Każdemu odpowiedzialnemu za bezpieczeństwo teleinformatyczne w firmie, instytucji, organizacji na pewno od czasu do czasu przychodzi na myśl pytanie – Co zrobię w momencie kiedy zidentyfikuję atak na moją sieć?. A jeśli nie przychodzi takie pytanie na myśl to warto żeby przyszło bo jak wiadomo nieprzyjemne sytuacje mają niezwykłą skłonność do zaskakiwania swojej ofiary…
Ktoś kiedyś powiedział “Failing to prepare is preparing to fail”, tłumaczyć chyba nie trzeba a zdanie jak ulał pasuje do omawianej sytuacji. Dlatego jeśli jeszcze tego nie zrobiłeś warto jak najszybciej zainteresować się tematem. Kilka bardzo ciekawych propozycji przedstawia Ben Malisow (pracujący między innymi dla Departamentu Obrony Stanów Zjednoczonych) w swoim artykule “The Immediate Steps of Incident Handling”. o czym wspomina Malisow? O wielu rzeczach. Poniżej wymieniamy dwa naszym zdaniem jedne z najistotniejszych: dokumentacja: bardzo ważna przede wszystkim w fazie analizy incydentu, bez której to fazy właściwie nie ma sensu w ogóle się incydentem zajmować. Dokumentację najlepiej prowadzić w formie papierowej, bo jak wiadomo papier cierpliwy jest i zmiany na nim naniesione nie pozostają zazwyczaj bez śladu. Jest też niezwykle istotna możliwość wykorzystania dokumentacji np: w sądzie, do czego z pewnością coraz częściej dochodzić będzie. Zbieranie jak największej ilości informacji jest bardzo wskazane. tzw. checklista: czyli zestaw punktów przedstawiających postępownie w przypadku zajścia incydentu. Warto żeby taka lista była, może być lepsza lub gorsza ale warto żeby była, pamiętajmy że gorsza można zawsze poprawić.

http://www.securityfocus.com/frames/?focus=ih&content=/focus/ih/articles/moments.html

Słynne już oprogramowanie Carnivore zostało skierowane do kontroli przez Departament Sprawiedliwości Stanów Zjednoczonych. Instyytucją która ma przeprowadzić kontrolę jest Illinois Institute of Technology Research Institute. Wynikiem kontroli ma być raport, który zostanie udostępniony opini publicznej, co jak się ocenia stanie się pod koniec listopada tego roku…
Słynne już oprogramowanie Carnivore zostało skierowane do kontroli przez Departament Sprawiedliwości Stanów Zjednoczonych. Instyytucją która ma przeprowadzić kontrolę jest Illinois Institute of Technology Research Institute. Wynikiem kontroli ma być raport, który zostanie udostępniony opini publicznej, co jak się ocenia stanie się pod koniec listopada tego roku. Carnivore to jak wiadomo oprogramowanie, które ma służyć FBI do kontroli ruch odbywającego się w sieci. Od początku wzbudza ono wiele kontrowersji i dlatego decyzja władz nie jest zaskakująca i wydaje się być bardzo rozsądna, utrzymana w “amarykańskiej” konwencji rozwiązywania sporów, czyli przy zachowaniu możliwie jak największej jawności. Pytanie zadane IITRI jest proste: “Czy Carnivore łamie prawo do prywatności?”, pozostaje kwestia czy nie jest to pytanie zbyt ogólne.

http://www.cnn.com/2000/TECH/computing/09/26/carnivore.review/index.html
http://www.iitri.com/

Przedstawiciele Unii Europejskiej i Stanów Zjednoczonych, wpólnie pracujący od ponad 3 lat, mają wkrótce przedstawić propzycję uregulowań w tym zakresie. Propozycja ma zawierać wezwanie wszystkich państw do stworzenia odpowiednich uregulowań prawnych, które będą zmierzały do ograniczenia przypadków przestępstw, które nie będą zabronione odpowiednim prawem oraz co wydaje się bardziej kontrowersyjne – stwarzały możliwości organom ścigania do łatwego pozyskiwania informacji na temat danych wymienianych drogą elektroniczną…
Wspólne komisje Unii Europejskiej i Stanów Zjednoczonych, wpólnie pracujące od ponad 3 lat, mają wkrótce przedstawić propzycję uregulowań w tym zakresie. Propozycja ma zawierać wezwanie wszystkich państw do stworzenia odpowiednich uregulowań prawnych, które będą zmierzały do ograniczenia przypadków przestępstw, które nie będą zabronione odpowiednim prawem oraz co wydaje się bardziej kontrowersyjne – stwarzały możliwości organom ścigania do łatwego pozyskiwania informacji na temat danych wymienianych drogą elektroniczną. Drugi postulat jest odbierany jako pewnego rodzaju atak na prywatność, a przedstawiciel EPIC (Electronic Privacy Information Center) – David Basiniar powiedział wprost, że jest to próba podjęta przez rząd amerykański zmierzająca do narzucenia międzynarodowych uregulowań prawnych w Stanach Zjednoczonych, w momencie kiedy na rodzimym polu ich wprowadzenie napotyka na bardzo silny opór.

http://www.usatoday.com/life/cyber/zd/zd7.htm