Форум доступен по адресам:
Police-Russia.ru
Police-Russia.com

Рейтинг@Mail.ru


Вернуться   Форум сотрудников МВД > Форум МВД > Профессиональные вопросы сотрудников полиции > Эксперты и экспертиза > Студенческий раздел ЭКЦ

Студенческий раздел ЭКЦ Студенческий раздел.

Ответ
 
Опции темы Опции просмотра
Старый 04.09.2015, 09:36   #1
carbon_falcon
Местный

Информация недоступна.
По умолчанию СКТЭ для студентов 10.03.01 Информационная безопасность: практические занятия

В общем, в продолжение темы http://police-russia.ru/showthread.php?t=89829. Сбылся наихудший возможный сценарий.
Написать-то учебно-методический комплекс я написал, хоть и предложений товарищи форумчане не высказали.
Но мои печали на том не окончились. Теперь я веду дисциплину "Мониторинг компьютерных сетей, анализ и расследование компьютерных преступлений". Одна лекция, один семинар и куча практических занятий, по сути бакалаврам информационной безопасности преподаю СКТЭ.
Мы уже пытались отправлять на практику студентов в подразделения МВД, только это к положительным результатам не привело. Двое наших питомцев не смогли сформулировать возможные задачи производственной практики у связистов, поэтому им сменили место практики, третий был направлен во вневедомственную охрану, но честно скажу, это был не самый старательный из них, и внятной дипломной работы по вопросу взаимодействия органов МВД и местного самоуправления в рамках реализации Доктрины информационной безопасности РФ у бакалавра не получилось, в результате практика оказалась оторвана от темы выпускной квалификационной работы. Только один студент, из выпуска ещё специалитета 090103.65 несколько лет назад, после прохождения практики во ФГУП "Охрана" представил удовлетворительный труд по средствам охранно-пожарной сигнализации.
Мы стараемся не повторять прошлых ошибок. Может быть, попытки взаимодействия с органами МВД мы на этом прекратим, однако дисциплина по СКТЭ из учебного плана уже внезапно не исчезнет, и не хочется испытывать стыд за неудовлетворительные навыки выпускников.
Проблема стоит такая же, как и в предыдущем случае, только вот головной боли прибавилось. У вуза нет денег на приобретение специального программного обеспечения, поэтому любые ссылки на свободно распространяемые программы, позволяющие провести сбор, анализ и обработку информации в рамках экспертизы подойдут.
Кроме этого, с радостью принимаются идеи по тематике практических занятий.
Пока что идеи по практическим занятиям таковы:
1. Подготовка к осмотру, обыску.
2. Осмотр электронно-вычислительной машины и составление протокола осмотра.
3. Выемка средств вычислительной техники и носителей информации, составление протокола.
4. Опрос свидетелей и потерпевших. Составление протокола опроса.
5. Особенности проведения судебной аппаратно-компьютерной экспертизы.
6. Особенности проведения судебной программно-компьютерной экспертизы.
7. Особенности проведения судебной информационно-компьютерной экспертизы.
8. Особенности проведения судебной компьютерно-сетевой экспертизы.
carbon_falcon вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Рекламное место

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 04.09.2015, 11:03   #2
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: СКТЭ для студентов 10.03.01 Информационная безопасность: практические занятия

Цитата:
Сообщение от carbon_falcon Посмотреть сообщение
5. Особенности проведения судебной аппаратно-компьютерной экспертизы.
6. Особенности проведения судебной программно-компьютерной экспертизы.
7. Особенности проведения судебной информационно-компьютерной экспертизы.
8. Особенности проведения судебной компьютерно-сетевой экспертизы.
Товарищ, вы о чем? Это же каменный век СКТЭ.

Цитата:
Сообщение от carbon_falcon Посмотреть сообщение
3. Выемка средств вычислительной техники и носителей информации, составление протокола.
Также, в рамках вашей тематики, сейчас актуально:
осмотр компьютерной сети.
осмотр и документирование содержания веб-страниц.
анализ социальных сетей.
изъятие данных из облачных хранилищ.
основы криптографии.
основы анализа кода программ для ЭВМ.
восстановление носителей информации (жесткие диски, флешки, телефоны...) и восстановление поврежденных файлов (файлы документов, например).
особенности изъятия данных из мобильных устройств (Android, iOS, Windows...).

Может вам стоит сюда зайти: http://computer-forensics-lab.org/fo...hp?f=20&t=1013 . Тут как бы есть немножко нормальной методической литературы по теме.

Цитата:
Сообщение от carbon_falcon Посмотреть сообщение
У вуза нет денег на приобретение специального программного обеспечения, поэтому любые ссылки на свободно распространяемые программы, позволяющие провести сбор, анализ и обработку информации в рамках экспертизы подойдут.
Наши иностранные коллеги, написали целую книгу, посвященную выполнению СКТЭ бесплатным ПО: Digital Forensics with Open Source Tools: Using Open Source Platform Tools for Performing Computer Forensics on Target Systems: Windows, Mac, Linux, Unix, etc
В Интернете ее можно найти (если купить денег совсем нет).

да и Харлан к каждой своей версии книги Windows Forensic Analysis Toolkit... прикладывает пакет бесплатных скриптов для анализа Windows

и классика жанра Autopsy - The Sleuth Kit - http://www.sleuthkit.org/autopsy/

Вообще, на мой взгляд, реагирование на инциденты и информационная безопасность это не совсем СКТЭ. Они взаимодействуют только на этапе документирования инцидента и отчасти, его расследования (потому что часть информации о инциденте и лицах его совершивших может быть получена путями далекими от анализа инцидента техническими инструментами).

В рамках специальности 10.03.01 Информационная безопасность, на мой взгляд, правильнее читать студентам что-то приближенное к курсу CHFI (Computer Hacking Forensics Investigator). А для него все разработано: и лекции, и практические занятия, и бесплатный инструментарий.
__________________
Пуля очень многое меняет в голове, даже если попадает в задницу.
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 04.09.2015, 14:12   #3
carbon_falcon
Местный

Информация недоступна.
По умолчанию Re: СКТЭ для студентов 10.03.01 Информационная безопасность: практические занятия

Спасибо за помощь.
нажмите здесь для просмотра скрытого текста
Конечно же, я никогда экспертиз не проводил, я просто режимник, которого заманили на кафедру из-за профильного образования в сфере информбезопасности, чтобы соответствовать аккредитационным требованиям.
Увы, это не реагирование на инциденты, и дисциплину в план влепило далеко и высоко сидящее начальство. С переходом на образовательный стандарт ФГОС ВО 3+ нормальное направление, могущее готовить сотрудников режимных подразделений и управленцев в сфере ИБ, у нас превратили в адскую смесь всех возможных направлений в области защиты информации.
Реагирование на инциденты они изучают в дисциплинах "Построение и защита корпоративных сетей", "Управление информационной безопасностью", "Комплексная защита информации предприятия", "Безопасность информационных ресурсов сети Интернет", "Защита персональных данных".
Некоторые вещи, такие как основы криптографии, у безопасников преподаются отдельной дисциплиной ("Криптография"), и мы их вдобавок эпизодически касаемся в курсах по сетям и в дисциплине "Программно-аппаратные средства защиты информации". На лабораторных по сетям пользуемся такими средствами, как BackTrack и Сканер-ВС, но они к сожалению далеко не для всех задач подходят.

Цитата:
часть информации о инциденте и лицах его совершивших может быть получена путями далекими от анализа инцидента техническими инструментами
Отчётливо это осознаю, поэтому и не влезаю в тонкости дознавательской и следственной работы. Безопасник с бакалавриатом может потом пойти на доп. проф. в какой-нибудь ведомственный институт, и выучиться на эксперта, но никто из этой молодёжи не захочет получать полное второе юридическое.
carbon_falcon вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 04.09.2015, 17:19   #4
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: СКТЭ для студентов 10.03.01 Информационная безопасность: практические занятия

Ок. Если есть вопросы по СКТЭ спрашивайте. Постараюсь помочь. Правда, часто, времени нет совсем.
__________________
Пуля очень многое меняет в голове, даже если попадает в задницу.
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 25.09.2015, 05:55   #5
carbon_falcon
Местный

Информация недоступна.
По умолчанию Re: СКТЭ для студентов 10.03.01 Информационная безопасность: практические занятия

Действует ли ещё норма, согласно которой работник прокуратуры, прибыв на МП, может принять на себя руководство осмотром, принимая ответственность за организацию и проведение следственного действия?
carbon_falcon вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 25.09.2015, 16:48   #6
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: СКТЭ для студентов 10.03.01 Информационная безопасность: практические занятия

Кто же в здравом уме примет на себя ответственность?
__________________
Пуля очень многое меняет в голове, даже если попадает в задницу.
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 26.09.2015, 03:40   #7
carbon_falcon
Местный

Информация недоступна.
По умолчанию Re: СКТЭ для студентов 10.03.01 Информационная безопасность: практические занятия

Да я и сам добровольно ответственность никакую не принимаю, только вот в источниках, которыми я воспользовался, был абзац про то, что прокурорские могут "принимать командование" со всеми вытекающими последствиями. Перечитал УПК, не нашёл ни малейшего подтверждения. Но и явного запрета там тоже нет.
carbon_falcon вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 26.09.2015, 04:47   #8
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: СКТЭ для студентов 10.03.01 Информационная безопасность: практические занятия

Источник какого года? Дело в том что ранее в прокуратуре были свои следователи (и с этой точки зрения было бы все логично). С 2011 года их выделили в отдельную структуру - Следственный комитет России
__________________
Пуля очень многое меняет в голове, даже если попадает в задницу.
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.09.2015, 08:12   #9
carbon_falcon
Местный

Информация недоступна.
По умолчанию Re: СКТЭ для студентов 10.03.01 Информационная безопасность: практические занятия

Источник - дипломная работа по юриспруденции 2008 года, посвященная осмотру места происшествия. Наверняка не самая лучшая.
Спасибо, учту.
carbon_falcon вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 15:00.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot