Обучение Encase

Обсуждение работы программы EnCase Forensic. Общий раздел.

Обучение Encase

Сообщение Igor Mikhaylov » 13 фев 2009, 05:11

Сегодня получил письмо от представителя GuidanceSoftware CIS в Минске.
У нас потихоньку все движется, через месяц приблизительно мы будем делать обучение по Forensic-у. У нас приезжают эксперты из Казахстана, Узбекистана, Украины. Я хотел донести до народа информацию - может захочет кто то к нам присоединиться. Точные даты я точно скажу на следующей неделе. Обучение будет проходить в Минске.


Примерная программа обучения:

Раздел 1. Основы СКЭ.

Тема 1. Правовые аспекты судебно-экспертных исследований компьютерных средств и систем.
Общая характеристика преступлений в сфере информационных технологий. Международное законодательство по вопросам информатизации и защиты информации.
Особенности квалификации преступлений и административных правонарушений, сопряженных с применением компьютерных средств. Особенности гражданско-правовых споров, связанных с оборотом компьютерных средств.
Механизм и инструменты совершения «компьютерных преступлений». Правовые основы производства СКТЭ.

Тема 2. Сущность СКТЭ: предмет, задачи и объекты.
Предмет СКТЭ. Цели и задачи СКТЭ. Место СКТЭ в общей классификации судебных экспертиз. Понятие и общая характеристика объектов СКТЭ.

Тема 3. Методы и методики СКТЭ.
Общенаучные и специальные методы, используемые при производстве СКТЭ. Допустимость доказательств (принцип некомпрометации). Неразрушающие методы исследования информации: перенос файловой структуры на тестовый винчестер, использование технологии виртуальных машин, использование образов разделов и дисков для исследования. Анализ и восстановление информации, не подлежащей автоматическому восстановлению. Использование виртуальных машин для моделирования работы и исследования программного обеспечения (ПО).
Современные методические подходы к исследованию объектов СКТЭ. Общая методика исследования компьютерной информации на носителях данных. Общая методика исследования признаков несанкционированного доступа к компьютерной информации.
Программное и аппаратное обеспечение СКТЭ.

Тема 4. СКТЭ в рамках комплексной экспертизы.
Специфика назначения комплексной экспертизы в случае включения в комиссию экспертов разных специальностей эксперта по производству СКТЭ. Порядок исследования объектов СКТЭ и СТЭД: документы, подготовленные с использованием компьютерных технологий; анализ признаков используемого ПО и его настройки; определение режимов работы печатающего устройства; установление источника происхождения печатного документа. СКТЭ и товароведческая экспертиза. СКТЭ и бухгалтерская экспертиза.

Тема 5. Организационные основы судебной компьютерно-технической экспертизы.
Порядок и формы участия специалиста в области информационных технологий при проведении оперативно-розыскных мероприятий и следственных действий. Участие лица, обладающего специальными познаниями в области информационных технологий, в качестве эксперта.
Организационные вопросы назначения СКТЭ. Назначение СКТЭ, постановление (определение) о назначении СКТЭ. Вопросы, разрешаемые экспертом СКТЭ. Консультирование следователя (суда) по подготовке материалов для производства СКТЭ. Материалы дела, необходимые для производства СКТЭ. Взаимодействие следователя (суда) и эксперта. Ознакомление эксперта с обстоятельствами дела и их использование при производстве экспертиз.

Раздел 2. Программа подготовки пользователей программы Encase Forensic Edition.

Тема 1. Начальные сведения по работе с программой Encase.
Общие сведения. Установка. Пользовательский интерфейс. Структура меню.

Тема 2. Получение следственных образов.
Основные принципы. Создание дела. Устройство аппаратного комплекса FastBloc. Подключение носителей. Снятие образа. Расчет ХЕШ-функции.

Тема 3. Просмотр содержимого следственных образов.
Получение сведений о содержимом образа. Навигация по папкам и файлам. Просмотр содержимого файлов средствами Encase. Просмотр фалов внешними программами. Сохранение файлов образа на диск.

Тема 4. Контекстный поиск.
Создание ключевых слов. Кодовые страницы. Запуск поиска по ключевым словам. Просмотр результатов поиска. Расширенный поиск GREP.

Тема 5. Сигнатурный анализ.
Поиск по выявлению сигнатур. Анализ по соответствию сигнатур.

Тема 6. Исследование электронной почты
Виды почтовых систем, поддерживающихся в Encase. Просмотр содержимого почтовых сообщений.

Тема 7. Исследование истории посещения интернет ресурсов
Поиск истории посещения интернет-ресурсов. Анализ истории посещения и кеша интернет-посещений.

Тема 8. Просмотр составных файлов
Просмотр файлов реестра. Просмотр архивов.

По вопросам участия обращаться сюда:
220090 Минск, Беларусь
ул. Топографическая, 9
+375 29 6766732
igor@guidancesoftware.ru
www.guidancesoftware.ru
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Обучение Encase

Сообщение Igor Mikhaylov » 17 июл 2012, 06:40

Основы Encase 7.
(черновик)
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Обучение Encase

Сообщение magic013 » 23 окт 2013, 09:21

А в России квалифицированные учебные центры по КТЭ не подскажите?
magic013
 
Сообщения: 6
Зарегистрирован: 11 окт 2013, 11:02
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Обучение Encase

Сообщение Igor Mikhaylov » 23 окт 2013, 18:08

Так, на вскидку:
МГТУ им.Баумана.
Воронежская академия МВД.
Академия информационных систем.

А вас какой уровень знаний интересует? Beginner, Intermediate, Advansed? И, немаловажный вопрос, это бюджет который вы (ваша фирма) готовы потратить на обучение? При бюджете в 30.000$ и выше, проще уехать на полгода в США. И обучение пройти и международными сертификатами обзавестись.

Или вам интересно обучение использованию конкретного софта?
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Обучение Encase

Сообщение magic013 » 23 окт 2013, 18:58

Нет, таким бюджетом на обучение мы не располагаем.
Фирма наша работает достаточно давно, предоставляет различные услуги в области ИБ.
Хотим расширяться и начать заниматься КТЭ.
magic013
 
Сообщения: 6
Зарегистрирован: 11 окт 2013, 11:02
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в EnCase Forensic

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron