В конце 2011 журнал ][акер совместно с компанией Group-IB проводили конкурс по расследованию IT-инцидентов:Мне как работнику отдела информатизации и обеспечения информационной безопасности(последние три слова лишние, в моём дальнейшем повествовании в блоге станет ясно почему), он показался интересным.Тем не менее, я много думал принимать участие в нём или нет.Потерял недели две в сомнениях, попутно работая и решая вопросы написания диплома.Должной квалификации/навыков/видения по таким случаям у меня не было.Из литературы такого класса действий, я знал только книгу Н.Н.Федотова "Форензика – компьютерная криминалистика", из инструментов дистрибутивы CAINE/DEFT/HELIX.
Эффективное использование подобных скажем комбайнов, ну или профессиональных инструментов требует профессионализма/опыта, да много чего ещё.Поэтому, моя реализация что-то в роде user level на пополам с методом чёрного ящика.Не мало вопросов и раздумий вызвало у меня :"Решение задания следует оформить в виде электронного документа с учетом требований к оформлению криминалистических отчетов и с применением законодательно закрепленной терминологии."Ну прям вот отчёт, аналитика установленного образца на коленке.Тем не менее, если бы я закончил выполнение заданий во время, то отослал бы решения в виде схем.Просидев пару ночей и нарисовал в Visio неполную схему по первой части конкурса:"Вредонос на флешке" размером 5505x5442 пикселей.
Дело близилось к Новому году и я уже понял, что успехов мне не видать.Порывался доделать задания даже после окончания подачи работ, но год выдался довольно сложным.К решению заданий я так и не вернулся.
В решении первой части я опирался больше на аналитическую составляющую, нежели техническую.Это видно из анализа текстового обращения.Постановка целей и задач, ясное одновариантное их толкование.А всё из-за неудачного опыта написания первого диплома, когда из сверх большого объёма данных я не смог синергировать работу, которую хотел защитить.
Позже были опубликованы результаты конкурса и победители.Очень понравился отчёт Константина Ильина. Минимум слов, максимум технической информации.Красивый, если можно так выразится анализ.
Комментариев нет:
Отправить комментарий