Тип работы:
 Предмет:
 Язык работы:


Разработка методики проведения компьютерно - технических экспертиз вредоносного программного обеспечения на основе реверс - инжиниринга

Работа №193199

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы106
Год сдачи2018
Стоимость4900 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
4
Не подходит работа?

Узнай цену на написание


АННОТАЦИЯ 3
СОКРАЩЕНИЯ 9
ВВЕДЕНИЕ 10
1 АНАЛИЗ НОРМАТИВНО-ПРАВОВЫХ И НАУЧНЫХ ОСНОВ
ПРОВЕДЕНИЯ КОМПЬЮТЕРНО-ТЕХНИЧЕСКИХ ЭКСПЕРТИЗ 12
1.1 Криминалистика и судебная экспертиза в системе наук 12
1.2 Специальная методология криминалистики и судебной экспертизы
как проблема 14
1.3 Исследование компьютерно-технических средств 19
1.4 Уголовно-правовая характеристика и особенности юридической
квалификации преступлений, сопряженных с применением компьютерных средств 26
1.5 Особенности собирания криминалистически значимой
компьютерной информации 31
1.6 Формы использования в уголовном и гражданском
судопроизводстве специальных познаний в сфере современных информационных технологий 33
Выводы по главе 1 36
2 КОМПЬЮТЕРНО-ТЕХНИЧЕСКИЕ ЭКСПЕРТИЗЫ 38
2.1 Понятие судебной экспертизы 38
2.2 Понятие компьютерно-технической экспертизы 38
2.3 Понятие экспертной методики 40
2.4 Требования законодательства к методике (и методам) производства
экспертизы 41
2.5 Анализ методик производства КТЭ 42
Выводы по главе 2 46
3 МЕТОДИКА ПРОВЕДЕНИЯ КОМПЬЮТЕРНО-ТЕХНИЧЕСКОЙ
ЭКСПЕРТИЗЫ 47
3.1 Подготовительная стадия 48
3.2 Аналитическая стадия 52
3.3. Эксперимент 56
3.4. Синтезирующая стадия 56
3.5. Результативная стадия 62
3.6. Формирование выводов 62
3.7. Заключение эксперта 63
3.8. Оценка эффективности разработанной методики производства экспертизы 64
Выводы по главе 3 65
4 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 67
4.1. Общие требования к организации рабочих мест пользователей 67
4.2. Требования к помещениям для размещения рабочего места 68
4.3. Требования к уровням шума на рабочих местах 69
4.4. Требования к освещению на рабочих местах 69
4.5. Требования к микроклимату 70
4.6. Требования к электробезопасности 71
4.7. Пожарная безопасность 72
4.8. Сравнение параметров рабочего места с допустимыми нормами 77
Выводы по главе 4 79
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 80
ПРИЛОЖЕНИЕ А 83


Современное состояние мирового сообщества характеризуется всеобъемлющим проникновением современных информационных технологий в различные области человеческой деятельности: экономическую, социальную, управленческую и другие. Рубеж второго и третьего тысячелетия, наступление эры господства информации во всех странах планеты повсеместно характеризуются резким ростом преступлении в сфере компьютерной информации, а также преступлений, где компьютерные средства используются как элементы способа их совершения и сокрытия.
Отдельным видом таких средств является вредоносное программное обеспечение. Ежедневно по данным ведущих компаний-разработчиков антивирусных программных средств появляется более двух миллионов новых вредоносных программ. Преступления, совершенные с их использованием, подпадают в Российской Федерации под действие статьи 273 УК РФ, а установление злоумышле- ников, способов совершения преступления и расследование таких преступлений в целом затруднено. Зачастую, единственным таким способом является проведение компьютерно-технической экспертизы.
На сегодняшний день в Российской Федерации не существует нормативно закрепленных методик проведения компьютерно-технических экспертиз вредоносного программного обеспечения, отдельные научные и методические публикации описывают такие методики формально, оставляя все детали проведения экспертизы на долю компетенции эксперта, обладающего специальными знаниями. В результате это приводит к тому, что большая часть уголовных дел в сфере компьютерных преступлений, связанных с использованием вредоносного программного обеспечения, остаются нераскрытыми, в виду либо недостаточной квалификации эксперта, либо сложности анализа вредоносного программного обеспечения: эксперт не имеет доступа к исходному коду программы, в связи с чем ее анализ либо затруднен, либо в принципе невозможен. Наиболее эффективным в данном случае методом является реверс-инжиниринг, или дизассемблирование, исходного кода вредоносного ПО для установления его принципов работы и потенциального устранения последствий и ущерба.
В связи вышеуказанным актуальной является острая потребность экспертных учреждений и экспертов в методике, которая бы позволяла проводить анализ работы вредоносного программного обеспечения и при этом гарантировала объективность и доказательную базу результатов экспертизы. Целью данной выпускной квалификационной работы является разработка методики проведения КТЭ вредоносного ПО на основе методов реверс-инжиниринга.
Для достижения указанной цели необходимо решить следующие задачи:
- изучить действующую нормативно-правовую, научную и теоретическую базу проведения КТЭ в Российской Федерации;
- изучить методы реверс-инжиниринга и реверсивного анализа исходного кода программного обеспечения с учетом специфики вредоносного ПО;
- разработать методику проведения КТЭ вредоносного ПО на основе методов реверс-инжиниринга и провести ее апробацию на конкретном объекте в рамках практической деятельности.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В результате проведенного анализа требований были выявлены общие требования к организации рабочих мест пользователей, требования к помещениям для работы с ПЭВМ, основные требования к освещению на рабочих местах, уровню шума и микроклимату. На основе проведенного анализа было установлено, что условия труда на рабочем месте соответствуют вышеперечисленным требованиям за исключением ширины рабочего места.


