Top.Mail.Ru
+7 (3452) 38-77-77 8(800) 250-11-10
______
Выберите ваше местоположение
+7 (3452) 38-77-77 8 (800) 250-11-10
Личный кабинет

Компьютерная криминалистика

Объем программы, стоимость
40 ак.часов
Для кого этот курс
руководителей и специалистов в области цифровой криминалистики
руководителей и специалистов в области цифровой криминалистики
руководителей и специалистов в области информационной безопасности
руководителей и специалистов в области информационной безопасности
руководителей и сотрудников служб безопасности и IT-подразделений
руководителей и сотрудников служб безопасности и IT-подразделений
руководителей подразделений автоматизации и технической защиты информации организаций
руководителей подразделений автоматизации и технической защиты информации организаций
сотрудников МВД
сотрудников МВД
Описание курса

Курс повышения квалификации «Расследования компьютерных инцидентов. Компьютерная криминалистика» направлен на комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации.

В ходе изучения модулей программы слушатели научатся выявлять, расследовать и устранять последствия нарушения политики информационной безопасности предприятия, изучат порядок действий по выявлению фактов возникновения киберпреступлений, получат рекомендации по обнаружению нежелательных действий внутренних нарушителей, а также рассмотрят основные приемы и методы компьютерной криминалистики – форензик.

На курсе изучаются теоретические основы расследования инцидентов информационной безопасности. Новые знания закрепляются выполнением практических работ, которые включают примеры сбора различных доказательств действий нарушителя на рабочих станциях, в локальной сети организации и при работе с облачными сервисами под руководством квалифицированного педагога.

Для обучения на курсах повышения квалификации необходимы базовые знания о современных информационных технологиях и распределенных автоматизированных системах.

Программа обучения

  • Определение понятия компьютерная криминалистика и ее применение
  • Виды компьютерных преступлений
  • Затруднения при проведении криминалистической экспертизы
  • Расследование киберпреступлений
  • Нормативные правовые акты в области информационных технологий и защиты информации
  • Криминалистическая характеристика компьютерных преступлений
  • Ответственность за нарушения требований законодательства
  • Правила судебно-медицинской экспертизы
  • Расследование преступлений, совершенных организованными преступными группами
  • Типы цифровых улик
  • Требование представления наилучших доказательств
  • Компьютерная криминалистика как часть плана реагирования на инциденты
  • Роли и обязанности следователя судебной экспертизы
  • Проблемы криминалистического расследования
  • Правила этики
  • Ресурсы по компьютерной криминалистике

  • Фазы процесса расследования
  • Этап предварительного расследования
  • Подготовка криминалистической лаборатории
  • Построение следственной группы
  • Создание процессов обеспечения качества
  • Знакомство со стандартами уничтожения данных
  • Следственные и процессуальные действия
  • Особенности осмотра места происшествия
  • Оценка риска и оперативное реагирование
  • Технология досмотра и изъятия
  • Проведение предварительных интервью
  • Особенности проведения выемки носителей информации
  • Ордер на обыск и изъятие
  • Защита и управление уликами
  • Сбор и восстановление данных
  • Анализ данных и программное обеспечение анализа данных
  • Этап после расследования
  • Оценка улик и найденных доказательств
  • Документация и отчетность
  • Написание отчета об исследовании
  • Экспертное свидетельствование

  • Обзор жестких дисков
  • Характеристики жестких дисков
  • Организация процесса загрузки
  • Основные системные файлы Windows
  • Файловые системы
  • Общие сведения о файловых системах
  • Типы файловых систем
  • Системы хранения
  • Анализ файловой системы

  • Концепции сбора и дублирования данных, типы систем сбора данных
  • Шаги по сбору и дублированию данных
  • Методы сбора данных
  • Ошибки при сборе данных
  • Планирование нештатных ситуаций
  • Рекомендации по сбору данных
  • Поиск цифровых артефактов (следов) компрометации штатными средствами ОС Windows, Linux
  • Сбор данных c web-серверов

  • Определение понятия антифорензика и ее цели
  • Техники антифорензики
  • Удаление данных и файлов
  • Технология восстановления файлов
  • Средства восстановления файлов
  • Техники взлома паролей
  • Аутентификация Microsoft
  • Взлом системных паролей
  • Стеганография и стеганализ
  • Скрытие данных в структурах файловой системы
  • Шифрование
  • Эксплуатация ошибок криминалистических инструментов
  • Детектирование криминалистических инструментов
  • Меры противодействия антифорензике
  • Инструменты, затрудняющие криминалистическую экспертизу

  • Подготовка отчета об исследовании
  • Показания эксперта-свидетеля
  • Свидетельство в суде
  • Показания, приобщенные к материалам дела
  • Работа со СМИ
  • Разработка документов, необходимых для проведения расследования компьютерных инцидентов
  • Проведение расследования компьютерного инцидента
  • Взаимодействие с правоохранительными органами, специализированными организациями и представительство интересов организации в суде

  • Психологический анализ личности преступника
  • Особенности формирования преступной мотивации
  • Системы DLP
  • Выявление и расследование корпоративного мошенничества
  • Расследование утечек информации

РЕКОМЕНДУЕМ


Спасибо! Наши менеджеры
свяжутся с вами в ближайшее время