Ви переглядаєте архівну версію офіційного сайту НУЛП (2005-2020р.р.). Актуальна версія: https://lpnu.ua
Цифрова експертиза
Спеціальність: Кібербезпека
Код дисципліни: 8.125.00.M.29
Кількість кредитів: 3
Кафедра: Безпека інформаційних технологій
Лектор: Доцент, кандидат фізико-математичних наук Войтусік С.С.
Семестр: 3 семестр
Форма навчання: денна
Результати навчання:
В результаті вивчення дисципліни, фахівець повинен знати:
- методи і засоби проведення цифрової експертизи і розслідувань;
- принципи побудови моделі процесу цифрового розслідування на основі поняття цифрового доказу;
- права і обов’язки експертів;
- правові засади цифрової експертизи.
Підготовлений фахівець повинен вміти:
- будувати моделі процесу цифрового розслідування;
- проводити фахове трактування епізодів розслідування;
- виконувати реконструкцію епізодів з цифровими доказами;
- застосовувати наукові методи при проведенні цифрового розслідування.
- методи і засоби проведення цифрової експертизи і розслідувань;
- принципи побудови моделі процесу цифрового розслідування на основі поняття цифрового доказу;
- права і обов’язки експертів;
- правові засади цифрової експертизи.
Підготовлений фахівець повинен вміти:
- будувати моделі процесу цифрового розслідування;
- проводити фахове трактування епізодів розслідування;
- виконувати реконструкцію епізодів з цифровими доказами;
- застосовувати наукові методи при проведенні цифрового розслідування.
Необхідні обов'язкові попередні та супутні навчальні дисципліни:
Операційні системи.
Мережеві операційні системи.
Web – програмування.
Файлові системи.
Windows. Unix. Macintosh.
Вразливості мережі Інтернет.
Мережеві операційні системи.
Web – програмування.
Файлові системи.
Windows. Unix. Macintosh.
Вразливості мережі Інтернет.
Короткий зміст навчальної програми:
Основи цифрового розслідування та експертизи. Історія цифрових розслідувань. Цифровий доказ. Принципи цифрової експертизи. Проблемні аспекти цифрових доказів. Цифрові докази в залі суду. Обов’язки експертів. Рівні визначеності в цифровій експертизі. Прямі і непрямі докази. Науковий доказ. Подання цифрових доказів. Кібернетичний злочин з точки зору права в Сполучених Штатах Америки, Європейського Союзу, України. Цифрові розслідування. Проведення цифрового розслідування. Моделі процесу цифрового розслідування. Застосування наукового методу в цифровому розслідуванні. Порушення безпеки. Цифрові розслідування. Проведення цифрового розслідування. Трактування епізоду цифрового злочину. Існуючі керівництва по трактуванню епізодів цифрового злочину. Підготовка до трактування епізоду цифрового злочину. Розгляд епізоду цифрового злочину. Збереження епізоду цифрового злочину. Реконструкція епізоду з цифровим доказом. Неоднозначність експертного аналізу. Віктимологія. Характеристики кримінального епізоду. Оцінка порогових значень. Комп’ютерні вторгнення. Цілі. Основні методи. Класичні тактики. Цифровий доказ як алібі. Час у якості алібі. Місце знаходження у якості алібі. Правопорушення на сексуальному грунті в Інтернеті. Кіберпереслідування.
Рекомендована література:
1. Eoghan Casey; with contributions from Susan W. Brenner ... [et al.].—3rd ed. Digital Evidence and Computer Crime. Forensic Science, Computers and the Internet. 2011. P. 807. Published by Elsevier Inc.
2. Б. Кэрриэ. Криминалистичекий анализ файловых систем. – СПб: Питер. 2007. 480 с.
2. Б. Кэрриэ. Криминалистичекий анализ файловых систем. – СПб: Питер. 2007. 480 с.
Методи і критерії оцінювання:
Поточний контроль оцінює роботу на практичних заняттях 30 балів. Контрольний захід 70 балів – семестровий залік, проводиться в письмово-усній формі. Залік перед комісією в усній формі студент складає з фіксацією запитань та оцінок відповідей на екзаменаційному листі.