Наименование | Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов | Код | С/06.7 | Уровень (подуровень) квалификации | 7 | ||||
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | |||||||
Код оригинала | Регистрационный номер профессионального стандарта | ||||||||
Трудовые действия | Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния |
Классификация свойств аппаратных средств в составе компьютерной системы | |
Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы | |
Определение характеристик операционной системы и используемых технологий системного программирования | |
Анализ функциональных свойств программного обеспечения | |
Исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ | |
Определение причин, целей и условий изменения свойств (состояния) программного обеспечения | |
Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы | |
Установление групповой принадлежности программного обеспечения | |
Выработка предложений по устранению выявленных уязвимостей | |
Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы | |
Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе | |
Определение причин и условий изменения свойств исследуемой информации | |
Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям | |
Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация | |
Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам) | |
Составление экспертного заключения | |
Необходимые умения | Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа |
Анализировать структуру механизма возникновения и обстоятельства события | |
Определять причину и условия изменения программного обеспечения | |
Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику | |
Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой | |
Применять действующую законодательную базу в области обеспечения защиты информации | |
Выявлять возможные траектории состояний функционирования системы | |
Выявлять несоответствия имеющейся информации ее расположению в системе | |
Прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов | |
Необходимые знания | Форматы хранения информации в анализируемой компьютерной системе |
Основные форматы файлов, используемые в компьютерных системах | |
Особенности хранения конфигурационной и системной информации в компьютерных системах | |
Уязвимости компьютерных систем и сетей | |
Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов | |
Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов | |
Нормы уголовного и административного права в сфере компьютерной информации | |
Характеристики правонарушений в области связи и информации | |
Виды преступлений в сфере компьютерной информации | |
Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов | |
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы | |
Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении | |
Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем | |
Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов | |
Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов | |
Криптографические алгоритмы и особенности их программной реализации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |