|
Трудовые действия
|
Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния
|
|
Классификация свойств аппаратных средств в составе компьютерной системы
|
|
Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы
|
|
Определение характеристик операционной системы и используемых технологий системного программирования в компьютерных системах и сетях
|
|
Анализ функциональных свойств программного обеспечения в компьютерных системах и сетях
|
|
Исследование алгоритма программного обеспечения и типов поддерживаемых аппаратных платформ в компьютерных системах и сетях
|
|
Определение причин, целей и условий изменения свойств (состояния) программного обеспечения в компьютерных системах и сетях
|
|
Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы
|
|
Установление групповой принадлежности программного обеспечения в компьютерных системах и сетях
|
|
Выработка предложений по устранению выявленных уязвимостей в компьютерных системах и сетях
|
|
Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы
|
|
Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе
|
|
Определение причин и условий изменения свойств исследуемой информации в компьютерных системах и сетях
|
|
Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям в компьютерных системах и сетях
|
|
Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация в компьютерных системах и сетях
|
|
Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам), установленному в компьютерных системах и сетях
|
|
Составление экспертного заключения по результатам расследования компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
|
|
Необходимые умения
|
Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа в процессе расследования компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
|
|
Анализировать структуру механизма возникновения и обстоятельства события, имеющего признаки компьютерного преступления, правонарушения или инцидента в компьютерных системах и сетях
|
|
Определять причину и условия изменения программного обеспечения в компьютерных системах и сетях
|
|
Выделять свойства и признаки информации, поступающей в компьютерные системы и сети (обрабатываемой в компьютерных системах и сетях), позволяющие установить ее принадлежность к определенному источнику
|
|
Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой
|
|
Применять действующую законодательную базу в области обеспечения защиты информации в компьютерных системах и сетях
|
|
Выявлять возможные траектории изменения состояний функционирования компьютерной системы
|
|
Выявлять несоответствия атрибутов и содержания имеющейся информации ее расположению в компьютерной системе
|
|
Прогнозировать возможные пути возникновения новых видов компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
|
|
Необходимые знания
|
Форматы хранения информации в анализируемой компьютерной системе
|
|
Основные форматы файлов, используемые в компьютерных системах
|
|
Особенности хранения конфигурационной и системной информации в компьютерных системах
|
|
Уязвимости компьютерных систем и сетей
|
|
Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов
|
|
Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
|
|
Нормы уголовного и административного права применительно к преступлениям и правонарушениям в сфере компьютерной информации
|
|
Характеристики правонарушений в области связи и информации
|
|
Виды преступлений в сфере компьютерной информации
|
|
Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов при расследовании компьютерных преступлений, правонарушений и инцидентов
|
|
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы
|
|
Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении
|
|
Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем
|
|
Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов
|
|
Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов
|
|
Криптографические алгоритмы и особенности их программной реализации в компьютерных системах и сетях
|
|
Нормативные правовые акты в области защиты информации
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
Организационные меры по защите информации в компьютерных системах и сетях
|
|
Другие характеристики
|
-
|