Длительность курса – пять дней. В ходе его изучения слушатели приобретают практические навыки поиска цифровых следов в компьютерных системах, фиксации этих следов в качестве доказательств по гражданским и уголовным делам; научатся анализировать собранные материалы с целью выявления источника атаки и восстановления работоспособности системы, а также документировать противоправные действия злоумышленников.
 
Преподаватели-практики Учебного центра «Информзащита» расскажут о неотложных действиях после инцидента и последовательности действий при расследовании, о правовой регламентации производства экспертиз по гражданским и уголовным делам, научат, как правильно писать экспертное заключение. Кроме этого, слушатели ознакомятся с основными принципами изъятия компьютерной техники, узнают, в каких объектах содержится уличающая информация, а также о методах сокрытия таких данных от обнаружения.
 
Специалисты Group-IB расскажут о последних тенденциях в совершении киберпреступлений: применяемых инструментах, вредоносном программном обеспечении и целевых атаках. На примере боевых образов покажут, как самостоятельно разобраться с хронологией событий при инциденте, выявить все следы его совершения и найти виновных лиц. Все демонстрации будут проводиться с целью отработать полученные  знания на практике.
 
По словам генерального директора Group-IB Ильи Сачкова, имеющаяся у компаний защита от вирусов и атак не останавливает организованные преступные группы, которые, оперируя сверхприбылью от преступлений, быстро разрабатывают новые способы атак и успешно их реализуют. Только в 2014 году были взломаны ряд организаций, входящих в 10% мировых компаний по объему инвестиций в собственную информационную безопасность. Из этого можно сделать вывод, что текущий подход к информационной безопасности борется с симптомами болезни, не борясь с причиной и зачастую не понимая ее. «Только неотвратимая ответственность за совершенное преступление может остановить атакующего и привести к существенным положительным результатам. И только глубокое понимание специфики высокотехнологичной преступности дает возможность компаниям строить правильную стратегию безопасности»,- отмечает Илья Сачков.
 
- В связи с тем, что информационные технологи стали полностью пронизывать нашу жизнь, получается, что все больше преступлений либо просто совершается в цифровой среде, либо оставляет там большое количество следов. – поясняет Михаил Савельев, директор Учебного центра «Информзащита» - Это означает, что для защиты интересов компании специалисты по безопасности должны уметь искать эти следы, обнаруживать и, что еще более важно, уметь корректно подготовить результаты расследования для правоохранительных органов. К сожалению, делать все вышеперечисленное умеют немногие, отчасти поэтому многие киберпреступники и простые злоумышленники, наследившие на своем рабочем компьютере, остаются безнаказанными. Но мы надеемся, что это только пока.