Вернуться   Форум сотрудников МВД > Форум МВД > Библиотека сотрудника полиции
Забыли пароль?

Важная информация

Библиотека сотрудника полиции различные полезности в виде приказов, образцов и т.д.

Ответ
 
Опции темы Опции просмотра
Старый 29.03.2017, 20:22   #1
Mousenen
Новичок
 
Аватар для Mousenen

Информация недоступна.
По умолчанию Документы для расследования инцидентов ИБ

Коллеги, доброго времени суток!

Возник такой вопрос. При расследовании инцидентов информационной безопасности необходим некий набор документов для обращения в правоохранительные органы. Подскажите, пожалуйста, какие необходимы документы. Может существуют шаблоны таких документов. Возможно ещё составляется заявление, тогда какие данные нужно вносить в него, чтобы была проведена экспертиза.

Спасибо!
Mousenen вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 29.03.2017, 21:04   #2
Аркадий 10

Информация недоступна.
По умолчанию Re: Документы для расследования инцидентов ИБ

Уверен, что более подробное изложение проблемы будет содействовать скорейшему ответу.
  Цитировать выделенный текст Ответить с цитированием
Старый 29.03.2017, 21:41   #3
nikolay-razumovsky

Информация недоступна.
По умолчанию Re: Документы для расследования инцидентов ИБ

заявление,одбьяснение возьмут сотрудники,для скорости можете и сами...с вашей стороны будет очень полезным сохранить систему в том виде в каком она есть,ничего не удалив,по возможности сразу извлечь необходимые логи,все зависит от специфики инцидента
  Цитировать выделенный текст Ответить с цитированием
Старый 29.03.2017, 22:08   #4
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Документы для расследования инцидентов ИБ

Цитата:
Сообщение от Mousenen Посмотреть сообщение
При расследовании инцидентов информационной безопасности необходим некий набор документов для обращения в правоохранительные органы.
Если инцидент из группы реакции "ГосСОПКА", то Вам должны были разослать перечень документов.
Если штатный инцидент общеуголовного значения, то нужно уточнение. Хотя в этом должен разбираться Ваш юрист или начальник СБ.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.03.2017, 10:57   #5
Mousenen
Новичок
 
Аватар для Mousenen

Информация недоступна.
По умолчанию Re: Документы для расследования инцидентов ИБ

Ситуация такая, что разрабатываются организационные мероприятия для центра мониторинга и реагирования на инциденты информационной безопасности (SOC). Одной из задач такой разработки является подбор комплекта документов для обращения в правоохранительные органы в случае расследования инцидента. Можно сказать, документы, в настоящее время, нужны больше для научно-исследовательской деятельности.
Mousenen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.03.2017, 12:54   #6
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Документы для расследования инцидентов ИБ

Цитата:
Сообщение от Mousenen Посмотреть сообщение
Ситуация такая, что разрабатываются организационные мероприятия для центра мониторинга и реагирования на инциденты информационной безопасности (SOC).
А-а-а... велосипед изобретаете...
Изучайте:
1. http://www.eureca.ru/edu/study/cisco...df&att=SOC.pdf
2. https://www.anti-malware.ru/node/16464

---------- Ответ добавлен в 12:54 ----------Предыдущий ответ был в 12:46 ----------

В рамках разработки градаций инцидентов, определяетесь в тактике взаимодействия. Оно может быть формальным или оперативным. Но в любом случае, для документального варианта, прописываете только формальные варианты взаимодействия. Соответственно посмотрите НПА МВД в части приёма заявлений-сообщений и адаптируйте для своих вариантов.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.03.2017, 18:25   #7
Mousenen
Новичок
 
Аватар для Mousenen

Информация недоступна.
По умолчанию Re: Документы для расследования инцидентов ИБ

Цитата:
Сообщение от Skyment Посмотреть сообщение
А-а-а... велосипед изобретаете...
да, да, так точно) делать стало нечего, придумали себе занятие

спасибо огромное за ответ и рекомендации! буду разбираться!
но если что-то пойдёт не так, придётся снова кричать о помощи))
Mousenen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.03.2017, 18:32   #8
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Документы для расследования инцидентов ИБ

Цитата:
Сообщение от Mousenen Посмотреть сообщение
но если что-то пойдёт не так, придётся снова кричать о помощи
Не надо кричать.
По SOC давным давно реализованы разные варианты штатных реакций.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.03.2017, 18:45   #9
Mousenen
Новичок
 
Аватар для Mousenen

Информация недоступна.
По умолчанию Re: Документы для расследования инцидентов ИБ

Цитата:
Сообщение от Skyment Посмотреть сообщение
По SOC давным давно реализованы разные варианты штатных реакций.
Со штатными реакциями понятно более менее, а вот именно с документами в МВД было не совсем ясно. Предполагала, вдруг есть какие-то типовые уже документы для обращения по инцидентам. Но, надеюсь, теперь разберусь)
Mousenen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.03.2017, 19:11   #10
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Документы для расследования инцидентов ИБ

Цитата:
Сообщение от Mousenen Посмотреть сообщение
а вот именно с документами в МВД было не совсем ясно.
Не было и нет на текущий момент, за исключением штатных образцов, предусмотренных 144 УПК РФ. Но данные документы прямого отношения к мероприятиям в рамках SOC отношения не имеют.
"Закон Яровой" имел одной из целью выработку данных вариантов взаимодействия. ФЗ-374 (http://www.consultant.ru/document/cons_doc_LAW_201078/) ещё почитайте, но там тоже типовых форм пока нет. Обещают после 2-го квартала 2017 года.
ГосСОПКА: http://www.tadviser.ru/index.php/%D0...9F%D0%9A%D0%90)
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.03.2017, 19:28   #11
Mousenen
Новичок
 
Аватар для Mousenen

Информация недоступна.
По умолчанию Re: Документы для расследования инцидентов ИБ

Цитата:
Сообщение от Skyment Посмотреть сообщение
Не было и нет на текущий момент
спасибо ещё раз, Вы развеяли мои сомнения)

Цитата:
Сообщение от Skyment Посмотреть сообщение
По теме ГосСОПКА были интересные вебинары недавно у Positive Technologies (может Вы, конечно, участвовали в них).
Ссылки, на всякий случай, может Вам тоже интересно или пригодится
https://www.ptsecurity.com/ru-ru/res...ebinar/188167/
https://www.ptsecurity.com/ru-ru/res...ebinar/199642/
Mousenen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.03.2017, 19:37   #12
Аркадий 10

Информация недоступна.
По умолчанию Re: Документы для расследования инцидентов ИБ

Mousenen, а ты из Омска? В правоохранительных органах служил? Просьба есть малюсенькая в плане информации. не значительная окажешь помошь?
  Цитировать выделенный текст Ответить с цитированием
Старый 30.03.2017, 23:06   #13
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Документы для расследования инцидентов ИБ

Цитата:
Сообщение от Mousenen Посмотреть сообщение
вебинары недавно у Positive Technologies (может Вы, конечно, участвовали в них).
Они наши партнёры.
И да, у них большой опыт и практические предложения в части организации и реализации эффективного SOC.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 10:36.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot