Тренинг по вопросам оперативного реагирования для курса подготовки инструкторов правоохранительных органов
-
Day 3
Третий день охватывает следующие темы:
-
В конце этой сессии участники смогут:
- Объяснить процессуальные положения Будапештской конвенции.
- Объяснить важность условий и мер, а также способы их определения.
- Определить статьи Будапештской конвенции о киберпреступности в национальном законодательстве.
-
В конце этой сессии участники смогут:
- Объяснять надлежащее планирование и подготовку операции по обыску объектов, где могут быть найдены цифровые доказательства.
- Перечислить инструменты и предметы, которые могут понадобиться для обыска, во время которого могут быть найдены цифровые доказательства.
- Объяснить, как они будут охранять и документировать место преступления, где содержатся цифровые доказательства.
-
В конце этой сессии участники смогут:
- Определять источники электронных доказательств, основываясь на показанных сценариях
- Охарактеризовать стандартные операционные процедуры для упаковки, транспортировки и хранения электронных доказательств
- Различать разные СОП в зависимости от типа устройства
- Обсуждать методы проверки состояния питания компьютерной системы
- Применять общие инструкции по извлечению электронных устройств
-
В конце этой сессии участники смогут:
- дать определение терминам: «нестираемая память данных», «переменная информация» и «криминалистический анализ оперативных данных»
- объяснить ценность энергозависимых данных для расследований
- перечислить минимум четыре типа данных, которые были бы потеряны без криминалистического анализа оперативных данных
- выполнить меры первого реагирования при работе с запущенной компьютерной системой
- назвать по меньшей мере четыре инструмента для получения нестираемой памяти данных, включая «Ответ в реальном времени» (Live Response) и «Загрузка ДИСКА» (Boot-DVD)
- описать трудности шифрования и шансы криминалистического анализа оперативных данных в случаях с шифрованием
- обсудить трудности и различную нормативно-правовую базу в случаях, когда данные хранятся удаленно, например облачные сервисы.
- даты определения термина «облачные вычисления»
- сравнить по меньшей мере три облачных сервиса
-
Тренинг по вопросам оперативного реагирования для курса подготовки инструкторов правоохранительных органов
Тренинг по вопросам оперативного реагирования для курса подготовки инструкторов правоохранительных органов
Электронные доказательства играют важную роль практически в любом уголовном расследовании, и роль специалиста по оперативному реагированию имеет решающее значение в распознавании и обработке таких доказательств таким образом, чтобы они были допустимы в системе уголовного правосудия. Совет Европы разработал руководство по передовой практике в отношении электронных доказательств, чтобы помочь странам в разработке их практики и процедур. Цель курса:
- предоставить специалистам правоохранительных органов по оперативному реагированию знания и навыки, позволяющие им распознавать и обрабатывать электронные доказательства таким образом, чтобы они сохранялись для дальнейшего изучения, сохраняя при этом свою целостность; а также
- выявлять онлайн-активы, полученные преступным путем, и внедрять процедуры их ареста и конфискации.
Курс предоставляет процессуальную и практическую информацию по темам и уделяет особое внимание тому, как эти вопросы влияют на повседневную работу участников.