Аналіз цільових об’єктів

Застосовує наявні знання про один або декілька регіонів, країни, недержавні організації та/або технології.

Нижче наведені ролі для цього спеціального простору. Клацніть кожну роль, щоб побачити KSA (Знання, навички та здібності) та Завдання.

Розробник цільових об’єктів

(AN-TGT-001)
Виконує аналіз цільової системи, створює та/або підтримує електронні цільові папки для включення вхідних даних з підготовки середовища та/або джерел внутрішньої або зовнішньої розвідки. Координує свої дії з партнерською цільовою діяльністю та розвідувальними організаціями та пропонує на затвердження і перевірку потенційні цільові об’єкти.

Завдання

  • T0597: Співпрацювати з аналітиками розвідки/організаціями, що здійснюють наведення в суміжних областях.
  • T0617: Проводити вузловий аналіз.
  • T0707: Формувати запити на отримання інформації.
  • T0582: Проводити експертизу з метою визначення напрямку подальших дій.
  • T0782: Проводити аналіз та оцінку ефективності.
  • T0797: Розробляти рекомендації щодо цільових об’єктів, які відповідають поставленим керівництвом цілям і задачам.
  • T0588: Проводити експертизу з метою розробки критеріїв оцінки ефективності і продуктивності.
  • T0624: Проводити дослідження і аналіз цільового об’єкта.
  • T0661: Розробляти критерії оцінки ефективності та продуктивності.
  • T0663: Розробляти матеріали для оцінки ефективності оснащеності/озброєності або оцінки функціональної ефективності.
  • T0684: Оцінювати операційну ефективність, яку забезпечує кібердіяльність.
  • T0642: Інформувати про структури, чисельний склад і укомплектованість співробітниками, а також використовувані технології у внутрішніх і зовнішніх організаціях, що функціонують в кіберпросторі.
  • T0710: Виявляти та оцінювати основні можливості, вимоги і вразливості загрози.
  • T0561: Надавати точні характеристики цільових об’єктів.
  • T0594: Створювати і обслуговувати електронні теки з документами про цільових об’єктах.
  • T0599: Співпрацювати з іншими організаціями-замовниками, організаціями, що здійснюють розвідку і наведення в суміжних областях кіберпростору.
  • T0633: Узгоджувати з відповідними партнерами заходи з дослідження цільових об’єктів.
  • T0650: Визначати, які технології використовує конкретний цільовий об’єкт.
  • T0652: Розробляти матеріали визначення цільових об’єктів для проведення розвідки всіх джерел.
  • T0688: Оцінювати доступні можливості, з точки зору бажаних ефектів, з метою використання рекомендованих ефективних рішень.
  • T0717: Виявляти критично важливі компоненти цільових об’єктів.
  • T0731: Відправляти запити на отримання інструкцій з постановки завдань і надавати допомогу при проведенні операцій зі збору даних.
  • T0744: Вести переліків цільових об’єктів (а саме, Обмежений список цільових об’єктів, Загальний список цільових об’єктів, Список ймовірних цільових об’єктів та ін.).
  • T0769: Проводити автоматизовані заходи з визначення цільових об’єктів.
  • T0770: Визначати характеристики Web-сайтів.
  • T0776: Створювати засоби аналізу системи цільових об’єктів.
  • T0781: Розробляти рекомендації з досягнення мети та проведення повторних кібероперацій.
  • T0790: Надавати вихідні дані з метою забезпечення процедур оцінки ефективності визначення цільових об’єктів для подальшого схвалення керівництвом.
  • T0794: Розробляти рекомендації щодо проведення операції і відновлення.
  • T0798: Забезпечувати засоби й процедури визначення цільових об’єктів за вимогою.
  • T0799: Забезпечувати термінове визначення цільових об’єктів
  • T0802: Аналізувати відповідні джерела інформації з метою визначення достовірності і актуальності добутої інформації.
  • T0815: Видаляти зайву та мінімізувати інформацію з метою захисту джерел і методів.
  • T0824: Приймати участь в ідентифікації та документуванні побічних (другорядних) ефектів.
  • T0835: Тісно співпрацювати зі спеціалістами з планування, аналітиками розвідки і співробітниками зі збору даних з метою визначення прорахунків і помилок при проведенні розвідувальних заходів, а також забезпечення точності і актуальності вимог до розвідувальних заходів.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0036: Знання принципів взаємодії «людина-комп’ютер».
  • K0058: Знання методів аналізу мережевого трафіку.
  • K0108: Знання концепцій, термінології і операцій широкого спектра засобів масової комунікації (комп’ютерні і телефонні мережі, супутникові, волоконно-оптичні та бездротові).
  • K0109: Знання фізичних компонентів і архітектури ЕОМ, включаючи функції різних компонентів і периферійних пристроїв (наприклад, процесорів, мережевих адаптерів, сховищ даних).
  • K0177: Знання етапів проведення кібератак (наприклад, розвідка, перелік, отримання доступу, розширення привілеїв, утримання доступу, використання мережевих вразливостей, приховування слідів).
  • K0142: Знання процесів забезпечення, можливостей і обмежень системи збору даних.
  • K0349: Знання типів, процесів адміністрування, функцій і системи формування контенту Web-сайтів (CMS).
  • K0362: Знання методів і способів проведення атак (розподілені атаки типу «відмова в обслуговуванні», метод грубої сили, перехоплення трафіку та ін.).
  • K0444: Знання того, як працюють Інтернет-додатки (SMTP-протокол, електронна поштова служба на базі НТТР-протоколу, інформаційний обмін між Інтернет-клієнтами, голосовий зв’язок).
  • K0471: Знання систем адресації в Інтернет-мережі (IP-адреси, маршрутизація на основі безкласових IP-адрес, система нумерації TCP/UDP-портів).
  • K0560: Знання основної структури, архітектури та проектів сучасних мереж зв’язку.
  • K0392: Знання загальних видів зараження комп’ютерів/мереж (віруси, закладки типу «троянський кінь» та ін.), а також методів зараження (через порти, прикріплені файли та ін.).
  • K0395: Знання фундаментальних основ комп’ютерних мереж (тобто, основних компонентів комп’ютерної мережі, типів мереж і ін.).
  • K0409: Знання можливостей і репозитаріїв системи кіберрозвідки/збору інформації.
  • K0427: Знання алгоритмів шифрування і можливостей/засобів кібербезпеки (напр., SSL, PGP).
  • K0431: Знання сучасних/перспективних технологій комунікації.
  • K0436: Знання фундаментальних концепцій, термінології/лексикону (тобто, підготовка середовища, кібератаки, відображення кібератак), принципів, можливостей, обмежень і негативних наслідків від проведення кібероперацій.
  • K0437: Знання головних компонентів Системи диспетчерського управління та збору даних (SCADA).
  • K0440: Знання засобів безпеки, що розміщуються в IP-вузлі, і того, як ці засоби впливають на використання та зниження вразливостей.
  • K0445: Знання того, як сучасні цифрові і телефонні мережі впливають на проведення кібероперацій.
  • K0446: Знання того, як сучасні бездротові комунікаційні системи впливають на проведення кібероперацій.
  • K0449: Знання того, як витягувати, аналізувати і використовувати метадані.
  • K0460: Знання процесів підготовки середовища для ведення розвідки і аналогічних процесів.
  • K0464: Знання системи забезпечення розвідувальних заходів, що включає їх планування, виконання та оцінку.
  • K0516: Знання фізичних та логічних мережевих пристроїв та інфраструктури для включення концентраторів, комутаторів, маршрутизаторів, брандмауерів та ін.
  • K0556: Знання основ телекомунікацій.
  • K0561: Знання основ захисту мережі (наприклад, шифрування, брандмауери, автентифікація, сервери-пастки, захист периметру).
  • K0565: Знання загальних мережевих та протоколів маршрутизації (наприклад, TCP/IP), служб (наприклад, веб-пошти, DNS) та способи їх взаємодії для забезпечення мережевих зв’язків.
  • K0603: Знання способів, за допомогою яких цільові або «загрозливі» об’єкти використовують Інтернет-мережу.
  • K0604: Знання загроз та/або цільових систем.
  • K0614: Знання бездротових технологій зв’язку (наприклад, стільникові, супутникові, GSM-системи), включаючи базову структуру, архітектуру і призначення сучасних бездротових систем зв’язку.
  • K0457: Знання ступенів довіри до результатів розвідки.
  • K0465: Знання можливостей і засобів проведення кібероперацій внутрішніх і зовнішніх організацій-партнерів.
  • K0507: Знання процедур експлуатації цифрових мереж організації або організації-партнера.
  • K0549: Знання процедур аналізу та підтвердження справжності цільових об’єктів.
  • K0551: Знання циклів визначення цільових об’єктів.
  • K0598: Знання структури та змісту конкретних планів, інструкцій і повноважень, прийнятих в організації.
  • K0417: Знання термінології передачі даних (наприклад, мережеві протоколи, Ethernet, IP, шифрування, оптичні пристрої, знімні носії).
  • K0458: Знання тематичної спрямованості розвідки.
  • K0357: Знання аналітичних конструкцій та способів їх використання під час оцінки операційного середовища.
  • K0533: Знання ідентифікаторів конкретних цільових об’єктів і їх застосування.
  • K0542: Знання процесу розробки цільових об’єктів (тобто, концепцій, функціональних посад, посадових обов’язків, продуктів тощо).
  • K0351: Знання чинних законодавчих актів, законів, нормативних правових актів та політик, які регулюють проведення заходів з визначення цілей і використання вразливостей в кіберпросторі.
  • K0379: Знання організацій-замовників, включаючи їх інформаційні потреби, цілі, структури, можливості тощо.
  • K0473: Знання комплексів вторгнень.
  • K0381: Знання процедури оцінювання наслідку (ів) і додаткового збитку.
  • K0402: Знання показників критичності і уразливості (наприклад, цінність, відновлення, контрзаходи) при виборі цільових об’єктів і можливості використання мережевого сегмента в кіберпросторі.
  • K0413: Знання цілей, політик і законності кібероперацій.
  • K0426: Знання способів динамічного і усвідомленого визначення цільових об’єктів.
  • K0439: Знання регулюючих органів для процесів визначення цільових об’єктів.
  • K0461: Знання технологічних процесів розвідки.
  • K0466: Знання розвідувальних заходів, що проводяться внутрішніми і зовнішніми організаціями-партнерами, процедур визначення вимог до інформації та визначення, що є цінною інформацією.
  • K0478: Знання правових аспектів визначення цільових об’єктів.
  • K0479: Знання аналізу та характеристики шкідливого програмного забезпечення.
  • K0497: Знання процедур оцінювання функціональної ефективності.
  • K0499: Знання системи безпеки операцій.
  • K0543: Знання приблизного періоду часу, необхідного на реабілітацію та відновлення цільового об’єкта.
  • K0546: Знання процедури розробки переліків цільових об’єктів (обмежений, повний, список кандидатів).
  • K0547: Знання методів і процедур визначення цільового об’єкта.
  • K0555: Знання мережевих протоколів TCP/IP.

