Кафедра відкрила нову лабораторію цифрової криміналістики

Про лабораторію

Кафедра кібербезпеки та інформаційних технологій ХНЕУ ім. С. Кузнеця урочисто відкрила нову лабораторію цифрової криміналістики (Digital Forensics Lab). Це перша спеціалізована лабораторія такого рівня серед закладів вищої освіти Східної України, яка повністю відповідає стандартам DFIR-спільноти.

Лабораторія створена за підтримки міжнародних партнерів та гранту Європейського Союзу в рамках програми Erasmus+ «Кібербезпека в освіті». Загальний бюджет проєкту склав понад 2,5 мільйони гривень.

Нова лабораторія

Лабораторія розташована в аудиторії 415 навчального корпусу та займає площу 120 м². Вона обладнана сучасними робочими станціями, серверним кластером та спеціалізованим програмним забезпеченням для проведення цифрових розслідувань.

Обладнання та ПЗ

Лабораторія оснащена всім необхідним для повноцінного навчання та досліджень у галузі цифрової форензіки. Основні можливості лабораторії:

  • Збір та збереження цифрових доказів з різних носіїв
    • Жорсткі диски (HDD/SSD)
    • Мобільні пристрої (iOS, Android)
    • USB-накопичувачі та картки пам’яті
  • Аналіз мережевого трафіку та логів
  • Відновлення видалених даних
  • Аналіз шкідливого програмного забезпечення в ізольованому середовищі
  • Криміналістичний аналіз оперативної пам’яті
  • Дослідження інцидентів інформаційної безпеки

Встановлене програмне забезпечення включає як комерційні, так і відкриті інструменти:

  1. Autopsy — платформа для цифрової криміналістики з відкритим кодом
  2. Volatility — фреймворк для аналізу дампів оперативної пам’яті
  3. Wireshark — аналізатор мережевих протоколів
  4. FTK Imager — інструмент для створення криміналістичних образів дисків
  5. SIFT Workstation — комплексне середовище для форензіки від SANS
  6. YARA — інструмент для класифікації шкідливого ПЗ
  7. Ghidra — платформа реверс-інжинірингу від NSA
Серверне обладнання
Серверне обладнання лабораторії

Технічні характеристики

Площа
120 м²
Робочі місця
20 станцій (Intel Core i9, 64 ГБ RAM, NVMe SSD)
Сервери
Кластер із 4 серверів для віртуалізації (VMware ESXi)
Мережа
Ізольована мережа 10 Гбіт/с з можливістю моделювання атак

Навчальні курси

На базі лабораторії викладатимуться оновлені курси, інтегровані в навчальний план спеціальності 125 «Кібербезпека та захист інформації»:

Модуль Курс Семестр Кредити
Основи цифрової форензіки 3 5 5
Мережева криміналістика 3 6 4
Аналіз шкідливого ПЗ 4 7 5
Мобільна форензіка 4 7 3
Реагування на інциденти 4 8 5
Практикум з DFIR 4 8 6

Студенти зможуть працювати з реальними кейсами (анонімізованими), що надаються партнерами кафедри з правоохоронних органів та приватного сектору. Для швидкого доступу до інструментів використовуйте комбінацію Ctrl+D, щоб додати панель інструментів у закладки робочої станції.

Перші результати

За перший місяць роботи лабораторії вже було проведено серію вступних воркшопів для студентів 3-4 курсів. Студенти працювали з інструментом Volatility для аналізу дампів пам’яті скомпрометованих систем.

«Відкриття цієї лабораторії — це значний крок для кафедри та для всього університету. Тепер наші студенти мають можливість працювати з тим самим обладнанням та інструментами, які використовують провідні DFIR-фахівці у всьому світі. Ми впевнені, що це суттєво підвищить якість підготовки та конкурентоспроможність наших випускників».

проф. Іванов О. В., завідувач кафедри кібербезпеки

Ось приклад типової команди Volatility, яку студенти вивчають на першому занятті:

# Volatility 3 — аналіз дампу оперативної пам'яті
vol -f memory_dump.raw windows.info
vol -f memory_dump.raw windows.pslist
vol -f memory_dump.raw windows.netscan

# Пошук підозрілих процесів
vol -f memory_dump.raw windows.malfind

# Експорт артефактів
vol -f memory_dump.raw windows.dumpfiles --pid 1234
Матриця даних Серверна кімната Робочий процес

Партнери

Створення лабораторії стало можливим завдяки співпраці з низкою організацій. Ми вдячні нашим партнерам, які надали обладнання, ліцензії та експертну підтримку:

  • Кіберполіція України — надання анонімізованих кейсів для навчання
  • CERT-UA — консультації щодо стандартів реагування на інциденти
  • ISACA Kyiv Chapter — менторська програма та сертифікація
  • Проєкт Erasmus+ — основне фінансування обладнання

FAQ

Хто може користуватися лабораторією?

Лабораторія доступна для студентів 3-4 курсів спеціальності «Кібербезпека та захист інформації», магістрантів та аспірантів кафедри. Також можливий доступ для студентів суміжних спеціальностей за погодженням із завідувачем кафедри.

Який графік роботи лабораторії?

Лабораторія працює з понеділка по п’ятницю з 9:00 до 18:00. За попереднім записом можливі вечірні сесії до 21:00 для роботи над курсовими та дипломними проєктами.

Чи можна отримати сертифікацію на базі лабораторії?

Так, кафедра планує організувати підготовку та складання сертифікаційних іспитів CHFI (Computer Hacking Forensic Investigator) та GCFE (GIAC Certified Forensic Examiner) безпосередньо на базі лабораторії починаючи з вересня 2026 року.

Для додаткової інформації звертайтеся до координатора лабораторії або на електронну пошту forensics-lab@hneu.net.

Лабораторія Серверна Процес роботи Розробка
Усі новини