Основы компьютерной криниминалистики

– Введение в компьютерную криминалистику. – Специальность – компьютерный криминалист. – Особенности современных подходов: Windows криминалистика, артефакты диспетчера задач. Утилиты Autoruns, cports.

– Расследование инцидентов ИБ. – Образ жёсткого диска, дамп памяти.

Сетевая криминалистика и вспомогательные утилиты.

Исследование дампов оперативной памяти. Востребованные компьютерно-криминалистические утилиты.

– Исследование реестра ОС. – Системы сбора и анализа журналов ОС. – Обращение к системе командная строка (cmd). – Утилиты паролей, утилиты, журналов и файлов. – Восстановление данных. – Исследование истории браузеров. – Утилиты артефактов (RS BrowserForensics, USBDeview и др.).

– Понятие события и инцидента информационной безопасности. – Управление инцидентами ИБ, классификация инцидентов ИБ. – Этапы реагирования на инциденты.

– Планирование и подготовка к менеджменту инцидентов ИБ. – Политика обработки сообщений о событиях и инцидентах ИБ. – Политика менеджмента инцидентов информационной безопасности. – Создание группы реагирования на инциденты информационной безопасности. – Обнаружение и оповещение о событиях ИБ.

– Электронные базы данных событий/инцидентов ИБ и технические средства для быстрого пополнения и обновления базы данных. – SIEM-системы: IBM QRadar, MaxPatrol SIEM, ArcSight, Splunk и другие. – Технологические тренды развития SIEM-систем. – Web application firewall, Sandbox (песочница).

– Возбуждение уголовных дел по преступлениям в сфере высоких технологий. – Привлечение к расследованию специалистов, осмотр места происшествия. – Выемка и осмотр средств компьютерной техники и носителей информации. – Осмотр электронных документов, оперативно-розыскные мероприятия, назначение компьютерной экспертизы.

– Проверка работоспособности рабочих станций и серверов. – Мониторинг на предмет повторной компрометации, отчетность и выводы.