Forenzní, znalecké zkoumání informačních technologií

Tisk

Náplň:

Kurz navazuje na kurz nazvaný „Odhalování, objasňování informační kriminality z pohledu správce IT a spolupráce s Policií ČR“. Vlastní kurz má za úkol seznámit s metodami tzv. forenzní praxe při řešení informační kriminality, bezpečnostních incidentů. Získané informace je možno využít při své odborné praxi v oblasti informačních technologiích při řešení informačních incidentů svých zaměstnanců popř. v odůvodněných případech řešení informační kriminality vlastními zdroji. Taktéž zde uvedené informace je možno využít k záchraně dat, kdy běžné prostředky selhali.

Obsah:

 1. Úvodní seznámení s problematikou forenzního, znaleckého zkoumání informačních technologií

 2. Rozdělení cílové skupiny informační techniky

 3. Zásady při zkoumání mobilních zařízení (mobilní telefony, PDA, MDA apod.)

 4. Zásady při zkoumání digitálních zařízení (fotoaparáty, faxy, kopírovací stroje atd.)

 5. Zásady při zkoumání digitálních elektronických prvků (zásahy do hardware, zásahy do software)

 6. Zásady při řešení informační kriminality na internetu – zásady, postupy dokumentace důkazního materiálu atd.

 7. Zásady při zajišťování výpočetní techniky osoby, která se dopustila nepovoleného jednání popř. trestné činnosti

 8. Zásady při zajišťování výpočetní techniky, která se stala předmětem útoků

 9. Zásady při řešení informační kriminality, kdy jedním z prvků je tzv. WiFi síť

 10. Možné zálohy digitální stop do tzv. obrazu – hardwarové a softwarové prostředky (postupy a zásady)

 11. Forenzní softwarové prostředky – licencované, svobodný software

 12. Funkce forenzních hardwarových prostředků

 13. Funkce forenzních softwarových prostředků

 14. V čem jsou výsledky zajištění digitálních stop lepší od běžných prostředků pro záchranu dat

 15. Představení nejvýznamnějších softwarových prostředků

 16. Shrnutí získaných informací

 17. Dle dohody dále možné ukázky forenzních prostředků