2025/2026
Основы цифровой форензики
Статус:
Маго-лего
Когда читается:
3, 4 модуль
Охват аудитории:
для своего кампуса
Преподаватели:
Сорокин Александр Владимирович
Язык:
русский
Кредиты:
6
Контактные часы:
24
Программа дисциплины
Аннотация
Курс посвящен такому направлению кибербезопасности как цифровая форензика. В рамках курса студенты знакомятся с основными методами цифровой форензики, связанными со сбором цифровых доказательств для расследования инцидентов безопасности. Студенты изучают способы анализа оперативной памяти, содержимого машинных носителей информации, следов сетевой активности. При обучении предусмотрен контроль знаний студентов в виде лабораторных работ.
Цель освоения дисциплины
- Целью освоения дисциплины является получение общего представления о выявлении обстоятельств компьютерных инцидентов с целью их дальнейшего анализа и учета при совершенствовании систем защиты информации
Планируемые результаты обучения
- Называет основные виды компьютерно-технической экспертизы
- Перечисляет основные вопросы, ставящиеся перед экспертом при проведении различных видов судебной компьютерно-технической экспертизы
- Объясняет различия основных видов судебной компьютерно-технической экспертизы
- Называет основные вопросы, исследуемые в рамках криминалистического изучения программного обеспечения цифровых устройств
- Перечисляет основные источники информации о составе и активности программного обеспечния исследуемой системы
- Описывает основные подходы к изучению активности программного обеспечения исследуемой системы
- Объясняет принципы использования основных программных средств анализа программного обеспения исследуемой системы
- Перечисляет основные источники информации о данных, хранящихся и обрабатываемых на цифровых устройствах
- Объясняет основные подходы к восстановлению данных цифровых устройств
- Объясняет принципы сетевого взаимодействия цифровых устройств
- Объясняет принципы установления обстоятельств сетевой активности исследуемого устройства на основе анализа сетевого трафика
- Применяет анализаторы сетевых пакетов для установления обстоятельств сетевой активности исследуемого устройства
Содержание учебной дисциплины
- Понятие цифровой форензики
- Исследование цифровых устройств
- Исследование информации цифровых устройств
- Исследование сетевой активности устройств
Элементы контроля
- Формулирование вопросов для экспертизы
- Анализ дампа оперативной памяти
- Анализ образа носителя информации
- Анализ сетевой активности
- Инициативная активность
Промежуточная аттестация
- 2025/2026 4th module0.2 * Анализ дампа оперативной памяти + 0.2 * Анализ образа носителя информации + 0.2 * Анализ сетевой активности + 0.2 * Инициативная активность + 0.2 * Формулирование вопросов для экспертизы
Список литературы
Рекомендуемая основная литература
- Расследование компьютерных преступлений, Просис К., Мандиа К., 2013
- Расследование неправомерного доступа к компьютерной информации : Учеб. пособие, Гаврилин, Ю. В., 2001
Рекомендуемая дополнительная литература
- Коммерческая тайна. Организация защиты. Расследование посягательств, Ткачук, И. Б., 1999
- Расследование компьютерных преступлений, Просис, К., 2012
- Расследование преступлений в сфере компьютерной информации: отечественный и зарубежный опыт : автореф. дис. ... канд. юрид. наук : 12.00.12, Завьялова, Д. В., 2022