Расследование компьютерных преступлений и инцидентов - форензика [Академия АйТи]

[admin]

Расследование компьютерных преступлений и инцидентов - форензика АНО ДПО Академия АйТи Форензика - это прикладная наука о раскрытии и расследовании преступлений, связанных с компьютерной информацией, о методах получения и исследования доказательств, имеющих форму компьютерной информации (так называемых цифровых доказательств), о применяемых для этого технических средствах. Форензика является разделом криминалистики. Потребность в специалистах, способных проводить криминалистическую экспертизу компьютерных систем, подвергшихся хакерским атакам, обусловлена там, что в современном мире достижения информационных технологий порождают принципиально новые общественные отношения, каковые отношения и становятся предметом преступных посягательств. Учебная программа данного курса разработана для: 1.Специалистов, занимающихся криминалистическим анализом компьютерных систем. 2.Специалистов, отвечающих за реагирование на инциденты ИБ (аналитиков SOC’ов, аналитиков SIEM-систем, сотрудников группы Blue Team). 3.Системных администраторов, желающих усовершенствовать свои знания и навыки в области криминалистического анализа (Форензики). 4.Студентов, аспирантов, технических специалистов, изучающих информационную безопасность в части криминалистического анализа данных и реагирования на инциденты ИБ. Пройдя обучение, слушатели получат знания о форензике как науке о криминалистическом анализе, познакомятся с программным обеспечением, используемым при проведении криминалистического анализа, научатся собирать необходимые для работы данные с Windows и Linux систем, узнают о существующих техниках противодействия криминалистической экспертизы и методическом обеспечении процесса реагирования на инциденты, а также легко смогут применять приобретенные умения и навыки в реальных рабочих условиях. Описание образовательной программы После изучения курса слушатель будет: Знать: о компьютерной криминалистике и правовом обеспечении расследования инцидентов информационной безопасности, об анализе лог-файлов, об алгоритме расследования инцидентов информационной безопасности, о производстве компьютерно-технической экспертизы, об основных программных и аппаратных средствах поиска уликовых данных, о вскрытии защищенных данных, хранящихся в специализированных «контейнерах», защищенных паролем архивах и т.п. Уметь: производить компьютерно-техническую экспертизу, выступать в качестве эксперта и специалиста в судебных заседаниях по гражданским и уголовным делам. Владеть: навыками самостоятельного проведения расследования инцидентов информационной безопасности. Цель курса Формирование знаний и навыков, необходимых для проведения криминалистической экспертизы компьютерных систем, подвергшихся хакерским атакам Целевая аудитория 1. Специалисты, занимающиеся криминалистическим анализом компьютерных систем. 2.Специалисты, отвечающие за реагирование на инциденты ИБ (аналитиков SOC’ов, аналитиков SIEM-систем, сотрудников группы Blue Team). 3. Системные администраторы, желающие усовершенствовать свои знания и навыки в области криминалистического анализа (Форензики). 4.Студенты, аспиранты, технические специалисты, изучающие информационную безопасность в части криминалистического анализа данных и реагирования на инциденты ИБ. Необходимая подготовка Для обучения необходим базовый уровень компетенции в сфере информационных технологий, информационной безопасности, дополнительным преимуществом будет изучение курсов ИБ032, ИБ034, СЗП002. Все необходимые сведения из области расследований компьютерных преступлений и инцидентов излагаются во время занятий. Содержание 1.Форензика – цифровая криминалистическая экспертиза компьютерных систем: Форензика как наука о криминалистическом анализе. Цели, задачи, объекты исследований, ключевые вопросы и проблемы криминалистического анализа. Правовые и методические основания, предпосылки и законодательные акты в сфере криминалистического анализа и расследования инцидентов ИБ. Ответственность за нарушения закона в сфере компьютерных преступлений. Кодекс этики и требования к специалисту-эксперту. Предпосылки возникновения форензики – тренды киберпреступлений в корпоративном сегменте. 2. Расследование компьютерных преступлений и инцидентов Источники угроз, этапы реализации компьютерных атак. Особенности инструментария и программного обеспечения в рамках проведения криминалистического анализа. Принципы, требования и ключевые постулаты сбора данных с компрометированных ИТ-систем. Понятие о приемах сокрытия цифровых следов (контркриминалистика). Обзор основного инструментария (ПО), используемого в криминалистическом анализе. Подготовка собственной лаборатории для криминалистического анализа. 3. Сбор криминалистических данных с Windows систем: Сбор данных с жесткого диска (HDD) и съемных носителей. Сбор данных с оперативной памяти (RAM). Сбор данных сетевого трафика, инструментарий и ПО. Оформление и хранение собранных данных (доказательная база). Поиск артефактов (следов) компрометации штатными средствами Windows. Специфические особенности Window 10. Лабораторная работа . 4. Сбор криминалистических данных с Linux систем: Сбор данных с жесткого диска (HDD) и съемных носителей. Сбор данных с оперативной памяти (RAM). Сбор данных сетевого трафика, инструментарий и ПО. Сбор данных c web-серверов. Лабораторная работа . 5. Техники противодействия криминалистической экспертизе: Анти-форензика, цели, задачи, основные приемы. Применение процедур анти-форензики для Windows. Применение процедур анти-форензики для Linux. Рекомендации специалисту-эксперту по решению проблем. Лабораторная работа. 6. Методическое обеспечение процесса реагирования на инциденты: Разработка внутрикорпоративных организационно-распорядительных документов, необходимых для проведения расследования компьютерных инцидентов. Рекомендации по взаимодействию с правоохранительными органами, специализированными организациями и представительство интересов организации в суде. Разработка отчета о проведении криминалистического анализа. Подготовка плана действий по предотвращению инцидентов ИБ с учетом выполненного анализа Продажник