Академия Информационных Систем -> Правонарушения в сфере компьютерной информации и их расследование. Практические аспекты
Правонарушения в сфере компьютерной информации и их расследование. Практические аспекты
Код курса IS040, 5 дней
Статус
Авторский курс «Академии Информационных Систем»
Описание
Целью курса является изучение правовых основ регулирования информационной и компьютерной сфер общества, исследования правовых категорий в данных областях и, прежде всего основного объекта – компьютерной информации, а также получение практических знаний по расследованию компьютерных инцидентов.
Основные задачи, решаемые в процессе обучения:
углубление знаний в части вопросов правового регулирования информационной и компьютерной сфер общества;
формирование у слушателей четкого понимания необходимости проведения в организации мероприятий по предотвращению и исключению инцидентов в сфере компьютерной информации;
получение слушателями необходимых знаний по проведению мероприятий связанных с расследованием компьютерных инцидентов;
формирование у слушателей навыков планирования действий по поддержанию и восстановлению работоспособности автоматизированных систем организации при возникновении компьютерных инцидентов;
получение слушателями знаний в области эффективного взаимодействия с правоохранительными органами и специализированными организациями в процессе расследования компьютерных инцидентов и выявления виновных.
Аудитория
Руководители и специалисты служб экономической и информационной безопасности, а также подразделений, участвующих в расследовании инцидентов в области информационных технологий.
Программа курса
Компьютерные правонарушения. Понятие. Состав.
Нормы права, регулирующие общественные отношения в области компью-терных правонарушений. Виды правонарушений в области ИТ.
Расследование инцидентов в сфере информационных технологий.
Отечественные и международные стандарты в области управления инцидентами информационной безопасности.
Внутрикорпоративные расследования. Основные этапы и подходы.
Формирование рабочей группы. Подготовка к расследованию.
Сбор доказательств. Оформление цепочки доказательств. Обеспечение юридической значимости собранных доказательств.
Сбор и анализ сетевой активности. Выявление подозрительной активности, сетевых атак, утечек информации.
Криминалистический анализ ПК. ОС как хранилище информации для кри-миналистического анализа. Реестр ОС.
Анализ файловых систем. NTFS. FAT. Ext3. Альтернативные потоки.
Анализ активности пользователей ПК. Электронная переписка: эл.почта, IM, web-чаты. Восстановление интернет-активности.
Вредоносное ПО. Классификация. Определение вирусной активности. Ана-лиз поведения.
Спам. Фишинг. Мошенничество в сети Интернет. DDoS атаки.
Слушатели, полностью выполнившие программу обучения и успешно сдавшие итоговый экзамен, получают Государственное удостоверение о краткосрочном повышении квалификации.