Расследование компьютерных преступлений и инцидентов - форензика
АНО ДПО "Академия АйТи"
Форензика - это прикладная наука о раскрытии и расследовании преступлений, связанных с компьютерной информацией, о методах получения и исследования доказательств, имеющих форму компьютерной информации (так называемых цифровых доказательств), о применяемых для этого технических средствах. Форензика является разделом криминалистики.
Потребность в специалистах, способных проводить криминалистическую экспертизу компьютерных систем, подвергшихся хакерским атакам, обусловлена там, что в современном мире достижения информационных технологий порождают принципиально новые общественные отношения, каковые отношения и становятся предметом преступных посягательств.
Учебная программа данного курса разработана для:
Спойлер
1.Специалистов, занимающихся криминалистическим анализом компьютерных систем.
2.Специалистов, отвечающих за реагирование на инциденты ИБ (аналитиков SOC’ов, аналитиков SIEM-систем, сотрудников группы Blue Team).
3.Системных администраторов, желающих усовершенствовать свои знания и навыки в области криминалистического анализа (Форензики).
4.Студентов, аспирантов, технических специалистов, изучающих информационную безопасность в части криминалистического анализа данных и реагирования на инциденты ИБ.
Пройдя обучение, слушатели получат знания о форензике как науке о криминалистическом анализе, познакомятся с программным обеспечением, используемым при проведении криминалистического анализа, научатся собирать необходимые для работы данные с Windows и Linux систем, узнают о существующих техниках противодействия криминалистической экспертизы и методическом обеспечении процесса реагирования на инциденты, а также легко смогут применять приобретенные умения и навыки в реальных рабочих условиях.
Описание образовательной программы
Спойлер
После изучения курса слушатель будет:
Знать:
о компьютерной криминалистике и правовом обеспечении расследования инцидентов информационной безопасности;
об анализе лог-файлов;
об алгоритме расследования инцидентов информационной безопасности;
о производстве компьютерно-технической экспертизы;
об основных программных и аппаратных средствах поиска уликовых данных;
о вскрытии защищенных данных, хранящихся в специализированных «контейнерах», защищенных паролем архивах и т.п.
Уметь:
производить компьютерно-техническую экспертизу;
выступать в качестве эксперта и специалиста в судебных заседаниях по гражданским и уголовным делам.
Владеть:
навыками самостоятельного проведения расследования инцидентов информационной безопасности.
Цель курса
Формирование знаний и навыков, необходимых для проведения криминалистической экспертизы компьютерных систем, подвергшихся хакерским атакам
Целевая аудитория
1. Специалисты, занимающиеся криминалистическим анализом компьютерных систем.
2.Специалисты, отвечающие за реагирование на инциденты ИБ (аналитиков SOC’ов, аналитиков SIEM-систем, сотрудников группы Blue Team).
3. Системные администраторы, желающие усовершенствовать свои знания и навыки в области криминалистического анализа (Форензики).
4.Студенты, аспиранты, технические специалисты, изучающие информационную безопасность в части криминалистического анализа данных и реагирования на инциденты ИБ.
Необходимая подготовка
Для обучения необходим базовый уровень компетенции в сфере информационных технологий, информационной безопасности, дополнительным преимуществом будет изучение курсов ИБ032, ИБ034, СЗП002. Все необходимые сведения из области расследований компьютерных преступлений и инцидентов излагаются во время занятий.
Содержание
Спойлер
1.Форензика – цифровая криминалистическая экспертиза компьютерных систем:
Форензика как наука о криминалистическом анализе.
Цели, задачи, объекты исследований, ключевые вопросы и проблемы криминалистического анализа.
Правовые и методические основания, предпосылки и законодательные акты в сфере криминалистического анализа и расследования инцидентов ИБ.
Ответственность за нарушения закона в сфере компьютерных преступлений.
Предпосылки возникновения форензики – тренды киберпреступлений в корпоративном сегменте.
