Računalna forenzika

Opis predmeta

Cilj predmeta jest upoznati studente s postupcima prikupljanja i rukovanja digitalnim tragovima za potrebe istrage i pravnih postupaka. Sadržaj predmeta obuhvaća forenziku medija za pohranu podataka, mrežnu forenziku, memorijsku forenziku, forenziku digitalnih dokumenata, tehnike prikupljanja, analize i upravljanja digitalnim tragovima. Studenti će se upoznati s hardverskim i softverskim alatima koji pomažu forenzičaru u postupku prikupljanja digitalnih tragova.

Ishodi učenja

  1. prikupiti digitalne tragove iz informacijskih sustava
  2. upravljati izvorima podataka i prikupljenim tragovima
  3. analizirati tragove napadača
  4. rekonstruirati događaje koji su činili napad
  5. proizvesti izvještaje o sigurnosnim incidentima
  6. koristiti se alatima koji pomažu pri prikupljanju, analizi i identifikaciji digitalnih tragova

Oblici nastave

Predavanja

Predavanja se izvode na unaprijed zadanu temu za koju studenti trebaju napraviti pripremu prema uputi.

Laboratorijske vježbe

Laboratorijske vježbe studenti mogu napraviti i kod kuće.

Konzultacije

Studenti mogu dobiti konzultacije elektroničkom poštom u roku nekoliko dana ili uživo nakon prethodnog dogovora termina kojeg zatraže elektroničkom poštom.

Seminari

Kolegij uključuje izradu seminara, njihovu prezentaciju i izradu video materijala za prezentiranje rezultata rada.

E-učenje

Svi materijali, snimke i vježbe na raspolaganju su studentima na stranicama predmeta.

Način ocjenjivanja

Kontinuirana nastava Ispitni rok
Vrsta provjere Prag Udio u ocjeni Prag Udio u ocjeni
Laboratorijske vježbe 50 % 30 % 0 % 0 %
Domaće zadaće 50 % 10 % 0 % 0 %
Sudjelovanje u nastavi 50 % 5 % 0 % 0 %
Seminar/Projekt 50 % 20 % 50 % 20 %
Međuispit: Pismeni 0 % 1 % 0 %
Završni ispit: Pismeni 50 % 34 %
Ispit: Pismeni 50 % 80 %
Napomena / komentar

Prilikom polaganja kolegija na ispitnom roku, ispit se polaže u dva dijela:

  • Praktični dio završnog ispita (sadržajno odgovara završnom ispitu kontinuirane nastave) u vrijednosti 65% bodova
  • Teorijski dio završnog ispita (pitanja s ponuđenim odgovorima, piše se na Moodleu) u vrijednosti 15% bodova
Oba dijela imaju prag za prolaz od 50%.

Tjedni plan nastave

  1. Osnove računalne forenzike. Postupci prikupljanja digitalnih tragova. Rukovanje digitalnim tragovima.
  2. Forenzika datotečnih sustava i medija I.
  3. Forenzika datotečnih sustava i medija II.
  4. Forenzika digitalnih dokumenata.
  5. Forenzika elektroničkih poruka.
  6. Mrežna forenzika I.
  7. Međuispit.
  8. Međuispit.
  9. Mrežna forenzika II.
  10. Mrežna forenzika III.
  11. Forenzika radnih memorija.
  12. Uređaji i sklopovi za forenzičke postupke.
  13. Zakoni i propisi.
  14. Vježbe, pripreme za ispit.
  15. Završni ispit.

Studijski programi

Sveučilišni diplomski
Elektroničko i računalno inženjerstvo (profil)
preporučeni izborni predmeti (3. semestar)
Elektronika (profil)
preporučeni izborni predmeti (3. semestar)
Obradba informacija (profil)
preporučeni izborni predmeti (3. semestar)
Programsko inženjerstvo i informacijski sustavi (profil)
preporučeni izborni predmeti (3. semestar)
Računalno inženjerstvo (profil)
preporučeni izborni predmeti (3. semestar)
Računarska znanost (profil)
preporučeni izborni predmeti (3. semestar)
Telekomunikacije i informatika (profil)
preporučeni izborni predmet (3. semestar)

Literatura

Warren G. Kruse, Jay G. Heiser (2002.), Computer Forensics, Addison-Wesley Professional
Eoghan Casey (2011.), Digital Evidence and Computer Crime, Academic Press
Cory Altheide, Harlan Carvey (2011.), Digital Forensics with Open Source Tools, Elsevier
Sherri Davidoff, Jonathan Ham (2012.), Network Forensics, Prentice Hall

Nositelji

Doc. dr. sc.
Predrag Pale

Predavanja

Dr. sc.
Juraj Petrović

Laboratorijske vježbe

Kristian Skračić
mag. ing.
Dr. sc.
Juraj Petrović
Žad Deljkić
mag. ing.

Izvedba

ID 139971
  Zimski semestar
4 ECTS
R2 Engleski jezik
R3 E-učenje

Ocjenjivanje

90 izvrstan
80 vrlo dobar
70 dobar
60 dovoljan

Sličan predmet