Компьютерная криминалистика
-
Ближайшая дата
31.08.2026 - 04.09.2026
-
Форма обучения
Очная
-
Код курса
БТ16
-
Срок обучения
40 ак. ч. (5 дней)
-
Стоимость
102 900 ₽
О курсе
В курсе по компьютерной криминалистике рассматриваются основные приемы и методы компьютерной криминалистики – форензик.
В ходе его изучения слушатели приобретают практические навыки поиска цифровых следов в компьютерных системах, фиксации этих следов в качестве доказательств по гражданским и уголовным делам, анализа собранных материалов с целью выявления источника атаки и восстановления работоспособности системы, а также документирования противоправных действий злоумышленников.
Курс по компьютерной криминалистике имеет в основном практическую направленность.
По итогам обучения
-
Вы приобретете знания:
о компьютерной криминалистике и правовом обеспечении расследования инцидентов информационной безопасности;
об анализе лог-файлов;
об алгоритме расследования инцидентов информационной безопасности;
о производстве компьютерно-технической экспертизы;
об основных программных и аппаратных средствах поиска уликовых данных;
о вскрытии защищенных данных, хранящихся в специализированных «контейнерах», запароленных архивах и т.п.;
Вы сможете:
самостоятельно проводить расследование инцидентов информационной безопасности;
производить компьютерно-техническую экспертизу;
выступать в качестве эксперта и специалиста в судебных заседаниях по гражданским и уголовным делам;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
40 ак. ч. (5 дней)
-
Модуль 1
- Что такое компьютерная криминалистика, ее роль в обеспечении информационной безопасности.
- Расследование инцидентов информационной безопасности. Цели расследования инцидентов информационной безопасности. Основные субъекты таких расследований. Неотложные действия после инцидента информационной безопасности. Последовательность действий при расследовании.
- Работа с лог-файлами. Анализ лог-файлов сетевого трафика. Что такое сервис whois. Утилита tracert. Какую информацию может дать провайдерская компания.
- Правовые основы производства экспертиз. Правовая регламентация производства экспертиз по гражданским и уголовным делам. Процессуальный статус эксперта и соблюдение норм законодательства. Требования к экспертному заключению. Допрос эксперта в суде.
- Производство компьютерно-технической экспертизы. Основное оборудование и программные средства, необходимые для производства экспертизы. Блокираторы записи и дубликаторы. Экспертные системы – Belkasoft Evidence Center, Belkasoft Acquisition Tool, Belkasoft Live RAM Capturer, Forensic Toolkit, OSForensics, FTK Imager и другие. Возможные виды проводимых исследований. Планирование экспертизы в зависимости от вопросов, сформулированных следователем.
- Поиск уликовой информации на компьютерах. Основные принципы изъятия компьютерной техники. В каких объектах содержится уликовая информация. Методы сокрытия таких данных от обнаружения.
- Артефакты ОС Windows. Исследование реестра ОС. Системы сбора и анализа журналов ОС. Корреляция событий. Создание и исследование Timeline.
- Исследование дампов оперативной памяти. Утилиты volatility, redline и др.
- Работа с системой Paraben Commander. Поиск информации с помощью системы Paraben Commander.
- Поиск сообщений электронной почты. Основные почтовые программы и места, где они сохраняют данные. Чтение почты с помощью Paraben Commander. Структура почтового сообщения. Анализ служебной информации.
- Работа с криптографией. Основные средства криптографической защиты. AES, EFS, PGP, архиваторы с шифрованием, офисные пакеты, базы данных. Основы поиска зашифрованных данных. Вскрытие защищённых данных. Программное обеспечение Passware Forensic Kit и ElcomSoft Password Recovery Bundle. Взлом хешей MD5, SHA-1, SHA-256, LM, NTLM и т.д. Извлечение паролей из браузеров, программ для мгновенного обмена сообщениями и других программ
-
Итоговый зачет
Расписание курса «Компьютерная криминалистика» (БТ16)
-
- Форма обучения
- Ближайшая дата
- 31.08.2026 - 04.09.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
- Форма обучения
- Ближайшая дата
- 31.08.2026 - 04.09.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 30.11.2026 - 04.12.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
- Форма обучения
- Ближайшая дата
- 30.11.2026 - 04.12.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
Записаться на курс
Компьютерная криминалистика (БТ16)
-
Форма обучения
Очная; Онлайн-трансляция
-
Стоимость
102900 ₽
