УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

       +7 (495) 231 23 51 Москва

       +7 (964) 778 99 27 Москва

       Дербеневская наб. д.7 стр. 5

Курс Компьютерная криминалистика (Код: БТ16)

Информзащита

Чтобы заказать курс, нажмите на удобную дату прохождения обучения
Москва
Ноябрь ´19
Декабрь ´19
Январь ´20
Февраль ´20
Март ´20
Апрель ´20
Май ´20
Июнь ´20
Июль ´20
Август ´20
Сентябрь ´20
Октябрь ´20
Ноябрь ´20
02 - 06 17 - 21 06 - 10 25 - 29 10 - 14 05 - 09

Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!

В курсе рассматриваются основные приемы и методы компьютерной криминалистики – форензик.

В ходе его изучения слушатели приобретают практические навыки поиска цифровых следов в компьютерных системах, фиксации этих следов в качестве доказательств по гражданским и уголовным делам, анализа собранных материалов с целью выявления источника атаки и восстановления работоспособности системы, а также документирования противоправных действий злоумышленников.

Курс имеет в основном практическую направленность.

Курс длится 40 академических часов


Аудитория

·         Вновь принятые специалисты службы безопасности компании, а также сотрудники СБ, переориентируемые на обеспечение информационной безопасности.

·         Специалисты по информационной безопасности.

·         Работники экспертно-криминалистических подразделений государственных правоохранительных органов и компаний, осуществляющих независимую экспертизу.

·         Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.

·         Юристы, специализирующиеся на правовом обеспечении деятельности IT-компаний и иных правовых вопросах, тесно связанных с компьютерными технологиями.

Необходимая подготовка

Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.

·         Навыки работы с ОС Windows и Linux.

·         Базовые знания о законодательстве РФ
Цели курса

Вы приобретете знания:

·         о компьютерной криминалистике и правовом обеспечении расследования инцидентов информационной безопасности;

·         об анализе лог-файлов;

·         об алгоритме расследования инцидентов информационной безопасности;

·         о производстве компьютерно-технической экспертизы;

·         об основных программных и аппаратных средствах поиска уликовых данных;

·         о вскрытии защищенных данных, хранящихся в специализированных «контейнерах», запароленных архивах и т.п.

Вы сможете:

·         самостоятельно проводить расследование инцидентов информационной безопасности;

·         производить компьютерно-техническую экспертизу;

·         выступать в качестве эксперта и специалиста в судебных заседаниях по гражданским и уголовным делам.


Подробная программа курса

Содержание

Что такое компьютерная криминалистика, ее роль в обеспечении информационной безопасности.

·         Расследование инцидентов информационной безопасности. Цели расследования инцидентов информационной безопасности. Основные субъекты таких расследований. Неотложные действия после инцидента информационной безопасности. Последовательность действий при расследовании.

·         Работа с лог-файлами. Анализ лог-файлов сетевого трафика. Что такое сервис whois. Утилита tracert. Какую информацию может дать провайдерская компания.

·         Правовые основы производства экспертиз. Правовая регламентация производства экспертиз по гражданским и уголовным делам. Процессуальный статус эксперта и соблюдение норм законодательства. Требования к экспертному заключению. Допрос эксперта в суде.

·         Производство компьютерно-технической экспертизы. Основное оборудование и программные средства, необходимые для производства экспертизы. Блокираторы записи и дубликаторы. Экспертные системы – EnCase, Paraben Commander, Forensic Toolkit. Возможные виды проводимых исследований. Планирование экспертизы в зависимости от вопросов, сформулированных следователем.

·         Поиск уликовой информации на компьютерах. Основные принципы изъятия компьютерной техники. В каких объектах содержится уликовая информация. Методы сокрытия таких данных от обнаружения.

·         Артефакты ОС Windows. Исследование реестра ОС. Системы сбора и анализа журналов ОС. Корреляция событий. Создание и исследование Timeline.

·         Исследование дампов оперативной памяти. Утилиты volatility, redline и др.

·         Работа с системой Paraben Commander. Поиск информации с помощью системы Paraben Commander.

·         Поиск сообщений электронной почты. Основные почтовые программы и места, где они сохраняют данные. Чтение почты с помощью Paraben Commander. Структура почтового сообщения. Анализ служебной информации.

·         Работа с криптографией. Основные средства криптографической защиты. AES, EFS, PGP, архиваторы с шифрованием, офисные пакеты, базы данных. Основы поиска зашифрованных данных. Вскрытие защищённых данных. Программное обеспечение Passware Forensic Kit и ElcomSoft Password Recovery Bundle. Взлом хешей MD5, SHA-1, SHA-256, LM, NTLM и т.д. Извлечение паролей из браузеров, программ для мгновенного обмена сообщениями и других программ

Скрыть подробную программу курса

Заказать обучение «Компьютерная криминалистика (БТ16)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться