Курс "Компьютерная криминалистика" направлен на подготовку специалистов, способных расследовать киберпреступления, анализировать цифровые доказательства и восстанавливать данные после инцидентов.
Программа курса охватывает как базовые принципы, так и продвинутые методы работы с цифровыми артефактами в различных операционных системах и средах.
Программа обучения основана на использовании open-source инструментов, что позволяет освоить современные методы анализа без привязки к коммерческому ПО. Курс охватывает ключевые аспекты цифровой криминалистики — от теории до практики в реальных сценариях.
• Сформировать понимание основ цифровой криминалистики:
- Изучить виды компьютерных преступлений, их классификацию и мотивы злоумышленников.
- Разобрать жизненный цикл кибератак (APT, фишинг, DDoS) и их специфику в разных отраслях (финансы, госсектор, IoT).
Проводить анализ данных:
- Анализировать файловые системы (NTFS, Ext4) для восстановления удаленных файлов и метаданных.
- Изучать сетевой трафик (Wireshark) для выявления аномалий и следов атак.
- Работать с артефактами ОС: реестр Windows, журналы событий, файлы Prefetch, SRUM, USN.
Освоить инструменты криминалистики:
- Использовать open-source ПО (Autopsy, Volatility, Sleuth Kit) и коммерческие решения (EnCase, FTK).
- Применять статический и динамический анализ для исследования вредоносного ПО.
• специалисты по кибербезопасности
• сотрудники CERT-команд
• все специалисты, кто хочет освоить профессию цифрового криминалиста
• Уметь оперативно реагировать на инциденты и проводить расследования по международным стандартам.
• Иметь навыки работы с цифровыми доказательствами: от сбора до оформления экспертного заключения.
• Способны анализировать сложные атаки, включая APT и атаки на банковские системы.
• Базовое знание операционных систем
- Работа с Windows и Linux (навигация в терминале, файловая структура, установка ПО).
- Знание основных команд Linux (например, grep, cd, ls, cat, chmod).
• Основы сетевых технологий:
- Понимание протоколов (TCP/IP, HTTP/HTTPS, DNS).
- Умение работать с сетевыми утилитами (ping, tracert, nslookup).
• Основы информационной безопасности:
- Знание типов угроз (вирусы, фишинг, DDoS-атаки).
- Понимание базовых принципов шифрования и аутентификации.
• Начальные навыки программирования:
- Основы Python или Bash для автоматизации задач (например, написание простых скриптов).
Рекомендации для подготовки:
• Курс Основы Linux
Если каких-то навыков не хватает — не страшно. Программа курса включает вводные модули, но предварительная подготовка поможет усвоить материал быстрее и глубже.
| Форма обучения | Академ. часы | Ближайшая группа | Цена |  |
|
| Частные лица | Организации | ||||
| Очная с применением ДОТ | 32 |
22.04.2055
|
61 900 руб. | 61 900 руб. |
|
Теоретическая база:
• Классификация компьютерных преступлений: виды, структура, мотивы.
• Правовые основы цифровой экспертизы: нормативы, юридические требования, этика.
• Осмотр места происшествия: алгоритмы работы с цифровыми артефактами.
• Особенности изъятия и анализа электронных носителей.
Кибератаки и их специфика:
• Тренды в области компьютерных атак: от массовых угроз до целевых APT-кампаний.
• Жизненный цикл атаки: от разведки до сокрытия следов.
• Уязвимости в системах дистанционного банковского обслуживания (ДБО) и банкоматах.
Практические навыки:
Расследование инцидентов:
• Поиск IP-адресов, доменов, email-адресов.
• Документирование доказательств с соблюдением процессуальных норм.
Анализ данных:
• Исследование файловых систем (NTFS, Ext4).
• Обнаружение следов сетевых атак, включая Wi-Fi-взломы.
• Анализ оперативной памяти (RAM) с использованием инструментов вроде Volatility.
Работа с артефактами ОС:
• Изучение реестра Windows, папки Prefetch, журнала USN, SRUM, файла подкачки.
Мобильная криминалистика:
• Извлечение данных из мессенджеров (WhatsApp, Telegram) и мобильных устройств (Android/iOS).
Исследование вредоносного ПО:
• Статический и динамический анализ зловредов.
• Методы стеганографии: поиск скрытых данных.
Раздел не найден.
© 2025 
