|
Трудовые действия
|
Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния
|
|
Классификация свойств аппаратных средств в составе компьютерной системы
|
|
Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы
|
|
Определение характеристик операционной системы и используемых технологий системного программирования
|
|
Анализ функциональных свойств программного обеспечения
|
|
Исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ
|
|
Определение причин, целей и условий изменения свойств (состояния) программного обеспечения
|
|
Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы
|
|
Установление групповой принадлежности программного обеспечения
|
|
Выработка предложений по устранению выявленных уязвимостей
|
|
Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы
|
|
Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе
|
|
Определение причин и условий изменения свойств исследуемой информации
|
|
Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям
|
|
Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация
|
|
Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам)
|
|
Составление экспертного заключения
|
|
Необходимые умения
|
Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа
|
|
Анализировать структуру механизма возникновения и обстоятельства события
|
|
Определять причину и условия изменения программного обеспечения
|
|
Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику
|
|
Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой
|
|
Применять действующую законодательную базу в области обеспечения защиты информации
|
|
Выявлять возможные траектории состояний функционирования системы
|
|
Выявлять несоответствия имеющейся информации ее расположению в системе
|
|
Прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов
|
|
Необходимые знания
|
Форматы хранения информации в анализируемой компьютерной системе
|
|
Основные форматы файлов, используемые в компьютерных системах
|
|
Особенности хранения конфигурационной и системной информации в компьютерных системах
|
|
Уязвимости компьютерных систем и сетей
|
|
Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов
|
|
Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов
|
|
Нормы уголовного и административного права в сфере компьютерной информации
|
|
Характеристики правонарушений в области связи и информации
|
|
Виды преступлений в сфере компьютерной информации
|
|
Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов
|
|
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы
|
|
Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении
|
|
Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем
|
|
Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов
|
|
Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов
|
|
Криптографические алгоритмы и особенности их программной реализации
|
|
Нормативные правовые акты в области защиты информации
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
Организационные меры по защите информации
|
|
Другие характеристики
|
-
|