Форензика исследования
Аннотация
Курс «Форензика» посвящён исследованию современных методов и инструментов защиты информации, а так же изучению методов и средств анализа состояния компьютерных систем и получение навыков расследования компьютерных инцидентов, основанных на использовании уязвимостей.О курсе
Курс посвящен
Форензика простыми словами - сбор цифровых доказательств. Что можно понять под словосочетанием «цифровые доказательства»? Под цифровыми доказательствами подразумевается наличие следов преступления на любых носителях информации, жесткие диски, смартфоны, планшеты, флешки, любые предметы где может храниться информация в электронном виде. Из самых не обычных носителей могут быть утюги, холодильники и прочая умная бытовая техника.
Целями освоения курса «Форензика» являются знакомство с методами и средствами анализа состояния компьютерных систем и получение навыков расследования компьютерных инцидентов, основанных на использовании уязвимостей.
Задачи: Изучение теоретических основ экспертного исследования компьютерной информации, правовых и методических основ судебной компьютерной экспертизы, получение опыта по практическим основам экспертного исследования компьютерной информации.
Результаты: Способность обеспечивать эффективное применение средств защиты информационно-технологических ресурсов автоматизированной системы и восстановление их работоспособности при возникновении нештатных ситуаций
Расписание курса
Информационные ресурсы
Дополнительные источники:
-
1 Мамаев, М. А. Телекоммуникационные технологии. Сети TCP/IP : учебное пособие / Л. И. Александрова. – В. : ВГУЭиС, 2001. – 136 с.
2 Куросэ, Д., Росс, К. Computer Networking: A Top-Down Approach / Д. Куросэ – М. : ООО «Москва», 2000. – 889 с.
3 Крис Сандерс Анализ пакетов. Практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях / С. Крис – М. : Диалектика, 2019. – 450 с.
4 Колиснеченко, Д. Серверное применение Linux / Д. Колиснеченко, М. Матвеев, Р. Прокди – Санкт-Петербург : БХВ-Петербург, 2016. – 510 с.
5 Уильям, Р. Windows 7 для продвинутых. Настройка, работа и администрирование/ Р. Уильям – Санкт-Петербург : Питер, 2015. – 576 с.
6 Трент, Р. Unix и Linux. Руководство системного администртора/ Р. Трент – Москва : Горячая Линия - Телеком, 2014. – 352 с.
7 Хилл, Б. Полный справочник по Cisco./ Б. Хилл – Санкт-Петербург : Питер, 2012. – 780 с.
8 Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей [Электронный ресурс] : учебное пособие / В. Ф. Шаньгин. – М. : ФОРУМ : ИНФРА-М, 2014. – 416 с. // ZNANIUM.COM : электронно-библиотечная система. – Режим доступа: http://www.znanium.com/catalog.php, ограниченный. – Загл. с экрана.
9 Шаньгин, В. Ф. Комплексная защита информации в корпоративных системах [Электронный ресурс] : учебное пособие / В. Ф. Шаньгин. – М. : ФОРУМ : ИНФРА-М, 2013. – 592 с. // ZNANIUM.COM : электронно-библиотечная система. – Режим доступа: http://www.znanium.com/catalog.php, ограниченный. – Загл. с экрана.
Дополнительный инструментарий
Необходимые технические средства обучения:
Персональный компьютер или ноутбук, акустическая система, интернет.
Рекомендуемое программное обеспечение:
Google Chrome, MS Office, MS Windows.
Wireshark (ссылка для свободного скачивания «https://www.wireshark.org/#download»)
Volatility (ссылка для свободного скачивания «https://github.com/volatilityfoundation/volatility»)
Национальный открытый университет ИНТУИТ http://www.intuit.ru.
Оценивание и документы
Правила Формирования оценки
В каждом модуле содержится несколько практических заданий. В зависимости от уровня сложности и вида задания они оцениваются от 2 до 10 баллов.
Для выполнения и публикации каждого задания определены сроки мягкого и жесткого дедлайна.
В случае, если работа опубликована с нарушением сроков жесткого дедлайна, за каждый день опоздания снимается по 0,1 балла.
Система оценивания
Максимальное количество баллов за курс - 67
0 – 30 % от максимально возможной суммы баллов – «неудовлетворительно»
31 – 50 % от максимально возможной суммы баллов – «удовлетворительно»
51 – 80 % от максимально возможной суммы баллов – «хорошо»
81 – 100 % от максимально возможной суммы баллов – «отлично»