Информационная безопасность

Здесь Вы найдете только нужную информацию.

NIST Special Publication 800-86

Данный перевод публикации NIST Special Publication 800-86 на русский язык призван помочь организациям в расследовании инцидентов, связанных с компьютерной безопасностью и устранении некоторых операционных проблем информационных технологий путем предоставления практического руководства по проведению компьютерной и сетевой криминалистики. В руководстве представлена криминалистическая экспертиза с точки зрения ИТ, а не правоохранительных органов. В частности, в публикации описываются процессы проведения эффективной криминалистической экспертизы и даются советы относительно различных источников данных, включая файлы, операционные системы, сетевой трафик и приложения. Публикацию не следует использовать как пошаговое руководство по проведению судебной экспертизы. Его цель - проинформировать читателей о различных технологиях и возможных способах их использования при реагировании на инциденты или поиске и устранении неисправностей.

Сокращенное оглавление:

1. Введение.

2. Возможности проведения расследований.

3. Процесс проведения расследований.

4. Извлечение информации из файлов данных.

5. Извлечение информации из операционных систем.

6. Извлечение информации из сетевого трафика.

7. Извлечение информации из приложений.

8. Использование данных из нескольких источников.