Расследование инцидентов информационной безопасности
Инциденты информационной безопасности
Инцидент информационной безопасности - событие, указывающее на свершившуюся, предпринимаемую или вероятную реализацию угрозы ИБ.
Чаще всего мы сталкиваемся с инцидентами, связанными с шифрованием данных с последующим вымоганием денег за расшифровку. И чаще всего это происходит в информационных системах, которые имеют много банальных уязвимостей типа обычного устаревания компонентов системы, когда никто не обновляет серверное программное обеспечение, не заботится о защите удаленного доступа, или сохранении в тайне паролей доступа к 1С.
Расследование инцидентов всегда предполагает анализ текущей ситуации и выделение подсистем, влияющих на безопасность. Анализ всего участвующего в обработке информации оборудования производится осмотром и с помощью технических средств определения уязвимостей. Проводится анализ актуальных угроз безопасности в зависимости от типа обрабатываемой конфиденциальной информации и рассматривается соответствие системы защиты базовому набору мер, которые должны быть осуществлены в соответствии с требованиями ФСТЭК к данному виду информационных систем. В срочном порядке закрываются основные уязвимые места, устанавливаются необходимые технические средства защиты информации. По итогу пишется общий отчет с перечислением мер, которые необходимо предпринять в долгосрочной перспективе, расчет возможных затрат, пишутся инструкции персоналу с правилами работы в информационных системах.
Таким образом удается предотвратить повторение инцидентов, а руководству компании - увидеть все "белые пятна", которые желательно закрыть в ближайшем будущем, и сформировать систему защиты, которая должна поддерживаться в актуальном состоянии в соответствии с разработанными организационно-распорядительными документами.
У нас есть навыки описанного расследования и предотвращения инцидентов. Если вас настигла беда с вымогательством - обращайтесь, разберемся и поможем максимально недорого!