2. Расследование компьютерных преступлений и инцидентов
Источники угроз, этапы реализации компьютерных атак.
Особенности инструментария и программного обеспечения в рамках проведения криминалистического анализа.
Принципы, требования и ключевые постулаты сбора данных с компрометированных ИТ-систем.
Понятие о приемах сокрытия цифровых следов (контркриминалистика).
Обзор основного инструментария (ПО), используемого в криминалистическом анализе.
Подготовка собственной лаборатории для криминалистического анализа.
3. Сбор криминалистических данных с Windows систем:
Сбор данных с жесткого диска (HDD) и съемных носителей.
Сбор данных с оперативной памяти (RAM).
Сбор данных сетевого трафика, инструментарий и ПО.
Оформление и хранение собранных данных (доказательная база).
Поиск артефактов (следов) компрометации штатными средствами Windows.
Специфические особенности Window 10.
Лабораторная работа
.
4. Сбор криминалистических данных с Linux систем:
Сбор данных с жесткого диска (HDD) и съемных носителей.
Сбор данных с оперативной памяти (RAM).
Сбор данных сетевого трафика, инструментарий и ПО.
Сбор данных c web-серверов.
Лабораторная работа
.
5. Техники противодействия криминалистической экспертизе:
Анти-форензика, цели, задачи, основные приемы.
Применение процедур анти-форензики для Windows.
Применение процедур анти-форензики для Linux.
Рекомендации специалисту-эксперту по решению проблем.
Лабораторная работа.
6. Методическое обеспечение процесса реагирования на инциденты:
Разработка внутрикорпоративных организационно-распорядительных документов, необходимых для проведения расследования компьютерных инцидентов.
Рекомендации по взаимодействию с правоохранительными органами, специализированными организациями и представительство интересов организации в суде.
Разработка отчета о проведении криминалистического анализа.
Подготовка плана действий по предотвращению инцидентов ИБ с учетом выполненного анализа
АНО ДПО "Академия АйТи"
Форензика - это прикладная наука о раскрытии и расследовании преступлений, связанных с компьютерной информацией, о методах получения и исследования доказательств, имеющих форму компьютерной информации (так называемых цифровых доказательств), о применяемых для этого технических средствах. Форензика является разделом криминалистики.
Потребность в специалистах, способных проводить криминалистическую экспертизу компьютерных систем, подвергшихся хакерским атакам, обусловлена там, что в современном мире достижения информационных технологий порождают принципиально новые общественные отношения, каковые отношения и становятся предметом преступных посягательств.
Учебная программа данного курса разработана для:
Спойлер
1.Специалистов, занимающихся криминалистическим анализом компьютерных систем.
2.Специалистов, отвечающих за реагирование на инциденты ИБ (аналитиков SOC’ов, аналитиков SIEM-систем, сотрудников группы Blue Team).
3.Системных администраторов, желающих усовершенствовать свои знания и навыки в области криминалистического анализа (Форензики).
4.Студентов, аспирантов, технических специалистов, изучающих информационную безопасность в части криминалистического анализа данных и реагирования на инциденты ИБ.
Пройдя обучение, слушатели получат знания о форензике как науке о криминалистическом анализе, познакомятся с программным обеспечением, используемым при проведении криминалистического анализа, научатся собирать необходимые для работы данные с Windows и Linux систем, узнают о существующих техниках противодействия криминалистической экспертизы и методическом обеспечении процесса реагирования на инциденты, а также легко смогут применять приобретенные умения и навыки в реальных рабочих условиях.
Описание образовательной программы
Спойлер
После изучения курса слушатель будет:
Знать:
о компьютерной криминалистике и правовом обеспечении расследования инцидентов информационной безопасности;
об анализе лог-файлов;
об алгоритме расследования инцидентов информационной безопасности;
о производстве компьютерно-технической экспертизы;
об основных программных и аппаратных средствах поиска уликовых данных;
о вскрытии защищенных данных, хранящихся в специализированных «контейнерах», защищенных паролем архивах и т.п.
