Этот модуль является ресурсом для лекторов

Оценка учащихся

В дополнение к упражнениям, другими средствами для оценки учащихся, используемыми в данном модуле, являются обзорные вопросы и домашние задания.

Обзорные вопросы

Эти вопросы могут также использоваться для стимулирования групповых обсуждений во время лекции.

  • Перечислите правовые и этические обязательства следователей, расследующих киберпреступления, и специалистов по цифровой криминалистике.
  • Перечислите основные этапы процесса цифровой судебной экспертизы.
  • Как осуществляется идентификация цифровых доказательств?
  • Как следует осуществлять сбор цифровых доказательств?
  • Каким образом следует получать цифровые доказательства?
  • Каким образом следует сохранять цифровые доказательства?
  • Как осуществляется анализ цифровых доказательств?
  • Как следует представлять результаты анализа цифровых доказательств?
  • Что необходимо обосновать, для того чтобы доказательства были признаны допустимыми в суде?

Домашние задания

Учащимся могут быть заданы одно или несколько домашних заданий, которые необходимо выполнить до начала занятия, либо в форме письменного домашнего задания (объемом от 1 до 3 страниц) и/или в рамках обсуждения в классе:

Домашнее здание №.1: Анализ

Рабочая гипотеза по уголовному делу заключается в том, что подозреваемый владеет материалом со сценами сексуального насилия над ребенком. Анализ какого типа (или типов) вы бы выполнили, чтобы представить достаточные доказательства преступного умысла, связанного с владением материалов со сценами сексуального насилия над ребенком?

Домашнее здание №.2: Распределение по группам Аккредитация лабораторий цифровой судебной экспертизы

Распределите учащихся по группам в произвольном порядке. Каждой группе в произвольном порядке определите страну. Поручите учащимся провести исследование лабораторий цифровой судебной экспертизы в их стране. Учащиеся должны быть готовы к обсуждению ответов на следующие вопросы в классе.

Вопросы для обсуждения

  • Должны ли лаборатории цифровой судебной экспертизы проходить аккредитацию в распределенной вам стране? Если да, то какая организация или какие организации отвечают за аккредитацию? Каким требованиям должна соответствовать лаборатория цифровой судебной экспертизы для получения аккредитации?
  • Если аккредитация не проводится или является необязательной в стране, то как оценивается компетентность лаборатории выполнять работы по обращению с цифровыми обязательствами, их анализу и получению достоверных результатов?

Домашнее здание №.3: Кодекс этики

Кодексы этики для практикующих специалистов по цифровой криминалистике могут применяться некоторыми профессиональными ассоциациями экспертов по цифровой криминалистике и/или лицензирующими/сертифицирующими организациями, а также государственными органами, которые проводят расследования киберпреступлений и/или цифровую судебную экспертизу. Учащиеся должны определить профессиональную ассоциацию, лицензирующую/сертифицирующую организацию или государственный орган, принимающий участие в проведении расследований киберпреступлений и/или цифровой судебной экспертизы, и быть готовы к обсуждению ответов на следующие вопросы в классе.

Вопросы для обсуждения

  • Какие нормы этического поведения предписывает эта ассоциация, организация или этот орган?
  • Какое неэтичное поведение они запрещают?

Домашнее здание №.4: Учет этических аспектов при расследовании киберпреступлений

Напишите доклад об этических аспектах, учитываемых при расследовании киберпреступлений в вашей стране, объемом 3-4 страницы. Ваш доклад должен быть составлен с использованием, как минимум, пяти научных источников (не входящих в список основной литературы); например, статьи из периодических изданий, научных журналов и научные книги.

[*Примечание: Подготовка этого доклада требует проведения независимого исследования]

Домашнее здание №. 5 Восстановление удаленных записей из базы данных SQLite

SQLite является популярной базой данных, удобной в использовании. Кроме того, SQLite является базой данных по умолчанию для данных на устройствах Android, поэтому очень важно знать, как их можно анализировать при цифровой судебной экспертизе мобильных устройств.

Пошаговое руководство:

  • Установите VirtualBox и запустите Ubuntu VM.
  • Установите базу данных SQLite DB, создайте образец базы данных и таблицу с любыми данными.
  • Удалите несколько строк из созданной таблицы (см. SQL-команды SQL commands).
  • Запустите скрипт python script для обнаружения удаленных записей.
Справочная литература: Belkasoft. (2015). Forensic Analysis of SQLite Databases: Free Lists, Write Ahead Log, Unallocated Space and Carving. Forensic Focus.
Далее: Дополнительные средства обучения
Наверх