Расследование компьютерных инцидентов. Компьютерная криминалистика
БТ17

Курс обеспечивает слушателей знаниями и умениями, применяемыми при проведении расследований компьютерных преступлений и инцидентов информационной безопасности, разработки технических заданий при формировании групп реагирования на инциденты.

Форма проведения: очно / дистанционно.

Аудитория
  • Руководители и специалисты отделов ИБ.
  • Руководители и специалисты технических отделов.
  • Сетевые администраторы.
  • Команда специалистов по реагированию на инциденты информационной безопасности.
  • Специалисты центров по реагированию (CERT).
  • Специалисты по тестам на проникновение.
  • Компьютерные криминалисты и эксперты.
  • Red team.
  • Threat hunters.
Предварительный уровень подготовки
  • Курс 20411D: Администрирование Windows Server 2012 R2 или Курс 20741B: Сетевое взаимодействие с Windows Server 2016 Успешное окончание курса Тактическая периметровая защита предприятия, или эквивалентная подготовка.
  • Успешное окончание курса Этичный хакинг. Техники атак и инструменты противодействия , или эквивалентная подготовка.
  • Английский язык для IT специалистов (pre - intermediate) или знание технического английского языка.
Результат обучения

По окончании обучения слушатели получат знания:

  • о компьютерной криминалистике и правовом обеспечении расследования инцидентов информационной безопасности;
  • об анализе лог-файлов;
  • об алгоритме расследования инцидентов информационной безопасности;
  • о производстве компьютерно-технической экспертизы;
  • об основных программных и аппаратных средствах поиска уликовых данных;
  • о вскрытии защищенных данных, хранящихся в специализированных «контейнерах», запароленных архивах и т.п.

По окончании обучения слушатели будут уметь:

  • самостоятельно проводить расследование инцидентов информационной безопасности;
  • производить компьютерно-техническую экспертизу;
  • выступать в качестве эксперта и специалиста в судебных заседаниях по гражданским и уголовным делам.
Программа курса
  1. Введение
    • Что такое компьютерная криминалистика, ее роль в обеспечении информационной безопасности.
  2. Расследование инцидентов информационной безопасности.
    • Цели расследования инцидентов информационной безопасности.
    • Основные субъекты таких расследований.
    • Неотложные действия после инцидента информационной безопасности.
    • Последовательность действий при расследовании.
  3. Работа с лог-файлами. 
    • Анализ лог-файлов сетевого трафика.
    • Что такое сервис whois.
    • Утилита tracert.
    • Какую информацию может дать провайдерская компания.
  4. Правовые основы производства экспертиз.
    • Правовая регламентация производства экспертиз по гражданским и уголовным делам.
    • Процессуальный статус эксперта и соблюдение норм законодательства.
    • Требования к экспертному заключению.
    • Допрос эксперта в суде.
  5. Производство компьютерно-технической экспертизы. 
    • Основное оборудование и программные средства, необходимые для производства экспертизы.
    • Блокираторы записи и дубликаторы.
    • Экспертные системы – Belkasoft Evidence Center, Belkasoft Acquisition Tool, Belkasoft Live RAM Capturer, Forensic Toolkit, OSForensics, FTK Imager и другие.
    • Возможные виды проводимых исследований.
    • Планирование экспертизы в зависимости от вопросов, сформулированных следователем.
  6. Поиск уликовой информации на компьютерах.
    • Основные принципы изъятия компьютерной техники.
    • В каких объектах содержится уликовая информация.
    • Методы сокрытия таких данных от обнаружения.
  7. Артефакты ОС Windows. 
    • Исследование реестра ОС.
    • Системы сбора и анализа журналов ОС.
    • Корреляция событий.
    • Создание и исследование Timeline.
  8. Исследование дампов оперативной памяти.
    • Утилиты volatility, redline и др.
  9. Работа с системой Paraben Commander.
    • Поиск информации с помощью системы Paraben Commander.
  10. Поиск сообщений электронной почты.
    • Основные почтовые программы и места, где они сохраняют данные.
    • Чтение почты с помощью Paraben Commander.
    • Структура почтового сообщения.
    • Анализ служебной информации.
  11. Работа с криптографией.
    • Основные средства криптографической защиты.
    • AES, EFS, PGP, архиваторы с шифрованием, офисные пакеты, базы данных.
    • Основы поиска зашифрованных данных.
    • Вскрытие защищённых данных.
    • Программное обеспечение Passware Forensic Kit и ElcomSoft Password Recovery Bundle.
    • Взлом хешей MD5, SHA-1, SHA-256, LM, NTLM и т.д.
    • Извлечение паролей из браузеров, программ для мгновенного обмена сообщениями и других программ.
  12. Итоговый зачет.

Ближайшие курсы

ViPNet 4 29.07 - 31.07.2024

Администрирование системы защиты информации ViPNet 4 (Программно-аппаратные комплексы VipNet)

Стоимость обучения в группе

30 960 ₽

Стоимость индивидуального обучения

53 100 ₽

Длительность

3 дня (72 ак. ч.)

