Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Расследование инцидентов и криминалистика в облачных вычислениях

Введение | История и ключевые факторы развития | Определение облачных вычислений | Модели облачных служб | Основные свойства | Достоинства и недостатки облачных вычислений | Референтная архитектура | Соглашение об уровне сервиса | Методы и средства защиты в облачных вычислениях | Безопасность облачных моделей |


Читайте также:
  1. Безопасность облачных моделей
  2. Глава 9. Начинаем расследование
  3. Достоинства и недостатки облачных вычислений
  4. Криминалистика
  5. Методы и средства защиты в облачных вычислениях
  6. Модели облачных служб
  7. Определение облачных вычислений

Меры по Информационной безопасности могут быть разделены на превентивные (например, шифрование и другие механизмы управления доступом), и реактивные (расследования). Превентивный аспект безопасности облака - область активных научных исследований, в то время как реактивному аспект безопасности облака уделяется намного меньше внимания.

Расследование инцидентов (включая расследование преступлений в информационной сфере) - хорошо известный раздел информационной безопасности. Целями таких расследований обычно являются:

- Доказательство, что преступление / инцидент произошли

- Восстановление события, окружающие инцидент

- Идентификация правонарушителей

- Доказательство причастности и ответственности правонарушителей

- Доказатьельство нечестных намерений со стороны правонарушителей.

Новая дисциплина - копьютерно-техническая экспертиза (или форензика) появилась, в виду необходимости криминалистического анализа цифровых систем. Цели копьютерно-техническая экспертиза как правило таковы:

- Восстановление данных, которые, возможно, были удалены

- Восстановление событий произошедших внутри и вовне цифровых систем, связанных с инцидентом

- Идентификация пользователей цифровых системы

- Обнаружение присутствия вирусов и другого вредоносного программного обеспечения

- Обнаружение присутствия незаконных материалов и программ

- Взлом паролей, ключеи шифрования и кодов доступа

В идеале копьютерно-техническая экспертиза - это своего рода машина времени для следователя, которая может переместиться в любой момент в прошлое цифрового устройства и предоставить исследователю информацию о:

- людях использовавших устройство в определенный момент

- действиях пользователей (например, открытие документов, получение доступа к веб-сайту, печать данных в текстовом процессоре, и т.д.)

- данных, хранившихся, созданных и обработанных устройством в определенное время.

Облачные сервисы заменяющие автономные цифровые устройства должны обеспечить сходный уровень криминалистической готовности. Однако это требует преодоления проблем связанных с объединением ресурсов, мультиарендой и эластичностью инфраструктуры облачных вычислений. Основным средством в расследовании инцидентов является журнал аудита.

Журналы аудита — предназначенные для контроля над историей регистрации пользователей в системе, выполнением административных задач и изменением данных — являются существенной частью системы безопасности. В облачных технологиях журнал аудита сам по себе является не только инструментом для проведения расследований, но и инструментом расчёта стоимости использования серверов. Хотя контрольный журнал и не устраняет бреши в системе защиты, он позволяет посмотреть на происходящее критическим взглядом и сформулировать предложения по коррекции ситуации.

Создание архивов и резервных копий имеет большое значение, но не может заменить формального журнала аудита, в котором регистрируется, кто, когда и что делал. Журнал аудита – один из основных инструментов аудитора безопасности.

В договоре об оказании услуг обычно упоминается, какие именно журналы аудита будут вестись и предоставляться Пользователю.


Дата добавления: 2015-07-16; просмотров: 97 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Аудит безопасности| Угроза безопасности №1

mybiblioteka.su - 2015-2024 год. (0.005 сек.)