Уметь:
производить компьютерно-техническую экспертизу;
выступать в качестве эксперта и специалиста в судебных заседаниях по гражданским и уголовным делам.
Владеть:
навыками самостоятельного проведения расследования инцидентов информационной безопасности.
Цель курса
Формирование знаний и навыков, необходимых для проведения криминалистической экспертизы компьютерных систем, подвергшихся хакерским атакам
Целевая аудитория
1. Специалисты, занимающиеся криминалистическим анализом компьютерных систем.
2.Специалисты, отвечающие за реагирование на инциденты ИБ (аналитиков SOC’ов, аналитиков SIEM-систем, сотрудников группы Blue Team).
3. Системные администраторы, желающие усовершенствовать свои знания и навыки в области криминалистического анализа (Форензики).
4.Студенты, аспиранты, технические специалисты, изучающие информационную безопасность в части криминалистического анализа данных и реагирования на инциденты ИБ.
Необходимая подготовка
Для обучения необходим базовый уровень компетенции в сфере информационных технологий, информационной безопасности, дополнительным преимуществом будет изучение курсов ИБ032, ИБ034, СЗП002. Все необходимые сведения из области расследований компьютерных преступлений и инцидентов излагаются во время занятий.
Содержание
Спойлер
1.Форензика – цифровая криминалистическая экспертиза компьютерных систем:
Форензика как наука о криминалистическом анализе.
Цели, задачи, объекты исследований, ключевые вопросы и проблемы криминалистического анализа.
Правовые и методические основания, предпосылки и законодательные акты в сфере криминалистического анализа и расследования инцидентов ИБ.
Ответственность за нарушения закона в сфере компьютерных преступлений.
Предпосылки возникновения форензики – тренды киберпреступлений в корпоративном сегменте.
2. Расследование компьютерных преступлений и инцидентов
Источники угроз, этапы реализации компьютерных атак.
Особенности инструментария и программного обеспечения в рамках проведения криминалистического анализа.
Принципы, требования и ключевые постулаты сбора данных с компрометированных ИТ-систем.
Понятие о приемах сокрытия цифровых следов (контркриминалистика).
Обзор основного инструментария (ПО), используемого в криминалистическом анализе.
Подготовка собственной лаборатории для криминалистического анализа.
3. Сбор криминалистических данных с Windows систем:
Сбор данных с жесткого диска (HDD) и съемных носителей.
Сбор данных с оперативной памяти (RAM).
Сбор данных сетевого трафика, инструментарий и ПО.
Оформление и хранение собранных данных (доказательная база).
Поиск артефактов (следов) компрометации штатными средствами Windows.
Специфические особенности Window 10.
Лабораторная работа
.
4. Сбор криминалистических данных с Linux систем:
Сбор данных с жесткого диска (HDD) и съемных носителей.
Сбор данных с оперативной памяти (RAM).
Сбор данных сетевого трафика, инструментарий и ПО.
Сбор данных c web-серверов.
Лабораторная работа
.
5. Техники противодействия криминалистической экспертизе:
Анти-форензика, цели, задачи, основные приемы.
Применение процедур анти-форензики для Windows.
Применение процедур анти-форензики для Linux.
Рекомендации специалисту-эксперту по решению проблем.
Лабораторная работа.
6. Методическое обеспечение процесса реагирования на инциденты:
Разработка внутрикорпоративных организационно-распорядительных документов, необходимых для проведения расследования компьютерных инцидентов.
Рекомендации по взаимодействию с правоохранительными органами, специализированными организациями и представительство интересов организации в суде.
Разработка отчета о проведении криминалистического анализа.
Подготовка плана действий по предотвращению инцидентов ИБ с учетом выполненного анализа
Симпатии:
Это понравилось ALechdf