Описание
Слушатели изучат специфику цифровой криминалистики в инфраструктуре АСУ ТП, от обнаружения реальных инцидентов до сбора данных в промышленных средах, их исследования, анализа и подготовки отчетов по инциденту, усвоят практические навыки и подходы, необходимые для квалифицированного расследования инцидентов АСУ ТП и их последствий.
Материалы курса подготовлены специалистами Лаборатории Касперского на основе опыта и знаний полученных при расследовании инцидентов на промышленных объектах, а также при изучении воздействия обнаруженного вредоносного ПО на АСУ ТП.
Целевая аудитория
Курс обучения предназначен для специалистов в области информационной безопасности ИТ и АСУ ТП-систем, экспертов, занимающихся расследованием мошеннических схем, аудиторов, аналитиков групп по реагированию на компьютерные инциденты (CSIRT) и оперативных центров безопасности (SOC), желающих приобрести квалификацию специалистов в области цифровой криминалистики в АСУ ТП и понять ключевые различия между стратегией криминалистических расследований в ИТ-средах и инфраструктуре АСУ ТП. Кроме того, данный курс будет чрезвычайно полезен сотрудникам полиции и военным, а также всем специалистам по безопасности, участвующим в расследованиях киберинцидентов в инфраструктуре АСУ ТП.
Участники курса должны обладать практическими знаниями в области системного администрирования, сетевых технологий и обеспечения безопасности. Необходимы навыки администрирования систем под управлением Windows, Linux, а также систем виртуализации.
Программа
-
Обзор проблемной области, основы цифровой криминалистики
-
Теория криминалистического анализа систем АСУ ТП
-
Практические упражнения: криминалистический анализ АРМ оператора АСУ ТП, ПЛК и сетевого трафика
-
Лабораторные работы