цифровых доказательств при расследовании фактов корпоративного мошенничества
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 2 Структура доклада Расследование инцидентов Цифровые свидетельства Правовая практика
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 3 Расследование инцидентов Инцидент Внутреннее расследование Суд Превентивный сбор данных Получение цифровых свидетельств Экспертиза цифровых свидетельств
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 4 Цифровые свидетельства ГОСТ Р ИСО/МЭК 27037-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме». Информация или данные, хранящиеся или передаваемые в виде двоичного кода, которые можно использовать в качестве доказательств
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 5 Кто работает с цифровыми свидетельствами? Внутренние подразделения организаций Аккредитованные для проведения экспертизы организации Следователи и судьи в ходе расследования
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 6 Принципы представления свидетельств Значимость ДостаточностьДостоверность
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 7 Принципы работы экспертов Обоснованность Контролируемость Повторяемость или воспроизводимость
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 8 Работа с цифровыми свидетельствами Идентификация Сбор и получение Сохранение Обработка
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 9 #1 Идентификация Поиск источников Распознавание, приоритеты Документирование Регламент получения данных Модель угроз Реализация мер защиты Положения стандарта Адоптированный подход + информированное согласие сотрудников
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 10 Модель угроз цифровых свидетельств Методы получения свидетельств Технологии, используемые для сбора Время сохранности свидетельств Периодичность изменения свидетельств в источнике Ролевая модель доступа к данным Угрозы компрометации данных Угрозы фальсификации данных Угрозы утраты/разрушения данных
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 11 #2 Сбор и получение Решение о методе получения доказательств Формирование копии данных и верификация Документирование Стандарт допускает изменение собираемых данных при условии документирования действий, вызывающих это изменение Положения стандарта Создание копий данных Централизованное хранение Защита и верификация Адоптированный подход
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 12 Верификации цифровых свидетельств ЭП данных Контроль среды ЭП отчетов Точное время
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 13 Автоматизация верификации Вариант 1. ЭП под хранимыми сырыми данными Подключение источника Индексация ЭП под блоком данных (фиксация)
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 14 Автоматизация верификации Вариант 2. ЭП под электронным свидетельством Подключение источника Индексация Корреляция и отчет ЭП под отчетом
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 15 #3 Сохранение Сохранение Защита от фальсификации и повреждения Документирование Положения стандарта Фиксация состояния Ретроспективный поиск Защита и верификация Адоптированный подход
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 16 #4 Обработка = автоматизация расследования Корреляция и поиск аномалий Визуализация Фиксация
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 17 Обучение экспертов Специалист по цифровым доказательствам Сотрудник оперативного реагирования
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 18 Правоприменительная практика ФЗ от 06.04.2011 №63- ФЗ «Об электронной подписи» Постановление Пленума Высшего Арбитражного суда РФ № 80 от 08.11.2013 – Порядок подачи документов в электронном виде Предоставление электронных подлинников п.3, ст. 75 АПК РФ Предоставление копий бумажных оригиналов п.8, ст. 75 АПК РФ Арбитражный кодекс
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 19 Подтверждение в суде Электронная подпись Нотариально- заверенная копия Электронный документ / данные Экспертное заключение Биометрия Фотографирование
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 20 Документ и образец Бумажный оригинал Цифровая копия Электронный оригинал Бумажная копия Нотариус ст. 102-103 Основ законодательства РФ о нотариате
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 21 Подлинность копии V1. Что я вижу? Нотариальное заверение V2. ЭП руководителя или зама Без нотариального заверения
24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 22 Спасибо за внимание! Скакунов Александр +7-909-653-78-71 Skakunov.a@volgablob.ru

More Related Content

Сбор и применение цифровых доказательств при расследовании фактов корпоративного мошенничества

  • 1. Сбор и применение цифровых доказательств при расследовании фактов корпоративного мошенничества
  • 2. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 2 Структура доклада Расследование инцидентов Цифровые свидетельства Правовая практика
  • 3. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 3 Расследование инцидентов Инцидент Внутреннее расследование Суд Превентивный сбор данных Получение цифровых свидетельств Экспертиза цифровых свидетельств
  • 4. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 4 Цифровые свидетельства ГОСТ Р ИСО/МЭК 27037-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме». Информация или данные, хранящиеся или передаваемые в виде двоичного кода, которые можно использовать в качестве доказательств
  • 5. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 5 Кто работает с цифровыми свидетельствами? Внутренние подразделения организаций Аккредитованные для проведения экспертизы организации Следователи и судьи в ходе расследования
  • 6. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 6 Принципы представления свидетельств Значимость ДостаточностьДостоверность
  • 7. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 7 Принципы работы экспертов Обоснованность Контролируемость Повторяемость или воспроизводимость
  • 8. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 8 Работа с цифровыми свидетельствами Идентификация Сбор и получение Сохранение Обработка
  • 9. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 9 #1 Идентификация Поиск источников Распознавание, приоритеты Документирование Регламент получения данных Модель угроз Реализация мер защиты Положения стандарта Адоптированный подход + информированное согласие сотрудников
  • 10. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 10 Модель угроз цифровых свидетельств Методы получения свидетельств Технологии, используемые для сбора Время сохранности свидетельств Периодичность изменения свидетельств в источнике Ролевая модель доступа к данным Угрозы компрометации данных Угрозы фальсификации данных Угрозы утраты/разрушения данных
  • 11. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 11 #2 Сбор и получение Решение о методе получения доказательств Формирование копии данных и верификация Документирование Стандарт допускает изменение собираемых данных при условии документирования действий, вызывающих это изменение Положения стандарта Создание копий данных Централизованное хранение Защита и верификация Адоптированный подход
  • 12. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 12 Верификации цифровых свидетельств ЭП данных Контроль среды ЭП отчетов Точное время
  • 13. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 13 Автоматизация верификации Вариант 1. ЭП под хранимыми сырыми данными Подключение источника Индексация ЭП под блоком данных (фиксация)
  • 14. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 14 Автоматизация верификации Вариант 2. ЭП под электронным свидетельством Подключение источника Индексация Корреляция и отчет ЭП под отчетом
  • 15. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 15 #3 Сохранение Сохранение Защита от фальсификации и повреждения Документирование Положения стандарта Фиксация состояния Ретроспективный поиск Защита и верификация Адоптированный подход
  • 16. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 16 #4 Обработка = автоматизация расследования Корреляция и поиск аномалий Визуализация Фиксация
  • 17. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 17 Обучение экспертов Специалист по цифровым доказательствам Сотрудник оперативного реагирования
  • 18. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 18 Правоприменительная практика ФЗ от 06.04.2011 №63- ФЗ «Об электронной подписи» Постановление Пленума Высшего Арбитражного суда РФ № 80 от 08.11.2013 – Порядок подачи документов в электронном виде Предоставление электронных подлинников п.3, ст. 75 АПК РФ Предоставление копий бумажных оригиналов п.8, ст. 75 АПК РФ Арбитражный кодекс
  • 19. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 19 Подтверждение в суде Электронная подпись Нотариально- заверенная копия Электронный документ / данные Экспертное заключение Биометрия Фотографирование
  • 20. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 20 Документ и образец Бумажный оригинал Цифровая копия Электронный оригинал Бумажная копия Нотариус ст. 102-103 Основ законодательства РФ о нотариате
  • 21. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 21 Подлинность копии V1. Что я вижу? Нотариальное заверение V2. ЭП руководителя или зама Без нотариального заверения
  • 22. 24.09.2015 InfoSecurity Russia 2015: Сбор и применение цифровых доказательств 22 Спасибо за внимание! Скакунов Александр +7-909-653-78-71 Skakunov.a@volgablob.ru