Реагирование на инциденты. Корректный сбор и фиксация доказательств

Данный тренинг поможет избежать недопониманий между техническими специалистами компании и органами как досудебного расследования так и представителей суда. Слушатели научатся правильно сохранять информацию при возникновении инцидента, с учётом действующих в Украине методик, для дальнейшей передачи её на исследование компетентным экспертным учреждениям и избегать отказов от них.

На тренинге будут рассмотрены не только технические, но и правовые,  процессуальные аспекты сбора доказательств, будут рассмотрены статьи ККУ и типы инцидентов, которые им соответствуют, приведены примеры документов, которые должны быть созданы при фиксации доказательств. Также слушатели узнают, что происходит с переданной техникой в экспертных учреждениях, органах досудебного расследования и в суде.

 

Тренер: Виталий Балашов, судебный эксперт, экс-руководитель лаборатории цифровой криминалистики Харьковского НИИ судебных экспертиз им. Засл. проф. М.С. Бокариуса, национальный эксперт ОСБЕ — тренер киберполиции Украины по направлению Цифровая Криминалистика

Уровень: средний

Даты: 22.09.17

Длительность: 8 часов, с 9:00 до 17:00

Место проведения: Харьков

Язык: русский

Стоимость: 1690 грн

 

Темы:

  1. Часто встречающиеся типы инцидентов в бизнесе
  2. Техническая составляющая реагирования
  3. Правовая составляющая реагирования
  4. Реалии взаимодействия с органами расследования и суда
  5. Мозговой штурм, составление планов реагирования
  6. Наборы инструментов, которые должны быть под рукой

 

Целевая аудитория:

  • системные администраторы/ИТ-департамент
  • представители служб безопасности компании с техническим бекграундом

 

Необходимые знания и навыки:

  • Основы информационной безопасности
  • Понимание работы накопителей информации
  • Понимание работы файловых систем
  • Навыки работы в Unix-like ОС (Linux)

 

Расписание:

9:00 — 9:30 Введение.

9:30 — 11:00 Обзор типичных инцидентов для бизнеса

11:15 — 13:00  Рассмотрение методов фиксации информации + мозговой штурм

13:00 — 14:00 Обед

14:00 — 15.00 Практика: обзор популярных инструментов

15:00 — 17:00 Практика: реагирование на пример реального инцидента

 

Для прохождения тренинга необходимо иметь:

  • Ноутбук, 4 GB RAM, 40Gb свободного места на диске
  • Установленный Virtualbox
  • Возможность подключения к интернет