ГлавнаяКонтактыКарта сайта
ЕПОС
О компанииКомпьютерная криминалистикаВосстановление информацииЗащита информацииПроизводство и ITСервисНаши разработки

Расследование инцидентов, компьютерная криминалистика, информационная безопасность

Книжная серия Взгляд на жесткий диск изнутри




 Пресса о ЕПОС


«ЕПОС» о теории и практике компьютерной криминалистики

После четырехлетнего перерыва «ЕПОС» возобновила цикл ежегодных научно-практических семинаров по компьютерной криминалистике (computer forensics). По традиции мероприятие состоялось на теплоходе, так что участники смогли совместить полезное с приятным.

На судне «Святой Андрей» 30 сен­тября руководители ИТ-отделов и служб безопасности предприя­тий, финансовых учреж­дений и государственных структур, сотрудни­­ки юридических фирм и представители силовых ведомств собрались на научно-практический семинар Com­pu­ter Fo­ren­sics Uk­ra­ine 2010.

Компьютерное обозрение № 36 (746) от 12 октября

 

Рассматривая состояние компьютерной криминалистики в Украине, коммерческий директор «ЕПОС» Сергей Чеховский отметил, что информация играет все более важную роль в современном мире. Она становится средством управления компаниями, государством, обществом.

Сергей Чеховский

Поскольку в основном сведения хранятся и обрабатываются в электронном виде, то возникает и ряд связанных с этим проблем, таких как несанкционированный доступ, утечка, восстановление и уничтожение данных.

При расследовании преступлений, совершаемых с помощью вычислительной техники, обычно возникают задачи извлечения, идентификации, сохранения и документирования доказательств в цифровой форме. Для съема данных со всевозможных устройств хранения, восстановления информации, утерянной или искаженной в результате физического или программного воздействия на носители, «ЕПОС» предлагает комплекс соответствующих услуг. Докладчик также остановился и на такой актуальной теме, как утечка информации и защита от внутренних атак. Для предотвращения потерь через Интернет у компании имеются различные DLP-системы, а для физического ограничения доступа к внешним портам и жестким дискам - способ построения защищенной ЛВС с выносными консолями на оптоэлектронных развязках. При необходимости мониторинга использования ресурсов Интернета сотрудниками «ЕПОС» предлагает Сергей Коженевскийпродукты Network Forensics от Decision Group. Интерес участников вызвала ее собственная разработка - шлюз безопасности «Межа», который гарантирует защиту от атак, направленных на получение прямого доступа к ресурсам корпоративной сети, включая связанные с захватом управления, а также от несанкционированной передачи информации из внутренней сети во внешнюю.

Утечка может произойти и вследствие неправильного или неэффективного стирания данных с магнитных носителей. «ЕПОС» разработала ряд продуктов для уничтожения данных физическими способами. О них рассказал генеральный директор компании Сергей Коженевский. Так, при поврежденном носителе можно использовать устройство «Лавина», воздействующее мощным электромагнитным импульсом, а при угрозе физического изъятия диска для уничтожения данных он помещается в информационный сейф «Кольчуга», который встраивается в системный блок или подключается в качестве внешнего накопителя.

Сергей Чеховский

При расследовании компьютерных инцидентов и для восстановления данных важным является их неразрушающее копирование. С проблемами съема информации с современных носителей аудиторию познакомил начальник Центра восстановления «ЕПОС» Сергей Прокопенко. Он также представил соответствующее оборудование, среди которого как разработки компании - многофункциональный прибор EPOS DiskMaster Portable, так и устройства зарубежных производителей.

Значительное внимание на семинаре было уделено практическим вопросам и обмену опытом, а также представлены доступные в Украине методики и оборудование для расследования компьютерных инцидентов и манипулирования данными.

В то же время было отмечено, что в нашей стране существует ряд объективных и субъективных факторов, препятствующих эффективной борьбе с компьютерными преступлениями. В первую очередь это недостаточная информированность о существующих технологиях и продуктах для расследования инцидентов, дефицит квалифицированных специалистов, проблемы в нормативной базе и т. п.



Леонид Бараш, «Компьютерное обозрение» № 36 от 12 октября 2010


Поделиться информацией