Навички

  • S0194: Навичка проведення дослідження в умовах анонімності.
  • S0203: Навичка визначення і опису всіх необхідних аспектів операційного середовища.
  • S0218: Навичка оцінки інформації на предмет її надійності, достовірності та корисності.
  • S0227: Навичка визначення альтернативних аналітичних трактувань з метою мінімізації виникнення непередбачених ситуацій.
  • S0229: Навичка визначення кіберзагроз, які можуть «поставити під удар» інтереси організації та/або організації-партнера.
  • S0249: Навичка підготовки і проведення коротких інструктажів.
  • S0256: Навичка забезпечення розуміння систем цільового об’єкта або загроз шляхом ідентифікації та аналізу зв’язків фізичних, функціональних або поведінкових відносин.
  • S0278: Навичка здійснення аналізу на необхідних рівнях (наприклад, класифікація інформації та організаційний аналіз).
  • S0285: Навичка використання логічних операторів для побудови простих і складних запитів.
  • S0288: Навичка використання кількох аналітичних засобів, баз даних і технік (наприклад, програмний продукт IBM «Analyst’s Notebook», система національної розвідки США «A-Space», американська секретна БД «Anchory», програма DARPA «M3», дивергентне/конвергентне мислення, діаграми зв’язків, матриці і т.п.).
  • S0289: Навичка використання кількох пошукових систем (наприклад, «Google», «Yahoo», «LexisNexis», «DataStar») і засобів при проведенні пошуку відкритих джерел.
  • S0296: Навичка використання зворотного зв’язку з метою вдосконалення процесів, підвищення якості продуктів і послуг, що надаються.
  • S0297: Навичка використання віртуальних колективних робочих просторів і/або засобів (наприклад, інтелектуальні робочі станції, системи відеоконференцзв’язку, віртуальні переговорні «кімнати», ПЗ «SharePoint»).
  • S0189: Навичка оцінки і/або розрахунку результатів, отриманих в період проведення і після закінчення кібероперацій.
  • S0228: Навичка визначення критично важливих компонентів цільового об’єкта для включення критично важливих компонентів цільового об’єкта до кіберпростору.
  • S0216: Навичка оцінки наявних можливостей з урахуванням бажаних результатів з метою забезпечення ефективності проведених заходів.
  • S0292: Навичка використання баз даних та пакетів програмного забезпечення з метою визначення цільового об’єкта.
  • S0196: Навичка проведення дослідження з використанням Web-сайтів/сторінок, що не індексуються пошуковими системами (deep web).
  • S0187: Навичка застосування різних аналітичних методів, засобів і способів (наприклад, конкуруючі гіпотези, послідовність міркувань, виявлення відмови і обману, низька ймовірність події з сильним впливом на систему, аналіз мережі/віртуального з’єднання або каналу зв’язку, баєсове виведення, Delphi-аналіз і розпізнавання образів).
  • S0205: Навичка визначення доцільних варіантів ідентифікації цільового об’єкта шляхом оцінки наявних можливостей з урахуванням бажаних результатів.
  • S0208: Навичка визначення місця розташування мережевих пристроїв.
  • S0222: Навичка аналізу на основі об’єднання даних.
  • S0248: Навичка здійснення системного аналізу цільового об’єкта.
  • S0274: Навичка аналізу і редагування матеріалів цільових об’єктів.
  • S0287: Навичка використання географічних даних і ресурсів.
  • S0302: Навичка написання звітних документів з проблем ефективності.
  • S0360: Навичка аналізу і оцінки системи і засоби проведення кібероперацій внутрішніх і зовнішніх організацій-партнерів.
  • S0361: Навичка аналізу і оцінки розвідувальних заходів, що проводяться внутрішніми і зовнішніми організаціями-партнерами, розробки вимог до інформації та оперативно-цінної інформації.

