2023/2024
Основы цифровой форензики
Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»
Лучший по критерию «Новизна полученных знаний»
Статус:
Маго-лего
Когда читается:
3, 4 модуль
Охват аудитории:
для своего кампуса
Преподаватели:
Сорокин Александр Владимирович
Язык:
русский
Кредиты:
6
Контактные часы:
24
Программа дисциплины
Аннотация
Курс посвящен такому направлению кибербезопасности как цифровая форензика. В рамках курса студенты знакомятся с основными методами цифровой форензики, связанными со сбором цифровых доказательств для расследования инцидентов безопасности. Студенты изучают способы анализа оперативной памяти, содержимого машинных носителей информации, следов сетевой активности. При обучении предусмотрен контроль знаний студентов в виде лабораторных работ.
Цель освоения дисциплины
- Целью освоения дисциплины является получение общего представления о выявлении обстоятельств компьютерных инцидентов с целью их дальнейшего анализа и учета при совершенствовании систем защиты информации
Планируемые результаты обучения
- Называет основные виды компьютерно-технической экспертизы
- Перечисляет основные вопросы, ставящиеся перед экспертом при проведении различных видов судебной компьютерно-технической экспертизы
- Объясняет различия основных видов судебной компьютерно-технической экспертизы
- Называет основные вопросы, исследуемые в рамках криминалистического изучения программного обеспечения цифровых устройств
- Перечисляет основные источники информации о составе и активности программного обеспечния исследуемой системы
- Описывает основные подходы к изучению активности программного обеспечения исследуемой системы
- Объясняет принципы использования основных программных средств анализа программного обеспения исследуемой системы
- Перечисляет основные источники информации о данных, хранящихся и обрабатываемых на цифровых устройствах
- Объясняет основные подходы к восстановлению данных цифровых устройств
- Объясняет принципы сетевого взаимодействия цифровых устройств
- Объясняет принципы установления обстоятельств сетевой активности исследуемого устройства на основе анализа сетевого трафика
- Применяет анализаторы сетевых пакетов для установления обстоятельств сетевой активности исследуемого устройства
Содержание учебной дисциплины
- Понятие цифровой форензики
- Исследование цифровых устройств
- Исследование информации цифровых устройств
- Исследование сетевой активности устройств
Элементы контроля
- Домашнее задание 1
- Домашнее задание 2Домашнее задание на исследование образа (дампа) оперативной памяти цифрового устройства
- Домашнее задание 3Домашнее задание на исследование образа носителя информации цифрового устройства
- Домашнее задание 4Домашнее задание на изучение компьютерного инцидента на основе записи сетевого трафика
- Дополнительная активностьСамостоятельная инициативная активность студентов, претендующих на оценки 9 и 10
Промежуточная аттестация
- 2023/2024 4th module0.2 * Домашнее задание 1 + 0.2 * Домашнее задание 2 + 0.2 * Домашнее задание 3 + 0.2 * Домашнее задание 4 + 0.2 * Дополнительная активность
Список литературы
Рекомендуемая основная литература
- Расследование компьютерных преступлений, Просис К., Мандиа К., 2013
- Расследование неправомерного доступа к компьютерной информации : Учеб. пособие, Гаврилин, Ю.В., 2001
Рекомендуемая дополнительная литература
- Коммерческая тайна. Организация защиты. Расследование посягательств, Ткачук, И.Б., 1999
- Расследование компьютерных преступлений, Просис, К., 2012
- Расследование преступлений в сфере компьютерной информации: отечественный и зарубежный опыт : автореф. дис. ... канд. юрид. наук : 12.00.12, Завьялова, Д. В., 2022