Contacts:
-
Шипулин ГеоргийПреподаватель
Дисциплина рассчитана на 72 академических часа аудиторных занятий. Период изучения составляет 1 семестр.
Цели изучения дисциплины:
· освоение задач и этапов проведения КТЭ;
· освоение устройства накопителей информации;
· получение навыков работы с программными и аппаратными средствами копирования носителей информации;
· освоение устройства и принципа анализа файловых систем, данных;
· получение практических компетенций использования инструментальных средств снятия и анализа образов жестких дисков и дампов оперативной памяти;
· получение навыков анализа систем под управлением ОС Windows и Linux;
· освоение принципов построения, отличительные особенности межсетевых экранов, IPS/IDS и SIEM-решений;
· получение навыков настройки аудита событий и их анализа в ОС Linux, Windows;
· получение практических компетенций проведения криминалистического анализа компьютерных систем.
Тематический план курса:
1. Введение в компьютерную криминалистику (6 ак.ч.)
2. Компьютерная форензика (34 ак.ч.)
3. Сетевая форензика (32 ак.ч.)