• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Специалитет 2024/2025

Основы расследования компьютерных инцидентов

Статус: Курс по выбору (Компьютерная безопасность)
Кто читает: Кафедра компьютерной безопасности
Где читается: Московский институт электроники и математики им. А.Н. Тихонова
Когда читается: 5-й курс, 2, 3 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для своего кампуса
Преподаватели: Сорокин Александр Владимирович
Специальность: 10.05.01. Компьютерная безопасность
Язык: русский
Кредиты: 3

Программа дисциплины

Полная версия программы учебной дисциплиныЗадать вопрос

Аннотация

Дисциплина посвящена основным подходам и инструментам проведения экспертизы компьютерной техники с целью установления обстоятельств компьютерных инцидентов
Цель освоения дисциплины

Цель освоения дисциплины

  • Целью реализации дисциплины является формирование у студентов навыков проведения исследования цифровых устройств с целью выявления обстоятельств компьютерных инцидентов
Планируемые результаты обучения

Планируемые результаты обучения

  • Называет основные виды компьютерно-технической экспертизы
  • Перечисляет основные вопросы, ставящиеся перед экспертом при проведении различных видов судебной компьютерно-технической экспертизы
  • Объясняет различия основных видов судебной компьютерно-технической экспертизы
  • Называет основные вопросы, исследуемые в рамках криминалистического изучения программного обеспечения цифровых устройств
  • Перечисляет основные источники информации о составе и активности программного обеспечния исследуемой системы
  • Описывает основные подходы к изучению активности программного обеспечения исследуемой системы
  • Объясняет принципы использования основных программных средств анализа программного обеспения исследуемой системы
  • Перечисляет основные источники информации о данных, хранящихся и обрабатываемых на цифровых устройствах
  • Объясняет основные подходы к восстановлению данных цифровых устройств
  • Объясняет принципы сетевого взаимодействия цифровых устройств
  • Объясняет принципы установления обстоятельств сетевой активности исследуемого устройства на основе анализа сетевого трафика
  • Применяет анализаторы сетевых пакетов для установления обстоятельств сетевой активности исследуемого устройства
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Понятие цифровой форензики
  • Исследование цифровых устройств
  • Исследование информации цифровых устройств
  • Исследование сетевой активности устройств
Элементы контроля

Элементы контроля

  • неблокирующий Домашнее задание
  • неблокирующий Лабораторная работа №1
  • неблокирующий Лабораторная работа №2
  • неблокирующий Лабораторная работа №3
  • неблокирующий Экзамен
Промежуточная аттестация

Промежуточная аттестация

  • 2024/2025 3rd module
    0.1 * Домашнее задание + 0.2 * Лабораторная работа №1 + 0.2 * Лабораторная работа №2 + 0.2 * Лабораторная работа №3 + 0.3 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Расследование компьютерных преступлений, Просис К., Мандиа К., 2013
  • Расследование неправомерного доступа к компьютерной информации : Учеб. пособие, Гаврилин, Ю.В., 2001

Рекомендуемая дополнительная литература

  • Коммерческая тайна. Организация защиты. Расследование посягательств, Ткачук, И.Б., 1999
  • Расследование компьютерных преступлений, Просис, К., 2012
  • Расследование преступлений в сфере компьютерной информации: отечественный и зарубежный опыт : автореф. дис. ... канд. юрид. наук : 12.00.12, Завьялова, Д. В., 2022

Авторы

  • Сорокин Александр Владимирович
  • Лось Алексей Борисович