Расследование компьютерных инцидентов. Компьютерная криминалистика
БТ17

Курс обеспечивает слушателей знаниями и умениями, применяемыми при проведении расследований компьютерных преступлений и инцидентов информационной безопасности, разработки технических заданий при формировании групп реагирования на инциденты.

Форма проведения: очно / дистанционно.

Аудитория
  • Руководители и специалисты отделов ИБ.
  • Руководители и специалисты технических отделов.
  • Сетевые администраторы.
  • Команда специалистов по реагированию на инциденты информационной безопасности.
  • Специалисты центров по реагированию (CERT).
  • Специалисты по тестам на проникновение.
  • Компьютерные криминалисты и эксперты.
  • Red team.
  • Threat hunters.
Предварительный уровень подготовки
  • Курс 20411D: Администрирование Windows Server 2012 R2 или Курс 20741B: Сетевое взаимодействие с Windows Server 2016 Успешное окончание курса Тактическая периметровая защита предприятия, или эквивалентная подготовка.
  • Успешное окончание курса Этичный хакинг. Техники атак и инструменты противодействия , или эквивалентная подготовка.
  • Английский язык для IT специалистов (pre - intermediate) или знание технического английского языка.
Результат обучения

По окончании обучения слушатели получат знания:

  • о компьютерной криминалистике и правовом обеспечении расследования инцидентов информационной безопасности;
  • об анализе лог-файлов;
  • об алгоритме расследования инцидентов информационной безопасности;
  • о производстве компьютерно-технической экспертизы;
  • об основных программных и аппаратных средствах поиска уликовых данных;
  • о вскрытии защищенных данных, хранящихся в специализированных «контейнерах», запароленных архивах и т.п.

По окончании обучения слушатели будут уметь:

  • самостоятельно проводить расследование инцидентов информационной безопасности;
  • производить компьютерно-техническую экспертизу;
  • выступать в качестве эксперта и специалиста в судебных заседаниях по гражданским и уголовным делам.
Программа курса
  1. Введение
    • Что такое компьютерная криминалистика, ее роль в обеспечении информационной безопасности.
  2. Расследование инцидентов информационной безопасности.
    • Цели расследования инцидентов информационной безопасности.
    • Основные субъекты таких расследований.
    • Неотложные действия после инцидента информационной безопасности.
    • Последовательность действий при расследовании.
  3. Работа с лог-файлами. 
    • Анализ лог-файлов сетевого трафика.
    • Что такое сервис whois.
    • Утилита tracert.
    • Какую информацию может дать провайдерская компания.
  4. Правовые основы производства экспертиз.
    • Правовая регламентация производства экспертиз по гражданским и уголовным делам.
    • Процессуальный статус эксперта и соблюдение норм законодательства.
    • Требования к экспертному заключению.
    • Допрос эксперта в суде.
  5. Производство компьютерно-технической экспертизы. 
    • Основное оборудование и программные средства, необходимые для производства экспертизы.
    • Блокираторы записи и дубликаторы.
    • Экспертные системы – Belkasoft Evidence Center, Belkasoft Acquisition Tool, Belkasoft Live RAM Capturer, Forensic Toolkit, OSForensics, FTK Imager и другие.
    • Возможные виды проводимых исследований.
    • Планирование экспертизы в зависимости от вопросов, сформулированных следователем.
  6. Поиск уликовой информации на компьютерах.
    • Основные принципы изъятия компьютерной техники.
    • В каких объектах содержится уликовая информация.
    • Методы сокрытия таких данных от обнаружения.
  7. Артефакты ОС Windows. 
    • Исследование реестра ОС.
    • Системы сбора и анализа журналов ОС.
    • Корреляция событий.
    • Создание и исследование Timeline.
  8. Исследование дампов оперативной памяти.
    • Утилиты volatility, redline и др.
  9. Работа с системой Paraben Commander.
    • Поиск информации с помощью системы Paraben Commander.
  10. Поиск сообщений электронной почты.
    • Основные почтовые программы и места, где они сохраняют данные.
    • Чтение почты с помощью Paraben Commander.
    • Структура почтового сообщения.
    • Анализ служебной информации.
  11. Работа с криптографией.
    • Основные средства криптографической защиты.
    • AES, EFS, PGP, архиваторы с шифрованием, офисные пакеты, базы данных.
    • Основы поиска зашифрованных данных.
    • Вскрытие защищённых данных.
    • Программное обеспечение Passware Forensic Kit и ElcomSoft Password Recovery Bundle.
    • Взлом хешей MD5, SHA-1, SHA-256, LM, NTLM и т.д.
    • Извлечение паролей из браузеров, программ для мгновенного обмена сообщениями и других программ.
  12. Итоговый зачет.

Ближайшие курсы

PG_DBA3 11.03 - 12.03.2024

Администрирование PostgreSQL. Резервное копирование и репликация

Стоимость обучения в группе

23 665 ₽

Стоимость индивидуального обучения

37 000 ₽

Длительность

2 дня (16 ак. ч.)

Blender-Base 11.03 - 13.03.2024

Базовое моделирование и визуализация

Стоимость обучения в группе

34 075 ₽

Стоимость индивидуального обучения

37 500 ₽

Длительность

3 дня (24 ак. ч.)

БТ-КИИ 11.03 - 13.03.2024

Обеспечение безопасности объектов критической информационной инфраструктуры

Стоимость обучения в группе

35 160 ₽

Стоимость индивидуального обучения

53 100 ₽

Длительность

3 дня (24 ак. ч.)

10987 11.03 - 14.03.2024

Настройка производительности и оптимизации баз данных SQL

Стоимость обучения в группе

34 635 ₽

Стоимость индивидуального обучения

49 500 ₽

Длительность

4 дня (32 ак. ч.)

JS_Hadoop 11.03 - 14.03.2024

Основы Hadoop и обработка больших данных

Стоимость обучения в группе

37 330 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

4 дня (32 ак. ч.)

Asterisk_1 11.03 - 15.03.2024

Использование Asterisk в качестве профессиональной АТС

Стоимость обучения в группе

45 370 ₽

Стоимость индивидуального обучения

81 000 ₽

Длительность

5 дней (40 ак. ч.)

20412 11.03 - 15.03.2024

Настройка дополнительных сервисов Windows Server 2012 R2

Стоимость обучения в группе

34 480 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

5 дней (40 ак. ч.)

LPI-102 11.03 - 15.03.2024

Сетевое администрирование GNU/Linux

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

БТ17 11.03 - 15.03.2024

Расследование компьютерных инцидентов. Компьютерная криминалистика

Стоимость обучения в группе

47 500 ₽

Стоимость индивидуального обучения

72 900 ₽

Длительность

5 дней (40 ак. ч.)

VM2 v.7.0/6.5 11.03 - 15.03.2024

Продвинутый курс по оптимизации и решению проблем виртуальных сред VMware vSphere

Стоимость обучения в группе

70 545 ₽

Стоимость индивидуального обучения

108 050 ₽

Длительность

5 дней (40 ак. ч.)

Java_base 11.03 - 15.03.2024

Язык программирования Java.

Стоимость обучения в группе

46 765 ₽

Стоимость индивидуального обучения

56 118 ₽

Длительность

5 дней (40 ак. часов)

20486 11.03 - 15.03.2024

Разработка Web приложений с использованием ASP.NET 4.5 MVC 4

Стоимость обучения в группе

35 160 ₽

Стоимость индивидуального обучения

63 000 ₽

Длительность

5 дней (40 ак. ч.)

TSHOOT 11.03 - 15.03.2024

Диагностика и поддержка IP-сетей Cisco

Стоимость обучения в группе

62 985 ₽

Стоимость индивидуального обучения

81 880 ₽

Длительность

5 дней (40 ак. ч.)

20467 11.03 - 15.03.2024

Проектирование BI - решений на платформе Microsoft SQL Server 2014

Стоимость обучения в группе

35 160 ₽

Стоимость индивидуального обучения

59 500 ₽

Длительность

5 дней (40 ак. ч.)

