Percheziții informatice

Cod curs - Planificare serii
• CCTI – 29: mixt - 3 serii - 21 cursanți

Competențe generale:
• Identifică modalități și proceduri de efectuare a percheziției informatice în investigarea infracțiunilor care se săvârșesc asupra datelor și sistemelor informatice sau, care implică folosirea unor mijloace informatice.

Competențe specifice:
Competenţa 1. Determină aspectele specifice pentru probarea și urmărirea faptelor penale cu ajutorul percheziției informatice.
• Descrierea tipologiilor de fapte penale săvârșite asupra datelor și sistemelor informatice sau care implică folosirea unor mijloace informatice în activitățile ilicite;
• Stabilirea unor elemente fundamentale în managementul investigației – probe, mijloace de probă, bune practici;
• Recunoașterea delimitărilor între activitățile procedurale privind percheziția informatică.
Competenţa 2. Utilizează mijloace și soluții hardware și software pentru copierea datelor informatice din dispozitivele de comunicații portabile.
• Aplicarea soluțiilor tehnice cu licență utilizate în colectarea, manipularea, stocarea și analizarea datelor informatice;
• Căutarea eficientă cu ajutorul bazelor de date publice în stabilirea caracteristicilor tehnice;
• Utilizarea tehnicilor de analiză și identificarea probelor digitale în cursul investigației.
Competenţa 3. Utilizează mijloace și soluții hardware și software pentru copierea datelor informatice din sistemele informatice.
• Utilizarea soluțiilor tehnice hardware de copiere a suporturilor de stocare a datelor informatice;
• Aplicarea soluțiilor tehnice software pentru copierea memoriilor RAM și a suporturilor de stocare a datelor informatice;
• Utilizarea tehnicilor de achiziție LIVE pentru copierea memoriilor volatile și a suporturilor de stocare a datelor informatice.
Competenţa 4. Utilizează tehnici și soluții informatice pentru extragerea și examinarea datelor informatice, identificarea probelor digitale și generarea rapoartelor tehnice.
• Aplică metode de cercetare a datele informatice și identifică probele cu soluția software cu licență Cellebrite Physical Analizer;
• Utilizează soluția integrată cu licență Magnet Axiom pentru descoperirea și identificarea probelor digitale;
• Utilizează soluții software specializate (EnCase, Roast Lamb) pentru identificarea și strângerea probelor digitale.

Tematică abordată:
SPECIALITATE:
• Noțiuni generale cu privire la infracțiunile informatice și probele digitale;
• Norme metodologice și reguli procedurale pentru desfășurarea perchezițiilor informatice.
• Prezentarea soluțiilor software și hardware utilizate de structurile de combatere a criminalității informatice.
• Operațiuni pentru copierea datelor informatice din telefoanele mobile cu sistemul de operare IOS.
• Operațiuni pentru copierea datelor informatice din telefoanele mobile cu sistemul de operare Android.
• Operațiuni pentru copierea datelor informatice din telefoane mobile cu diferite sisteme de operare (ChromeOs, Windows mobile, Symbian, BlackBerry).
• Copierea memoriei RAM (DumpMemory) cu soluțiile software specializate (FTK Imager, Magnet RAM Capture, Belkasoft RAM Capturer).
• Copierea la nivel fizic, logic și sistem de fișiere a datelor informatice din suporturile de stocare cu soluții hardware (TX1) și software dedicate(FTK Imager, EnCase).
• Copierea datelor informatice din suporturile de stocare cu soluții sofware LIVE (Kali Linux, Caine, Deft Z).
• Cercetarea, descoperirea, identificarea, strângerea probelor și generarea rapoartelor tehnice cu soluția software cu licență Cellebrite Physical Analizer.
• Cercetarea, descoperirea, identificarea, strângerea probelor și generarea rapoartelor tehnice cu soluția software cu licență Magnet Axiom Examine.
• Cercetarea, descoperirea, identificarea și strângerea probelor cu diferite soluții software (EnCase, Roast Lamb).

Beneficiile participării la sesiune:
Cursul a fost dezvoltat în cadrul Proiectului ROFSIP2016OS5A01P01- Investigarea infracționalității informatice (fraude on-line, cu cărți de credit, atacuri informatice și pornografie infantilă prin Internet) și analiza probelor digitale, având ca obiectiv asigurarea cunoştinţelor generale necesare în investigarea infracțiunilor care se săvârșesc asupra datelor și sistemelor informatice sau care implică folosirea unor astfel de mijloace în activitățile ilicite. Acesta este proiectat, în baza unor obiective cu caracter aplicativ-practic, ca un mijloc de facilitare în aplicarea legislației naționale și europene în domeniu și pentru identificarea de bune practici și soluții pentru cercetarea sistemelor informatice și identificarea probelor digitale.
Cursul tratează subiecte în legătură cu tipuri de infracțiuni și probatoriul administrat în cauză, oferă oportunitatea dobândirii de cunoştinţe în domeniul comunicațiilor și tehnologiei informației necesare cu privire la efectuarea percheziției informatice și identificarea probelor digitale; facilitează schimbul de experienţă între participanţi şi însuşirea unor bune practici pentru prevenirea și combaterea infracțiunilor informatice.
Conţinuturile şi situaţiile de învăţare asigură perfecţionarea competenţelor cu privire la organizarea şi desfăşurarea activităţilor de percheziție informatică, formarea deprinderilor pentru cunoaşterea, exploatarea şi cercetarea tehnicii de comunicaţii şi tehnologia informaţiei în vederea identificării probelor digitale.