Расследование компьютерных инцидентов. Компьютерная криминалистика
БТ17

Курс обеспечивает слушателей знаниями и умениями, применяемыми при проведении расследований компьютерных преступлений и инцидентов информационной безопасности, разработки технических заданий при формировании групп реагирования на инциденты.

Форма проведения: очно / дистанционно.

Документы об окончании обучения: Сертификат УЦ ЮНИТУдостоверение гос. образца о повышении квалификации (по требованию).

Аудитория
  • Руководители и специалисты отделов ИБ.
  • Руководители и специалисты технических отделов.
  • Сетевые администраторы.
  • Команда специалистов по реагированию на инциденты информационной безопасности.
  • Специалисты центров по реагированию (CERT).
  • Специалисты по тестам на проникновение.
  • Компьютерные криминалисты и эксперты.
  • Red team.
  • Threat hunters.
Предварительный уровень подготовки
  • Курс 20411D: Администрирование Windows Server 2012 R2 или Курс 20741B: Сетевое взаимодействие с Windows Server 2016 Успешное окончание курса Тактическая периметровая защита предприятия, или эквивалентная подготовка.
  • Успешное окончание курса Этичный хакинг. Техники атак и инструменты противодействия , или эквивалентная подготовка.
  • Английский язык для IT специалистов (pre - intermediate) или знание технического английского языка.
Результат обучения

По окончании обучения слушатели получат знания:

  • о компьютерной криминалистике и правовом обеспечении расследования инцидентов информационной безопасности;
  • об анализе лог-файлов;
  • об алгоритме расследования инцидентов информационной безопасности;
  • о производстве компьютерно-технической экспертизы;
  • об основных программных и аппаратных средствах поиска уликовых данных;
  • о вскрытии защищенных данных, хранящихся в специализированных «контейнерах», запароленных архивах и т.п.

По окончании обучения слушатели будут уметь:

  • самостоятельно проводить расследование инцидентов информационной безопасности;
  • производить компьютерно-техническую экспертизу;
  • выступать в качестве эксперта и специалиста в судебных заседаниях по гражданским и уголовным делам.
Программа курса
  1. Введение
    • Что такое компьютерная криминалистика, ее роль в обеспечении информационной безопасности.
  2. Расследование инцидентов информационной безопасности.
    • Цели расследования инцидентов информационной безопасности.
    • Основные субъекты таких расследований.
    • Неотложные действия после инцидента информационной безопасности.
    • Последовательность действий при расследовании.
  3. Работа с лог-файлами. 
    • Анализ лог-файлов сетевого трафика.
    • Что такое сервис whois.
    • Утилита tracert.
    • Какую информацию может дать провайдерская компания.
  4. Правовые основы производства экспертиз.
    • Правовая регламентация производства экспертиз по гражданским и уголовным делам.
    • Процессуальный статус эксперта и соблюдение норм законодательства.
    • Требования к экспертному заключению.
    • Допрос эксперта в суде.
  5. Производство компьютерно-технической экспертизы. 
    • Основное оборудование и программные средства, необходимые для производства экспертизы.
    • Блокираторы записи и дубликаторы.
    • Экспертные системы – Belkasoft Evidence Center, Belkasoft Acquisition Tool, Belkasoft Live RAM Capturer, Forensic Toolkit, OSForensics, FTK Imager и другие.
    • Возможные виды проводимых исследований.
    • Планирование экспертизы в зависимости от вопросов, сформулированных следователем.
  6. Поиск уликовой информации на компьютерах.
    • Основные принципы изъятия компьютерной техники.
    • В каких объектах содержится уликовая информация.
    • Методы сокрытия таких данных от обнаружения.
  7. Артефакты ОС Windows. 
    • Исследование реестра ОС.
    • Системы сбора и анализа журналов ОС.
    • Корреляция событий.
    • Создание и исследование Timeline.
  8. Исследование дампов оперативной памяти.
    • Утилиты volatility, redline и др.
  9. Работа с системой Paraben Commander.
    • Поиск информации с помощью системы Paraben Commander.
  10. Поиск сообщений электронной почты.
    • Основные почтовые программы и места, где они сохраняют данные.
    • Чтение почты с помощью Paraben Commander.
    • Структура почтового сообщения.
    • Анализ служебной информации.
  11. Работа с криптографией.
    • Основные средства криптографической защиты.
    • AES, EFS, PGP, архиваторы с шифрованием, офисные пакеты, базы данных.
    • Основы поиска зашифрованных данных.
    • Вскрытие защищённых данных.
    • Программное обеспечение Passware Forensic Kit и ElcomSoft Password Recovery Bundle.
    • Взлом хешей MD5, SHA-1, SHA-256, LM, NTLM и т.д.
    • Извлечение паролей из браузеров, программ для мгновенного обмена сообщениями и других программ.
  12. Итоговый зачет.
Рекомендуемые курсы
Дополнительно

Курс читает тренер-практик с опытом проведения курса и практическими знаниями в работе программы. 

