Понятие цепи доступа

2 минуты на чтение

Понятие цепи доступаЦепь доступа, говоря простыми словами, определяет круг лиц, имеющих доступ к улике во время расследования. Такая цепь необходима для предотвращения возможной порчи или пропажи улики. Поэтому учет лиц, имеющих доступ к улике, начинается с момента ее обнаружения.

Лучше всего начать построение цепи доступа с момента возникновения улики (момента, когда произошло вторжение). Это не всегда возможно; например, некоторые улики могут быть месячной давности. В гипотетическом сценарии, обсуждавшемся в этой главе, вы были свидетелями грамотного учета улик, когда расследование проводилось в строгом соответствии с политикой чрезвычайного реагирования. Однако одна из собранных улик оказалась шестинедельной давности, и в этом случае, скорее всего, невозможно определить всех людей, обращавшихся к протоколам событий Web-сервера. Это могли быть все, кто имел сетевой доступ к этой машине, а также те, у кого был физический доступ в помещение, где она находилась. Восстановление цепи доступа — одна из многих причин, по которым важно инициировать расследование сразу после возникновения инцидента. Построение цепи доступа (цепного списка) — не такое сложное дело, нужно лишь уточнить следующие моменты: Вы обязаны делать новую запись в списке каждый раз, когда изменяется любой из этих параметров, например при передаче улики новому лицу, при добавлении новой улики или при переносе улики в другое место. Конечно, очень важно место, где хранится улика. От этого зависит, сможете ли вы обеспечить ее сохранность. Уверены ли вы в тех сотрудниках, кто имеет доступ к вашему рабочему месту? Известно, что большая часть инцидентов происходит по вине доверенных лиц или при их содействии. Надежная охрана — это полицейская охрана специально выделенного помещения. Охрана полиции отчасти защищает также от доступа к уликам других полицейских. Идеальным местом хранения улик является сейф. Если, конечно, позволяют размеры улики. На втором месте — запираемое помещение с ограниченным кругом лиц, имеющих в него доступ. Еще лучше — организовать наблюдение за таким помещением.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Потеря доступа к физическим системам может произойти во время стихийного бедствия (пожара или наводнения), из-за прекращения обслуживания со стороны Internet-провайдера, из-за атаки на ваш сайт типа «отказ в обслуживании» или просто из-за отказа аппаратного ил...
Доверенные узлы — еще одна мера безопасности, которую вы можете принять. Использование контрольных списков доступа (ACL) на прикладном уровне поможет пресечь попытки запуска или инсталляции программ без разрешения. Даже при условии, что ваше приложение признае...
Для обеспечения безопасности и надежности электронной коммерции необходимы усердные и опытные системные администраторы. Любые динамично генерируемые данные (по платежам, доставке и т. д.) должны храниться как можно дальше от доступа в Internet. Кроме того, люб...