Понятие цепи доступа

2 минуты на чтение

Понятие цепи доступаЦепь доступа, говоря простыми словами, определяет круг лиц, имеющих доступ к улике во время расследования. Такая цепь необходима для предотвращения возможной порчи или пропажи улики. Поэтому учет лиц, имеющих доступ к улике, начинается с момента ее обнаружения.

Лучше всего начать построение цепи доступа с момента возникновения улики (момента, когда произошло вторжение). Это не всегда возможно; например, некоторые улики могут быть месячной давности. В гипотетическом сценарии, обсуждавшемся в этой главе, вы были свидетелями грамотного учета улик, когда расследование проводилось в строгом соответствии с политикой чрезвычайного реагирования. Однако одна из собранных улик оказалась шестинедельной давности, и в этом случае, скорее всего, невозможно определить всех людей, обращавшихся к протоколам событий Web-сервера. Это могли быть все, кто имел сетевой доступ к этой машине, а также те, у кого был физический доступ в помещение, где она находилась. Восстановление цепи доступа — одна из многих причин, по которым важно инициировать расследование сразу после возникновения инцидента. Построение цепи доступа (цепного списка) — не такое сложное дело, нужно лишь уточнить следующие моменты: Вы обязаны делать новую запись в списке каждый раз, когда изменяется любой из этих параметров, например при передаче улики новому лицу, при добавлении новой улики или при переносе улики в другое место. Конечно, очень важно место, где хранится улика. От этого зависит, сможете ли вы обеспечить ее сохранность. Уверены ли вы в тех сотрудниках, кто имеет доступ к вашему рабочему месту? Известно, что большая часть инцидентов происходит по вине доверенных лиц или при их содействии. Надежная охрана — это полицейская охрана специально выделенного помещения. Охрана полиции отчасти защищает также от доступа к уликам других полицейских. Идеальным местом хранения улик является сейф. Если, конечно, позволяют размеры улики. На втором месте — запираемое помещение с ограниченным кругом лиц, имеющих в него доступ. Еще лучше — организовать наблюдение за таким помещением.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Потеря доступа к физическим системам может произойти во время стихийного бедствия (пожара или наводнения), из-за прекращения обслуживания со стороны Internet-провайдера, из-за атаки на ваш сайт типа «отказ в обслуживании» или просто из-за отказа аппаратного ил...
Используя этот сценарий, как нетрудно догадаться, хакер получает доступ к файлам. Такие атаки компрометируют конфиденциальность и целостность вашей системы. Нелегальный доступ к файловой системе, в свою очередь, разделяется на подгруппы в зависимости от привил...
Cisco LocalDirector — система, позволяющая распределять поступающие запросы на получение ресурсов между несколькими серверами. Обычно такая система выступает в роли интерфейса доступа к группе Web-серверов (server farm), расположенных в одной локальной сети. I...