KIN/FIT - Forenzní zkoumání informačních technologií
| Cíle předmětu (anotace): |
|---|
|
Předmět je určen všem, kteří si chtějí seznámit s postupy a vlastní praktickou částí při řešení informační kriminality počínaje forenzním, znaleckým, zkoumáním malé digitální techniky a konče zkoumáním rozsáhlým databázových, síťových struktur. Student by si měl osvojit základní pravidla při zajišťování digitálních stop, výpočetní techniky, naučit se využívat speciální forenzní distribuce operačního systému Linux. Náplní tohoto předmětu je dále seznámení se s forenzními prostředky používané k odhalování a vyšetřování informační kriminality, jaké prvotní podmínky musí splňovat a jak pracují. V konečné fázi by měl student získat komplexní přehled o řešení informační kriminality především na technické úrovni, ale taktéž disponovat znalostí základních právních ustanovení pro znaleckou praxi. |
| Požadavky na studenta |
| Student by měl prakticky zvládat základní znalecké zkoumání. Na základě tohoto svého samostatného úkolu vytvořit jednoduchý znalecký posudek, který by byl využit jako důkazní materiál před soudy. Znalecký posudek bude předložen jako semestrální práce. |
| Obsah |
| 1. Seznámení s problematikou informační kriminality a zásady při zajišťování digitálních dat pro účely důkazního řízení před soudy, policejní praxe, zákonná ustanovení atd. 2. Forenzní distribuce operačního systému Linux - proč používat právě Linux a proč ne Windows, v čem je odlišný, jaké prostředky poskytuje atd. 3. Základní seznámení s operačním systémem Linux - základní funkce Linuxu, odlišnost práce od OS Windows (start systému, připojování pevných disků, získávání informací o systému apod.) 4. Přehled nejznámějších distribucí Linuxu a jejich možnosti využití (diskové distribuce, tzv. Live distribuce), další využití OS Linuxu v elektronických prvcích 5. Přehled standardních prostředků OS Linux pro forenzní praxi a doplňkové prostředky forenzních distribucí 6. Zásady při využívání Linuxu, časté chyby, které mohou mít v důkazním řízení fatální následky (při zajišťování digitálních dat) 7. Zásady a prostředky zajišťující relevantnost zkoumaných digitálních stop 8. Druhy digitálních stop, druhy informační kriminality a jejich způsob řešení 9. Lokální zajišťování dat - pomocí operačního systému Linux, zásady, postupy 10. Obnova, vyhodnocování zajištěných dat pomocí OS Linux a komerčními prostředky OS Windows - výhody, nevýhody, praktické postupy 11. Komerční a nekomerční softwarové prostředky 12. Vyhodnocování lokální - emailové komunikace, grafických informací, textových dokumentů, databázových systémů (často využívané zkoumání účetních programů apod.) 13. Přehled internetové kriminality, řešení, specifické chování serverů dle použitého operačního systému, jednotlivé typy serverů a jejich komunikace na síti, bezdrátové sítě 14. Vzdálená dokumentace serverů, zásady postupy 15. Dokumentace získaných dat jako důkazního materiálu 16. Tvorba odborného vyjádření, znaleckého posudku - kdo může vytvořit, jaké náležitosti dokumenty primárně musí obsahovat, doporučení k tvorbě 17. Předkládání znaleckých posudků soudům a jejich případná obhajoba |
| Garanti a vyučující |
|
| Literatura |
|
| Předpoklady - další informace k podmíněnosti studia předmětu |
| Orientace ve výpočetní technice, komunikace na internetu |
| Získané způsobilosti |
| Absolvent předmětu by měl disponovat základními znalostmi oboru práva při řešení znaleckého, forenzního zkoumání. Měl by být schopen provést, dle zadání a zásad, forenzní zkoumání digitálních dat a vytvořit výstup v podobě znaleckého posudku, popř. odborného vyjádření. Absolvent předmětu získá informace o jednotlivých druzích informační kriminality, jejich technické a obecné řešení. |
| Vyučovací metody |
|
| Hodnotící metody |
|