Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов
Трудовая функция

Наименование Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов
Код
C/06.7
Уровень квалификации
7

Происхождение трудовой функции Оригинал
X
Заимствовано из оригинала
842
Код оригинала Регистрационный номер профессионального стандарта

Трудовые действия Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния
Классификация свойств аппаратных средств в составе компьютерной системы
Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы
Определение характеристик операционной системы и используемых технологий системного программирования
Анализ функциональных свойств программного обеспечения
Исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ
Определение причин, целей и условий изменения свойств (состояния) программного обеспечения
Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы
Установление групповой принадлежности программного обеспечения
Выработка предложений по устранению выявленных уязвимостей
Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы
Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе
Определение причин и условий изменения свойств исследуемой информации
Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям
Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация
Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам)
Составление экспертного заключения
Необходимые умения Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа
Анализировать структуру механизма возникновения и обстоятельства события
Определять причину и условия изменения программного обеспечения
Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику
Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой
Применять действующую законодательную базу в области обеспечения защиты информации
Выявлять возможные траектории состояний функционирования системы
Выявлять несоответствия имеющейся информации ее расположению в системе
Прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов
Необходимые знания Форматы хранения информации в анализируемой компьютерной системе
Основные форматы файлов, используемые в компьютерных системах
Особенности хранения конфигурационной и системной информации в компьютерных системах
Уязвимости компьютерных систем и сетей
Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов
Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов
Нормы уголовного и административного права в сфере компьютерной информации
Характеристики правонарушений в области связи и информации
Виды преступлений в сфере компьютерной информации
Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы
Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении
Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем
Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов
Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
Другие характеристики

Дополнительные характеристики



Список профессиональных стандартов:
  1. Специалист по безопасности компьютерных систем и сетей

Возврат к списку