Для получения более подробной информации о наших преподавателях свяжитесь с нами по тел. (343) 227-30-37, по эл.почте edu@unit-edu.ru или в нашем Online-чате.

Ближайшие курсы

Юнит_Тренинг-6 27.07 - 28.07.2026

Развивающее наставничество

Стоимость обучения в группе

44 000 ₽

Стоимость индивидуального обучения

66 550 ₽

Длительность

2 дня (16 ак. часов)

Тех.PQ 27.07 - 28.07.2026

Технология Power Query в Excel

Стоимость обучения в группе

20 300 ₽

Стоимость индивидуального обучения

37 400 ₽

Длительность

2 дня (16 ак. ч.)

SQL-1 27.07 - 29.07.2026

Анализ данных на языке SQL

Стоимость обучения в группе

35 700 ₽

Стоимость индивидуального обучения

46 500 ₽

Длительность

24 ак. ч. (3 дня)

PG_ClickHouse 27.07 - 31.07.2026

Язык запросов SQL в базах данных Postgresql и ClickHouse

Стоимость обучения в группе

115 000 ₽

Стоимость индивидуального обучения

185 000 ₽

Длительность

5 дней (40 ак. часов)

Python-N&D 27.07 - 31.07.2026

Расширенный курс по NGINX и Docker. Уровень 4

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

64 200 ₽

Длительность

5 дней (40 ак. часов)

ITSC 27.07 - 31.07.2026

ИТ-департамент как сервисная компания

Стоимость обучения в группе

54 450 ₽

Стоимость индивидуального обучения

70 700 ₽

Длительность

5 дней (40 ак. часов)

LPI-Zabbix 27.07 - 31.07.2026

Zabbix. Мониторинг IT инфраструктуры предприятия

Стоимость обучения в группе

50 400 ₽

Стоимость индивидуального обучения

65 550 ₽

Длительность

5 дней (40 ак. ч.)

HCIP_DC 27.07 - 07.08.2026

Внедрение ключевых технологий направления Datacom Huawei

Стоимость обучения в группе

150 000 ₽

Стоимость индивидуального обучения

190 000 ₽

Длительность

80 ак. ч.

20465 03.08 - 05.08.2026

Проектирование решений на основе баз данных SQL Server 2014

Стоимость обучения в группе

35 000 ₽

Стоимость индивидуального обучения

53 350 ₽

Длительность

3 дня (24 ак. ч.)

10962 03.08 - 05.08.2026

Расширенные возможности по автоматизации администрирования с помощью Windows PowerShell

Стоимость обучения в группе

32 500 ₽

Стоимость индивидуального обучения

53 800 ₽

Длительность

3 дня (24 ак. ч.)

БТ17 03.08 - 07.08.2026

Расследование компьютерных инцидентов. Компьютерная криминалистика

Стоимость обучения в группе

52 250 ₽

Стоимость индивидуального обучения

80 190 ₽

Длительность

5 дней (40 ак. ч.)

Python-3 03.08 - 07.08.2026

Разработка веб - приложений в Django. Уровень 3.

Стоимость обучения в группе

53 400 ₽

Стоимость индивидуального обучения

105 300 ₽

Длительность

5 дней (40 ак. ч.)

20741 03.08 - 07.08.2026

Настройка сети в Windows Server 2016

Стоимость обучения в группе

43 000 ₽

Стоимость индивидуального обучения

55 900 ₽

Длительность

5 дней (40 ак. ч.)

20345-2-B 03.08 - 07.08.2026

Дизайн и развертывание Microsoft Exchange Server 2016/2019

Стоимость обучения в группе

45 100 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

55293 05.08 - 07.08.2026

SharePoint 2019 конечный пользователь (SharePoint End User 2019)

Стоимость обучения в группе

37 900 ₽

Стоимость индивидуального обучения

49 300 ₽

Длительность

3 дня (24 ак. часа)

PG_DBA1 10.08 - 11.08.2026

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

32 900 ₽

Стоимость индивидуального обучения

50 000 ₽

Длительность

3 дня (24 ак. ч.)

