«ЕПОС» о теории и практике компьютерной криминалистики

После четырехлетнего перерыва «ЕПОС» возобновила цикл ежегодных научно-практических семинаров по компьютерной криминалистике (computer forensics). По традиции мероприятие состоялось на теплоходе, так что участники смогли совместить полезное с приятным.

Сергей Чеховский: «Компания имеет лицензии СБУ на право работы с информацией, содержащей государственную тайну, и в области технической и криптографической защиты данных»

На судне «Святой Андрей» 30 сентября руководители ИТ-отделов и служб безопасности предприятий, финансовых учреждений и государственных структур, сотрудники юридических фирм и представители силовых ведомств собрались на научно-практический семинар Computer Forensics Ukraine 2010.

Рассматривая состояние компьютерной криминалистики в Украине, коммерческий директор «ЕПОС» Сергей Чеховский отметил, что информация играет все более важную роль в современном мире. Она становится средством управления компаниями, государством, обществом. Поскольку в основном сведения хранятся и обрабатываются в электронном виде, то возникает и ряд связанных с этим проблем, таких как несанкционированный доступ, утечка, восстановление и уничтожение данных.

При расследовании преступлений, совершаемых с помощью вычислительной техники, обычно возникают задачи извлечения, идентификации, сохранения и документирования доказательств в цифровой форме. Для съема данных со всевозможных устройств хранения, восстановления информации, утерянной или искаженной в результате физического или программного воздействия на носители, «ЕПОС» предлагает комплекс соответствующих услуг.

Сергей Коженевский: «Уничтожение данных на диске является более трудной задачей, чем их восстановление»

Докладчик также остановился и на такой актуальной теме, как утечка информации и защита от внутренних атак. Для предотвращения потерь через Интернет у компании имеются различные DLP-системы, а для физического ограничения доступа к внешним портам и жестким дискам – способ построения защищенной ЛВС с выносными консолями на оптоэлектронных развязках. При необходимости мониторинга использования ресурсов Интернета сотрудниками «ЕПОС» предлагает продукты Network Forensics от Decision Group. Интерес участников вызвала ее собственная разработка – шлюз безопасности «Межа», который гарантирует защиту от атак, направленных на получение прямого доступа к ресурсам корпоративной сети, включая связанные с захватом управления, а также от несанкционированной передачи информации из внутренней сети во внешнюю.

Утечка может произойти и вследствие неправильного или неэффективного стирания данных с магнитных носителей. «ЕПОС» разработала ряд продуктов для уничтожения данных физическими способами. О них рассказал генеральный директор компании Сергей Коженевский. Так, при поврежденном носителе можно использовать устройство «Лавина», воздействующее мощным электромагнитным импульсом, а при угрозе физического изъятия диска для уничтожения данных он помещается в информационный сейф «Кольчуга», который встраивается в системный блок или подключается в качестве внешнего накопителя.

Сергей Прокопенко: «У нас есть собственные разработки в области блокировки, съема и копирования данных, в числе которых WriteProtect и FlashExtractor»

При расследовании компьютерных инцидентов и для восстановления данных важным является их неразрушающее копирование. С проблемами съема информации с современных носителей аудиторию познакомил начальник Центра восстановления «ЕПОС» Сергей Прокопенко. Он также представил соответствующее оборудование, среди которого как разработки компании – многофункциональный прибор EPOS DiskMaster Portable, так и устройства зарубежных производителей.

Значительное внимание на семинаре было уделено практическим вопросам и обмену опытом, а также представлены доступные в Украине методики и оборудование для расследования компьютерных инцидентов и манипулирования данными.

В то же время было отмечено, что в нашей стране существует ряд объективных и субъективных факторов, препятствующих эффективной борьбе с компьютерными преступлениями. В первую очередь это недостаточная информированность о существующих технологиях и продуктах для расследования инцидентов, дефицит квалифицированных специалистов, проблемы в нормативной базе и т. п.