Informatyka śledcza informacje wstępne organizacja zajęć



Podobne dokumenty
Informatyka śledcza informacje wstępne organizacja zajęć

Informatyka śledcza informacje wstępne organizacja zajęć

Informatyka śledcza informacje wstępne organizacja zajęć

Komputerowe wspomaganie technik kryminalistycznych informacje wstępne organizacja zajęć

Warszawa, dnia 26 października 2015 r. Poz. 84 DECYZJA NR 331 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 22 października 2015 r.

Agenda warsztatów z informatyki śledczej (5 dni)

Nazwa przedmiotu: MODELOWANIE I ANALIZA SYSTEMÓW INFORMATYCZNYCH. Modeling and analysis of computer systems Forma studiów: Stacjonarne

KARTA PRZEDMIOTU. 1. Informacje ogólne. 2. Ogólna charakterystyka przedmiotu. Inżynieria oprogramowania, C12

KARTA PRZEDMIOTU 1. NAZWA PRZEDMIOTU: PRAKTYKI ZAWODOWE. 2. KIERUNEK: Bezpieczeństwo Narodowe

PRZEWODNIK PO PRZEDMIOCIE

KARTA PRZEDMIOTU. 1. NAZWA PRZEDMIOTU: Technologia informacyjna. 2. KIERUNEK: Logistyka. 3. POZIOM STUDIÓW: I stopnia

KARTA PRZEDMIOTU 11. CELE PRZEDMIOTU: Odniesienie do kierunkowych efektów kształcenia (symbol) 12. PRZEDMIOTOWE EFEKTY KSZTAŁCENIA WIEDZA

KARTA PRZEDMIOTU. Systemy czasu rzeczywistego: D1_9

Systemy operacyjne. Informatyka Stosowana, I rok. Krzysztof Wilk. Katedra Informatyki Stosowanej i Modelowania

Warszawa, dnia 19 listopada 2015 r. Poz. 105 DECYZJA NR 354 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 13 listopada 2015 r.

KARTA PRZEDMIOTU. 1. NAZWA PRZEDMIOTU: Zespołowy projekt informatyczny. 2. KIERUNEK: Matematyka. 3. POZIOM STUDIÓW: I stopnia

KARTA PRZEDMIOTU. 1. NAZWA PRZEDMIOTU: Technologia Informacyjna. 2. KIERUNEK: Pedagogika. 3. POZIOM STUDIÓW: Studia stacjonarne I

KARTA PRZEDMIOTU. Projektowanie systemów czasu rzeczywistego D1_13

PRZEWODNIK PO PRZEDMIOCIE

Administrowanie systemami informatycznymi Kod przedmiotu

Państwowa Wyższa Szkoła Zawodowa w Nowym Sączu. Karta przedmiotu. obowiązuje studentów rozpoczynających studia w roku akademickim 2010/2011

Załącznik Nr 1 KARTA PRZEDMIOTU. 1. NAZWA PRZEDMIOTU: Seminarium dyplomowe. 2. KIERUNEK: Pedagogika. 3. POZIOM STUDIÓW: studia pierwszego stopnia

edycja 1 opracowany zgodnie z Zarządzeniami Wewnętrznymi PWr. nr 14/2012 i 15/2012 i 34/2012

PRZEWODNIK PO PRZEDMIOCIE

wykłady, warsztaty, projekty, konferencje, seminaria, konkursy.

KARTA PRZEDMIOTU. 1. NAZWA PRZEDMIOTU: Podstawy ergonomii i bezpieczeństwa pracy

KARTA MODUŁU KSZTAŁCENIA

Cel przedmiotu. Wymagania wstępne w zakresie wiedzy, umiejętności i innych kompetencji 1 Język angielski 2 Inżynieria oprogramowania

KARTA PRZEDMIOTU. 1. NAZWA PRZEDMIOTU: Technologia Informacyjna. 2. KIERUNEK: filologia, specjalność filologia angielska

KARTA PRZEDMIOTU USYTUOWANIE PRZEDMIOTU W SYSTEMIE STUDIÓW. Informatyka. Stacjonarne. Praktyczny. Wszystkie specjalności

Załącznik Nr 1 KARTA PRZEDMIOTU. 1. NAZWA PRZEDMIOTU: Elementy statystyki i demografii. 2. KIERUNEK: Pedagogika. 3. POZIOM STUDIÓW: I stopień

Podhalańska Państwowa Wyższa Szkoła Zawodowa w Nowym Targu

KARTA PRZEDMIOTU. 1. Informacje ogólne. 2. Ogólna charakterystyka przedmiotu. Programowanie II C10

KARTA PRZEDMIOTU. 1. NAZWA PRZEDMIOTU: Technologia Informacyjna. 2. KIERUNEK: filologia, specjalność filologia angielska

ZARZĄDZANIE PROJEKTAMI

Egzamin / zaliczenie na ocenę*

Egzamin / zaliczenie na ocenę* 0,5 0,5

Narzędzia Informatyki Śledczej

Załącznik Nr 1 KARTA PRZEDMIOTU. 1. NAZWA PRZEDMIOTU: Seminarium dyplomowe. 2. KIERUNEK: Pedagogika. 3. POZIOM STUDIÓW: studia pierwszego stopnia

KARTA PRZEDMIOTU. 2. Kod przedmiotu: ZSI. 1. Nazwa przedmiotu: ZARZĄDZANIE SYSTEMAMI INFORMATYCZNYMI

PRZEWODNIK PO PRZEDMIOCIE

(opisowe, procentowe, punktowe, inne. formy oceny do wyboru przez wykładowcę)

KARTA PRZEDMIOTU. 1. NAZWA PRZEDMIOTU: BHP i ergonomia. 2. KIERUNEK: bezpieczeństwo narodowe. 3. POZIOM STUDIÓW: pierwszego stopnia

INFORMACJE O PRZEDMIOCIE A. Podstawowe dane

PRZEWODNIK PO PRZEDMIOCIE

Współczesne modele oprogramowania

Liczba godzin. rok akad. 2017/2018. KARTA PRZEDMIOTU / SYLABUS Wydział Nauk o Zdrowiu ZDROWIE PUBLICZNE. Zakład Zdrowia Publicznego

PRZEWODNIK PO PRZEDMIOCIE. Grafika inżynierska. Logistyka (inżynierskie) niestacjonarne. I stopnia. dr inż. Marek Krynke. ogólnoakademicki.

Partition Wizard Home Edition Aplikacja przeznaczona do partycjonowania dysków twardych, obsługująca również macierze RAID oraz dyski o pojemności

Politechnika Częstochowska, Wydział Zarządzania PRZEWODNIK PO PRZEDMIOCIE E - LOGISTYKA. Logistyka. stacjonarne. I Istopnia. drugi.

POLITECHNIKA OPOLSKA. WYDZIAŁ ELEKTROTECHNIKI, AUTOMATYKI I INFORMATYKI Instytut Automatyki i Informatyki STUDIA PODYPLOMOWE

KARTA MODUŁU KSZTAŁCENIA

PRZEWODNIK PO PRZEDMIOCIE. Grafika inżynierska. Logistyka (inżynierskie) stacjonarne. I stopnia. dr inż. Marek Krynke. ogólnoakademicki.

KARTA MODUŁU KSZTAŁCENIA

Kradzież danych przez pracowników czy można się przed tym ustrzec? Damian Kowalczyk

Wydział Zarządzania i Komunikacji Społecznej Instytut Przedsiębiorczości. Zarządzanie strategiczne

WZÓR OPISU PRZEDMIOTU - SYLABUSA

Bezpieczeństwo systemów i danych Kod przedmiotu

Nazwa przedmiotu: Informatyczne systemy statystycznej obróbki danych. Informatics systems for the statistical treatment of data Kierunek:

Politechnika Krakowska im. Tadeusza Kościuszki. Karta przedmiotu. obowiązuje studentów rozpoczynających studia w roku akademickim 2013/2014

KARTA PRZEDMIOTU. 1. Informacje ogólne. 2. Ogólna charakterystyka przedmiotu. Seminarium dyplomowe i Praca dyplomowa D1_16

PRZEWODNIK PO PRZEDMIOCIE

STUDIA PODYPLOMOWE. e usługi administracji. Podstawa prawna:

Podstawy informatyki i algorytmizacji. Wykład 1 organizacja zajęć

PRZEWODNIK PO PRZEDMIOCIE

Zarządzanie wartością przedsiębiorstwa. nazwa przedmiotu. SYLABUS B. Informacje szczegółowe

PRZEWODNIK PO PRZEDMIOCIE

Prezentacja specjalności studiów II stopnia. Inteligentne Technologie Internetowe

Informatyka śledcza. Opis kierunku. WSB Gdynia - Studia podyplomowe. Informatyka śledcza- studia w WSB w Gdyni

KARTA PRZEDMIOTU. 10. WYMAGANIA WSTĘPNE: opanowanie przedmiotów objętych tokiem studiów w poszczególnych semestrach

Grupa kursów: Wykład Ćwiczenia Laboratorium Projekt Seminarium 15 30

Warsztaty FRAME. Sygnatura warsztatu: W1 (W3) Czas trwania: 3 dni

Warszawa, dnia 17 stycznia 2019 r. Poz. 15 DECYZJA NR 7 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 15 stycznia 2019 r.

LOGISTYCZNE KONCEPCJE ZARZĄDZANIA

Liczba godzin. KARTA PRZEDMIOTU / SYLABUS Wydział Nauk o Zdrowiu Kierunek. ZDROWIE PUBLICZNE Profil kształcenia ogólnoakademicki praktyczny inny jaki.

PRZEWODNIK PO PRZEDMIOCIE

PRZEWODNIK PO PRZEDMIOCIE. Logistyka. niestacjonarne. I stopnia (inżynierskie) dr inż. Paula Bajdor. ogólnoakademicki.

PRZEWODNIK PO PRZEDMIOCIE MATEMATYKA II E. Logistyka (inżynierskie) niestacjonarne. I stopnia. dr inż. Władysław Pękała. ogólnoakademicki.

Załącznik Nr 1 KARTA PRZEDMIOTU. 1. NAZWA PRZEDMIOTU: Ubezpieczenia. 2. KIERUNEK: Finanse i rachunkowość. 3. POZIOM STUDIÓW: I stopnia

Politechnika Krakowska im. Tadeusza Kościuszki. Karta przedmiotu. obowiązuje studentów rozpoczynających studia w roku akademickim 2014/2015

Agenda. Podstawowe informacje o IT Essentials Prezentacja systemu e- learning Akademii Cisco. nauczycieli Kolejne kroki na przyszłość Podsumowanie

KARTAKURSU. Efekty kształcenia dla kursu Student: W01wykazuje się znajomością podstawowych koncepcji, zasad, praw i teorii obowiązujących w fizyce

KARTA PRZEDMIOTU. w języku polskim. w języku angielskim USYTUOWANIE PRZEDMIOTU W SYSTEMIE STUDIÓW. Instytut Ekonomii i Informatyki

Program kształcenia i plan studiów podyplomowych: Zarządzanie projektami

KARTA MODUŁU KSZTAŁCENIA

KARTA PRZEDMIOTU. Systemy agentowe w informatyce D1_7

Otwarte oprogramowanie w systemach wbudowanych i pomiarowych. Rok akademicki: 2015/2016 Kod: EEL PT-s Punkty ECTS: 3

KARTA PRZEDMIOTU. 10. WYMAGANIA WSTĘPNE: technologia informacyjna na poziomie szkoły średniej.

B. Semestralny/tygodniowy rozkład zajęć według planu studiów Zajęcia Wykłady. Seminaria Semestr. terenowe (W) (Ć) (L) (P/S) (S) (T)

Gry społecznościowe. wykład 0. Joanna Kołodziejczyk. 24 lutego Joanna Kołodziejczyk Gry społecznościowe 24 lutego / 11

PRZEWODNIK PO PRZEDMIOCIE

Karta (sylabus) modułu/przedmiotu Transport Studia I stopnia

Opis efektów kształcenia dla modułu zajęć

Technologie informacyjne w nauczaniu na odległość - opis przedmiotu

KARTA PRZEDMIOTU. 1. Nazwa przedmiotu: ZARZĄDZANIE SYSTEMAMI INFORMATYCZNYMI. 2. Kod przedmiotu: ZSI

