2022/2023
Основы цифровой форензики
Статус:
Маго-лего
Кто читает:
Кафедра компьютерной безопасности
Когда читается:
4 модуль
Охват аудитории:
для своего кампуса
Преподаватели:
Сорокин Александр Владимирович
Язык:
русский
Кредиты:
3
Контактные часы:
16
Программа дисциплины
Аннотация
Дисциплина "Основы цифровой форензики" рассматривает общие принципы и основные способы проведения исследования цифровых устройств для выявления обстоятельств компьютерных инцидентов
Цель освоения дисциплины
- Целью освоения дисциплины является получение общего представления о выявлении обстоятельств компьютерных инцидентов с целью их дальнейшего анализа и учета при совершенствовании систем защиты информации
Планируемые результаты обучения
- Называет основные виды компьютерно-технической экспертизы
- Перечисляет основные вопросы, ставящиеся перед экспертом при проведении различных видов судебной компьютерно-технической экспертизы
- Объясняет различия основных видов судебной компьютерно-технической экспертизы
- Называет основные вопросы, исследуемые в рамках криминалистического изучения программного обеспечения цифровых устройств
- Перечисляет основные источники информации о составе и активности программного обеспечния исследуемой системы
- Описывает основные подходы к изучению активности программного обеспечения исследуемой системы
- Объясняет принципы использования основных программных средств анализа программного обеспения исследуемой системы
- Перечисляет основные источники информации о данных, хранящихся и обрабатываемых на цифровых устройствах
- Объясняет основные подходы к восстановлению данных цифровых устройств
- Объясняет принципы сетевого взаимодействия цифровых устройств
- Объясняет принципы установления обстоятельств сетевой активности исследуемого устройства на основе анализа сетевого трафика
- Применяет анализаторы сетевых пакетов для установления обстоятельств сетевой активности исследуемого устройства
Содержание учебной дисциплины
- Понятие цифровой форензики
- Исследование цифровых устройств
- Исследование информации цифровых устройств
- Исследование сетевой активности устройств
Элементы контроля
- Домашнее задание 1Домашнее задание по формулировке вопросов для проведения компьютерно-технической экспертизы описанного компьютерного инцидента
- Домашнее задание 2Домашнее задание на исследование образа (дампа) оперативной памяти цифрового устройства
- Домашнее задание 3Домашнее задание на исследование образа носителя информации цифрового устройства
- Домашнее задание 4Домашнее задание на изучение компьютерного инцидента на основе записи сетевого трафика
- Дополнительная активностьСамостоятельная инициативная активность студентов, претендующих на оценки 9 и 10
Промежуточная аттестация
- 2022/2023 учебный год 4 модуль0.2 * Домашнее задание 3 + 0.2 * Дополнительная активность + 0.2 * Домашнее задание 4 + 0.2 * Домашнее задание 2 + 0.2 * Домашнее задание 1
Список литературы
Рекомендуемая основная литература
- Расследование компьютерных преступлений, Просис К., Мандиа К., 2013
- Расследование неправомерного доступа к компьютерной информации : Учеб. пособие, Гаврилин, Ю.В., 2001
Рекомендуемая дополнительная литература
- Коммерческая тайна. Организация защиты. Расследование посягательств, Ткачук, И.Б., 1999
- Расследование компьютерных преступлений, Просис, К., 2012
- Расследование преступлений в сфере компьютерной информации: отечественный и зарубежный опыт : автореф. дис. ... канд. юрид. наук : 12.00.12, Завьялова, Д. В., 2022