Odhalování, objasňování informační kriminality z pohledu správce IT a spolupráce s Policií ČR

Tisk

Náplň:

Kurz je určen administrátorům, správcům sítě, kteří získají základní přehled o možných rizicích při provozování tzv. internetových aplikací. Jeho úkolem je též seznámit účastníky s pravidly, které by měl dodržet v případě, že se informační systém stal předmětem útoku. Seznámí účastníky se základní činností orgánů činných v trestním řízení a to zejména z důvodu pochopení kroků, které by měl správce učinit před obnovou, nápravou způsobených škod.

Obsah:

 1. Úvodní seznámení s problematikou možných útoků na informační systémy

 2. Postup orgánů činných v trestním řízení, policie při zjištění napadení informačního systému

 3. Nutné informace, které policie potřebuje, jestliže byl učiněn útok na systém zvenčí

 4. Nutné informace, které policie potřebuje, jestliže byl učiněn útok na systém v rámci své infrastruktury tzv. intranetu

 5. Nutné informace, které policie potřebuje, jestliže byl učiněn útok na jiný systém v počítačové sítě internet z výpočetní techniky firemní, či obdobné např. univerzitní sítě apod.

 6. Rizika spojené s tzv. dynamickými adresami v rámci intranetové sítě

 7. Zodpovězení otázky - „Jsou opravdu logové údaje vyčerpávající?“ , „postačí pouze je zazálohovat ?“

 8. Chování útočníků, maskování své činnosti – nutné zajistit tzv. bitovou kopii (tzv. image, obraz disku) v případě, že je to technicky možné – je zajištěno, že se zde nachází i smazané, částečně přepsané informace

 9. Metody zajištění tzv. bitové kopie – NELZE běžnými komerčními prostředky !!!

 10. Pravidla pro zajištění důkazního materiálu, který bude využit pro další vyšetřování informační kriminality a bude ho moci být využito jako důkazní materiál

 11. Časté chyby správce – horlivé chování bez potřebných znalostí

 12. Postupy pro zajištění důkazního materiálu

 13. Spolupráce s policií

 14. Shrnutí získaných informací