СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
01.07.2024
#ИБ

Федор Музалевский: введение профессии цифровых криминалистов повысит эффективность расследования инцидентов

Федор Музалевский: введение профессии цифровых криминалистов повысит эффективность расследования инцидентов

Изображение: Arthur Mazi (unsplash)

Станислав Махортов, замглавы отдела специальных проектов и академических программ научно-технического центра ФГУП «ГРЧЦ», накануне рассказал о необходимости введения профессии цифровых криминалистов в стране для расследования ИБ-инцидентов. Федор Музалевский, директор технического департамента RTM Group, заявил порталу CISOCLUB, что такой подход существенно повысит эффективность расследования инцидентов.

«Расследование инцидентов – задача, которую в большинстве случаев решают системные администраторы. Как следствие – упущенное время, затертые доказательства, повторные сбои. Очевидно, что выявление причин и устранение последствий компьютерных атак — это отдельная специальность, отличная как от IT, так и от ИБ. В стране есть как специалисты с практическим опытом, так и достаточно обширная теоретическая база, хотя последняя и слабо структурирована.

Объединение теории и практики и создание отдельной профессии (специальности) позволило бы существенно повысить эффективность расследования инцидентов, но и снизить величину их последствий. Также такие специалисты нужны правоохранительным органам – сотрудники киберполиции обладают, как правило, смежным образованием, что не позволяет им в полной мере раскрыть полномочия», — уверен эксперт.

Федор Музалевский также заметил, что дополнительная задача специалистов по работе с инцидентами (при этом, безусловно важная) – предотвращение происшествий, проверка готовности к реагированию.

«Вот какие функции должен выполнять специалист по работе с инцидентами:

  • сбор данных об инциденте;
  • анализ данных об инциденте;
  • оценка последствий инцидента;
  • формирование юридически значимой доказательной базы по собранным данным;
  • проверка готовности к реагированию на инциденты;
  • восстановление после инцидента.

Очевидно, что профессия получается смежной с IT, ИБ и классической криминалистикой, поэтому при подготовке кадров следует ориентироваться на переобучение уже готовых специалистов этих областях. Также очевидно, что помимо этого необходимо полноценное образование, например, специалитет, но подготовленные в нём студенты попадут на рынок труда крайне нескоро», — резюмировал директор технического департамента RTM Group.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: