Računalna forenzika
Opis predmeta
Cilj predmeta jest upoznati studente s postupcima prikupljanja i rukovanja digitalnim tragovima za potrebe istrage i pravnih postupaka. Sadržaj predmeta obuhvaća forenziku medija za pohranu podataka, mrežnu forenziku, memorijsku forenziku, forenziku digitalnih dokumenata, tehnike prikupljanja, analize i upravljanja digitalnim tragovima. Studenti će se upoznati s hardverskim i softverskim alatima koji pomažu forenzičaru u postupku prikupljanja digitalnih tragova.
Ishodi učenja
- prikupiti digitalne tragove iz informacijskih sustava
- upravljati izvorima podataka i prikupljenim tragovima
- analizirati tragove napadača
- rekonstruirati događaje koji su činili napad
- proizvesti izvještaje o sigurnosnim incidentima
- koristiti se alatima koji pomažu pri prikupljanju, analizi i identifikaciji digitalnih tragova
Oblici nastave
Predavanja
Predavanja se izvode na unaprijed zadanu temu za koju studenti trebaju napraviti pripremu prema uputi.
Laboratorijske vježbeLaboratorijske vježbe studenti mogu napraviti i kod kuće.
KonzultacijeStudenti mogu dobiti konzultacije elektroničkom poštom u roku nekoliko dana ili uživo nakon prethodnog dogovora termina kojeg zatraže elektroničkom poštom.
SeminariKolegij uključuje izradu seminara, njihovu prezentaciju i izradu video materijala za prezentiranje rezultata rada.
E-učenjeSvi materijali, snimke i vježbe na raspolaganju su studentima na stranicama predmeta.
Način ocjenjivanja
| Kontinuirana nastava | Ispitni rok | |||||
|---|---|---|---|---|---|---|
| Vrsta provjere | Prag | Udio u ocjeni | Prag | Udio u ocjeni | ||
| Laboratorijske vježbe | 50 % | 30 % | 0 % | 0 % | ||
| Domaće zadaće | 50 % | 10 % | 0 % | 0 % | ||
| Sudjelovanje u nastavi | 50 % | 5 % | 0 % | 0 % | ||
| Seminar/Projekt | 50 % | 20 % | 50 % | 20 % | ||
| Međuispit: Pismeni | 0 % | 1 % | 0 % | |||
| Završni ispit: Pismeni | 50 % | 34 % | ||||
| Ispit: Pismeni | 50 % | 80 % | ||||
Napomena / komentar
Prilikom polaganja kolegija na ispitnom roku, ispit se polaže u dva dijela:
- Praktični dio završnog ispita (sadržajno odgovara završnom ispitu kontinuirane nastave) u vrijednosti 65% bodova
- Teorijski dio završnog ispita (pitanja s ponuđenim odgovorima, piše se na Moodleu) u vrijednosti 15% bodova
Tjedni plan nastave
- Osnove računalne forenzike. Postupci prikupljanja digitalnih tragova. Rukovanje digitalnim tragovima.
- Forenzika datotečnih sustava i medija I.
- Forenzika datotečnih sustava i medija II.
- Forenzika digitalnih dokumenata.
- Forenzika elektroničkih poruka.
- Mrežna forenzika I.
- Međuispit.
- Međuispit.
- Mrežna forenzika II.
- Mrežna forenzika III.
- Forenzika radnih memorija.
- Uređaji i sklopovi za forenzičke postupke.
- Zakoni i propisi.
- Vježbe, pripreme za ispit.
- Završni ispit.
Studijski programi
Sveučilišni diplomski
Elektroničko i računalno inženjerstvo (profil)
preporučeni izborni predmeti
(3. semestar)
Elektronika (profil)
preporučeni izborni predmeti
(3. semestar)
Obradba informacija (profil)
preporučeni izborni predmeti
(3. semestar)
Programsko inženjerstvo i informacijski sustavi (profil)
preporučeni izborni predmeti
(3. semestar)
Računalno inženjerstvo (profil)
preporučeni izborni predmeti
(3. semestar)
Računarska znanost (profil)
preporučeni izborni predmeti
(3. semestar)
Telekomunikacije i informatika (profil)
preporučeni izborni predmet
(3. semestar)
Literatura
Warren G. Kruse, Jay G. Heiser (2002.), Computer Forensics, Addison-Wesley Professional
Eoghan Casey (2011.), Digital Evidence and Computer Crime, Academic Press
Cory Altheide, Harlan Carvey (2011.), Digital Forensics with Open Source Tools, Elsevier
Sherri Davidoff, Jonathan Ham (2012.), Network Forensics, Prentice Hall
Nositelji
Predavanja
Laboratorijske vježbe
Izvedba
ID 139971
Zimski semestar
4 ECTS
R2 Engleski jezik
R3 E-učenje
30 Predavanja
0 Auditorne vježbe
15 Laboratorijske vježbe
0 Konstrukcijske vježbe
Ocjenjivanje
90 izvrstan
80 vrlo dobar
70 dobar
60 dovoljan