ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовПодразделОписание
Академия Информационных Систем -> Правонарушения в сфере компьютерной информации и их расследование. Практические аспекты

Правонарушения в сфере компьютерной информации и их расследование. Практические аспекты

Код курса IS040, 5 дней

Статус

Авторский курс «Академии Информационных Систем»

Описание

Целью курса является изучение правовых основ регулирования информационной и компьютерной сфер общества, исследования правовых категорий в данных областях и, прежде всего основного объекта – компьютерной информации, а также получение практических знаний по расследованию компьютерных инцидентов.

Основные задачи, решаемые в процессе обучения:

  • углубление знаний в части вопросов правового регулирования информационной и компьютерной сфер общества;
  • формирование у слушателей четкого понимания необходимости проведения в организации мероприятий по предотвращению и исключению инцидентов в сфере компьютерной информации;
  • получение слушателями необходимых знаний по проведению мероприятий связанных с расследованием компьютерных инцидентов;
  • формирование у слушателей навыков планирования действий по поддержанию и восстановлению работоспособности автоматизированных систем организации при возникновении компьютерных инцидентов;
  • получение слушателями знаний в области эффективного взаимодействия с правоохранительными органами и специализированными организациями в процессе расследования компьютерных инцидентов и выявления виновных.

Аудитория

Руководители и специалисты служб экономической и информационной безопасности, а также подразделений, участвующих в расследовании инцидентов в области информационных технологий.

Программа курса

  1. Компьютерные правонарушения. Понятие. Состав.
  2. Нормы права, регулирующие общественные отношения в области компью-терных правонарушений. Виды правонарушений в области ИТ.
  3. Расследование инцидентов в сфере информационных технологий.
  4. Отечественные и международные стандарты в области управления инцидентами информационной безопасности.
  5. Внутрикорпоративные расследования. Основные этапы и подходы.
  6. Формирование рабочей группы. Подготовка к расследованию.
  7. Сбор доказательств. Оформление цепочки доказательств. Обеспечение юридической значимости собранных доказательств.
  8. Сбор и анализ сетевой активности. Выявление подозрительной активности, сетевых атак, утечек информации.
  9. Криминалистический анализ ПК. ОС как хранилище информации для кри-миналистического анализа. Реестр ОС.
  10. Анализ файловых систем. NTFS. FAT. Ext3. Альтернативные потоки.
  11. Анализ активности пользователей ПК. Электронная переписка: эл.почта, IM, web-чаты. Восстановление интернет-активности.
  12. Вредоносное ПО. Классификация. Определение вирусной активности. Ана-лиз поведения.
  13. Спам. Фишинг. Мошенничество в сети Интернет. DDoS атаки.

    Слушатели, полностью выполнившие программу обучения и успешно сдавшие итоговый экзамен, получают Государственное удостоверение о краткосрочном повышении квалификации.





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100