1. Толеубекова Б.Х. Социология компьютерной преступности. Учебное пособие. - Караганда, 1992
2. Батурин Ю.М. Проблемы компьютерного права. - М.: Юрид. лит., 1991, с. 126
3. 3. Концептуальные основы судебной компьютерно-технической экспертизы [Электронный ресурс]. - Режим доступа:
http://www.dslib.net/kriminalprocess/konceptualnye-osnovy-sudebnoj-kompjutemo- tehnicheskoj -j ekspertizy.html
4. Федеральный закон от 31 мая 2001 г. N 73-ФЗ "О государственной судебноэкспертной деятельности в Российской Федерации" - Электронный документ. Режим доступа: http://base.garant.ru/12123142/
5. Гражданский процессуальный кодекс РФ (ГПК РФ 2015) [Электронный ресурс]. - Режим доступа: http://docs.cntd.ru/document/grazhdanskij-processualnyj- kodeks-rf-gpk-rf, свободный
6. Уголовно-процессуальный кодекс РФ (УПК РФ) [Электронный ресурс]. - Режим доступа: http://docs.cntd.ru/document/ugolovno-processualnyj-kodeks-rf-upk- rf, свободный
7. Арбитражный процессуальный кодекс РФ (АПК РФ 2015) [Электронный реcурс]. - Режим доступа: http://docs.cntd.ru/document/arbitrazhnyj-processualnyj- kodeks-rf-apk-rf, свободный
8. Постановление Пленум Верховного Суда Российской Федерации от 21 декабря 2010 г. № 28 «О судебной экспертизе по уголовным делам» [Электронный реcурс]. - Режим доступа: https://rg.ru/2010/12/30/postanovleniedok.html, свободный
9. Handbook по дисциплине: «Современные возможности судебной эксперти
зы»: Программа магистерской подготовки по направлению «Юриспруденция» [Электронный реcурс]. - Режим доступа:
http://ebiblio.ru/book/bib/04_pravo/Sovrem_VSD/hb.html, свободный
10. Россинская Е.Р. Судебная экспертиза в гражданском, арбитражном, административном и уголовном процессе [Электронный реcурс]. - Режим доступа http://www.vuzllib. su/books/2180-
Судеб- ная_экспертиза_в_гражданском,_арбитражном,_административном_и_уг олов- ном_процессе_-_Е_Р Россинс, свободный
11. Цели и задачи судебно-экспертного исследования: проблемы теоретического обоснования [Электронный реcурс]. - Режим доступа http://www.center- bereg.ru/f1879.html, свободный
12. Предмет судебной экспертизы [Электронный реcурс]. - Режим доступа http://www.law.edu.ru/doc/document.asp?docID=1311442, свободный
13. Зубаха B.C., Усов А.И., Саенко Г.В., Волков Г.А., Белый С.Л., Семикале- нова А.И. Общие положения по назначению и производству компьютерно - технической экспертизы: Методические рекомендации. - М.: ГУ ЭКЦ МВД России, 2000. - 65 с
14. Федотов Н.Н. Форензика - компьютерная криминалистика - М.: Юридический мир, 2007.
15. Приказ Министерства юстиции Российской Федерации (Минюст России) от 27 декабря 2012 г. N 237 г. Москва «Об утверждении Перечня родов (видов) судебных экспертиз, выполняемых в федеральных бюджетных судебно экспертных учреждениях Минюста России, и Перечня экспертных специальностей, по которым представляется право самостоятельного производства судебных экспертиз в федеральных бюджетных судебно-экспертных учреждениях Минюста России» [Электронный ресурс]. - Режим доступа: https://rg.ru/2013/02/06/expertiz- dok.html, свободный
..35
Содержание выпускной квалификационной работы
Содержание выпускной квалификационной работы
Часть главы

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.