Компьютерная криминалистика

Код курса

БТ16

Продолжительность

40 ак. часов (5 дней)

Вендор

F.A.C.C.T.

Стоимость

70 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

16 - 20 июня 2025

2644418

Компьютерная криминалистика

Код курса БТ16, 5 дней

Статус

Совместный практический курс Учебного центра «Информзащита» и F.A.С.С.T. 

Аннотация

В курсе по компьютерной криминалистике рассматриваются основные приемы и методы компьютерной криминалистики – форензик.

В ходе его изучения слушатели приобретают практические навыки поиска цифровых следов в компьютерных системах, фиксации этих следов в качестве доказательств по гражданским и уголовным делам, анализа собранных материалов с целью выявления источника атаки и восстановления работоспособности системы, а также документирования противоправных действий злоумышленников.

Курс по компьютерной криминалистике имеет в основном практическую направленность.

Аудитория

  • Вновь принятые специалисты службы безопасности компании, а также сотрудники СБ, переориентируемые на обеспечение информационной безопасности.
  • Специалисты по информационной безопасности.
  • Работники экспертно-криминалистических подразделений государственных правоохранительных органов и компаний, осуществляющих независимую экспертизу.
  • Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информационных технологий.
  • Юристы, специализирующиеся на правовом обеспечении деятельности IT-компаний и иных правовых вопросах, тесно связанных с компьютерными технологиями.

Предварительная подготовка

В результате обучения

Вы приобретете знания:

  • о компьютерной криминалистике и правовом обеспечении расследования инцидентов информационной безопасности;
  • об анализе лог-файлов;
  • об алгоритме расследования инцидентов информационной безопасности;
  • о производстве компьютерно-технической экспертизы;
  • об основных программных и аппаратных средствах поиска уликовых данных;
  • о вскрытии защищенных данных, хранящихся в специализированных «контейнерах», запароленных архивах и т.п.

Вы сможете:

  • самостоятельно проводить расследование инцидентов информационной безопасности;
  • производить компьютерно-техническую экспертизу;
  • выступать в качестве эксперта и специалиста в судебных заседаниях по гражданским и уголовным делам.

Пакет слушателя

  • Фирменное учебное пособие.
  • Дополнительная и справочная информация по тематике курса в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении в Учебном центре «Информзащита».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса 

  • Что такое компьютерная криминалистика, ее роль в обеспечении информационной безопасности.
  • Расследование инцидентов информационной безопасности. Цели расследования инцидентов информационной безопасности. Основные субъекты таких расследований. Неотложные действия после инцидента информационной безопасности. Последовательность действий при расследовании.
  • Работа с лог-файлами. Анализ лог-файлов сетевого трафика. Что такое сервис whois. Утилита tracert. Какую информацию может дать провайдерская компания.
  • Правовые основы производства экспертиз. Правовая регламентация производства экспертиз по гражданским и уголовным делам. Процессуальный статус эксперта и соблюдение норм законодательства. Требования к экспертному заключению. Допрос эксперта в суде.
  • Производство компьютерно-технической экспертизы. Основное оборудование и программные средства, необходимые для производства экспертизы. Блокираторы записи и дубликаторы. Экспертные системы – Belkasoft Evidence Center, Belkasoft Acquisition Tool, Belkasoft Live RAM Capturer, Forensic Toolkit, OSForensics, FTK Imager и другие. Возможные виды проводимых исследований. Планирование экспертизы в зависимости от вопросов, сформулированных следователем.
  • Поиск уликовой информации на компьютерах. Основные принципы изъятия компьютерной техники. В каких объектах содержится уликовая информация. Методы сокрытия таких данных от обнаружения.
  • Артефакты ОС Windows. Исследование реестра ОС. Системы сбора и анализа журналов ОС. Корреляция событий. Создание и исследование Timeline.
  • Исследование дампов оперативной памяти. Утилиты volatility, redline и др.
  • Работа с системой Paraben Commander. Поиск информации с помощью системы Paraben Commander.
  • Поиск сообщений электронной почты. Основные почтовые программы и места, где они сохраняют данные. Чтение почты с помощью Paraben Commander. Структура почтового сообщения. Анализ служебной информации.
  • Работа с криптографией. Основные средства криптографической защиты. AES, EFS, PGP, архиваторы с шифрованием, офисные пакеты, базы данных. Основы поиска зашифрованных данных. Вскрытие защищённых данных. Программное обеспечение Passware Forensic Kit и ElcomSoft Password Recovery Bundle. Взлом хешей MD5, SHA-1, SHA-256, LM, NTLM и т.д. Извлечение паролей из браузеров, программ для мгновенного обмена сообщениями и других программ

Итоговый зачет 

Отзывы наших слушателей о курсе

Курс понравился благодаря акцентированию на практике.
Балусова Анастасия Дмитриевна

Данный курс отлично подходит для изучения основ компьютерной криминалистики, получения и обмена опытом с высококвалифицированными специалистами, спасибо, "Информзащита"!
Антонов Владимир Олегович, Федеральное государственное автономное образовательное учреждение высшего образования «Северо-Кавказский федеральный университет»
 

Другие отзывы слушателей об обучении на курсе "Компьютерная криминалистика"

Для банкиров Форензика Защита ПДН Вакансия препода

Дата

Цена

Формат

01 - 05 сентября 2025

70 000 

01 - 05 декабря 2025

70 000 

Для банкиров Форензика Защита ПДН Вакансия препода