Παρουσίαση Μεταπτυχιακής Εργασίας

Σχετικά έγγραφα
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΑΠ

ΠΡΟΤΥΠΟ ISO ΑΠΑΙΤΗΣΕΙΣ & ΕΦΑΡΜΟΓΗ

Μεθόδους εφαρμογής των γενικών αρχών και κανόνων αυθεντικοποίησης Στρατηγική για την ιεράρχηση της κρισιμότητας κάθε ηλεκτρονικής υπηρεσίας

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

1.1. Πολιτική Ασφάλειας Πληροφοριών

«Ηλεκτρονική υποβολή των διαγραμμάτων του ν.4409/16»

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Δηλώστε συμμετοχή εδώ! Περιορισμένες θέσεις

Συμμόρφωση με το ΠΨΑ Παραδείγματα εφαρμογής

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Παρουσίαση Παρεχόμενων Υπηρεσιών Πληροφορικής της DBS AE

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

ΟΠΣ ΕΣΠΑ Ειδική Υπηρεσία Ολοκληρωμένου Πληροφοριακού Συστήματος (ΕΥ ΟΠΣ) 1/17

Η συμβολή στην επιτυχία ενός οργανισμού, παρουσιάζοντας σχετικά δεδομένα με τη χρήση τεχνικών 2Δ ή 3Δ τεχνολογίας. Αρμοδιότητα

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς

Ασφάλεια Υπολογιστικών Συστημάτων

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

ΕΠΛ 003.1: ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ. Για διοικητικά στελέχη

Τεχνολογίες Διαχείρισης Ασφάλειας

Σεµινάρια για Προσωπικό. Αρµοδιότητες της Α ΑΕ. Αθήνα, 14 Φεβρουαρίου 5 Μαρτίου

ΚΕΦΑΛΑΙΟ 3 ΠΑΡΑΣΤΑΤΙΚΑ ΠΩΛΗΣΕΩΝ

INFOCOM Computer Forensics. Ιωάννης Πάσχος

«ΛΕΙΤΟΥΡΓΙΑ ΚΕΝΤΡΟΥ ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑΣ ΤΟΥ ΥΠΟΥΡΓΕΙΟΥ ΟΙΚΟΝΟΜΙΚΩΝ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΔΙΑΘΕΣΗΣ ΔΙΑΔΙΚΤΥΑΚΩΝ ΥΠΗΡΕΣΙΩΝ» ΑΠΟΦΑΣΗ Ο ΥΠΟΥΡΓΟΣ ΟΙΚΟΝΟΜΙΚΩΝ

ΔΙΕΥΘΥΝΣΗ ΕΓΚΛΗΜΑΤΟΛΟΓΙΚΩΝ ΕΡΕΥΝΩΝ

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)

Κατευθυντήριες Οδηγίες Ποιότητας. Βιοπαθολογικό Εργαστήριο

Αριθμός Δέσμης Δράσεων. Δέσμη Δράσης Σεπ-14 Οκτ-Δεκ Ιαν-Ιουν Ιουλ-Δεκ Ιαν - Ιουν Ιουλ-Δεκ2

ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ

ΠΕΡΙΕΧΟΜΕΝΑ 1. ΕΠΙΤΕΛΙΚΗ ΣΥΝΟΨΗ 2. ΕΙΣΑΓΩΓΗ ΣΚΟΠΟΣ ΤΟΥ ΠΑΡΟΝΤΟΣ 3. ΑΝΑΛΥΣΗ ΥΠΑΡΧΟΥΣΑΣ ΚΑΤΑΣΤΑΣΗΣ 3.1 ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΚΑΙ ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ

ISMS κατά ISO Δεκέμβριος 2016

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ψηφιακή Υπογραφή. Ένα εργαλείο στα χέρια του σύγχρονου μηχανικού

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

ΠΙΣΤΟΠΟΙΗΣΗ ISO. Διαχείριση της Ποιότητας των Υπηρεσιών Φύλαξης

Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

ΤΡΟΠΟΛΟΓΙΕΣ EL Eνωμένη στην πολυμορφία EL 2012/0146(COD) Σχέδιο έκθεσης Marita Ulvskog (PE v01-00)

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Σχεδιαστής Ιστοσελίδων

Ηλεκτρονικό εμπόριο. HE 6 Ασφάλεια

ΡΑΣΤΗΡΙΟΤΗΤΕΣ. Ασφάλεια & Ηλεκτρονική ιακυβέρνηση

Ψηφιακές Πόλεις ΦΑΙΔΩΝ ΚΑΚΛΑΜΑΝΗΣ. Προϊστάμενος ΥΠΕΣΑ & ΗΔ/ΓΓΔΔ & ΗΔ

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Προσωπικά δεδομένα και ενιαίο πληροφοριακό σύστημα Αιμοδοσίας

Το Ευρωπαϊκό πλαίσιο για το Υπολογιστικό νέφος

Ερωτηµατολόγιο Εσωτερικής Επιθεώρησης

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Εγχειρίδιο Παρόχου. (Υπηρεσία Διάθεσης και Ανταλλαγής Αγαθών)

Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

9720/19 ΘΚ/μγ 1 JAI.1

Ασφαλείς Εφαρμογές η-υπογραφών

Security & Privacy. Overview

ΕΠΛ 003.3: ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ. Για οικονομολόγους

ΑΠΟΦΑΣΗ. (αριθμ.: 52 /2009)

ΕΙΔΗ ΨΗΦΙΑΚΗΣ ΥΠΟΓΡΑΦΗΣ

ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ. Βρυξέλλες, 25 Μαρτίου 2011 (31.03) (OR. en) 8068/11 PROCIV 32 JAI 182 ENV 223 FORETS 26 AGRI 237 RECH 69

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Εγχειρίδιο Διαχειριστή. (Υπηρεσία Αναζήτησης Συνεπιβατών)

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

ΟΛΟΚΛΗΡΩΜΕΝΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΑΓΡΟΤΙΚΗΣ ΑΝΑΠΤΥΞΗΣ (ΟΠΣΑΑ): ΒΑΣΙΚΕΣ ΑΡΧΕΣ

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Ευάγγελος Μητσάκης, Σωκράτης Μαμαρίκας, Εμμανουήλ Χανιώτάκης, Ηρακλής Στάμος

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

CYBER INSURANCE BY.

Εθνική ΥπηρεσίαΠληροφοριών

Βασίλης Παναγιωτίδης Ειδικός Σύμβουλος ΕΕΤ. Νοέμβριος 2007

Πίνακας Περιεχομένων

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

ΠΟΛΙΤΙΚΗ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΔΙΑΡΡΟΗΣ ΔΕΔΟΜΕΝΩΝ

Υπηρεσίες Υγείας και Κοινωνικής Ασφάλισης. 2o Digital HealthCare Conference Ιούνιος 2010

Παρουσίαση Εφαρμογής i-flow (i-flow HelpDesk Services)

GDPR General Data Protection Regulation

Περιγραφή Μαθήματος. Περιγραφή Περιεχόμενο του Μαθήματος

Ενότητα 1 ΓΕΝΙΚΕΣ ΑΡΧΕΣ ΣΧΕΔΙΑΣΜΟΥ [ΓΕΝΙΚΕΣ ΑΡΧΕΣ ΣΧΕΔΙΑΣΜΟΥ] 1.1. ΓΕΝΙΚΑ ΕΝΟΤΗΤΑ 1

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

Infrastructure s Security Plan & Planning

Αρ. Έκδοσης 2 Υπεύθυνος: Υπεύθυνος ΣΔΕΠ Έναρξη Ισχύος: Σελίδα 1 από 5 ΔΙΕΚΠΕΡΑΙΩΣΗ ΠΛΗΡΩΜΩΝ

Ασφάλεια πληροφοριακών συστημάτων στη Ναυτιλία ISO 27001

Το Αναδυόµενο Οικοσύστηµα της Πρόσβασης στη Γνώση. ρ. Εύη Σαχίνη Εθνικό Κέντρο Τεκµηρίωσης

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Συστήματα Διοίκησης ΕΙΣΑΓΩΓΗ. Ηλεκτρονικές Συναλλαγές. Καθηγητής Δ. Ασκούνης, Δ. Πανόπουλος

Στόχος της παρουσίασης

.. Οι Αναπτυξιακές Προκλήσεις της Τοπικής Αυτοδιοίκησης Οι Ψηφιακές Υπηρεσίες. Θ.Καρούνος, Ερευνητής, ΕΜΠ, netmode.ntua.gr

ΔΕΙΤΕ ΠΕΡΙΣΣΟΤΕΡΑ. Τι είναι η Ψ.Υ.

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

Transcript:

Πανεπιστήμιο Πειραιώς Τμήμα Πληροφορικής Πρόγραμμα Μεταπτυχιακών Σπουδών «Προηγμένα Σύστήματα Πληροφορικής» Παρουσίαση Μεταπτυχιακής Εργασίας «Ανασκόπηση και περιγραφή των μεθοδολογιών, προτύπων και εργαλείων που χρησιμοποιούνται για την ανάλυση ψηφιακών πειστηρίων διαδικτυακών υπηρεσιών (Web Services Forensics). Επίδειξη κυριοτέρων ανοιχτών εργαλείων με συγκεκριμένες περιπτώσεις χρήσης» Ονοματεπώνυμο: Παπουτσής Δημήτριος Αριθμός Μητρώου : ΜΠΣΠ/ 11034 Επιβλέπων καθηγητής : Πολέμη Νινέτα

Πρόλογος Θεωρητική περιγραφή των θεμελιωδών αρχών της «Δικανικής Πληροφορικής». Ιδιαίτερη βαρύτητα δίνεται στο τομέα των Υπηρεσιών Ιστού της Δικανικής Πληροφορικής Web Services Forensics (FWS). Γενικές πρακτικές της Δικανικής Πληροφορικής. Παρουσίαση μεθοδολογιών της Δικανικής έρευνας. Αξιολόγηση των μεθοδολογιών. Περιγραφή βέλτιστης μεθοδολογίας της Δικανικής Πληροφορικής στις υπηρεσίες ιστού (Web Services). Περιγραφή Προβλήματος. Πειραματικό μέρος. 2

Γενικά 1. Δικανική έρευνα. 2. Είσοδος των υπολογιστικών συστημάτων σε όλους τους τομείς της σύγχρονης ζωής 3. Κίνδυνοι στο Διαδίκτυο Ηλεκτρονικό έγκλημα. 4. Υπηρεσίες Ιστού. 5. Κίνδυνοι ευαίσθητα δεδομένα πελατών. καταστροφή δεδομένων. παρεμπόδιση επιχειρησιακής συνέχειας. πλήγμα στην αξιοπιστία της εταιρείας. 3

Ορισμός «Δικανική Πληροφορική» Σαν Δικανική πληροφορική (ή Δικανική Υπολογιστική), ορίζουμε την πλήρη εφαρμογή των διαδικασιών που συνδυάζουν στοιχεία του νόμου και της επιστήμης των υπολογιστών έτσι ώστε να συλλεχτούν και να αναλυθούν τα δεδομένα από τα συστήματα ηλεκτρονικών υπολογιστών, υπηρεσιών ιστού, δεδομένα δικτύου, ηλεκτρονικών επικοινωνιών και μέσων αποθήκευσης με τρόπο που θα είναι αποδεκτός ως πειστήριο σε ένα δικαστήριο στηριζόμενο στο ισχύον νομοθετικό πλαίσιο ενός κράτους 4

Διαδικασίες «Δικανικής Πληροφορικής» 1. Πρόληψη κατά των κακόβουλων πράξεων. 2. Η ανίχνευση «ύποπτων» κινήσεων σε ένα πληροφοριακό δίκτυο. 3. Η συλλογή ψηφιακών αποδείξεων. 4. Διατήρηση των πειστηρίων. 5. Ανάλυση των ψηφιακών αποδείξεων. 6. Ανακατασκευή της επίθεσης. 7. Αποκατάσταση του πληροφοριακού περιβάλλοντος. 8. Παρουσίαση πειστηρίων. 5

Βασικά χαρακτηρίστηκα Ασφάλειας CIA Εμπιστευτικότητα. Ακεραιότητα. Διαθεσιμότητα. 6

Aρχές ασφαλείας Ιδιωτικότητα (privacy). Πιστοποίηση (authentication). Έλεγχος (auditing). 7

Μεθοδολογίες Γενικά 1/2 1. Η μεθοδολογία θα πρέπει να είναι γενική. 2. Η μέθοδος θα πρέπει να είναι εύκολα υλοποιήσιμη. 3. Η μεθοδολογία θα πρέπει να είναι εύκολα προσαρμόσιμη. 4. Η μεθοδολογία θα πρέπει να είναι δομημένη. 8

Μεθοδολογίες Γενικά 2/2 1. Διατήρηση των δεδομένων σε ακέραια μορφή. 2. Πρόληψη για τυχόν κίνδυνο «μόλυνσης» των δεδομένων. 3. Παρουσίαση και τεκμηρίωση των δεδομένων. 4. Χρήση επιστημονικής μεθοδολογίας. 9

Μεθοδολογία τριών βημάτων 1/3 ΠροετοιμασίαΕξαγωγή αποδεικτικών στοιχείων: επικύρωση της καλής λειτουργίας. αντίγραφα των εγκληματολογικών δεδομένων. επαλήθευση της ακεραιότητας των δεδομένων. προθήκη στη σχετική λίστα. Εξακρίβωση Δεδομένων: «Λίστα σχετικών δεδομένων». «Λίστα αναζήτησηςαποτελεσμάτων». Ανάλυση Δεδομένων: «Λίστα ανάλυσης αποτελεσμάτων». Εγκληματολογικής αναφορά. 10

Μεθοδολογία τριών βημάτων 2/3 11

Μεθοδολογία τριών βημάτων 3/3 Δομημένη διαδικασία με σαφή βήματα. Δυνατότητα επανεξέτασης και ταξινόμησης των διαφόρων αντικειμένων. Απλότητα στην εφαρμογή της. Συλλογή πειστηρίων μετά το συμβάν της επίθεσης. Καλή λειτουργία πληροφοριακών συστημάτων; Δύσκολα προσαρμόσιμη στις υπηρεσίες ιστού. 12

Μεθοδολογία Πολλαπλών Συνιστωσών (GoblerLouwrensSolms) 1/4 Προληπτική ψηφιακή εγκληματολογία (Proactive Digital Forensics). Ανάλυση και προετοιμασία πληροφοριακού περιβάλλοντος. ανάπτυξη οργανωτικών σχεδίων αντιμετώπισης κινδύνων και διαχείρισης. Ενεργή ψηφιακή εγκληματολογία (Active Digital Forensics). αίτια της εγκληματικής ενέργειας. σύνδεση αποδεικτικών στοιχείων. ελαχιστοποιούνται οι επιπτώσεις της επίθεσης. επιτυχής έρευνα του περιστατικού. 13

Μεθοδολογία Πολλαπλών Συνιστωσών (GoblerLouwrensSolms) 2/4 Δραστική ψηφιακή εγκληματολογία(reactive Digital Forensics). συλλογή σχετικών «ζωντανών» ψηφιακών πειστηρίων. ελαχιστοποίηση των επιπτώσεων στη λειτουργία των πληροφοριακών συστημάτων. σημείο εκκίνησης για μια δραστική έρευνα. 14

