Открыто

Расследование компьютерных преступлений и инцидентов - форензика [Академия АйТи]

Тема в разделе "Курсы по администрированию", создана пользователем pzs2000, 25 июн 2020.

Цена: 40000р.
Взнос: 2747р.-93%

Основной список: 16 участников

Резервный список: 6 участников

  1. 25 июн 2020
    #1
    pzs2000
    pzs2000 ДолжникДолжник
    Расследование компьютерных преступлений и инцидентов - форензика
    АНО ДПО "Академия АйТи"

    Форензика
    - это прикладная наука о раскрытии и расследовании преступлений, связанных с компьютерной информацией, о методах получения и исследования доказательств, имеющих форму компьютерной информации (так называемых цифровых доказательств), о применяемых для этого технических средствах. Форензика является разделом криминалистики.
    Потребность в специалистах, способных проводить криминалистическую экспертизу компьютерных систем, подвергшихся хакерским атакам, обусловлена там, что в современном мире достижения информационных технологий порождают принципиально новые общественные отношения, каковые отношения и становятся предметом преступных посягательств.

    Учебная программа данного курса разработана для:
    1.Специалистов, занимающихся криминалистическим анализом компьютерных систем.
    2.Специалистов, отвечающих за реагирование на инциденты ИБ (аналитиков SOC’ов, аналитиков SIEM-систем, сотрудников группы Blue Team).
    3.Системных администраторов, желающих усовершенствовать свои знания и навыки в области криминалистического анализа (Форензики).
    4.Студентов, аспирантов, технических специалистов, изучающих информационную безопасность в части криминалистического анализа данных и реагирования на инциденты ИБ.
    Пройдя обучение, слушатели получат знания о форензике как науке о криминалистическом анализе, познакомятся с программным обеспечением, используемым при проведении криминалистического анализа, научатся собирать необходимые для работы данные с Windows и Linux систем, узнают о существующих техниках противодействия криминалистической экспертизы и методическом обеспечении процесса реагирования на инциденты, а также легко смогут применять приобретенные умения и навыки в реальных рабочих условиях.

    Описание образовательной программы
    После изучения курса слушатель будет:
    Знать:
    • о компьютерной криминалистике и правовом обеспечении расследования инцидентов информационной безопасности;
    • об анализе лог-файлов;
    • об алгоритме расследования инцидентов информационной безопасности;
    • о производстве компьютерно-технической экспертизы;
    • об основных программных и аппаратных средствах поиска уликовых данных;
    • о вскрытии защищенных данных, хранящихся в специализированных «контейнерах», защищенных паролем архивах и т.п.

    Уметь:
    • производить компьютерно-техническую экспертизу;
    • выступать в качестве эксперта и специалиста в судебных заседаниях по гражданским и уголовным делам.

    Владеть:
    • навыками самостоятельного проведения расследования инцидентов информационной безопасности.
    Цель курса
    Формирование знаний и навыков, необходимых для проведения криминалистической экспертизы компьютерных систем, подвергшихся хакерским атакам

    Целевая аудитория


    1. Специалисты, занимающиеся криминалистическим анализом компьютерных систем.
    2.Специалисты, отвечающие за реагирование на инциденты ИБ (аналитиков SOC’ов, аналитиков SIEM-систем, сотрудников группы Blue Team).
    3. Системные администраторы, желающие усовершенствовать свои знания и навыки в области криминалистического анализа (Форензики).
    4.Студенты, аспиранты, технические специалисты, изучающие информационную безопасность в части криминалистического анализа данных и реагирования на инциденты ИБ.


    Необходимая подготовка
    Для обучения необходим базовый уровень компетенции в сфере информационных технологий, информационной безопасности, дополнительным преимуществом будет изучение курсов ИБ032, ИБ034, СЗП002. Все необходимые сведения из области расследований компьютерных преступлений и инцидентов излагаются во время занятий.

    Содержание
    1.Форензика – цифровая криминалистическая экспертиза компьютерных систем:
    • Форензика как наука о криминалистическом анализе.
    • Цели, задачи, объекты исследований, ключевые вопросы и проблемы криминалистического анализа.
    • Правовые и методические основания, предпосылки и законодательные акты в сфере криминалистического анализа и расследования инцидентов ИБ.
    • Ответственность за нарушения закона в сфере компьютерных преступлений.
    • Кодекс этики и требования к специалисту-эксперту.
    • Предпосылки возникновения форензики – тренды киберпреступлений в корпоративном сегменте.

    2. Расследование компьютерных преступлений и инцидентов
    • Источники угроз, этапы реализации компьютерных атак.
    • Особенности инструментария и программного обеспечения в рамках проведения криминалистического анализа.
    • Принципы, требования и ключевые постулаты сбора данных с компрометированных ИТ-систем.
    • Понятие о приемах сокрытия цифровых следов (контркриминалистика).
    • Обзор основного инструментария (ПО), используемого в криминалистическом анализе.
    • Подготовка собственной лаборатории для криминалистического анализа.

    3. Сбор криминалистических данных с Windows систем:
    • Сбор данных с жесткого диска (HDD) и съемных носителей.
    • Сбор данных с оперативной памяти (RAM).
    • Сбор данных сетевого трафика, инструментарий и ПО.
    • Оформление и хранение собранных данных (доказательная база).
    • Поиск артефактов (следов) компрометации штатными средствами Windows.
    • Специфические особенности Window 10.
    • Лабораторная работа
    .
    4. Сбор криминалистических данных с Linux систем:
    • Сбор данных с жесткого диска (HDD) и съемных носителей.
    • Сбор данных с оперативной памяти (RAM).
    • Сбор данных сетевого трафика, инструментарий и ПО.
    • Сбор данных c web-серверов.
    • Лабораторная работа
    .
    5. Техники противодействия криминалистической экспертизе:
    • Анти-форензика, цели, задачи, основные приемы.
    • Применение процедур анти-форензики для Windows.
    • Применение процедур анти-форензики для Linux.
    • Рекомендации специалисту-эксперту по решению проблем.
    • Лабораторная работа.

    6. Методическое обеспечение процесса реагирования на инциденты:
    • Разработка внутрикорпоративных организационно-распорядительных документов, необходимых для проведения расследования компьютерных инцидентов.
    • Рекомендации по взаимодействию с правоохранительными органами, специализированными организациями и представительство интересов организации в суде.
    • Разработка отчета о проведении криминалистического анализа.
    • Подготовка плана действий по предотвращению инцидентов ИБ с учетом выполненного анализа

    Продажник
     
    1 человеку нравится это.
  2. Последние события

    1. gohas
      gohas не участвует.
      15 янв 2024
    2. skladchik.com
      В складчине участвует 20 человек(а).
      5 янв 2024
    3. apt-get
      apt-get участвует.
      3 июн 2023
    4. skladchik.com
      В складчине участвует 20 человек(а).
      3 июн 2023
  3. Обсуждение
  4. 31 дек 2021
    #2
    LeoDaVinchi
    LeoDaVinchi СкладчикСкладчик
    Всех с Наступающим! До какой суммы будем сбивать?
     

Поделиться этой страницей