БТ_ОДП 29.07 - 01.08.2024

Организация защиты информации ограниченного доступа на предприятии

Стоимость обучения в группе

39 340 ₽

Стоимость индивидуального обучения

51 142 ₽

Длительность

4 дня (32 ак. часа)

20339-1 29.07 - 02.08.2024

Планирование и администрирование SharePoint 2016

Стоимость обучения в группе

37 260 ₽

Стоимость индивидуального обучения

63 500 ₽

Длительность

5 дней (40 ак. ч.)

БТ01 29.07 - 02.08.2024

Безопасность информационных технологий

Стоимость обучения в группе

49 880 ₽

Стоимость индивидуального обучения

89 500 ₽

Длительность

5 дней (40 ак. ч.)

PG_ClickHouse 29.07 - 02.08.2024

Язык запросов SQL в базах данных Postgresql и ClickHouse

Стоимость обучения в группе

95 000 ₽

Стоимость индивидуального обучения

180 000 ₽

Длительность

5 дней (40 ак. часов)

LPI-101 29.07 - 02.08.2024

Администрирование GNU/Linux

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

Python-N&D 29.07 - 02.08.2024

Расширенный курс по NGINX и Docker. Уровень 4

Стоимость обучения в группе

36 210 ₽

Стоимость индивидуального обучения

50 480 ₽

Длительность

5 дней (40 ак. часов)

VSTW7.0/6.5 29.07 - 02.08.2024

VMware vSphere: Troubleshooting Workshop

Стоимость обучения в группе

124 900 ₽

Стоимость индивидуального обучения

159 500 ₽

Длительность

5 дней (40 ак. ч.)

DESIGN 3.0 29.07 - 02.08.2024

Проектирование сетей Cisco

Стоимость обучения в группе

79 785 ₽

Стоимость индивидуального обучения

111 100 ₽

Длительность

5 дней (40 ак. ч.)

PHP_Level1 29.07 - 02.08.2024

Основы web-программирования на языке PHP

Стоимость обучения в группе

32 115 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

20762 29.07 - 02.08.2024

Разработка баз данных SQL

Стоимость обучения в группе

36 685 ₽

Стоимость индивидуального обучения

61 300 ₽

Длительность

5 дней (40 ак. ч.)

20462 29.07 - 02.08.2024

Администрирование баз данных Microsoft SQL Server

Стоимость обучения в группе

35 685 ₽

Стоимость индивидуального обучения

59 500 ₽

Длительность

5 дней (40 ак. ч.)

AACM 29.07 - 02.08.2024

Базовое администрирование АТС Avaya Aura Communication Manager 7

Стоимость обучения в группе

62 735 ₽

Стоимость индивидуального обучения

90 450 ₽

Длительность

5 дней (40 ак. ч.)

TypeScript 31.07 - 31.07.2024

Язык программирования TypeScript

Стоимость обучения в группе

12 600 ₽

Стоимость индивидуального обучения

24 350 ₽

Длительность

1 день (10 ак. ч.)

PG_DBA1 31.07 - 02.08.2024

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

27 165 ₽

Стоимость индивидуального обучения

43 000 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA2 05.08 - 08.08.2024

Администрирование PostgreSQL. Настройка и мониторинг

Стоимость обучения в группе

36 210 ₽

Стоимость индивидуального обучения

53 500 ₽

Длительность

4 дня (32 ак. ч.)

20740 05.08 - 09.08.2024

Установка, организация хранилища и работа в Windows Server 2016

Стоимость обучения в группе

35 530 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

55201 05.08 - 09.08.2024

Microsoft Project Professional 2016. Управление проектами

Стоимость обучения в группе

35 160 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

20345-1-B 05.08 - 09.08.2024

Администрирование Microsoft Exchange Server 2016/2019

Стоимость обучения в группе

37 260 ₽

Стоимость индивидуального обучения

63 500 ₽

Длительность

5 дней (40 ак. ч.)

20339-2 05.08 - 09.08.2024

Передовые технологии SharePoint 2016

Стоимость обучения в группе

37 260 ₽

Стоимость индивидуального обучения

63 500 ₽

Длительность

5 дней (40 ак. ч.)

10266 05.08 - 09.08.2024

Программирование на языке C# 4.0 в среде разработки MS Visual Studio 2010

Стоимость обучения в группе

36 735 ₽

Стоимость индивидуального обучения

43 850 ₽

Длительность

5 дней (40 ак. ч.)

PHP_Level2 05.08 - 09.08.2024

Профессиональная разработка на языке PHP

Стоимость обучения в группе

33 060 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

PGSQL_develop 05.08 - 09.08.2024

PostgreSQL для разработчиков: SQL, PL/PgSQL, Java

Стоимость обучения в группе

39 360 ₽

Стоимость индивидуального обучения

53 500 ₽

Длительность

5 дней (40 ак. ч.)

20764 05.08 - 09.08.2024

Администрирование инфраструктуры базы данных SQL

Стоимость обучения в группе

36 685 ₽

Стоимость индивидуального обучения

61 300 ₽

Длительность

5 дней (40 ак. ч.)

