Расследование компьютерных инцидентов

Investigation of computer incidents



Расследование компьютерных инцидентов
Код: ИБ040
Направление обучения: Организация и технология защиты информации
Продолжительность: 40 часов
Цена для физ. лиц: 29600 руб.
Цена для юр. лиц: 31600 руб.

Скачать прайс-лист (PDF)

Аннотация

Обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования компьютерных инцидентов.

Прослушайте бесплатный вебинар про этот курс. Вебинар доступен в записи в любое удобное время.
Для просмотра перейдите по ссылке и запустите кнопку Play в левом нижнем углу.
http://m.mirapolis.ru/m/miravr/0074524156

Описание образовательной программы

В курсе подробно разбираются все аспекты деятельности уполномоченных органов (подразделений, лиц) организации при реагировании на инциденты в информационной системе.

Слушатели изучают и анализируют факторы и предпосылки, приводящие к компьютерным инцидентам, и представляющие наибольшую опасность для информационных систем организации. На конкретных примерах разбираются основные способы обеспечения непрерывности функционирования информационной системы в случае возникновения КИ и скорейшего устранения их последствий, рассматриваются основные аспекты технической политики организации, направленные на минимизацию, нанесенного КИ ущерба.

Подробно изучается весь комплекс юридических, технических и организационных мероприятий, проводимых немедленно после выявления КИ. В ходе практической работы слушателям предлагается самостоятельно разработать ряд организационно-распорядительных документов и выстроить оптимальную последовательность действий в ходе решения ситуационных задач, провести полный цикл расследования с составлением необходимых документов.

Рассматриваются современные технологии и средства, применяемые для расследования КИ. В ходе практических занятий слушатели знакомятся с рядом инструментальных средств (продуктов).

Особое внимание уделяется юридическим основам расследования КИ, обсуждению проблемы доказательной значимости материалов, полученных в ходе расследования КИ, вопросам взаимодействия с правоохранительными органами, специализированными организациями и судами. Слушатели знакомятся с различиями в юридической практике РФ и других государств, а также связанной с ними сложностью применения западных методик расследования КИ в России.
Практические занятия проводятся с использованием технологии виртуальных машин на специально сконфигурированных стендах.

После изучения курса слушатель будет 

Знать:
  • основные положения правовой, нормативной и методической базы, регламентирующей деятельность по расследованию компьютерных инцидентов;
  • юридические основы успешного расследования КИ и привлечения виновных к ответственности в соответствии с действующим законодательством; 
  • порядок, содержание и правила разработки необходимой организационно-распорядительной документации; 
  • основные методы и средства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме; 
  • основные правила выбора и последующей эксплуатации необходимых средств, применяемых в ходе расследования компьютерных инцидентов;
  • методы расследования КИ в РФ и за рубежом, государственных и частных организациях, осуществляющих такие расследования, и конструктивном взаимодействии с ними 
Уметь:
  • разрабатывать внутренние организационно-распорядительные документы, необходимые для проведения мероприятий по расследованию компьютерных инцидентов;
  • использовать методы и средства (программные) в интересах идентификации, сбора, получения и хранения свидетельств, представленных в цифровой форме с приданием им юридической значимости

Владеть:
  • навыками разработки необходимых документов в интересах организации и проведения расследований компьютерных инцидентов;
  • навыками применения инструментальных средств, используемых для идентификации, сбора, получения и хранения свидетельств, представленных в цифровом виде.

Успешное обучение по программе позволит специалистам:

  • комплексно подходить к проблеме защиты информации и увязывать вопросы защиты компьютерной информации с другими аспектами деятельности различных обеспечивающих и бизнес-подразделений организации;
  • самостоятельно разрабатывать требуемую организационно-распорядительную документацию;
  • планировать действия по поддержанию и восстановлению работоспособности информационных (автоматизированных) систем организации при возникновении КИ
  •  в случае возникновения КИ эффективно взаимодействовать с правоохранительными органами и специализированными организациями в процессе расследования КИ и выявления виновных.

Цель курса

Формирование знаний и навыков, необходимых для организации и проведения внутренних (внутрикорпоративных) расследований компьютерных инцидентов. 

Целевая аудитория

  • руководители организаций и предприятий (независимо от организационно-правовой формы и формы собственности)
  • руководители подразделений и уполномоченные сотрудники организаций (предприятий), в обязанности которых входит выявление и перекрытие каналов утечки информации, расследование попыток несанкционированного доступа к информации ограниченного доступа, разработка необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации;
  • сотрудники, отвечающие за администрирование информационных систем и сетей (системные администраторы);
  • администраторы информационной безопасности;
  • специалисты по защите информации;
  • аналитики по вопросам компьютерной безопасности.

Необходимая подготовка

  • базовые знания о современных информационных технологиях и распределенных информационных (автоматизированных) системах;
  • навыки работы на персональном компьютере в ОС MS Windows 7 (Windows Server 2008) и выше;
  • навыки работы в пакете MS Office 2010 и выше.

Содержание

1. Правовая и нормативно-методическая база расследования компьютерных инцидентов
  • Актуальность проблемы обеспечения информационной безопасности.  Понятие компьютерного инцидента. Термины и определения.
  • Управление инцидентами информационной безопасности
  • Правовые и нормативно-методические основы расследования компьютерных инцидентов.
  • Компьютерная криминалистика и международная практика.
  • Ответственность за нарушения требований действующего законодательства

2. Источники компьютерных инцидентов
  • Внутренние факторы и предпосылки
  • Внешние факторы и предпосылки

3. Технологии и средства, используемые для расследования компьютерных инцидентов

  • Компьютер, как хранилище свидетельств компьютерного инцидента
  • Практическая работа: Выявляем компьютерный инцидент.
  • Инструментальные средства идентификации, сбора, получения и хранения свидетельств, представленных в цифровой форме
  • Практическая работа: Изучение инструментальных средств, применяемых при расследовании компьютерных инцидентов
  • Технологии и средства обнаружения вторжений, предотвращения утечек информации, «ловушек» и выявления уязвимостей компьютерных систем и сетей
  • Практическая работа: Выявление уязвимостей компьютерных систем и сетей

4. Основные мероприятия по организации и проведению расследований компьютерных инцидентов

  • Организация управления инцидентами информационной безопасности
  • Разработка внутрикорпоративных организационно-распорядительных документов, необходимых для проведения расследования компьютерных инцидентов
  • Практическая работа: Разработка Частной политики управления инцидентами информационной безопасности и Регламента расследования компьютерного инцидента.
  • Проведение расследований компьютерных инцидентов
  • Практическая работа: Проведение расследования компьютерного инцидента.
  • Взаимодействие с правоохранительными органами, специализированными организациями и представительство интересов организации в суде.

Получаемый документ

Удостоверение о повышении квалификации.


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.
Малахов Игорь Владимирович
Эксперт по информационной безопасности, сертифицированный инструктор "Крипто-Про", "Код-Безопасности"

Расписание


  • 26 Августа 2019
  • Санкт-Петербург