Contacts:

Дисциплина рассчитана на 72 академических часа аудиторных занятий. Период изучения составляет 1 семестр.

Цели изучения дисциплины:

·        освоение задач и этапов проведения КТЭ;

·        освоение устройства накопителей информации;

·        получение навыков работы с программными и аппаратными средствами копирования носителей информации;

·        освоение устройства и принципа анализа файловых систем, данных;

·        получение практических компетенций использования инструментальных средств снятия и анализа образов жестких дисков и дампов оперативной памяти;

·        получение навыков анализа систем под управлением ОС Windows и Linux;

·        освоение принципов построения, отличительные особенности межсетевых экранов, IPS/IDS и SIEM-решений;

·        получение навыков настройки аудита событий и их анализа в ОС LinuxWindows;

·        получение практических компетенций проведения криминалистического анализа компьютерных систем.

Тематический план курса:

1.     Введение в компьютерную криминалистику (6 ак.ч.)

2.     Компьютерная форензика (34 ак.ч.)

3.     Сетевая форензика (32 ак.ч.)