• СЕРИЯ УНИВЕРСИТЕТСКИХ МОДУЛЕЙ КИБЕРПРЕСТУПНОСТЬ

• Модуль 6: Практические аспекты расследования киберпреступлений и цифровой криминалистики

• Введение и Результаты обучения

• Основные вопросы

• • Правовые и этические обязательства
  • Обращение с цифровыми доказательствами
  • Допустимость цифровых доказательств
  • Заключение
  • Список использованной литературы
    

• Упражнения

• Возможная структура занятия

• Список основной литературы

• Список дополнительной литературы

• Оценка учащихся

• Дополнительные средства обучения

 

• Впервые опубликовано в декабре 2019 г.

•  

 

   Этот модуль является ресурсом для лекторов  

 

Оценка учащихся 

 

В дополнение к упражнениям, другими средствами для оценки учащихся, используемыми в данном модуле, являются обзорные вопросы и домашние задания.

 

Обзорные вопросы

Эти вопросы могут также использоваться для стимулирования групповых обсуждений во время лекции.

• Перечислите правовые и этические обязательства следователей, расследующих киберпреступления, и специалистов по цифровой криминалистике.
• Перечислите основные этапы процесса цифровой судебной экспертизы.
• Как осуществляется идентификация цифровых доказательств?
• Как следует осуществлять сбор цифровых доказательств?
• Каким образом следует получать цифровые доказательства?
• Каким образом следует сохранять цифровые доказательства?
• Как осуществляется анализ цифровых доказательств?
• Как следует представлять результаты анализа цифровых доказательств?
• Что необходимо обосновать, для того чтобы доказательства были признаны допустимыми в суде?

 

Домашние задания

Учащимся могут быть заданы одно или несколько домашних заданий, которые необходимо выполнить до начала занятия, либо в форме письменного домашнего задания (объемом от 1 до 3 страниц) и/или в рамках обсуждения в классе:

Домашнее здание №.1: Анализ

Рабочая гипотеза по уголовному делу заключается в том, что подозреваемый владеет материалом со сценами сексуального насилия над ребенком. Анализ какого типа (или типов) вы бы выполнили, чтобы представить достаточные доказательства преступного умысла, связанного с владением материалов со сценами сексуального насилия над ребенком?

Домашнее здание №.2: Распределение по группам ~ Аккредитация лабораторий цифровой судебной экспертизы

Распределите учащихся по группам в произвольном порядке. Каждой группе в произвольном порядке определите страну. Поручите учащимся провести исследование лабораторий цифровой судебной экспертизы в их стране. Учащиеся должны быть готовы к обсуждению ответов на следующие вопросы в классе.

Вопросы для обсуждения

• Должны ли лаборатории цифровой судебной экспертизы проходить аккредитацию в распределенной вам стране? Если да, то какая организация или какие организации отвечают за аккредитацию? Каким требованиям должна соответствовать лаборатория цифровой судебной экспертизы для получения аккредитации?
• Если аккредитация не проводится или является необязательной в стране, то как оценивается компетентность лаборатории выполнять работы по обращению с цифровыми обязательствами, их анализу и получению достоверных результатов?

 

Домашнее здание №.3: Кодекс этики

Кодексы этики для практикующих специалистов по цифровой криминалистике могут применяться некоторыми профессиональными ассоциациями экспертов по цифровой криминалистике и/или лицензирующими/сертифицирующими организациями, а также государственными органами, которые проводят расследования киберпреступлений и/или цифровую судебную экспертизу. Учащиеся должны определить профессиональную ассоциацию, лицензирующую/сертифицирующую организацию или государственный орган, принимающий участие в проведении расследований киберпреступлений и/или цифровой судебной экспертизы, и быть готовы к обсуждению ответов на следующие вопросы в классе.

Вопросы для обсуждения

• Какие нормы этического поведения предписывает эта ассоциация, организация или этот орган?
• Какое неэтичное поведение они запрещают? 

 

Домашнее здание №.4: Учет этических аспектов при расследовании киберпреступлений 

Напишите доклад об этических аспектах, учитываемых при расследовании киберпреступлений в вашей стране, объемом 3-4 страницы. Ваш доклад должен быть составлен с использованием, как минимум, пяти научных источников (не входящих в список основной литературы); например, статьи из периодических изданий, научных журналов и научные книги.

[*Примечание: Подготовка этого доклада требует проведения независимого исследования]

Домашнее здание №. 5 ~ Восстановление удаленных записей из базы данных SQLite

SQLite является популярной базой данных, удобной в использовании. Кроме того, SQLite является базой данных по умолчанию для данных на устройствах Android, поэтому очень важно знать, как их можно анализировать при цифровой судебной экспертизе мобильных устройств.

Пошаговое руководство:

• Установите  VirtualBox и запустите  Ubuntu VM.
• Установите базу данных  SQLite DB,  создайте образец базы данных и таблицу с любыми данными.
• Удалите несколько строк из созданной таблицы (см. SQL-команды  SQL commands).
• Запустите скрипт python script для обнаружения удаленных записей.

Справочная литература: Belkasoft. (2015). Forensic Analysis of SQLite Databases: Free Lists, Write Ahead Log, Unallocated Space and Carving. Forensic Focus.

 

Далее: Дополнительные средства обучения

Наверх