БТ10 10.08 - 12.08.2026

Аудит информационной безопасности

Стоимость обучения в группе

40 000 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

3 дня (24 ак. ч.)

Primavera 10.08 - 12.08.2026

Управление проектами с использованием Oracle Primavera

Стоимость обучения в группе

35 000 ₽

Стоимость индивидуального обучения

64 900 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA2 10.08 - 13.08.2026

Администрирование PostgreSQL. Настройка и мониторинг

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

4 дня (32 ак. ч.)

PG_DEV2 10.08 - 13.08.2026

Разработка серверной части приложений PostgreSQL 16. Расширенный курс

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

4 дня (32 ак. часа)

Компас-СМ 10.08 - 13.08.2026

Компас 3D. Скоростное моделирование

Стоимость обучения в группе

44 000 ₽

Стоимость индивидуального обучения

57 200 ₽

Длительность

32 ак. ч. (4 дня)

JV_Advanced 10.08 - 14.08.2026

Язык программирования Java. Создание приложений для работы с базами данных - технологии ORM (Hibernate, TopLink)

Стоимость обучения в группе

122 600 ₽

Стоимость индивидуального обучения

140 000 ₽

Длительность

5 дней (40 ак. ч.)

20411 10.08 - 14.08.2026

Администрирование Windows Server 2012 R2

Стоимость обучения в группе

41 800 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

10964 10.08 - 14.08.2026

Мониторинг ЦОД с System Center Operations Manager

Стоимость обучения в группе

41 650 ₽

Стоимость индивидуального обучения

68 000 ₽

Длительность

5 дней (40 ак. ч.)

FBD-102 10.08 - 14.08.2026

Сетевое администрирование FreeBSD

Стоимость обучения в группе

40 650 ₽

Стоимость индивидуального обучения

61 050 ₽

Длительность

5 дней (40 ак. ч.)

PG_QPT 12.08 - 13.08.2026

PostgreSQL. Оптимизация запросов

Стоимость обучения в группе

28 600 ₽

Стоимость индивидуального обучения

42 400 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA3 17.08 - 18.08.2026

Администрирование PostgreSQL. Резервное копирование и репликация

Стоимость обучения в группе

28 600 ₽

Стоимость индивидуального обучения

42 400 ₽

Длительность

2 дня (16 ак. ч.)

55167 17.08 - 18.08.2026

Microsoft Excel 2016. Уровень 3

Стоимость обучения в группе

17 600 ₽

Стоимость индивидуального обучения

20 900 ₽

Длительность

2 дня (16 ак. ч.)

ЗПДн 17.08 - 19.08.2026

Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных

Стоимость обучения в группе

38 700 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

3 дня (72 ак. ч.)

AC7 17.08 - 20.08.2026

AutoCAD Civil 3D. Проектирование генплана и вертикальной планировки

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

80 000 ₽

Длительность

4 дня (32 ак. ч.)

PGSQL_develop 17.08 - 21.08.2026

PostgreSQL для разработчиков: SQL, PL/PgSQL, Java

Стоимость обучения в группе

47 600 ₽

Стоимость индивидуального обучения

64 500 ₽

Длительность

5 дней (40 ак. ч.)

MPLS_nd 17.08 - 21.08.2026

Внедрение MPLS на сетевых устройствах Cisco

Стоимость обучения в группе

75 300 ₽

Стоимость индивидуального обучения

97 900 ₽

Длительность

40 ак. ч. (5 дней)

IIpSN 17.08 - 21.08.2026

Внедрение коммутируемых сетей на примере ведущих вендоров

Стоимость обучения в группе

72 500 ₽

Стоимость индивидуального обучения

94 000 ₽

Длительность

5 дней (40 ак. часов)

ОСТ-1_ю 17.08 - 21.08.2026

Основы сетевых технологий, I часть

Стоимость обучения в группе

76 500 ₽

Стоимость индивидуального обучения

99 000 ₽

Длительность

5 дней (40 ак. ч.)

20412 17.08 - 21.08.2026

Настройка дополнительных сервисов Windows Server 2012 R2

Стоимость обучения в группе

41 800 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

FBD-201 17.08 - 21.08.2026

Углубленное администрирование FreeBSD

Стоимость обучения в группе

41 360 ₽

Стоимость индивидуального обучения

61 050 ₽

Длительность

5 дней (40 ак. ч.)

55273 20.08 - 20.08.2026

Microsoft Word 2019. Уровень 2

Стоимость обучения в группе

7 930 ₽

Стоимость индивидуального обучения

17 270 ₽

Длительность

1 день (8 ак. ч.)