Accesul la un sistem informatic (Finanțat prin Fondul de Securitate Internă)
Forma de desfășurare: Cu frecvență
Durata: 10 zile
Forma de desfășurare: Cu frecvență
Durata: 10 zile
Cod curs- grup țintă
CCTI – C123: Personal din cadrul I.G.P.R.-D.C.C.O., D.G.A. și D.I.I.C.O.T.
Competența generală:
Identifică modalități și proceduri de efectuare ale accesului la un sistem informatic în investigarea infracțiunilor care se săvârșesc asupra datelor și sistemelor informatice sau care implică folosirea unor mijloace informatice.Competenţe specifice:
Competența 1
Determină aspectele specifice pentru probarea și urmărirea faptelor penale cu ajutorul accesului la un sistem informatic.
• Descrierea tipologiilor de fapte penale săvârșite asupra datelor și sistemelor informatice sau care implică folosirea unor mijloace informatice în activitățile ilicite;
• Stabilirea unor reguli procedurale pentru desfășurarea accesului la un sistem informatic;
• Recunoașterea soluțiilor software și hardware utilizate în activitățile privind accesul la un sistem informatic.
Competenţa 2
. Utilizează mijloace și soluții hardware și software pentru accesul la un sistem informatic și copierea datelor din dispozitivele de comunicații portabile.
• Aplicarea soluțiilor tehnice utilizate în operațiunile de acces și copiere a datelor informatice din dispozitive mobile cu sistem de operare IOS;
• Aplicarea soluțiilor tehnice utilizate în operațiunile de acces și copiere a datelor informatice din dispozitive mobile cu sistem de operare Android;
• Utilizarea tehnicilor de analiză și identificarea probelor digitale în cursul investigației.
Utilizează mijloace și soluții hardware și software pentru accesul la un sistem informatic și copierea datelor informatice din mediile de stocare..
• Utilizarea soluțiilor tehnice gratuite de copiere a suporturilor de stocare a datelor informatice;
• Aplicarea soluțiilor tehnice sofware pentru copierea memoriilor RAM și a suporturilor de stocare a datelor informatice;
• Utilizarea tehnicilor pentru copierea memoriilor volatile și a suporturilor de stocare a datelor informatice aflate pe mașini virtuale.
Competenţa 4
Utilizează tehnici și soluții informatice pentru examinarea sistemelor de operare Linux și MacOs și a rețelelor de calculatoare.
• Aplică metode de copiere de copiere a datelor informatice din suporturile de stocare a sistemelor de operare Linux;
• Utilizează soluții informatice cu licență pentru copierea datelor informatice din sistemele MacOs;
• Utilizează soluții software specializate pentru analizarea rețelelor de calculatoare.
Tematică abordată:
• Noțiuni generale cu privire la infracțiunile informatice și probele digitale;
• Norme metodologice și reguli procedurale pentru desfășurarea accesului la un sistem informatic;
• Prezentarea soluțiilor software și hardware utilizate de structurile de combatere a criminalității informatice;
• Operațiunile de acces la un sistem informatic și copierea datelor informatice din telefoanele mobile cu sistemul de operare IOS;
• Operațiunile de acces la un sistem informatic și copierea datelor informatice din telefoanele mobile cu sistemul de operare Android;
• Copierea live și analiza memoriei RAM (DumpMemory) cu diferite soluții software specializate (FTK Imager, Magnet RAM Capture, Belkasoft RAM Capturer, rost lamb, volatility);
• Copierea live a datelor informatice din mediile de stocare aflate pe VM-uri;
• Copierea datelor informatice din suporturile de stocare cu soluții sofware bazate pe sistemul de operare Linux (Kali Linux, Caine, Deft Z);
• Copierea datelor informatice din suporturile de stocare ale sistemele de operare MacOs;
• Introducere în network forensic.
Beneficiile participării la sesiune:
Programul de formare are o abordare generală privind accesul la un sistem informatic (art.138, CPP) pentru a asigura cunoştinţele generale necesare în investigarea la fața locului a infracțiunilor care se săvârșesc asupra datelor și sistemelor informatice sau care implică folosirea unor astfel de mijloace în activitățile ilicite. Acesta este proiectat, în baza unor obiective cu caracter aplicativ-practic, ca un mijloc de facilitare în aplicarea legislației naționale și europene în domeniu și pentru identificarea de bune practici și soluții pentru accesul la un sistem informatic și identificarea probelor digitale la fața locului.
Programul de formare tratează subiecte în legătură cu tipuri de infracțiuni și probatoriul administrat în cauză, oferă oportunitatea dobândirii de cunoştinţe în domeniul comunicațiilor și tehnologiei informației necesare cu privire la efectuarea accesului la un sistem informatic și identificarea probelor digitale la fata locului, facilitează schimbul de experienţă între participanţi şi însuşirea unor bune practici pentru prevenirea și combaterea infracțiunilor informatice.
Conţinuturile şi situaţiile de învăţare asigură dezvoltarea competenţelor cu privire la organizarea şi desfăşurarea activităţilor de acces la un sistem informatic, formarea deprinderilor pentru cunoaşterea, exploatarea şi cercetarea tehnicii de comunicaţii şi tehnologia informaţiei în vederea identificării probelor digitale la fața locului.