Сбор и анализ технических данных о совершении компьютерных инцидентов в банковской сфере для подготовки и производства судебных компьютерно-технических экспертиз

Понятия компьютерного правонарушения (преступления) и инцидента ИБ различаются, однако, подходы к их расследованию, применяемые методики и сопутствующие процедуры и методы криминалистического исследования компьютерных систем во многом схожи. На бытовом уровне данные понятия обычно объединяются термином «компьютерная преступность» (computer crime) или «киберпреступность» (cyber crime). Этот термин может трактоваться в более широком или более узком смысле.

---

Сколько стоит заказать рерайт курсовой работы ? Узнайте у наших специалистов.

---

Например, одно общепринятое определение описывает киберпреступность как любое деяние, в котором инструментом, целью или местом преступных действий являются компьютерные системы. В России первая попытка криминализации компьютерных преступлений была предпринята в 1994 году, когда был разработан проект внесения изменений и дополнений в действующий УК РСФСР, состоящий из 6 статей. Однако до их пор в отечественной юридической науке нет однозначного мнения, что следует понимать под термином «компьютерные преступления». Российское законодательство не использует понятие «компьютерные преступления», в УК РФ введена глава 28 «Преступления в сфере компьютерной информации» (ст. 272, 273 и 274 УК РФ). При этом применен традиционный подход отграничения деяний от смежных составов по объекту преступных посягательств. Главным признаком данной категории является не сам компьютер как орудие преступления, а информационные отношения. Глава 28 УК РФ помещена в раздел IX «Преступления против общественной безопасности и общественного порядка». Тем самым законодатель определил их родовой объект - общественные отношения, регулирующие общественную безопасность и общественный порядок. Действительно, хотя информация и имеет конкретного обладателя, ущерб от компьютерных посягательств затрагивает, как правило, интересы неограниченного круга лиц, то есть общество. В связи с чем, данная работа является актуальной. Объектом исследования в данной работе является компьютерные инциденты в банковской сфере. Предметом – судебные компьютерно-технические экспертизы. Цель работы – Сбор и анализ технических данных о совершении компьютерных инцидентов в банковской сфере. Для выполнения поставленной цели в работе решается ряд задач:  дать понятие и описать виды компьютерных инцидентов, совершаемых в банковской сфере;  изучить основные методы и средства судебных компьютерно-технических экспертиз, применяемые при реагировании на компьютерные инциденты в банковской сфере;  рассмотреть особенности сбора технических данных о совершении компьютерных инцидентов в банковской сфере для подготовки и производства судебных компьютерно-технических экспертиз;  рассмотреть особенности анализа технических данных о совершении компьютерных инцидентов в банковской сфере для подготовки и производства судебных компьютерно-технических экспертиз. Для решения поставленных в работе задач были использованы диалектический и общенаучные методы исследования: комплексного анализа и синтеза, формальной и диалектической логики, обобщения, сравнительно-экономического, факторного и индексного анализа. Структурно работа состоит из введения, заключения, двух частей и списка использованных источников.

Очевидно, что без своевременной реакции на инциденты безопасности и устранения их последствий невозможно эффективное функционирование системы управления информационной безопасностью. К сожалению, в процессе аудита различных информационных систем приходится сталкиваться с множеством проблем регистрации и расследования инцидентов, свидетельствующих о том, что стандартам на предприятиях уделяется очень мало внимания. Во многих компаниях не всегда возможно проследить за изменением количества и характера инцидентов информационной безопасности - отсутствует процедура управления инцидентами. Часто отсутствие инцидентов не указывает на то, что система управления безопасностью работает правильно, а означает только, что инциденты не фиксируются илине определяются. В компании отсутствует методика определения инцидентов, а сотрудники не знают, какие события являются инцидентами. Это особенно важно в случае инцидентов информационной безопасности - они не всегда мешают нормальной работе. Сотрудники компании зачастую не осведомлены о том, кого и в какой форме следует ставить в известность при возникновении инцидента, например, не определены ни формы отчетов, ни перечень лиц, которым необходимо отправлять отчеты об инцидентах, как правило, отсутствует документально зафиксированная процедура, описывающая действия, которые необходимо выполнить с целью устранения последствий и причин инцидента. В первую очередь такая процедура должна предусматривать, чтобы мероприятия по устранению последствий и причин инцидента не нарушали процедуры их расследования: устранение последствий инцидента не должно «заметать следы», чтобы невозможно было установить виновных в инциденте. В данной курсовой работе были рассмотрены следующие вопросы: 1. Понятие Инцидент информационной безопасности 2. Классификацию и примеры инцидентов информационной безопасности 3. Современные технические средства выявления инцидентов информационной безопасности. Данные вопросы имеют большое значение в контексте ИБ на предприятии. Только обладая полным и достоверным набором событий, можно провести надлежащее расследование инцидентов, получить представление о состоянии системы ИБ. Важно, чтобы ни один инцидент ИБ не остался незамеченным, было проведено расследование, выявлены виновные и, самое главное, выполнены корректирующие и превентивные действия.

1. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 [Электронный ресурс]. URL: https://fstec.ru/com- ponent/attachments/download/289 (дата обращения 16.01.2023). 2. Баркалов Ю.М., Гайдин А.И., Потанина И.В. Процессуальные и организационно-тактические особенности фиксации доказательственной информации, обнаруженной в сети Интернет. Метод. рекомендации. - Воронеж: Воронежский институт МВД России, 2021. - 52 с. 3. Баркалов Ю.М., Нестеровский О.И., Лиходедов Д.Ю. Организационнотехническое обеспечение специальных мероприятий. Метод. рекомендации. - Воронеж: Воронежский институт МВД России, 2020. - 82 с. 4. Вехов В.Б. Расследование преступлений в сфере компьютерной информации: лекции, 2022. - Краснодар: Краснодарский ун-т МВД РФ. Кафедра криминалистики. - 126 с. 5. ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология - М.: Стандартинформ, 2022. - 22 с. 6. Грибунов О.П., Старичков М.В. Расследование преступлений в сфере компьютерной информации и высоких технологий: учебное пособие. - М.: ДГСК МВД России, 2020. - 160 с. 7. Кэрриэ Б. Криминалистический анализ файловых систем. - СПб.: Питер, 2020. - 480 с. 8. Усов А.И. Особенности киберпреступлений в России: инструменты нападения и защиты информации. - М.: ДМК Пресс, 2021. - 226 с. 9. Федотов Н.Н. Форензика. Компьютерная криминалистика - М.: Юридический мир, 2020. - 432 с. 10. Яковлев А.Н. Защита сетевых информационных технологий: учебное пособие - СПб.: Изд-во СПбГЭУ, 2021. - 128 с.