|
Читайте также: |
Меры по Информационной безопасности могут быть разделены на превентивные (например, шифрование и другие механизмы управления доступом), и реактивные (расследования). Превентивный аспект безопасности облака - область активных научных исследований, в то время как реактивному аспект безопасности облака уделяется намного меньше внимания.
Расследование инцидентов (включая расследование преступлений в информационной сфере) - хорошо известный раздел информационной безопасности. Целями таких расследований обычно являются:
- Доказательство, что преступление / инцидент произошли
- Восстановление события, окружающие инцидент
- Идентификация правонарушителей
- Доказательство причастности и ответственности правонарушителей
- Доказатьельство нечестных намерений со стороны правонарушителей.
Новая дисциплина - копьютерно-техническая экспертиза (или форензика) появилась, в виду необходимости криминалистического анализа цифровых систем. Цели копьютерно-техническая экспертиза как правило таковы:
- Восстановление данных, которые, возможно, были удалены
- Восстановление событий произошедших внутри и вовне цифровых систем, связанных с инцидентом
- Идентификация пользователей цифровых системы
- Обнаружение присутствия вирусов и другого вредоносного программного обеспечения
- Обнаружение присутствия незаконных материалов и программ
- Взлом паролей, ключеи шифрования и кодов доступа
В идеале копьютерно-техническая экспертиза - это своего рода машина времени для следователя, которая может переместиться в любой момент в прошлое цифрового устройства и предоставить исследователю информацию о:
- людях использовавших устройство в определенный момент
- действиях пользователей (например, открытие документов, получение доступа к веб-сайту, печать данных в текстовом процессоре, и т.д.)
- данных, хранившихся, созданных и обработанных устройством в определенное время.
Облачные сервисы заменяющие автономные цифровые устройства должны обеспечить сходный уровень криминалистической готовности. Однако это требует преодоления проблем связанных с объединением ресурсов, мультиарендой и эластичностью инфраструктуры облачных вычислений. Основным средством в расследовании инцидентов является журнал аудита.
Журналы аудита — предназначенные для контроля над историей регистрации пользователей в системе, выполнением административных задач и изменением данных — являются существенной частью системы безопасности. В облачных технологиях журнал аудита сам по себе является не только инструментом для проведения расследований, но и инструментом расчёта стоимости использования серверов. Хотя контрольный журнал и не устраняет бреши в системе защиты, он позволяет посмотреть на происходящее критическим взглядом и сформулировать предложения по коррекции ситуации.
Создание архивов и резервных копий имеет большое значение, но не может заменить формального журнала аудита, в котором регистрируется, кто, когда и что делал. Журнал аудита – один из основных инструментов аудитора безопасности.
В договоре об оказании услуг обычно упоминается, какие именно журналы аудита будут вестись и предоставляться Пользователю.
Дата добавления: 2015-07-16; просмотров: 97 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Аудит безопасности | | | Угроза безопасности №1 |