Адрес e-mail:

Криминалистическое исследование вредоносного программного обеспечения в ОС Android

Кафедра защиты информации ФРТК МФТИ

Центр дополнительного профессионального образования МФТИ 

представляют 

курс повышения квалификации

«Техническое исследование 

вредоносного программного обеспечения,

функционирующего в операционной системе Android, 

средствами программы «Мобильный Криминалист» 

и иных специализированных программ» 




Краткие данные курса:


Категория слушателей: специалисты-криминалисты, сотрудники государственных, правоохранительных и следственных органов, лабораторий криптоанализа и подразделений информационной безопасности коммерческих организаций.

Форма обучения: очная, дистанционная, комбинированная;

Режим обучения: 4 дня, от 6 до 10 часов каждый день, лекции в аудитории, практика в лаборатории;

Объем учебной программы: 32 часа;

Документ об окончании обучения: удостоверение о повышении квалификации установленного образца;

Начало занятий: по мере набора учебных групп;

Окончание занятий: через 4 дней после начала занятий;

Стоимость обучения: от 35 000 до 100 000 руб (зависит от формы обучения, приглашенного тренера и некоторых других параметров).



Перейти к предварительной записи на курс






Android.png
В настоящее время распространение вредоносного программного обеспечения (далее – ВПО) для мобильных устройств и связанные с этим преступления приобрели крайне широкий размах. По данным антивирусной компании «Доктор Веб» за 2015 год на мобильных устройствах, работающих под управлением операционной системы Android, ВПО было обнаружено более 80 000 000 раз. Большая часть ВПО предназначается для мошеннических действий, в результате которых со счетов российских пользователей в 2015 г., было похищено более 5 млрд. рублей (по данным компании «Group-IB»). Раскрытие и расследование подобных преступлений невозможны без проведения технического исследования мобильных устройств с выявления и анализа, имеющегося на нем ВПО.

В рамках предлагаемого курса у слушателей сформируется необходимый фундамент теоретических знаний об устройстве памяти и структурах данных, имеющихся в мобильном устройстве, основных принципах извлечения информации, поиску образцов ВПО, исследованию его исполняемого кода и документированию противоправной направленности.

Полученные теоретические знания подкрепляются практическим упражнениями во второй части курса, в рамках которой на реальных примерах отрабатываются навыки использования специализированных криминалистических комплексов для извлечения информации из мобильного устройства, специализированного программного обеспечения для исследования полученных данных, выявления ВПО, анализа, документирования обнаруженных образцов ВПО и поиска доказательств его противоправной направленности. При этом, упор делается на практическое применение полученных знаний и навыков в целях раскрытия преступлений, а не просто проведения технического исследования.

Программа курса «Техническое исследование вредоносного программного обеспечения, функционирующего в операционной системе Android, средствами программы «Мобильный Криминалист» и иных специализированных программ» направлена на решение следующих задач:
  1. Ознакомление широкого круга слушателей c основными методами исследования мобильных устройств и вредоносного программного обеспечения.
  2. Изучение базовых принципов проведения исследований мобильных устройств связи, анализа исполняемого кода вредоносного программного обеспечения и его сетевой активности.
  3. Изучение особенностей применения специализированных криминалистических комплексов («Мобильный Криминалист») для исследования мобильных устройств, а также программного обеспечения для исследования ВПО (DroidBox, OllyDebug, IDA Pro, JavaDecompiler, Dex2Jar, VirtualBox, Wireshark и др.)
  4. Получение базовых практических навыков подготовки отчета для предоставления в качестве доказательств в рамках предварительного следствия или в суде.

Программа построена по для обучения в очном режиме в аудитории, но может проводится и с применением электронного обучения и дистанционных образовательных технологий. 

Преподавателями курса будут являться специалисты в области криминалистических исследований мобильных устройств, кибербезопасности, исследования вредоносного программного обеспечения и разработки антивирусных решений.

Взаимодействие со слушателями курса может осуществляться как очно в рамках лекционных и практических занятий в оборудованной компьютерной техникой учебной аудитории, так и дистанционно с помощью систем управления образовательным процессом (далее СДО – система дистанционного образования). Посредством СДО слушатели будут получать доступ к лекциям, которые проводит преподаватель в формате вебинаров. Контроль изучения этих материалов будет организован, как автоматически с помощью средств СДО, так и через тестовые задания. Дистанционный цикл будет проводиться одновременно для всех участников без ограничения их количества. Задания с открытым вариантом ответа будут проверяться в режиме перекрестной проверке слушателями курса. 

По итогам успешного прохождения программы повышения квалификации слушатели курса получат удостоверение о повышении квалификации установленного образца и сертификат МФТИ.

Преподаватель курса: Ширяев Игорь Андреевич, организатор и преподаватель образовательных программ, руководитель отдела внедрения криминалистических технологий, ЗАО «ЭСТЕР Солюшнс»

Высылаем программу курса после получения предварительной заявки.
Если вы заметили в тексте ошибку, выделите её и нажмите Ctrl+Enter.

МФТИ в социальных сетях

soc-vk soc-fb soc-tw soc-li soc-li soc-yt
Яндекс.Метрика