TDOHPIPE_公部門資安工作分享

Transcript

1. 公部門資安工作分享 Keyboard007@ TDOH-PIPE 北區聚 & 業界職涯分享講座 | 201805

2. 學經歷介紹  經歷:  數聯資安 資安技術/滲透鑑識工程師  檢調單位 外聘資安顧問 

   麟銳科技 資深工程師  證照:  CEH CHFI  Palo Alto Network ACE  McAfee Vulnerability Manager  專長:  Incident Response  Penetration Testing  Security Solution Implementation 2

3. 公部門資訊安全工作簡介 3

4. 我們的敵人在哪裡? 4

5. 四大資安事件類型 5 Cyber Warfare Cyber Crime Cyber Espionage Hacktivism

6. 資安事件類型(1) 網路間諜：(Cyber Espionage, CE) 6

7. 資安事件類型(2) 網路犯罪：(Cyber Crime, CC) 7

8. 8

9. 公部門資安工作  攻擊方(軍、情)  防禦方(檢、警、調)  管系統(高普考) 9

10. 資通安全管理法  資通安全管理法  六部子法：  1.資通安全管理法施行細則  2.資通安全責任等級分級辦法 

    3.資通安全事件通報及應變辦法  4.資通安全維護計畫實施情形稽核辦法  5.資通安全情資分享辦法  6.公務機關人員資訊安全事件獎懲辦法 10

11. 攻擊方 11

12. 有想過黑站是為了甚麼 ? 你能做得更多… 12

13. 國家情報工作法 第 3 條 本法用詞定義如下：  一、情報機關：指國家安全局、國防部軍事情報局、國防部電訊發展室、國防部軍事安全 總隊。  二、情報工作：指情報機關基於職權，對足以影響國家安全或利益之資訊，所進行之蒐集、

    研析、處理及運用。應用保防、偵防、安全管制等措施，反制外國或敵對勢力對我國進行 情報工作之行為，亦同。  三、情報人員：指情報機關所屬從事相關情報工作之人員。  四、情報協助人員：指具情報工作條件，知悉工作特性，由情報機關遴選並接受指導、運 用協助從事情報工作，經核准有案之人員。  五、資訊：指以文書、圖畫、照片、磁碟、磁帶、光碟、微縮片、積體電路晶片等媒介物 及其他得以讀、看、聽或以技術、輔助方法理解之任何紀錄內訊息。  六、間諜行為：指為外國勢力、境外敵對勢力或其工作人員對本國從事情報工作而刺探、 收集、洩漏或交付資訊者。  行政院海岸巡防署、國防部政治作戰局、國防部憲兵指揮部、內政部警政署、內政部移民 署及法務部調查局等機關（構），於其主管之有關國家情報事項範圍內，視同情報機關。 13

14. 國安局特考(三等) 資訊組  1.外國文(◎英文、德文、法文、阿拉伯文、俄文、日文、韓文及西班牙文)  2.計算機概論  3.網路應用與安全  4.資料庫應用

    14

15. 國防部軍事情報局專業預備軍官班  特種電訊組：  「計算機概論及通訊電子學」（計算機概論50％、通訊電子學50％；題型：選擇80%、簡 答20％）  Cyber James Bond

    15

16. 防禦方 16

17. 法務部調查局  一、 內亂防制事項。  二、 外患防制事項。  三、 洩漏國家機密防制事項。

     四、 貪瀆防制及賄選查察事項。  五、 重大經濟犯罪防制事項。  六、 毒品防制事項。  七、 洗錢防制事項。  八、 電腦犯罪防制、資安鑑識及資通安全處理事項。  九、 組織犯罪防制之協同辦理事項。  十、 國內安全調查事項。  十一、 機關保防業務及全國保防、國民保防教育之協調、執事項。  十二、 國內、外相關機構之協調聯繫、國際合作、涉外國家安全調查 及跨國犯罪案件協助查緝事項。  十三、 兩岸情勢及犯罪活動資料之蒐集、建檔、研析事項。  十四、 國內安全及犯罪調查、防制之諮詢規劃、管理事項。  十五、 化學、文書、物理、法醫鑑識及科技支援事項。  十六、 通訊監察及蒐證器材管理支援事項。 17

18. 刑事警察局  一、預防與偵查犯罪、防制組織及經濟犯罪、司法警察、通訊監 察業務工作之規劃、執行、督導考核。  二、刑事鑑識業務之規劃、執行、督導考核與刑事案件證物之檢 驗、鑑定，指紋、去氧核醣核酸之蒐集、建檔、運用及支援重大、 特殊刑案現場勘察。  三、刑事案件紀錄、犯罪情資之蒐集、處理、分析、運用與相關

    業務工作規劃、督導考核及其技術之研究。  四、國際刑事業務工作之聯繫、協處、跨國犯罪案件之偵查及駐 外警察聯絡官業務之規劃、執行、督導考核。  五、刑事科技之設備、技術、知能研究發展與支援偵查及犯罪偵 防、鑑識、防爆等裝備器材標準之釐定、規劃、採購、維護。  六、大陸、香港、澳門警務工作之聯繫、協調及其刑事案件跨境 合作、協處。  七、刑事業務督導、教育訓練、風紀工作之規劃、執行。  八、社會治安情報之諮詢布置、蒐集、傳遞、運用與刑案及治安 狀況之通報、管制、指揮、協調、聯繫。  九、重大、暴力、特殊刑事案件、槍枝毒品犯罪、組織犯罪、資 通科技犯罪、經濟犯罪、違反通訊傳播法令與相關犯罪案件等及 其他交付案件之偵查、取締、支援工作與防爆業務工作之規劃、 執行、督導考核及爆裂物、爆炸案件之支援、處理。  十、其他有關刑事警察業務之規劃及執行事項。 18

19. 網路犯罪調查  有什麼異常?(What):  受害對象是誰?(WHO)  受害對象在哪?(Where)  如何受害?(How) 

    Timeline Analysis  羅卡定理與時間的交互作用 盡調查之能事 調查收斂論 19

20. CSI Cyber 20

21. CSI Cyber 21

22. 結語 The End 22

23. The competent cyber warrior learns from their mistakes. The cyber

    master learns from the mistakes & knowhow of others. The Art of Cyber War 孫子兵法 網戰篇 23

24. The cyber adversary's tactics flow like water, seeking the path

    of least resistance. Plan accordingly. The Art of Cyber War 孫子兵法 網戰篇 24

25. 25

26. 感謝各位的聆聽 Thanks 26