Politechnika Krakowska im. Tadeusza Kościuszki. Karta przedmiotu. obowiązuje studentów rozpoczynających studia w roku akademickim 2013/2014

PRZEWODNIK PO PRZEDMIOCIE

Nazwa przedmiotu: ADMINISTRACJA SIECIOWYMI SYSTEMAMI OPERACYJNYMI

KARTA KURSU. Seminarium dziedzinowe 1: Badanie mediów społecznościowych i marketingu internetowego

Transkrypt:

Informatyka śledcza informacje wstępne organizacja zajęć Dr inż. Magdalena Szeżyńska, CISA Instytut Systemów Elektronicznych P.W. m.szezynska@elka.pw.edu.pl EiTI, zima 2012

Informatyka śledcza Zajęcia prowadzone w formie wykładu połączonego z laboratorium poświęcone są informatyce śledczej, tzn. procesowi identyfikowania, zabezpieczania, analizowania i prezentowania dowodów elektronicznych w sposób umożliwiający dopuszczenie ich w postępowaniu sądowym. Celem zajęć jest dostarczenie słuchaczom podstawowej wiedzy niezbędnej do realizacji rzetelnych praktyk informatyki śledczej. Zajęcia laboratoryjne wykorzystują umiejętności techniczne nabyte w toku przedmiotów zalecanych jako poprzedniki i rozwijają je w kontekście informatyki śledczej, a dobre rozumienie możliwości technik śledczych zwiększa świadomość zagrożeń bezpieczeństwa systemów informatycznych. 2

Program przedmiotu Wprowadzenie podstawowych koncepcji informatyki śledczej - definicje, potrzeby, wymagania, podstawy prawne, aspekty etyczne; główne fazy śledztwa informatycznego przygotowanie przypadku, rozpoczęcie śledztwa, przeprowadzenie przykładowego badania, analiza przypadku, sporządzanie dokumentacji. Informatyka śledcza a bezpieczeństwo informacji (bezpieczeństwo systemów informatycznych) reakcja na incydenty z zakresu bezpieczeństwa informacji, aspekty prawne i regulacyjne, skuteczność dochodzenia, analiza dowodów. Identyfikacja elektronicznych dowodów winy, zabezpieczanie dowodów na miejscu przestępstwa i w laboratorium badawczym, katalogowanie i przechowywanie dowodów, zabezpieczanie dowodów (zapewnienie ich integralności, wiarygodności poufności itp.) oraz prezentacja wniosków z informatycznego śledztwa. 3

Program przedmiotu Narzędzia pracy informatycznego śledczego (TCT, Sleuthkit, Autopsy, specjalizowane dystrybucje Linuxa, rozwiązania przeznaczone na inne platformy i komercyjne, techniki ediscovery). Wirtualizacja w służbie informatyki śledczej. Procesy uruchamiania (booting) systemów, dyski startowe, partycje rozruchowe, sektory i programy ładujące, tworzenie obrazów uruchomieniowych CD/DVD i USB oraz wykorzystywanie płyt CD/DVD i dysków USB w celu nieinwazyjnego dostępu do badanego systemu. 4

Program przedmiotu Systemy plików FAT, NTFS/NTFS5, EXT2/EXT3, USF1/USF2 itp.- specyfikacje, struktury danych, specyficzne techniki badania. Rozpoznawanie typów, rekonstrukcja i analiza zawartości plików zawierających potencjalne dowody, interpretacja dzienników zdarzeń aplikacji i logów systemowych, dowodzenie zaistnienia włamania. Pozyskiwanie i analiza dowodów z urządzeń mobilnych. Badanie systemów czynnych (live systems: Windows, Unix/Linux) oraz ruchu sieciowego, poszukiwanie dowodów w Internecie, techniki ediscovery. Przypadki prawdziwe - case studies. 5

Program przedmiotu - laboratoria Zapoznanie się ze stacją roboczą i oprogramowaniem informatycznego śledczego, analiza obrazu dysku typu pendrive, odzyskiwanie skasowanych i nadpisanych plików tutorial. Zabezpieczanie dowodów, tj. samodzielne wykonywanie obrazów dysków z zapewnieniem ich integralności poprzez obliczanie skrótów przy wykorzystaniu dedykowanej dystrybucji Linuxa, tworzenie i analiza obrazów zawierających system plików FAT i poszukiwanie ukrytych w nich dowodów. Tworzenie obrazu systemu plików NTFS, jego analiza i poszukiwanie ukrytych w nim dowodów przy pomocy narzędzi dostępnych w środowiskach Linux i Windows, odtwarzanie sekwencji zdarzeń timelines. 6

Program przedmiotu - laboratoria Wariantowo (2 z 4) Przeprowadzenie analizy powłamaniowej systemu Linux (na podstawie dostarczonego obrazu systemu). Analiza materiału dowodowego pochodzącego z telefonu komórkowego (na podstawie dostarczonego obrazu karty). Wstęp do analizy Windows (czyli wszystko jest w rejestrze). Prowadzenie śledztwa w sieci poszukiwanie źródeł dowodów dot. funkcjonowania grup przestępczych np. na przykładzie internetowego serwisu inwestycyjnego typu HYIP. 7

Narzędzia i literatura Polecane narzędzia: http://studia.elka.pw.edu.pl/pub/12z/isl.a/tools.html Literatura: http://studia.elka.pw.edu.pl/pub/12z/isl.a/books.html 8

Computer Forensic Analysis Class W sierpniu 1999r. w IBM T.J. Watson Research Center (Yorktown Heights, NY, USA) odbyło się seminarium, podczas którego Dan Farmer (Earthlink) i Wietse Venema (IBM) poprowadzili całodniowe warsztaty poświęcone analizie powłamaniowej systemów uniksowych. Na stronie http://www.porcupine.org/forensics/ dostępne są: materiały wykładowe z 1999r., podręcznik Forensic Discovery oraz The Coroner's Toolkit (TCT) zestaw narzędzi prezentowany na seminarium i wykorzystywany w ćwiczeniach opisanych w podręczniku. 9

Organizacja zajęć Szczegółowy harmonogram zajęć (terminy wykładów i laboratoriów, terminy kolokwiów) będzie dostępny na stronie przedmiotu http://studia.elka.pw.edu.pl/pub/12z/isl.a/ Na stronie przedmiotu będą sukcesywnie udostępniane materiały dydaktyczne (materiały wykładowe, instrukcje laboratoryjne, kryteria ocen, niezbędne formularze po zalogowaniu na https://studia.elka.pw.edu.pl/priv/12z/isl.a/) oraz inne ważne informacje, w tym bieżące komunikaty. 10

Regulamin zaliczenia przedmiotu Wykłady: Dwa testy (bez notatek) w połowie i na koniec semestru (po 25 punktów). 3 dodatkowe punkty za obecność (lista obecności sprawdzana bez zapowiedzi trzy razy w ciągu semestru). Laboratoria: Pięć 3-godzinnych laboratoriów rozpoczynających się od 10-minutowego testu (za każda błędną odpowiedź ocena końcowa z laboratorium zostaje obniżona o 1 punkt), potem indywidualna praca z naciskiem na dokumentację. Do uzyskania 5 x 10 punktów. Bez poprawek (powtórnych podejść). Nie ma wymagania zaliczenia indywidualnie wykładów i laboratoriów. Ostateczny wynik: Punkty z testów, za obecność i z laboratoriów sumują się. Do zaliczenia wymagane jest co najmniej 51 punktów. Skala liniowa: (51-60 punktów na 3, 61-70 punktów na 3,5 itd., 91-103 punkty daje 5). 11

Komunikacja Wszelką korespondencję elektroniczną należy kierować pod adres m.szezynska@elka.pw.edu.pl Listy nadchodzące z adresów znajdujących się w domenie pw.edu.pl będą obsługiwane bez zbędnej zwłoki (tj. najszybciej, jak to możliwe). Listy nadchodzące spod innych adresów będą obsługiwane w dwa dni w tygodniu (tj. we wtorek i czwartek) o ile nie przepadną wśród spamu. Miejsce i termin konsultacji: pok. 249 GE wtorki 13:30-14:30 (lub innego dnia po umówieniu się e-mailem). 12

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres