CC BY
553
УДК 681.3.067
ПРОСТОЙ АНАЛИЗ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
© Е.А. Заплатина, Д.В. Лопатин
Ключевые слова: инцидент; программные средства; информационная безопасность.
Рассматриваются программные способы анализа возможных угроз и инцидентов информационной безопасности в организации.
Инцидент информационной безопасности - это одно или серия событий информационной безопасности, которые могут привести к ущербу и потерям для пользователя. Процесс управления инцидентами информационной безопасности (ИБ) играет ключевую роль в обеспечении информационной безопасности предприятия. Основной целью данного процесса является обеспечение эффективного расследования инцидентов информационной безопасности, минимизация потерь для организации, вызванных инцидентами, и уменьшение риска возникновения повторных инцидентов.
Расследование инцидентов ИБ и реагирование на них - сложный и комплексный процесс, требующий участия сотрудников многих подразделений компании: сотрудников отдела кадров, юристов, технических экспертов ИТ-системы, внешних консультантов по информационной безопасности, бизнес-менеджеров, конечных пользователей информационной системы, сотрудников служб технической поддержки, сотрудников службы безопасности и др. Большинство компаний создают комиссию по расследованию инцидента ИБ. Комиссия должна включать экспертов и консультантов в юридической и технической сферах.
Но есть и другое решение. Для минимизации риска потерь от инцидентов информационной безопасности можно предложить несколько довольно простых программных решений по нахождению угроз возникновения инцидентов ИБ, анализу этих угроз, устранению угроз возникновения инцидента ИБ, а также предотвращению угроз возникновения инцидентов ИБ. Набор специальных утилит позволяет провести анализ истории браузера, определить закаченные файлы, а также провести аудит файловой системы.
Для того, чтобы провести анализ истории и файлов браузера, можно использовать ряд утилит: ChromeAna-lysis [1], FoxAnalysis [2], Web Historian [3], HstEx [4].
Утилита ChromeAnalysis применяется для браузера Chrome. Эта утилита предоставляет подробную информацию об истории посещения сайтов, кукисах, букмарках, скаченных файлах, сохраненных логинах.
Утилита Web Historian поддерживает сразу несколько браузеров Firefox 2/3+ , Chrome 3+ , Safari 3+ , Internet Explorer до 8 версии. Эта утилита является бо-
лее универсальной. Она позволяет из огромного массива данных извлечь то, что именно интересует. Помимо этого в программу встроен инструмент WebsitevAnalyzer, который позволяет превратить скучную таблицу данных в красивые графики.
HstEx является уникальной программой, потому как восстанавливает очищенную историю из браузера и файлы из кэша, которые были удалены. В качестве исходных данных ей необходим образ диска.
Комплексное решение Win Taylor для Windows-систем [5] позволяет получить подробную информацию о всех ActiiveX-компонентах, истории браузеров, дамп памяти и отчет о сетевой активности, отчеты о системе. Win Taylor включает в себя такую утилиту, как USBDeriew, которая позволяет просмотреть данные о каждом флеш-накопителе, используемом в системе.
Одним из методов предотвращения угрозы возникновения инцидента ИБ является использование программных средств. С помощью приведенных выше утилит можно проанализировать наличие существующих инцидентов ИБ. Эти простые в использовании программы позволяют защитить деятельность организации и противостоять злоумышленникам.
ЛИТЕРАТУРА
1. ChromeAnalysis - Google Chrome. URL: http://forensic-softwa-re.co.uk/chromeanalysis.aspx (дата обращения: 28.11.2010).
2. FoxAnalysis - Firefox 3 Forensics. URL: fогеnsic-sоftwаге.co.uk./ foxanalysis.aspx (дата обращения: 28.11.2010).
3. MANDIANT Is Intelligent Information Security. URL: http://www.man-diant.com/ products/free_software/web_historian/ (дата обращения: 28.11.2010).
4. Digital Detective Support Central. URL: http ://support. digital-
detective. co.uk/KB/Default. aspx?ID=KB 8 00 38 (дата обращения:
28.11.2010).
5. Win Taylor. URL: http://www.caine-live.net/page2/page2.html (дата обращения: 28.11.2010).
Поступила в редакцию 12 ноября 2010 г.
Zaplatina E.A., Lopatin D.V. Easy analyses of incidents of information security
In the work the program of easy analyses of incident of information security is considered.
Key words: incident; software; information security.
