| Наименование | Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях |
|
|
|
|
| Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния Классификация свойств аппаратных средств в составе компьютерной системы Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы Определение характеристик операционной системы и используемых технологий системного программирования в компьютерных системах и сетях Анализ функциональных свойств программного обеспечения в компьютерных системах и сетях Исследование алгоритма программного обеспечения и типов поддерживаемых аппаратных платформ в компьютерных системах и сетях Определение причин, целей и условий изменения свойств (состояния) программного обеспечения в компьютерных системах и сетях Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы Установление групповой принадлежности программного обеспечения в компьютерных системах и сетях Выработка предложений по устранению выявленных уязвимостей в компьютерных системах и сетях Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе Определение причин и условий изменения свойств исследуемой информации в компьютерных системах и сетях Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям в компьютерных системах и сетях Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация в компьютерных системах и сетях Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам), установленному в компьютерных системах и сетях Составление экспертного заключения по результатам расследования компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях |
| Необходимые умения | Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа в процессе расследования компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях Анализировать структуру механизма возникновения и обстоятельства события, имеющего признаки компьютерного преступления, правонарушения или инцидента в компьютерных системах и сетях Определять причину и условия изменения программного обеспечения в компьютерных системах и сетях Выделять свойства и признаки информации, поступающей в компьютерные системы и сети (обрабатываемой в компьютерных системах и сетях), позволяющие установить ее принадлежность к определенному источнику Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой Применять действующую законодательную базу в области обеспечения защиты информации в компьютерных системах и сетях Выявлять возможные траектории изменения состояний функционирования компьютерной системы Выявлять несоответствия атрибутов и содержания имеющейся информации ее расположению в компьютерной системе Прогнозировать возможные пути возникновения новых видов компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях |
| Необходимые знания | Форматы хранения информации в анализируемой компьютерной системе Основные форматы файлов, используемые в компьютерных системах Особенности хранения конфигурационной и системной информации в компьютерных системах Уязвимости компьютерных систем и сетей Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях Нормы уголовного и административного права применительно к преступлениям и правонарушениям в сфере компьютерной информации Характеристики правонарушений в области связи и информации Виды преступлений в сфере компьютерной информации Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов при расследовании компьютерных преступлений, правонарушений и инцидентов Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов Криптографические алгоритмы и особенности их программной реализации в компьютерных системах и сетях Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры Организационные меры по защите информации в компьютерных системах и сетях |
| Другие характеристики | - |