16.2 Практическое обнаружение неизлучающих закладочных устройств в защищаемом помещении предприятия с использованием нелинейного локатора nr-900ems.

Руководство пользователя http://www.pps.ru/upload/documents/EMS.pdf

ВИДЕО С КОНСУЛЬТАЦИИ: Баронов про работу с нелинейным локатором

1. тык включение, проверить звук и уменьшение сигнала (уменьшение на 0 или 10, громкость..ну, сами смотрите :) - звук меняется плюс и минус, сигнал вправо влево.

2. тык включение второй раз, направить на возможное место закладки;

3. Если металл - 3 гармоника больше, если закладка - 2 гармоника.

17. Разработка плана расследования инцидента информационной безопасности в должности руководителя (сотрудника) группы реагирования.

На основе анализа конкретных исходных данных о факте инцидента информационной безопасности на предприятии, в должности руководителя (сотрудника) группы реагирования разработать план его расследования.

Примерный алгоритм расследования ИИБ.

1.       Четко определить руководителя расследования и в дальнейшем выполнятл его распорядения. На это лицо замыкаются все контакты с правоохранительными органами и привлеченными организациями.

2.       Обеспечитьт полную конфиденциальность расследования. Всей полнотой инфы владеют только руководитель СБ и расследования. Руководству организации докладываются окончательные вывводы - результаты. Всем остальным иныа доводится по необходимости.

3.       Получить подбное письменное объяснение от сотрудника организации, который первый сообщил об инценденте:

a.       Что проихошло

b.      Каким олбразом работник узнал об этом(случайно, в рамках служебных обязанностей, от посронних.....)

c.       Что могло стать причиной инциндента по его мнению

d.      Кто в это время находился поблизости

e.      Кто приходил на место выявления инциндента

f.        Видел ли аботник посторонних лиц

g.       Происходили ли подобные инцинденты раньше, если да - почему

h.      Кому и когда работник об этом сообщил и принимались ли меры

i.         Какие последствия может име инциндент, можно ли его немедленно устранить и каков может быть материальный ущерб

4.       Аналогичное объяснение от всех работников, которые присутствовали в помещении где произошел инциндент(применительно к компитенции)

5.       Совместно с ответственным от айтишников локализовать инциндент ИБ

6.       Установи, кто персонально отвечает за данный участок, регламентирована ли его деятельность инструкций, и насколько точно эта инструкция соблюдалась

7.       Установить возможные последствия инциндента, наличие материального ущерба

8.       Что являлось причиной инциндента(умысел,халатность,случайность, сбой оборудования, др.)

9.       В случае выявления умысла, решить вопрос о целесообразности обращения в правоохранительные органы или коммерческую организацию, проводящую расследования и составить план взаимодействия

10.   Совместно с начальником айти-отдела (правоохранительными органами или коммерческими организациями) произвести осмотр места инциндента, составить об этом соответстющий протокол. При неолбходимости, произвести осмотр других предметов или помещений, которые могут иметь отношение к данному инцинденту.

11.   Только после получения разрешения от руководителя расследования и представителя правоохранительных органов в полном объеме восстановить работоспособность поврежденного участка

12.   В процессе расследования четко исполнять требования руководителя расследования

13.   После выявления злоумышленника установитьт мтотивацию его действий, возможных соучастников, использованные им уязвимости. Получить от него письменное объяснение

14.   Принять меры к возмещению нанесенного организации материального ущерба (по возможности)

15.   Принять меры, исключающие повторение подобных инциндентов в будущем.

Инженерно-техническая защита информации