• Знати загальні концепції цифрової криміналістики, у тому числі знання правничих аспектів законодавства країни.
• Знати основні особливості різноманітних судових інструментів та методів.
• Орієнтуватись у методах попередження ненавмисного пошкодження слідів інцидентів з метою подальшого аналізу методами цифрової криміналістики.
• Знати стандарти ISO / IEC 27037.
• Орієнтуватись у технологіях розслідування інцидентів на рівні мережі.
• Знати особливості проведення розслідування інцидентів кібербезпеки у різноманітних операційних системах: Windows, Linux и Mac OS.
• Знати особливості проведення розслідування інцидентів кібербезпеки у комп’ютерних мережах: аналіз дампів трафіку, функцій мережевих додатків.
• Знати особливості проведення оперативного розслідування інцидентів кібербезпеки у файлових системах і пам’яті.

• Операційні системи,
• Комп’ютерні мережі

Загальні аспекти цифрової криміналістики. Аналіз файлової системи. Файлові системи Windows: FAT, NTFS. Файлова система Linux. Файлова система Mac OS. Аналіз операційної системи. Аналіз артефактів Windows. Журнали Windows. Аналіз артефактів Linux. Аналіз артефактів Mac OS. Мережева форенсіка. Сніфінг мережевого трафіку. Live Forensic. Робота з увімкненими машинами. SSD Forensics. Форенсіка пам’яті. Аналіз RAM-дампу. Аналіз поведінки невідомих додатків.

1. ISO/IEC 27037:2012 — Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence. Режим доступу: https://www.iso27001security.com/html/27037.html
2. David Watson. Digital Forensics Processing and Procedures. - 2013. – 880 p.
3. Cory Altheide. Digital Forensics with Open Source Tools. – 2011. – 275 p.

• письмові звіти з лабораторних робіт, усне опитування, контрольна робота (45%)
• підсумковий контроль (контрольний захід, екзамен): письмово-усна форма (55%)