Трудовая функция "Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов"

Код
C/06.7
Уровень квалификации
7
Трудовые действия
  • Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния
  • Классификация свойств аппаратных средств в составе компьютерной системы
  • Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы
  • Определение характеристик операционной системы и используемых технологий системного программирования
  • Анализ функциональных свойств программного обеспечения
  • Исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ
  • Определение причин, целей и условий изменения свойств (состояния) программного обеспечения
  • Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы
  • Установление групповой принадлежности программного обеспечения
  • Выработка предложений по устранению выявленных уязвимостей
  • Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы
  • Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе
  • Определение причин и условий изменения свойств исследуемой информации
  • Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям
  • Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация
  • Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам)
  • Составление экспертного заключения
Требования к образованию и обучению
  • Форматы хранения информации в анализируемой компьютерной системе
  • Основные форматы файлов, используемые в компьютерных системах
  • Особенности хранения конфигурационной и системной информации в компьютерных системах
  • Уязвимости компьютерных систем и сетей
  • Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов
  • Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов
  • Нормы уголовного и административного права в сфере компьютерной информации
  • Характеристики правонарушений в области связи и информации
  • Виды преступлений в сфере компьютерной информации
  • Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов
  • Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы
  • Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении
  • Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем
  • Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов
  • Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов
  • Криптографические алгоритмы и особенности их программной реализации
  • Нормативные правовые акты в области защиты информации
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
  • Организационные меры по защите информации
Требования к опыту практической работы
  • Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа
  • Анализировать структуру механизма возникновения и обстоятельства события
  • Определять причину и условия изменения программного обеспечения
  • Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику
  • Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой
  • Применять действующую законодательную базу в области обеспечения защиты информации
  • Выявлять возможные траектории состояний функционирования системы
  • Выявлять несоответствия имеющейся информации ее расположению в системе
  • Прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов