Цифрова криміналістика

Мета вивчення дисципліни: формування компетентностей щодо системи основних понять, методів, технологій розслідування та інструментів цифрової криміналістики; отримання навичок збору, фіксації, аналізу, збереження та представлення в суді цифрових доказів; розвиток вміння самостійно опановувати передові методи та технології розслідування кіберзлочинів, спираючись на міжнародну та національну нормативно-законодавчу базу та найкращі практики в галузі кібербезпеки та захисту інформації.

Практичне значення та використання отриманих знань: здобувач вищої освіти отримує знання і навички щодо виявлення неавторизованих користувачів та оцінки первинної інформації про кіберінциденти в інформаційно-телекомунікаційних системах; самостійного проведення криміналістичних розслідувань порушень кібербезпеки із використанням найкращих практик для визначення, фіксації, вилучення, забезпечення схоронності цифрових доказів; надання надійних цифрових доказів, що є прийнятними в суді; поновлення та реставрації втраченої або пошкодженої інформації, критично важливої для бізнесу, включаючи відновлення видалених файлів, електронних листів тощо; захисту підприємств та організацій від зовнішніх та внутрішніх загроз, розробки політик безпеки та планів реагування на порушення кібербезпеки.

 Тематика та види навчальних занять

Для денної форми здобуття освіти

Лекційні заняття
Лекція 1. «Вступ. Кіберзлочинність. Роль сучасних комп’ютерних технологій в розвитку кібезлочинності».
Лекція 2. «Основні види кіберзлочинності: злочини проти конфіденційності, цілісності та доступності цифрових даних та комп’ютерних систем».
Лекція 3. «Основні види кіберзлочинності: злочини проти користувачів, пов’язані із використанням цифрових технологій».
Лекція 4. «Правова база. Роль законодавства про кіберзлочинність у цифровій криміналістиці».
Лекція 5. «Основи цифрової криміналістики».
Лекція 6. «Розслідування кіберзлочинів».
Лекція 7. «Органи національного правосуддя у боротьбі із кіберзлочинністю».
Лекція 8. «Практичні аспекти цифрової криміналістики».
Лекція 9. «Міжнародне співробітництво у боротьбі з кіберзлочинністю».
Лекція 10. «Кібербезпека та попередження кіберзлочинності: стратегії, політика та програми».
Лекція 11. «Кіберзлочинність. Стратегія, політика, програми протидії».
Лекція 12. «Конфіденційність та захист даних».
Лекція 13. «Недоторканність приватного життя. Право на забуття».
Лекція 14. «Злочини у сфері інтелектуальної власності, здійснювані за допомогою кібертехнологій».
Лекція 15. «Перспективи використання ШІ у розслідуванні кіберзлочинів».

Лабораторні заняття
Лабораторне заняття №1. «Аналіз JPEG-зображень за допомогою програми JPEGSnoop».
Мета заняття: Ознайомитися з можливостями програми JPEGSnoop для аналізу JPEG-зображень та виявлення потенційних маніпуляцій або змін.
Лабораторне заняття №2. «Аналіз структури та вмісту електронної пошти за допомогою програми Mailparser».
Мета заняття: Ознайомитися з можливостями програми Mailparser, призначеної для аналізу електронної пошти, вилучення з повідомлень структурованої інформації та автоматизації обробки даних.
Лабораторне заняття №3. «Аналіз криптовалютних транзакцій та ідентифікація власників гаманців з використанням блокчейн-експлорерів».
Мета заняття: Ознайомлення з номенклатурою і можливостями блокчейн експлорерів: безкоштовних програмних інструментів для аналізу криптовалютних транзакцій. Отримання практичних навичок роботи із блокчейн експлорерами для аналізу криптовалютних транзакцій з метою виявлення злочинної діяльності та ідентифікації її учасників.
Лабораторне заняття №4. «Аналіз файлової системи для виявлення видалених файлів і слідів видалення».
Мета заняття: Ознайомлення з можливостями спеціалізованого програмного забезпечення цифрової криміналістики для аналізу файлової системи жорсткого диска з метою виявлення видалених файлів і слідів видалення. Отримання практичних навичок аналізу файлових систем і виявлення видалених файлів та слідів видалення, що може бути корисним для розслідування кримінальних справ або цифрової криміналістики.
Лабораторне заняття №5. «Створення та перевірка цифрових підписів».
Мета заняття: Ознайомлення з основними принципами криптографії в сфері захисту документів. Дослідження функціоналу програмного продукту для створення та перевірки цифрових підписів. Отримання практичних навичок створення, використання і перевірки цифрових підписів.
Лабораторне заняття №6. «Аналіз історії перегляду веб-браузера засобами програми BrowsingHistoryView».
Мета заняття: Ознайомлення з функціоналом програмного продукту BrowsingHistoryView для дослідження історії веб-перегляду користувачів. Отримання практичних навичок створення психологічного портрета веб-користувача.
Лабораторне заняття №7. «Аналіз файлів на мобільних пристроях».
Мета заняття: Ознайомлення з функціоналом програмного продукту MobileFileSearch v1.47 для дослідження файлової структури та аналізу файлів на мобільних пристроях. Отримання практичних навичок аналізу змісту мобільних пристроїв та виявлення цифрових доказів та інформації, яка може бути корисною з точки зору цифрової криміналістики.

Для заочної форми здобуття освіти

Лекційні заняття
Лекція 1. «Основні види кіберзлочинності».
Лекція 2. «Основи цифрової криміналістики».

Лабораторні заняття
Лабораторне заняття №1. «Аналіз файлової системи для виявлення видалених файлів і слідів видалення».
Мета заняття: Ознайомлення з можливостями спеціалізованого програмного забезпечення цифрової криміналістики для аналізу файлової системи жорсткого диска з метою виявлення видалених файлів і слідів видалення. Отримання практичних навичок аналізу файлових систем і виявлення видалених файлів та слідів видалення, що може бути корисним для розслідування кримінальних справ або цифрової криміналістики.
Лабораторне заняття №2. «Аналіз файлів на мобільних пристроях».
Мета заняття: Ознайомлення з функціоналом програмного продукту MobileFileSearch v1.47 для дослідження файлової структури та аналізу файлів на мобільних пристроях. Отримання практичних навичок аналізу змісту мобільних пристроїв та виявлення цифрових доказів та інформації, яка може бути корисною з точки зору цифрової криміналістики.

Консультації здійснюються впродовж семестру згідно встановленого розкладу.
 Індивідуальна робота

Для денної форми здобуття освіти
Індивідуальна робота не передбачена навчальним планом.

Для заочної форми здобуття освіти
Завдання для виконання контрольної роботи здобувач отримує на установчій лекції.
Робота містить 5 теоретичних питань та 5 практичних завдань. 
Обсяг відповіді на кожне теоретичне питання: не менше, ніж 2 сторінки машинописного тексту. Текст відповіді повинен бути виконаний самостійно, копіювати відповіді з навчального посібника забороняється.

Практичне завдання №1. «Аналіз JPEG-зображень».
Практичне завдання №2. «Аналіз структури та вмісту електронної пошти».
Практичне завдання №3. «Аналіз криптовалютних транзакцій та ідентифікація власників гаманців з використанням блокчейн-експлорерів».
Практичне завдання №4. «Створення та перевірка цифрових підписів».
Практичне завдання №5. «Аналіз історії перегляду веб-браузера».

Термін надання виконаної контрольної роботи на перевірку: не пізніше, ніж за місяць до початку сесії.

 Форми контрольних заходів та оцінювання результатів навчання

Для денної форми здобуття освіти
Поточний контроль полягає у виконанні 
1)    двох модульних контрольних робіт. Модульні контрольні роботи складаються з теоретичної і практичної частин та проводяться у формі комп’ютерного тестування. Бездоганне виконання модульної контрольної роботи №1 оцінюється у 35 балів. Бездоганне виконання модульної контрольної роботи №2 оцінюється у 20 балів;
2)    сьомі лабораторних робот. Для кожної з сьомі лабораторних робот результати виконання лабораторної роботи відповідно до мети та завдань заняття заносяться в протокол. Бездоганне виконання завдань лабораторної роботи із оформленням протоколу оцінюється в 5 балів.
Підсумковий контроль – залік. Залік накопичувальний. Максимальна оцінка, яку може отримати студент – 100 балів.

Для заочної форми здобуття освіти
Виконання і захист контрольної роботи. Бездоганне виконання контрольної роботи оцінюється у 60 балів. При її захисті студент може отримати до 40 балів.
Підсумковий контроль – залік. Залік накопичувальний. Максимальна оцінка, яку може отримати студент – 100 балів.