HCIA_DC 05.08 - 23.08.2024

Курс подготовки специалиста Huawei по технологиям и оборудованию передачи данных. Базовый уровень.

Стоимость обучения в группе

110 000 ₽

Стоимость индивидуального обучения

143 000 ₽

Длительность

80 ак. ч.

20741 12.08 - 16.08.2024

Настройка сети в Windows Server 2016

Стоимость обучения в группе

35 530 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

20743 12.08 - 16.08.2024

Обновление навыков до MCSA Windows Server 2016

Стоимость обучения в группе

35 530 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

LPI-203 12.08 - 16.08.2024

Виртуализация и кластеризация ОС Linux

Стоимость обучения в группе

36 750 ₽

Стоимость индивидуального обучения

53 500 ₽

Длительность

5 дней (40 ак. ч.)

БТ17 12.08 - 16.08.2024

Расследование компьютерных инцидентов. Компьютерная криминалистика

Стоимость обучения в группе

47 500 ₽

Стоимость индивидуального обучения

72 900 ₽

Длительность

5 дней (40 ак. ч.)

Python-N&D 12.08 - 16.08.2024

Расширенный курс по NGINX и Docker. Уровень 4

Стоимость обучения в группе

36 210 ₽

Стоимость индивидуального обучения

50 480 ₽

Длительность

5 дней (40 ак. часов)

MD-100T00 12.08 - 16.08.2024

Windows 10

Стоимость обучения в группе

41 410 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

X4 14.08 - 15.08.2024

Работа с XML, XSD XSLT, Xpath

Стоимость обучения в группе

20 840 ₽

Стоимость индивидуального обучения

34 000 ₽

Длительность

2 дня (16 ак. ч.)

Or12c_NFD 19.08 - 21.08.2024

Новые особенности Oracle 12c для разработчиков SQL запросов и PL/SQL модулей

Стоимость обучения в группе

52 645 ₽

Стоимость индивидуального обучения

93 500 ₽

Длительность

3 дня (24 ак. ч.)

ЗПДн 19.08 - 21.08.2024

Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных

Стоимость обучения в группе

32 010 ₽

Стоимость индивидуального обучения

53 100 ₽

Длительность

3 дня (72 ак. ч.)

MS.NET 19.08 - 21.08.2024

Продвинутая разработка в Microsoft.NET

Стоимость обучения в группе

30 900 ₽

Стоимость индивидуального обучения

40 170 ₽

Длительность

3 дня (24 ак. ч.)

20345-2-B 19.08 - 23.08.2024

Дизайн и развертывание Microsoft Exchange Server 2016/2019

Стоимость обучения в группе

37 260 ₽

Стоимость индивидуального обучения

63 500 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_DBA1 19.08 - 23.08.2024

Администрирование Oracle 12c. Часть I.

Стоимость обучения в группе

52 645 ₽

Стоимость индивидуального обучения

93 500 ₽

Длительность

5 дней (40 ак. ч.)

Or11g_DBAI 19.08 - 23.08.2024

Администрирование Oracle 11g. Часть I

Стоимость обучения в группе

46 710 ₽

Стоимость индивидуального обучения

75 000 ₽

Длительность

5 дней (40 ак. ч.)

PGSQL_basics 19.08 - 23.08.2024

PostgreSQL уровень 1. Основы SQL

Стоимость обучения в группе

38 260 ₽

Стоимость индивидуального обучения

53 500 ₽

Длительность

5 дней (40 ак. ч.)

МО 19.08 - 23.08.2024

DATA SCIENCE. Применение машинного обучения

Стоимость обучения в группе

33 535 ₽

Стоимость индивидуального обучения

55 350 ₽

Длительность

5 дней (40 ак. ч.)

Java SE-2 19.08 - 23.08.2024

Java SE: Дополнительные главы

Стоимость обучения в группе

46 765 ₽

Стоимость индивидуального обучения

59 000 ₽

Длительность

5 дней (40 ак. ч.)

1С_41 19.08 - 30.08.2024

Программирование в системе 1С:Предприятие 8.3» (самый полный курс для программистов 1С)

Стоимость обучения в группе

54 408 ₽

Длительность

10 дней (80 ак. ч.)

1С_Query 19.08 - 22.08.2024

Использование запросов в системе 1С:Предприятие 8.

Стоимость обучения в группе

19 800 ₽

Стоимость индивидуального обучения

25 740 ₽

Длительность

4 дня (18 ак. ч.)

Or12c_APLS0 22.08 - 24.08.2024

Передовые методы PL/SQL

Стоимость обучения в группе

43 560 ₽

Стоимость индивидуального обучения

53 000 ₽

Длительность

3 дня (24 ак. ч.)

Or11g_APLS 22.08 - 24.08.2024

Передовые методы PL/SQL

Стоимость обучения в группе

43 560 ₽

Стоимость индивидуального обучения

53 000 ₽

Длительность

3 дня (24 ак. ч.)

БТ10 22.08 - 24.08.2024

Аудит информационной безопасности

Стоимость обучения в группе

33 060 ₽

Стоимость индивидуального обучения

53 100 ₽

Длительность

3 дня (24 ак. ч.)