Odhalování, objasňování informační kriminality z pohledu správce IT a spolupráce s Policií ČR

Pozor, otevřeno v novém okně. PDFTiskEmail

Náplň:

Kurz je určen administrátorům, správcům sítě, kteří získají základní přehled o možných rizicích při provozování tzv. internetových aplikací. Jeho úkolem je též seznámit účastníky s pravidly, které by měl dodržet v případě, že se informační systém stal předmětem útoku. Seznámí účastníky se základní činností orgánů činných v trestním řízení a to zejména z důvodu pochopení kroků, které by měl správce učinit před obnovou, nápravou způsobených škod.

Obsah:

  1. Úvodní seznámení s problematikou možných útoků na informační systémy

  2. Postup orgánů činných v trestním řízení, policie při zjištění napadení informačního systému

  3. Nutné informace, které policie potřebuje, jestliže byl učiněn útok na systém zvenčí

  4. Nutné informace, které policie potřebuje, jestliže byl učiněn útok na systém v rámci své infrastruktury tzv. intranetu

  5. Nutné informace, které policie potřebuje, jestliže byl učiněn útok na jiný systém v počítačové sítě internet z výpočetní techniky firemní, či obdobné např. univerzitní sítě apod.

  6. Rizika spojené s tzv. dynamickými adresami v rámci intranetové sítě

  7. Zodpovězení otázky - „Jsou opravdu logové údaje vyčerpávající?“ , „postačí pouze je zazálohovat ?“

  8. Chování útočníků, maskování své činnosti – nutné zajistit tzv. bitovou kopii (tzv. image, obraz disku) v případě, že je to technicky možné – je zajištěno, že se zde nachází i smazané, částečně přepsané informace

  9. Metody zajištění tzv. bitové kopie – NELZE běžnými komerčními prostředky !!!

  10. Pravidla pro zajištění důkazního materiálu, který bude využit pro další vyšetřování informační kriminality a bude ho moci být využito jako důkazní materiál

  11. Časté chyby správce – horlivé chování bez potřebných znalostí

  12. Postupy pro zajištění důkazního materiálu

  13. Spolupráce s policií

  14. Shrnutí získaných informací