Расследование компьютерных инцидентов. Компьютерная криминалистика
БТ17

Курс обеспечивает слушателей знаниями и умениями, применяемыми при проведении расследований компьютерных преступлений и инцидентов информационной безопасности, разработки технических заданий при формировании групп реагирования на инциденты.

Форма проведения: очно / дистанционно.

Документы об окончании обучения: Сертификат УЦ ЮНИТУдостоверение гос. образца о повышении квалификации (по требованию).

Аудитория
  • Руководители и специалисты отделов ИБ.
  • Руководители и специалисты технических отделов.
  • Сетевые администраторы.
  • Команда специалистов по реагированию на инциденты информационной безопасности.
  • Специалисты центров по реагированию (CERT).
  • Специалисты по тестам на проникновение.
  • Компьютерные криминалисты и эксперты.
  • Red team.
  • Threat hunters.
Предварительный уровень подготовки
  • Курс 20411D: Администрирование Windows Server 2012 R2 или Курс 20741B: Сетевое взаимодействие с Windows Server 2016 Успешное окончание курса Тактическая периметровая защита предприятия, или эквивалентная подготовка.
  • Успешное окончание курса Этичный хакинг. Техники атак и инструменты противодействия , или эквивалентная подготовка.
  • Английский язык для IT специалистов (pre - intermediate) или знание технического английского языка.
Результат обучения

По окончании обучения слушатели получат знания:

  • о компьютерной криминалистике и правовом обеспечении расследования инцидентов информационной безопасности;
  • об анализе лог-файлов;
  • об алгоритме расследования инцидентов информационной безопасности;
  • о производстве компьютерно-технической экспертизы;
  • об основных программных и аппаратных средствах поиска уликовых данных;
  • о вскрытии защищенных данных, хранящихся в специализированных «контейнерах», запароленных архивах и т.п.

По окончании обучения слушатели будут уметь:

  • самостоятельно проводить расследование инцидентов информационной безопасности;
  • производить компьютерно-техническую экспертизу;
  • выступать в качестве эксперта и специалиста в судебных заседаниях по гражданским и уголовным делам.
Программа курса
  1. Введение
    • Что такое компьютерная криминалистика, ее роль в обеспечении информационной безопасности.
  2. Расследование инцидентов информационной безопасности.
    • Цели расследования инцидентов информационной безопасности.
    • Основные субъекты таких расследований.
    • Неотложные действия после инцидента информационной безопасности.
    • Последовательность действий при расследовании.
  3. Работа с лог-файлами. 
    • Анализ лог-файлов сетевого трафика.
    • Что такое сервис whois.
    • Утилита tracert.
    • Какую информацию может дать провайдерская компания.
  4. Правовые основы производства экспертиз.
    • Правовая регламентация производства экспертиз по гражданским и уголовным делам.
    • Процессуальный статус эксперта и соблюдение норм законодательства.
    • Требования к экспертному заключению.
    • Допрос эксперта в суде.
  5. Производство компьютерно-технической экспертизы. 
    • Основное оборудование и программные средства, необходимые для производства экспертизы.
    • Блокираторы записи и дубликаторы.
    • Экспертные системы – Belkasoft Evidence Center, Belkasoft Acquisition Tool, Belkasoft Live RAM Capturer, Forensic Toolkit, OSForensics, FTK Imager и другие.
    • Возможные виды проводимых исследований.
    • Планирование экспертизы в зависимости от вопросов, сформулированных следователем.
  6. Поиск уликовой информации на компьютерах.
    • Основные принципы изъятия компьютерной техники.
    • В каких объектах содержится уликовая информация.
    • Методы сокрытия таких данных от обнаружения.
  7. Артефакты ОС Windows. 
    • Исследование реестра ОС.
    • Системы сбора и анализа журналов ОС.
    • Корреляция событий.
    • Создание и исследование Timeline.
  8. Исследование дампов оперативной памяти.
    • Утилиты volatility, redline и др.
  9. Работа с системой Paraben Commander.
    • Поиск информации с помощью системы Paraben Commander.
  10. Поиск сообщений электронной почты.
    • Основные почтовые программы и места, где они сохраняют данные.
    • Чтение почты с помощью Paraben Commander.
    • Структура почтового сообщения.
    • Анализ служебной информации.
  11. Работа с криптографией.
    • Основные средства криптографической защиты.
    • AES, EFS, PGP, архиваторы с шифрованием, офисные пакеты, базы данных.
    • Основы поиска зашифрованных данных.
    • Вскрытие защищённых данных.
    • Программное обеспечение Passware Forensic Kit и ElcomSoft Password Recovery Bundle.
    • Взлом хешей MD5, SHA-1, SHA-256, LM, NTLM и т.д.
    • Извлечение паролей из браузеров, программ для мгновенного обмена сообщениями и других программ.
  12. Итоговый зачет.
Рекомендуемые курсы
Дополнительно

Курс читает тренер-практик с опытом проведения курса и практическими знаниями в работе программы. 

Для получения более подробной информации о наших преподавателях свяжитесь с нами по тел. (343) 227-30-37, по эл.почте edu@unit-edu.ru или в нашем Online-чате.

Ближайшие курсы

PM1 18.09 - 19.09.2025

Современное управление проектами в соответствии со СТАНДАРТОМ PMI PMBOK® Guide 2017

Стоимость обучения в группе

48 665 ₽

Стоимость индивидуального обучения

85 800 ₽

Длительность

3 дня (24 ак. ч.)

Р7_П 22.09 - 25.09.2025

Офис-Р7. Полный

Стоимость обучения в группе

18 480 ₽

Стоимость индивидуального обучения

27 500 ₽

Длительность

4 дня (32 ак. часа)

VM1 v.8.0/7.0/6.5 22.09 - 26.09.2025

Построение виртуальной инфраструктуры с помощью VMware ESXi 8.0/7.0/6.5 и VMware vCenter Server 8.0/7.0/6.5

Стоимость обучения в группе

75 930 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_DBA 22.09 - 26.09.2025

Administration Workshop

Стоимость обучения в группе

81 400 ₽

Стоимость индивидуального обучения

136 600 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_DBA1 22.09 - 26.09.2025

Администрирование Oracle 12c. Часть I.

Стоимость обучения в группе

57 900 ₽

Стоимость индивидуального обучения

98 500 ₽

Длительность

5 дней (40 ак. ч.)

Or11g_DBAI 22.09 - 26.09.2025

Администрирование Oracle 11g. Часть I

Стоимость обучения в группе

57 900 ₽

Стоимость индивидуального обучения

80 500 ₽

Длительность

5 дней (40 ак. ч.)

20761 22.09 - 26.09.2025

Запрос данных с использованием Transact SQL

Стоимость обучения в группе

40 350 ₽

Стоимость индивидуального обучения

65 300 ₽

Длительность

5 дней (40 ак. ч.)

HCIA_DC 22.09 - 03.10.2025

Курс подготовки специалиста Huawei по технологиям и оборудованию передачи данных. Базовый уровень.

Стоимость обучения в группе

136 400 ₽

Стоимость индивидуального обучения

155 000 ₽

Длительность

80 ак. ч.

JS_React 29.09 - 10.06.2024

Разработка пользовательских интерфейсов с использованием React JS

Стоимость обучения в группе

64 150 ₽

Стоимость индивидуального обучения

85 950 ₽

Длительность

5 дней (40 ак. ч.)

Revit 29.09 - 02.10.2025

Autodesk REVIT Architecture

Стоимость обучения в группе

43 875 ₽

Стоимость индивидуального обучения

72 050 ₽

Длительность

4 дня (32 ак. ч.)

LPI-201 29.09 - 03.10.2025

Углубленное администрирование GNU/Linux

Стоимость обучения в группе

38 060 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

LPI-203 04.10 - 18.10.2025

Виртуализация и кластеризация ОС Linux

Стоимость обучения в группе

45 800 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

4 дня (32 ак. ч.)

ACT I 06.10 - 07.10.2025

Инсталляция кабельных систем AMP NETCONNECT

Стоимость обучения в группе

47 240 ₽

Стоимость индивидуального обучения

67 500 ₽

Длительность

2 дня (16 ак. ч.)

Or12с_DPU 06.10 - 08.10.2025

Oracle 12c: Разработка программных модулей PL/SQL

Стоимость обучения в группе

35 200 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

3 дня (24 ак. ч.)

Or11g_DPU 06.10 - 08.10.2025

Oracle 11g: Разработка программных модулей PL/SQL

Стоимость обучения в группе

35 200 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

3 дня (24 ак. ч.)

LPI-103 06.10 - 09.10.2025

Системное администрирование Linux

Стоимость обучения в группе

30 990 ₽

Стоимость индивидуального обучения

50 050 ₽

Длительность

4 дня (32 ак. ч.)

HCNA_1 06.10 - 10.10.2025

Технологии и оборудование корпоративных локальных сетей Huawei - часть 1.

Стоимость обучения в группе

75 235 ₽

Стоимость индивидуального обучения

108 600 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_BAR 06.10 - 10.10.2025

Резервное копирование и восстановление баз данных Oracle

Стоимость обучения в группе

82 600 ₽

Стоимость индивидуального обучения

136 600 ₽

Длительность

5 дней (40 ак. ч.)

20687 06.10 - 10.10.2025

Настройка Windows 8.1

Стоимость обучения в группе

38 700 ₽

Стоимость индивидуального обучения

63 000 ₽

Длительность

5 дней (40 ак. ч.)

LPI-Zabbix 06.10 - 10.10.2025

Zabbix. Мониторинг IT инфраструктуры предприятия

Стоимость обучения в группе

45 800 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

WS-011T00 06.10 - 10.10.2025

Администрирование Windows Server 2019/2022

Стоимость обучения в группе

45 550 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

MD-100T00 06.10 - 10.10.2025

Windows 10

Стоимость обучения в группе

45 550 ₽

Стоимость индивидуального обучения

65 500 ₽

Длительность

5 дней (40 ак. ч.)

PG_DBA1 13.10 - 15.10.2025

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

29 900 ₽

Стоимость индивидуального обучения

48 000 ₽

Длительность

3 дня (24 ак. ч.)

ITPM 13.10 - 15.10.2025

Управление проектами ИТ. Практические аспекты

Стоимость обучения в группе

52 885 ₽

Стоимость индивидуального обучения

143 850 ₽

Длительность

3 дня (24 ак. ч.)

LPI-301 13.10 - 16.10.2025

Программирование в Linux на C\С++

Стоимость обучения в группе

47 120 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

4 дня (32 ак. ч.)

20688 13.10 - 17.10.2025

Техническая поддержка Windows 8.1

Стоимость обучения в группе

38 700 ₽

Стоимость индивидуального обучения

63 000 ₽

Длительность

5 дней (40 ак. ч.)

ОСТ-1_ю 13.10 - 17.10.2025

Основы сетевых технологий, I часть

Стоимость обучения в группе

69 535 ₽

Стоимость индивидуального обучения

90 395 ₽

Длительность

5 дней (40 ак. ч.)

CCNA_speeded 13.10 - 18.10.2025

Ускоренная программа для специалистов по сетевым технологиям Cisco

Стоимость обучения в группе

91 820 ₽

Стоимость индивидуального обучения

115 000 ₽

Длительность

5 дней/ 48 ак. часов

1С_41 13.10 - 24.10.2025

Программирование в системе 1С:Предприятие 8.3» (самый полный курс для программистов 1С)

Стоимость обучения в группе

79 150 ₽

Длительность

10 дней (80 ак. ч.)