ICND 2 v3.0 11.03 - 15.03.2024

Использование сетевого оборудования Cisco (часть II) v3.0

Стоимость обучения в группе

46 395 ₽

Стоимость индивидуального обучения

80 500 ₽

Длительность

5 дней (40 ак. ч.)

AACM 11.03 - 15.03.2024

Базовое администрирование АТС Avaya Aura Communication Manager 7

Стоимость обучения в группе

57 735 ₽

Стоимость индивидуального обучения

81 400 ₽

Длительность

5 дней (40 ак. ч.)

WS-011T00 11.03 - 15.03.2024

Администрирование Windows Server 2019

Стоимость обучения в группе

41 410 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

AL-1702ю 18.03 - 21.03.2024

Администрирование ОС Astra Linux Special Edition 1.7

Стоимость обучения в группе

42 000 ₽

Стоимость индивидуального обучения

60 500 ₽

Длительность

4 дня (32 ак. часа)

10969 18.03 - 22.03.2024

Cлужбы Active Directory в Windows Server 2012 R2

Стоимость обучения в группе

35 160 ₽

Стоимость индивидуального обучения

59 500 ₽

Длительность

5 дней (40 ак. ч.)

20339-1 18.03 - 22.03.2024

Планирование и администрирование SharePoint 2016

Стоимость обучения в группе

37 260 ₽

Стоимость индивидуального обучения

63 500 ₽

Длительность

5 дней (40 ак. ч.)

РЕДОС-102 18.03 - 22.03.2024

Сетевое администрирование РЕД ОС

Стоимость обучения в группе

34 000 ₽

Стоимость индивидуального обучения

59 850 ₽

Длительность

5 дней (40 ак. ч.)

LPI-201 18.03 - 22.03.2024

Углубленное администрирование GNU/Linux

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

Node_base 18.03 - 22.03.2024

Node.js

Стоимость обучения в группе

46 765 ₽

Стоимость индивидуального обучения

56 118 ₽

Длительность

5 дней (40 ак. часов)

SUSE-201 18.03 - 22.03.2024

Углубленное администрирование SUSE

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

SWITCH 18.03 - 22.03.2024

Развертывание коммутируемых IP-сетей Cisco v2.0

Стоимость обучения в группе

62 250 ₽

Стоимость индивидуального обучения

80 925 ₽

Длительность

5 дней (40 ак. ч.)

UCP-201 18.03 - 22.03.2024

Углубленное администрирование Ubuntu

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

FBD-201 18.03 - 22.03.2024

Углубленное администрирование FreeBSD

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

Python-3 18.03 - 22.03.2024

Разработка веб - приложений в Django. Уровень 3.

Стоимость обучения в группе

48 520 ₽

Стоимость индивидуального обучения

90 580 ₽

Длительность

5 дней (40 ак. ч.)

ARH-0131 18.03 - 22.03.2024

Системное администрирование Red Hat Linux

Стоимость обучения в группе

44 610 ₽

Стоимость индивидуального обучения

73 500 ₽

Длительность

5 дней (40 ак. ч.)

20767 18.03 - 22.03.2024

Разработка и эксплуатация хранилищ данных на SQL Server 2016

Стоимость обучения в группе

36 685 ₽

Стоимость индивидуального обучения

63 000 ₽

Длительность

5 дней (40 ак. ч.)

ЗПДн 25.03 - 27.03.2024

Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных

Стоимость обучения в группе

32 010 ₽

Стоимость индивидуального обучения

53 100 ₽

Длительность

3 дня (72 ак. ч.)

ViPNet 4 25.03 - 27.03.2024

Администрирование системы защиты информации ViPNet 4 (Программно-аппаратные комплексы VipNet)

Стоимость обучения в группе

30 960 ₽

Стоимость индивидуального обучения

53 100 ₽

Длительность

3 дня (72 ак. ч.)

DA-100T00 25.03 - 28.03.2024

Анализ данных с помощью Power BI

Стоимость обучения в группе

34 435 ₽

Стоимость индивидуального обучения

47 950 ₽

Длительность

4 дня (32 ак. ч.)

20413 25.03 - 29.03.2024

Проектирование и внедрение серверной инфраструктуры

Стоимость обучения в группе

34 480 ₽

Стоимость индивидуального обучения

63 000 ₽

Длительность

5 дней (40 ак. ч.)

20339-2 25.03 - 29.03.2024

Передовые технологии SharePoint 2016

Стоимость обучения в группе

37 260 ₽

Стоимость индивидуального обучения

63 500 ₽

Длительность

5 дней (40 ак. ч.)

РЕДОС-103 25.03 - 29.03.2024

Расширенное администрирование РЕД ОС

Стоимость обучения в группе

34 000 ₽

Стоимость индивидуального обучения

44 200 ₽

Длительность

5 дней (40 ак. часов)

VSFT6.5 25.03 - 29.03.2024

VMWare vSphere: Fast Track

Стоимость обучения в группе

81 885 ₽

Стоимость индивидуального обучения

159 500 ₽

Длительность

5 дней (40 ак. ч.)

Alt_Linux 25.03 - 29.03.2024

Администрирование ОС "Альт"

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

45 000 ₽

Длительность

5 дней (40 ак. ч.)

LPI-Zabbix 25.03 - 29.03.2024

Zabbix. Мониторинг IT инфраструктуры предприятия

Стоимость обучения в группе

41 635 ₽

Стоимость индивидуального обучения

48 500 ₽

Длительность

5 дней (40 ак. ч.)

Java_web_app 25.03 - 29.03.2024

Использование языка Java для создания корпоративных WEB-приложений

Стоимость обучения в группе

46 765 ₽

Стоимость индивидуального обучения

56 118 ₽

Длительность

5 дней (40 ак. часов)

VM1 v.8.0/7.0/6.5 25.03 - 29.03.2024

Построение виртуальной инфраструктуры с помощью VMware ESXi 8.0/7.0/6.5 и VMware vCenter Server 8.0/7.0/6.5

Стоимость обучения в группе

69 025 ₽

Стоимость индивидуального обучения

99 450 ₽

Длительность

5 дней (40 ак. ч.)

IT-04 01.04 - 01.04.2024

ITIL для ИТ отдела

Стоимость обучения в группе

16 560 ₽

Стоимость индивидуального обучения

30 600 ₽

Длительность

1 день (8 ак. ч.)

ROS-101 01.04 - 02.04.2024

Основы работы в РЕД ОС

Стоимость обучения в группе

15 435 ₽

Стоимость индивидуального обучения

20 065 ₽

Длительность

2 дня (16 ак. часов)

55166 01.04 - 02.04.2024

Microsoft Excel 2016. Уровень 2

Стоимость обучения в группе

13 095 ₽

Стоимость индивидуального обучения

15 650 ₽

Длительность

2 дня (16 ак. ч.)

55269 01.04 - 02.04.2024

Microsoft Excel 2019. Уровень 2

Стоимость обучения в группе

6 550 ₽

Стоимость индивидуального обучения

11 525 ₽

Длительность

2 дня (16 ак. ч.)

Or11g_SQLI 01.04 - 03.04.2024

Основы БД Oracle 11g: SQL часть I

Стоимость обучения в группе

35 160 ₽

Стоимость индивидуального обучения

53 500 ₽

Длительность

3 дня (24 ак. ч.)

ASTRA-GUI 01.04 - 03.04.2024

Администрирование ASTRA LINUX 1.7 через GUI

Стоимость обучения в группе

30 910 ₽

Стоимость индивидуального обучения

35 500 ₽

Длительность

3 дня (24 ак. ч.)

20779 01.04 - 03.04.2024

Анализ Данных с помощью Excel

Стоимость обучения в группе

26 395 ₽

Стоимость индивидуального обучения

43 500 ₽

Длительность

3 дня (24 ак. ч.)

Or12c_SQLI 01.04 - 03.04.2024

Основы БД Oracle 12c: SQL часть I

Стоимость обучения в группе

35 160 ₽

Стоимость индивидуального обучения

53 500 ₽

Длительность

3 дня (24 ак. ч.)

Or12c_SQLк 01.04 - 05.04.2024

Основы БД Oracle 12c: SQL- комплексная программа

Стоимость обучения в группе

56 635 ₽

Стоимость индивидуального обучения

96 900 ₽

Длительность

5 дней (40 ак. ч.)

55201 01.04 - 05.04.2024

Microsoft Project Professional 2016. Управление проектами

Стоимость обучения в группе

35 160 ₽

Стоимость индивидуального обучения

60 300 ₽

Длительность

5 дней (40 ак. ч.)

Or11g_SQLк 01.04 - 05.04.2024

Основы БД Oracle 11g: SQL- комплексная программа

Стоимость обучения в группе

56 635 ₽

Стоимость индивидуального обучения

94 400 ₽

Длительность

5 дней (40 ак. ч.)

ASTRA-101 01.04 - 05.04.2024

Администрирование ASTRA Linux

Стоимость обучения в группе

37 800 ₽

Стоимость индивидуального обучения

51 500 ₽

Длительность

5 дней (40 ак. ч.)

AL-1703ю 01.04 - 05.04.2024

Расширенное администрирование ОС Astra Linux Special Edition 1.7

Стоимость обучения в группе

52 500 ₽

Стоимость индивидуального обучения

63 500 ₽

Длительность

5 дней (40 ак. часов)

JS_base 01.04 - 05.04.2024

Язык программирования JavaScript

Стоимость обучения в группе

46 765 ₽

Стоимость индивидуального обучения

56 118 ₽

Длительность

5 дней (40 ак. часов)

DESIGN 3.0 01.04 - 05.04.2024

Проектирование сетей Cisco

Стоимость обучения в группе

79 785 ₽

Стоимость индивидуального обучения

111 100 ₽

Длительность

5 дней (40 ак. ч.)

Python-1 01.04 - 05.04.2024

Основы программирования Python. Уровень 1.

Стоимость обучения в группе

30 960 ₽

Стоимость индивидуального обучения

52 420 ₽

Длительность

5 дней (40 ак. ч.)

ICND 1 v3.0 01.04 - 05.04.2024

Использование сетевого оборудования Cisco (часть I) v3.0

Стоимость обучения в группе

46 395 ₽

Стоимость индивидуального обучения

80 500 ₽

Длительность

5 дней (40 ак. ч.)

Eltex_MES 01.04 - 05.04.2024

Использование коммутаторов Eltex MES

Стоимость обучения в группе

77 950 ₽

Стоимость индивидуального обучения

90 820 ₽

Длительность

5 дней (40 ак. ч.)

55270 03.04 - 04.04.2024

Microsoft Excel 2019. Уровень 3

Стоимость обучения в группе

7 335 ₽

Стоимость индивидуального обучения

12 950 ₽

Длительность

1 день (8 ак. ч.)

10962 03.04 - 05.04.2024

Расширенные возможности по автоматизации администрирования с помощью Windows PowerShell

Стоимость обучения в группе

26 760 ₽

Стоимость индивидуального обучения

48 800 ₽

Длительность

3 дня (24 ак. ч.)

БТ01 03.04 - 07.04.2024

Безопасность информационных технологий

Стоимость обучения в группе

49 880 ₽

Стоимость индивидуального обучения

89 500 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_SQLII 04.04 - 05.04.2024

Основы БД Oracle 12c: SQL часть II

Стоимость обучения в группе

24 135 ₽

Стоимость индивидуального обучения

43 500 ₽

Длительность

2 дня (16 ак. ч.)

Or11g_SQLII 04.04 - 05.04.2024

Основы БД Oracle 11g: SQL часть II

Стоимость обучения в группе

24 085 ₽

Стоимость индивидуального обучения

43 500 ₽

Длительность

2 дня (16 ак. ч.)