DE1039 Digitālā izmeklēšana

Kods DE1039
Nosaukums Digitālā izmeklēšana
Statuss Brīvās izvēles
Līmenis un tips Pamatstudiju, Akadēmiskais
Tematiskā joma Datorika
Struktūrvienība Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte
Mācībspēks Mārtiņš Bonders, Rūta Pirta
Kredītpunkti 5.0
Daļas 1
Anotācija Studiju kurss ir veidots, lai studentiem sniegtu visaptverošu izpratni par digitālās izmeklēšanas procesiem un to pielietojumu mūsdienu kiberincidentu pārvaldībā. Studiju kurss ietver galvenos digitālās izmeklēšanas aspektus, sākot no pierādījumu iegūšanas un analīzes līdz incidentu dokumentēšanai un risinājumu ieviešanai. Tas balstās uz starptautiski atzītām metodoloģijām, piemēram, NIST un SANS, lai nodrošinātu sistemātisku pieeju kiberapdraudējumu identificēšanai un novēršanai. Studenti apgūs gan teorētisko bāzi par tīkla un resursdatoru datu vākšanu un analīzi, gan attīstīs praktiskās iemaņas, strādājot ar dažādiem rīkiem..
Studiju kursa ietvaros tiks apskatīti būtiski temati, piemēram, tīkla un resursdatoru pierādījumu iegūšana, digitālās izmeklēšanas juridiskie aspekti, uzbrukumu izmeklēšana un incidentu pārvaldība, izmantojot kiberdrošības modeļus. Studenti tiks iesaistīti reālistiskās situācijās, lai simulētu un analizētu dažādu incidentu izmeklēšanas procesu no sākuma līdz beigām, veidojot strukturētus incidentu pārskatus un sniedzot praktiskas rekomendācijas organizācijas drošības uzlabošanai..
Studiju kurss ir īpaši vērsts uz to, lai studentiem attīstītu spējas efektīvi risināt sarežģītas problēmas, vadīt izmeklēšanas procesu un pielietot proaktīvas pieejas, lai identificētu un novērstu potenciālos draudus. Tiek uzsvērta spēja darboties komandā un prezentēt rezultātus tehniskai komandai un uzņēmuma vadībai. Beidzot studiju kursu, studenti būs sagatavoti pielietot iegūtās zināšanas gan praktiskā, gan akadēmiskā vidē, kā arī turpināt profesionālo izaugsmi kiberdrošības un digitālās izmeklēšanas jomā. Studiju kurss ir pielāgots kombinēto studiju metodikai, ietverot gan asinhronas, gan sinhronas studiju aktivitātes..
Studiju kurss sniedz nepieciešamās zināšanas ENISA lomai "Digitālās izmeklēšanas (kriminālistikas) speciālists"..
Studiju kursa saturs
Saturs Pilna un nepilna laika klātienes studijas Nepilna laika neklātienes studijas
Kontaktstundas Patstāvīgais darbs Kontaktstundas Patstāvīgais darbs
Ievads kiberdrošībā, digitālajā izmeklēšanā un kiberdrošības incidentu pārvaldībā. 8 8 0 0
Digitālās izmeklēšanas pierādījumu iegūšana, fiksēšana (tīkla iekārtas un resursdatori) un pielietojamie rīki. Digitālās kriminālistikas ieteikumi un labā prakse. 9 8 0 0
Digitālās kriminālistikas analīzes procedūras. Digitālās izmeklēšanas pierādījumu izvērtējums (tīkla iekārtas un resursdatori) un pielietojamie rīki. 9 8 0 0
Incidentu analīzes metodoloģijas, pielietojamie rīki un kiberdraudi. 6 6 0 0
Dažādu sistēmu failu sistēmu, žurnālfailu, sistēmas konfigurācijas analīze un pielietojamie rīki. 8 8 0 0
Mākslīgā intelekta pielietojums digitālās izmeklēšanas procesā. 4 3 0 0
Infrastruktūras aizsardzības veidi (datorsistēmu ievainojamība, operētājsistēmu drošība, datortīklu drošība), tehnoloģijas un pielietojamie rīki. 8 8 0 0
Incidentu pārskatu sagatavošana un pielietojamie rīki. 4 4 0 0
Incidentu pierādījumu prezentēšana un notikumu rekonstrukcija. 4 4 0 0
IT pārvaldības rīku ieviešana digitālās izmeklēšanas procesa uzlabošanai. Ar kiberdrošību saistīti sertifikāti. 8 8 0 0
Kopā: 68 65 0 0
Mērķis un uzdevumi, izteikti
kompetencēs un prasmēs 		Studiju kursa mērķis ir veidot studentiem prasmes, izpratni un kompetences kiberincidentu identificēšanā, analīzē, un efektīvā risināšanā, izmantojot digitālās izmeklēšanas principus un tehnoloģijas. Studiju kursa uzdevumi: - radīt izpratni par digitālās izmeklēšanas lomu un tās pielietojumu incidentu fiksēšanā; - veidot prasmes juridisku un tehnisku aspektu digitālo pierādījumu vākšanā un izmantošanā; - iemācīt identificēt, vākt un analizēt tīkla un resursdatoru pierādījumus, izmantojot atbilstošus rīkus un metodoloģijas; - iemācīt strukturēt incidentu pārskatus un pamatot rekomendācijas turpmākiem drošības pasākumiem; - veidot prasmes proaktīvi analizēt un atklāt potenciālus draudus, izmantojot digitālās izmeklēšanas un incidentu pārvaldības metodes; - radīt izpratni par digitālo izmeklēšanu, koordinējot komandas darbu un komunikāciju ar ieinteresētajām pusēm; - veidot spēju identificēt, atgūt, dokumentēt un analizēt digitālos pierādījumus; - veidot prasmes sistemātiski un deterministiski dokumentēt, ziņot un iepazīstināt ar digitālās kriminālistikas analīzes konstatējumiem un rezultātiem.
Sasniedzamie studiju
rezultāti un to vērtēšana 		Spēj izskaidrot ar digitālās izmeklēšanas procesu saistītās darbības, izklāstīt/izskaidrot digitālos pierādījumus vienkāršā un viegli saprotamā veidā. - Izpildīti praktiskie uzdevumi. Tests par atbilstošajām tēmām. Tests iekļaus jautājumus no teorētiskās un praktiskās daļas. // Lai veiksmīgi nokārtotu testu, ir jāatbild pareizi uz vismaz 70% jautājumu. Lai praktiskie uzdevumi tiktu ieskaitīti, jābūt iesniegtai uzdevuma izpildes atskaitei ar izpildītiem visiem uzdevuma nosacījumiem.
Spēj efektīvi pielietot apgūtās tehnoloģijas digitālās izmeklēšanas procesā. - Izpildīti praktiskie uzdevumi. Tests par atbilstošajām tēmām. Tests iekļaus jautājumus no teorētiskās un praktiskās daļas. // Lai veiksmīgi nokārtotu testu, ir jāatbild pareizi uz vismaz 70% jautājumu. Lai praktiskie uzdevumi tiktu ieskaitīti, jābūt iesniegtai uzdevuma izpildes atskaitei ar izpildītiem visiem uzdevuma nosacījumiem.
Spēj konsultēt jautājumos, kas saistīti ar digitālās izmeklēšanas procesu un datu iegūšanas procesu. - Grupu darbs, eksāmens (zināšanu pārbaudes testa formā). Tests iekļaus jautājumus no teorētiskās un praktiskās daļas. // Lai veiksmīgi nokārtotu testu, ir jāatbild pareizi uz vismaz 70% jautājumu. Lai veiksmīgi nokārtotu grupu darbu ir jāizpilda visi grupu darba izpildes nosacījumi un jāprezentē darba saturu.
Spēj ieviest un uzturēt apgūtās tehnoloģijas dažāda veida industriju uzņēmumos. - Izpildīti praktiskie uzdevumi. Tests par atbilstošajām tēmām. Tests iekļaus jautājumus no teorētiskās un praktiskās daļas. // Lai veiksmīgi nokārtotu testu, ir jāatbild pareizi uz vismaz 70% jautājumu. Lai praktiskie uzdevumi tiktu ieskaitīti, jābūt iesniegtai uzdevuma izpildes atskaitei ar izpildītiem visiem uzdevuma nosacījumiem.
Spēj risināt problēmsituācijas, kurās nepieciešams izmantot dažāda veida digitālās izmeklēšanas pieejas. - Izpildīti praktiskie uzdevumi. Tests par atbilstošajām tēmām. Tests iekļaus jautājumus no teorētiskās un praktiskās daļas. // Lai veiksmīgi nokārtotu testu, ir jāatbild pareizi uz vismaz 70% jautājumu. Lai praktiskie uzdevumi tiktu ieskaitīti, jābūt iesniegtai uzdevuma izpildes atskaitei ar izpildītiem visiem uzdevuma nosacījumiem.
Spēj izstrādāt un paziņot detalizētus un pamatotus izmeklēšanas ziņojumus. - Grupu darbs. // Lai veiksmīgi nokārtotu grupu darbu ir jāizpilda visi grupu darba izpildes nosacījumi un jāprezentē darba saturu.
Studiju rezultātu vērtēšanas kritēriji
Teorētisko zināšanu pārbaude (tests, grupu darbs) - 20%
Praktisko uzdevumu izpilde - 30%
Kursa noslēguma pārskata izveide - 20%
Eksāmens - 30%
 
Priekšzināšanas Izpratne par datortīkla uzbūvi un dažāda veida operētājsistēmu darbību. Pamata zināšanu līmenis darbā ar Linux operētājsistēmu un izpratne par hipervizoru pielietošanas iespējām.
Studiju kursa plānojums
Daļa KP Stundas Pārbaudījumi Pārbaudījumi (brīvai izvēlei)
Lekcijas Prakt. d. Lab. Ieskaite Eksāmens Darbs Ieskaite Eksāmens Darbs
1 5.0 34.0 34.0 0.0 *
Pieteikties uz šo kursu
[Kursa apraksts PDF formātā]