Что нового

Бесплатные online курсы, скачать сливы курсов - kursy.live

Слив курсов - это быстрый и доступный способ получить дополнительные зания или ознакомиться с курсом, до его покупки.

Оперативная поддержка

Не активна ссылка? Обновляем неактивные ссылки в течении считанных минут.

Постоянное обновление

Ежедневно добавляем по 10-20 свежайших сливов. Не пропусти.

Гибкие тарифы

Можете скачать один курс или получить не ограниченный доступ ко всем курсам.

Расследование компьютерных преступлений и инцидентов - форензика [Академия АйТи]

admin

Administrator
Команда форума
СУПЕР МОДЕРАТОР
Регистрация
26.05.2022
Сообщения
26 711
Реакции
180
Баллы
63
Расследование компьютерных преступлений и инцидентов - форензика
АНО ДПО Академия АйТи

Форензика - это прикладная наука о раскрытии и расследовании преступлений, связанных с компьютерной информацией, о методах получения и исследования доказательств, имеющих форму компьютерной информации (так называемых цифровых доказательств), о применяемых для этого технических средствах. Форензика является разделом криминалистики.
Потребность в специалистах, способных проводить криминалистическую экспертизу компьютерных систем, подвергшихся хакерским атакам, обусловлена там, что в современном мире достижения информационных технологий порождают принципиально новые общественные отношения, каковые отношения и становятся предметом преступных посягательств.

Учебная программа данного курса разработана для:





1.Специалистов, занимающихся криминалистическим анализом компьютерных систем.
2.Специалистов, отвечающих за реагирование на инциденты ИБ (аналитиков SOC’ов, аналитиков SIEM-систем, сотрудников группы Blue Team).
3.Системных администраторов, желающих усовершенствовать свои знания и навыки в области криминалистического анализа (Форензики).
4.Студентов, аспирантов, технических специалистов, изучающих информационную безопасность в части криминалистического анализа данных и реагирования на инциденты ИБ.
Пройдя обучение, слушатели получат знания о форензике как науке о криминалистическом анализе, познакомятся с программным обеспечением, используемым при проведении криминалистического анализа, научатся собирать необходимые для работы данные с Windows и Linux систем, узнают о существующих техниках противодействия криминалистической экспертизы и методическом обеспечении процесса реагирования на инциденты, а также легко смогут применять приобретенные умения и навыки в реальных рабочих условиях.

Описание образовательной программы





После изучения курса слушатель будет:
Знать:

о компьютерной криминалистике и правовом обеспечении расследования инцидентов информационной безопасности,
об анализе лог-файлов,
об алгоритме расследования инцидентов информационной безопасности,
о производстве компьютерно-технической экспертизы,
об основных программных и аппаратных средствах поиска уликовых данных,
о вскрытии защищенных данных, хранящихся в специализированных «контейнерах», защищенных паролем архивах и т.п.

Уметь:

производить компьютерно-техническую экспертизу,
выступать в качестве эксперта и специалиста в судебных заседаниях по гражданским и уголовным делам.

Владеть:

навыками самостоятельного проведения расследования инцидентов информационной безопасности.

Цель курса
Формирование знаний и навыков, необходимых для проведения криминалистической экспертизы компьютерных систем, подвергшихся хакерским атакам

Целевая аудитория


1. Специалисты, занимающиеся криминалистическим анализом компьютерных систем.
2.Специалисты, отвечающие за реагирование на инциденты ИБ (аналитиков SOC’ов, аналитиков SIEM-систем, сотрудников группы Blue Team).
3. Системные администраторы, желающие усовершенствовать свои знания и навыки в области криминалистического анализа (Форензики).
4.Студенты, аспиранты, технические специалисты, изучающие информационную безопасность в части криминалистического анализа данных и реагирования на инциденты ИБ.


Необходимая подготовка
Для обучения необходим базовый уровень компетенции в сфере информационных технологий, информационной безопасности, дополнительным преимуществом будет изучение курсов ИБ032, ИБ034, СЗП002. Все необходимые сведения из области расследований компьютерных преступлений и инцидентов излагаются во время занятий.

Содержание





1.Форензика – цифровая криминалистическая экспертиза компьютерных систем:

Форензика как наука о криминалистическом анализе.
Цели, задачи, объекты исследований, ключевые вопросы и проблемы криминалистического анализа.
Правовые и методические основания, предпосылки и законодательные акты в сфере криминалистического анализа и расследования инцидентов ИБ.
Ответственность за нарушения закона в сфере компьютерных преступлений.
Кодекс этики и требования к специалисту-эксперту.
Предпосылки возникновения форензики – тренды киберпреступлений в корпоративном сегменте.

2. Расследование компьютерных преступлений и инцидентов

Источники угроз, этапы реализации компьютерных атак.
Особенности инструментария и программного обеспечения в рамках проведения криминалистического анализа.
Принципы, требования и ключевые постулаты сбора данных с компрометированных ИТ-систем.
Понятие о приемах сокрытия цифровых следов (контркриминалистика).
Обзор основного инструментария (ПО), используемого в криминалистическом анализе.
Подготовка собственной лаборатории для криминалистического анализа.

3. Сбор криминалистических данных с Windows систем:

Сбор данных с жесткого диска (HDD) и съемных носителей.
Сбор данных с оперативной памяти (RAM).
Сбор данных сетевого трафика, инструментарий и ПО.
Оформление и хранение собранных данных (доказательная база).
Поиск артефактов (следов) компрометации штатными средствами Windows.
Специфические особенности Window 10.
Лабораторная работа
.
4. Сбор криминалистических данных с Linux систем:

Сбор данных с жесткого диска (HDD) и съемных носителей.
Сбор данных с оперативной памяти (RAM).
Сбор данных сетевого трафика, инструментарий и ПО.
Сбор данных c web-серверов.
Лабораторная работа
.
5. Техники противодействия криминалистической экспертизе:

Анти-форензика, цели, задачи, основные приемы.
Применение процедур анти-форензики для Windows.
Применение процедур анти-форензики для Linux.
Рекомендации специалисту-эксперту по решению проблем.
Лабораторная работа.

6. Методическое обеспечение процесса реагирования на инциденты:

Разработка внутрикорпоративных организационно-распорядительных документов, необходимых для проведения расследования компьютерных инцидентов.
Рекомендации по взаимодействию с правоохранительными органами, специализированными организациями и представительство интересов организации в суде.
Разработка отчета о проведении криминалистического анализа.
Подготовка плана действий по предотвращению инцидентов ИБ с учетом выполненного анализа


Продажник
 
Прием платежей для сайтов
Верх