Описание основных навыков и компетентности DEFR
Таблица А.1 - Примеры описаний компетентности
N | Основные навыки | Описание основных навыков | Описание компетентности | ||
Осведомленность (1) | Знания (2) | Умение (3) | |||
1 | Идентификация свидетельств, представленных в цифровой форме | Характеристики цифровых устройств, компонентов и информации, которые могут помочь расследованию, а также соответствующих законов для обработки потенциальных свидетельств, представленных в цифровой форме, и нарушений, связанных с использованием компьютера. | Обычное использование ИТ и администрирование многих видов ИТ-устройств и сетевых устройств; | Журналы регистрации и конфигурация систем/ приложений; | Специальный анализ; |
2 | Сбор свидетельств, представленных в цифровой форме | Требования к инструментальным средствам и осуществление упаковки свидетельств, представленных в цифровой форме, защита от угроз внешней среды. | Общая безопасность сбора данных; | Выполнение и описание процесса сбора; | Оптимизация процесса сбора; |
3 | Получение свидетельств, представленных в цифровой форме | Применение требований получения потенциальных свидетельств, представленных в цифровой форме, в логическом виде, обеспечение уверенности в повторяемости, воспроизводимости и возможности обоснования. Охватываемые сферы включают получение свидетельств из систем с включенным питанием, систем с выключенным питанием и следственный анализ сети | Понимание информации, доступной в цифровых устройствах, базах данных, генерируемых системой записях, генерируемых пользователем данных и изменчивых данных; | Знание того, как определить потребности в памяти; | Способность осуществлять получение свидетельств из цифровых носителей информации, включая RAID, базы данных, приборы и мини-устройства; |
4 | Сохранение свидетельств, представленных в цифровой форме | Применение и оценка требований сохранения потенциальных свидетельств, представленных в цифровой форме, понимание факторов и параметров, влияющих на их точность. Охватываемые сферы включают методику, поддержку истории хранения, обращение с компьютерными устройствами и обращение с цифровыми носителями | Понимание требований и процедур для поддержки истории хранения согласно правовым требованиям; | Знание того, как создать документацию по проверке свидетельств; | Применение мер для обеспечения безопасности свидетельств, представленных в цифровой форме, в виде больших и миниатюрных переносных устройств; |
* МАС-адрес - (Media Access Control address) аппаратный адрес устройства, присоединённого к сетевой среде. |
Таблица А.2 - Определение компетентности
Примечание - Компетентность DEFR может различаться в зависимости от юрисдикции.