Σχέσεις μεταξύ των Αντικειμένων 3/4 15

Μεθοδολογία Πολλαπλών Συνιστωσών (GoblerLouwrensSolms) 4/4 Καλύπτει όλα τα στάδια της Δικανικής έρευνας. Προληπτικές μεθόδους, ακολουθεί αυστηρό πλαίσιο διαδικασιών για τα «ζωντανά» αλλά και για τα κοινά αποδεικτικά στοιχεία. Αναθέτει συγκεκριμένους ρόλους. Δικλίδες ασφαλείας τεχνολογικά εργαλεία. Υψηλό κόστος. Πολυπλοκότητα. Αδυναμία στην αντιμετώπιση επιθέσεων υπηρεσιών ιστού. 16

Μεθοδολογία στα Web Services 1/4 Αξιόπιστες «τρίτες» οντότητες. Αυθεντικοποίηση όλων των οντοτήτων που λαμβάνουν χώρα. Εμπιστευτικότητα και αξιοπιστία των καναλιών επικοινωνίας. Αξιόπιστη ανταλλαγή μηνυμάτων πάνω από τα κανάλια επικοινωνίας. Ζεύγη αποδεικτικών στοιχείων καταγραφής με χρονοσήμανση. Χρόνος αίτησης της υπηρεσίας. Χρόνος ανταπόκρισης της υπηρεσίας. Λήξη της υπηρεσίας αιτήματος. Χρόνος διαθεσιμότητας του εξυπηρετητή. Ζεύγη αποδεικτικών στοιχείων καταγραφής με χρονοσήμανση. 17

Μεθοδολογία στα Web Services 2/4 18

Μεθοδολογία στα Web Services 3/4 19

Μεθοδολογία στα Web Services 4/4 Αντιμετώπιση «ζωντανών» επιθέσεων. Τεχνικές και εργαλεία εύκολα προσαρμόσιμες. Εποπτεία κάθε συναλλαγής μεταξύ των υπηρεσιών ιστού. Συγκεκριμένο πλαίσιο φάσεων και βημάτων. Κατάλληλα εκπαιδευμένο προσωπικό. Μηχανισμοί επανάληψης της διαδικασίας. Εμπλεκόμενοι ρόλοι. 20

Σύγκριση μεθοδολογιών Προληπτική έρευνα Ενεργή Ψηφιακή έρευνα Δραστική έρευνα Web Services Αριθμός φάσεων Ψηφιακή Δικανική μεθοδολογία Συλλογή δεδομένων Μηχανισμοί ενεργοποίησης συμβάντων Προληπτική αντιμετώπιση συμβάντων Ταυτοποίηση Διαφύλαξη πειστηρίων Συλλογή Ανάλυση Αναφορά Ταυτοποίηση Διαφύλαξη πειστηρίων Συλλογή Ανάλυση Αναφορά Συλλογή δεδομένων ενεργοποίησης συμβάντων Συλλογή\ Ανάλυση «Μεθοδολογίας τριών βημάτων» 3 φάσεις «Μεθοδολογία Πολλαπλών Συνιστωσών» 3 κυρίως φάσεις συμπεριλα μβανομέν ων υποφάσεων «Μεθοδολογία Web Services» 2 φάσεις 21

Βέλτιστη μεθοδολογία 1/2 1. Ανάγκη για μια ολοκληρωμένη μέθοδο. 2. Εύκολα προσαρμόσιμη. 3. Προληπτικά μέτρα Διασφάλιση πληροφοριακού περιβάλλοντος. 4. Συλλογή «ζωντανών» πειστηρίων των υπηρεσιών ιστού. 5. Κατάλληλα εργαλεία για ανακατασκευή του συμβάντος. 6. Παγίωση αποτελεσμάτων τεκμηριωμένη έκθεση πειστηρίων. 22

Βέλτιστη μεθοδολογία 2/2 Τρείς κυρίως φάσεις: προληπτικά (Proactive) μέτρα (5 επιμέρους βήματα). διατήρηση συλλογή ψηφιακών αποδεικτικών στοιχείων (6 επιμέρους βήματα). τερματισμό της εγκληματολογικής έρευνας (4 επιμέρους βήματα). 23

Πρακτικό μέρος.. 24