Правовое регулирование при инцидентах информационной безопасности
Киберэкспертиза -
основа любого расследования в сфере информационной безопасности.
Позволяет получить ответы на следующие вопросы:
- где находится уязвимый компонент системы?
- каков масштаб инцидента?
- каковы мотивы злоумышленников?
- кто является злоумышленником?
- кто виновен в допущении угрозы информационной безопасности?
- кого и как наказывать?
Поиск источника инцидента
Процесс, который начинается незамедлительно, сразу же после возвращения системы в безопасное состояние.
Анализ результатов и их сопоставление с конкретными правонарушениями
| Люди вне организации | И те, и другие | Люди внутри организации |
|---|---|---|
|
273 статья. Создание, использование и распространение вредоносных компьютерных программ |
272 статья. Неправомерный доступ к компьютерной информации Статья 283.1. Незаконное получение сведений, составляющих государственную тайну |
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей Статья 283. Разглашение государственной тайны Статья 284. Утрата документов, содержащих государственную тайн Статья 285.3. Внесение в единые государственные реестры заведомо недостоверных сведений Статья 293. Халатность |
Сопоставление фактов со статьями закона