Расследование компьютерных преступлений и инцидентов - форензика
АНО ДПО "Академия АйТи"
Форензика - это прикладная наука о раскрытии и расследовании преступлений, связанных с компьютерной информацией, о методах получения и исследования доказательств, имеющих форму компьютерной информации (так называемых цифровых доказательств), о применяемых для этого технических средствах. Форензика является разделом криминалистики.
Потребность в специалистах, способных проводить криминалистическую экспертизу компьютерных систем, подвергшихся хакерским атакам, обусловлена там, что в современном мире достижения информационных технологий порождают принципиально новые общественные отношения, каковые отношения и становятся предметом преступных посягательств.
Учебная программа данного курса разработана для:
Спойлер
1.Специалистов, занимающихся криминалистическим анализом компьютерных систем.
2.Специалистов, отвечающих за реагирование на инциденты ИБ (аналитиков SOC’ов, аналитиков SIEM-систем, сотрудников группы Blue Team).
3.Системных администраторов, желающих усовершенствовать свои знания и навыки в области криминалистического анализа (Форензики).
4.Студентов, аспирантов, технических специалистов, изучающих информационную безопасность в части криминалистического анализа данных и реагирования на инциденты ИБ.
Пройдя обучение, слушатели получат знания о форензике как науке о криминалистическом анализе, познакомятся с программным обеспечением, используемым при проведении криминалистического анализа, научатся собирать необходимые для работы данные с Windows и Linux систем, узнают о существующих техниках противодействия криминалистической экспертизы и методическом обеспечении процесса реагирования на инциденты, а также легко смогут применять приобретенные умения и навыки в реальных рабочих условиях.
Описание образовательной программы
Спойлер
После изучения курса слушатель будет:
Знать:
- о компьютерной криминалистике и правовом обеспечении расследования инцидентов информационной безопасности;
- об анализе лог-файлов;
- об алгоритме расследования инцидентов информационной безопасности;
- о производстве компьютерно-технической экспертизы;
- об основных программных и аппаратных средствах поиска уликовых данных;
- о вскрытии защищенных данных, хранящихся в специализированных «контейнерах», защищенных паролем архивах и т.п.
- производить компьютерно-техническую экспертизу;
- выступать в качестве эксперта и специалиста в судебных заседаниях по гражданским и уголовным делам.
- навыками самостоятельного проведения расследования инцидентов информационной безопасности.
Формирование знаний и навыков, необходимых для проведения криминалистической экспертизы компьютерных систем, подвергшихся хакерским атакам
Целевая аудитория
1. Специалисты, занимающиеся криминалистическим анализом компьютерных систем.
2.Специалисты, отвечающие за реагирование на инциденты ИБ (аналитиков SOC’ов, аналитиков SIEM-систем, сотрудников группы Blue Team).
3. Системные администраторы, желающие усовершенствовать свои знания и навыки в области криминалистического анализа (Форензики).
4.Студенты, аспиранты, технические специалисты, изучающие информационную безопасность в части криминалистического анализа данных и реагирования на инциденты ИБ.
Необходимая подготовка
Для обучения необходим базовый уровень компетенции в сфере информационных технологий, информационной безопасности, дополнительным преимуществом будет изучение курсов ИБ032, ИБ034, СЗП002. Все необходимые сведения из области расследований компьютерных преступлений и инцидентов излагаются во время занятий.
Содержание
Спойлер
1.Форензика – цифровая криминалистическая экспертиза компьютерных систем:
- Форензика как наука о криминалистическом анализе.
- Цели, задачи, объекты исследований, ключевые вопросы и проблемы криминалистического анализа.
- Правовые и методические основания, предпосылки и законодательные акты в сфере криминалистического анализа и расследования инцидентов ИБ.
- Ответственность за нарушения закона в сфере компьютерных преступлений.
- Кодекс этики и требования к специалисту-эксперту.
- Предпосылки возникновения форензики – тренды киберпреступлений в корпоративном сегменте.
- Источники угроз, этапы реализации компьютерных атак.
- Особенности инструментария и программного обеспечения в рамках проведения криминалистического анализа.
- Принципы, требования и ключевые постулаты сбора данных с компрометированных ИТ-систем.
- Понятие о приемах сокрытия цифровых следов (контркриминалистика).
- Обзор основного инструментария (ПО), используемого в криминалистическом анализе.
- Подготовка собственной лаборатории для криминалистического анализа.
- Сбор данных с жесткого диска (HDD) и съемных носителей.
- Сбор данных с оперативной памяти (RAM).
- Сбор данных сетевого трафика, инструментарий и ПО.
- Оформление и хранение собранных данных (доказательная база).
- Поиск артефактов (следов) компрометации штатными средствами Windows.
- Специфические особенности Window 10.
- Лабораторная работа
4. Сбор криминалистических данных с Linux систем:
- Сбор данных с жесткого диска (HDD) и съемных носителей.
- Сбор данных с оперативной памяти (RAM).
- Сбор данных сетевого трафика, инструментарий и ПО.
- Сбор данных c web-серверов.
- Лабораторная работа
5. Техники противодействия криминалистической экспертизе:
- Анти-форензика, цели, задачи, основные приемы.
- Применение процедур анти-форензики для Windows.
- Применение процедур анти-форензики для Linux.
- Рекомендации специалисту-эксперту по решению проблем.
- Лабораторная работа.
- Разработка внутрикорпоративных организационно-распорядительных документов, необходимых для проведения расследования компьютерных инцидентов.
- Рекомендации по взаимодействию с правоохранительными органами, специализированными организациями и представительство интересов организации в суде.
- Разработка отчета о проведении криминалистического анализа.
- Подготовка плана действий по предотвращению инцидентов ИБ с учетом выполненного анализа
https://www.academyit.ru/courses/FORENSIC/