KIN/FIT - Forenzní zkoumání informačních technologií

Pozor, otevřeno v novém okně. PDFTiskEmail

Pedagogická činnost

Cíle předmětu (anotace):

Předmět je určen všem, kteří si chtějí seznámit s postupy a vlastní praktickou částí při řešení informační kriminality počínaje forenzním, znaleckým, zkoumáním malé digitální techniky a konče zkoumáním rozsáhlým databázových, síťových struktur. Student by si měl osvojit základní pravidla při zajišťování digitálních stop, výpočetní techniky, naučit se využívat speciální forenzní distribuce operačního systému Linux. Náplní tohoto předmětu je dále seznámení se s forenzními prostředky používané k odhalování a vyšetřování informační kriminality, jaké prvotní podmínky musí splňovat a jak pracují. V konečné fázi by měl student získat komplexní přehled o řešení informační kriminality především na technické úrovni, ale taktéž disponovat znalostí základních právních ustanovení pro znaleckou praxi.
Praktická výuka bude prováděna na výpočetní technice studentů.

Požadavky na studenta
Student by měl prakticky zvládat základní znalecké zkoumání. Na základě tohoto svého samostatného úkolu vytvořit jednoduchý znalecký posudek, který by byl využit jako důkazní materiál před soudy. Znalecký posudek bude předložen jako semestrální práce.
Obsah
1. Seznámení s problematikou informační kriminality a zásady při zajišťování digitálních dat pro účely důkazního řízení před soudy, policejní praxe, zákonná ustanovení atd.
2. Forenzní distribuce operačního systému Linux - proč používat právě Linux a proč ne Windows, v čem je odlišný, jaké prostředky poskytuje atd.
3. Základní seznámení s operačním systémem Linux - základní funkce Linuxu, odlišnost práce od OS Windows (start systému, připojování pevných disků, získávání informací o systému apod.)
4. Přehled nejznámějších distribucí Linuxu a jejich možnosti využití (diskové distribuce, tzv. Live distribuce), další využití OS Linuxu v elektronických prvcích
5. Přehled standardních prostředků OS Linux pro forenzní praxi a doplňkové prostředky forenzních distribucí
6. Zásady při využívání Linuxu, časté chyby, které mohou mít v důkazním řízení fatální následky (při zajišťování digitálních dat)
7. Zásady a prostředky zajišťující relevantnost zkoumaných digitálních stop
8. Druhy digitálních stop, druhy informační kriminality a jejich způsob řešení
9. Lokální zajišťování dat - pomocí operačního systému Linux, zásady, postupy
10. Obnova, vyhodnocování zajištěných dat pomocí OS Linux a komerčními prostředky OS Windows - výhody, nevýhody, praktické postupy
11. Komerční a nekomerční softwarové prostředky
12. Vyhodnocování lokální - emailové komunikace, grafických informací, textových dokumentů, databázových systémů (často využívané zkoumání účetních programů apod.)
13. Přehled internetové kriminality, řešení, specifické chování serverů dle použitého operačního systému, jednotlivé typy serverů a jejich komunikace na síti, bezdrátové sítě
14. Vzdálená dokumentace serverů, zásady postupy
15. Dokumentace získaných dat jako důkazního materiálu
16. Tvorba odborného vyjádření, znaleckého posudku - kdo může vytvořit, jaké náležitosti dokumenty primárně musí obsahovat, doporučení k tvorbě
17. Předkládání znaleckých posudků soudům a jejich případná obhajoba
Garanti a vyučující
Literatura
  • Doporučená: Internetový portál www.it-znalec.cz.
  • Doporučená: Internetový portál www.sleuthkit.org.
  • Doporučená: Kothánek,J.:. Zajišťování výpočetní techniky a dat pro potřeby důkazního řízení.
  • Doporučená: Zákon č. 141/1961 Sb. O trestním řízením soudním (trestní řád) ve znění pozdějších předpisů.
  • Doporučená: Zákon č. 306/2009 Sb. Trestní zákoník ve znění pozdějších předpisů.
  • Doporučená: Zákon č. 36/1967 Sb. O znalcích a tlumočnících ve znění pozdějších předpisů.
Předpoklady - další informace k podmíněnosti studia předmětu
Orientace ve výpočetní technice, komunikace na internetu
Získané způsobilosti
Absolvent předmětu by měl disponovat základními znalostmi oboru práva při řešení znaleckého, forenzního zkoumání. Měl by být schopen provést, dle zadání a zásad, forenzní zkoumání digitálních dat a vytvořit výstup v podobě znaleckého posudku, popř. odborného vyjádření. Absolvent předmětu získá informace o jednotlivých druzích informační kriminality, jejich technické a obecné řešení.
Vyučovací metody
  • Monologická (výklad, přednáška, instruktáž)
Hodnotící metody
  • Ústní zkouška
  • Analýza výkonů studenta