Вміння

  • A0013: Вміння впевнено і систематизовано доводити складну інформацію, концепції або ідеї в усній і письмовій формах і/або за допомогою візуальних засобів.
  • A0066: Вміння збирати точні та повні дані, які використовуються в засобах розвідки, оцінки та/або планування.
  • A0080: Вміння розробляти або готувати рекомендації щодо застосування аналітичних методів або рішень для подолання проблем або ситуацій, пов’язаних з недостатністю інформації або в тих випадках, коли таких проблем і ситуацій раніше не існувало.
  • A0084: Вміння оцінювати, аналізувати та синтезувати великі об’єми даних (які можуть бути фрагментованими і суперечливими) в високоефективні, єдині продукти розвідки/визначення цільових об’єктів.
  • A0087: Вміння концентрувати зусилля у дослідницькій області з метою задоволення потреб замовника в процесі прийняття рішень.
  • A0088: Вміння ефективно працювати у динамічному/швидкоплинному середовищі.
  • A0089: Вміння працювати в колективі, постійно звертаючись за консультаціями до аналітиків і експертів (внутрішніх і зовнішніх організацій) з метою підвищення якості аналітичної і технічної експертизи.
  • A0091: Вміння виявляти проблеми розвідки.
  • A0101: Вміння розпізнавати і знижувати фактор суб’єктивності, який може негативно вплинути на результати аналізу.
  • A0102: Вміння розпізнавати і знижувати негативні наслідки обману при підготовці звітних документів і проведенні аналізу.
  • A0106: Вміння критично мислити.
  • A0109: Вміння використовувати кілька джерел розвідки в усіх напрямках розвідувальних заходів.
  • A0085: Вміння формулювати висновків, коли політики визначені не коректно.
  • A0073: Вміння чітко викладати вимоги до розвідки в коректно сформульованих питаннях дослідницької роботи та запитах на отримання інформації.

Аналітик цільової мережі

(AN-TGT-002)
Здійснює поглиблений аналіз збору даних та даних з відкритих джерел для забезпечення безперервності цілей і збору матеріалу про цільові об’єкти та їх діяльність; і розробляє методи отримання інформації про цільові об’єкти у більших об’ємах. Визначає, як цільові об’єкти спілкуються, рухаються, працюють і живуть, основуючись на знаннях цільових технологій, цифрових мереж та програм.

Завдання

  • T0617: Проводити вузловий аналіз.
  • T0707: Формувати запити на отримання інформації.
  • T0582: Проводити експертизу з метою визначення напрямку подальших дій.
  • T0797: Розробляти рекомендації щодо цільових об’єктів, які відповідають поставленим керівництвом цілям і задачам.
  • T0624: Проводити дослідження і аналіз цільового об’єкта.
  • T0710: Виявляти та оцінювати основні можливості, вимоги і вразливості загрози.
  • T0599: Співпрацювати з іншими організаціями-замовниками, організаціями, що здійснюють розвідку і наведення в суміжних областях кіберпростору.
  • T0650: Визначати, які технології використовує конкретний цільовий об’єкт.
  • T0802: Аналізувати відповідні джерела інформації з метою визначення достовірності і актуальності добутої інформації.
  • T0595: Класифікувати документи відповідно до норм класифікації.
  • T0606: Накопичувати, інтегрувати та/або інтерпретувати дані, здобуті з різних джерел для забезпечення розвідувальних заходів або отримання даних про уразливість щодо конкретних цільових об’єктів.
  • T0607: Виявляти та проводити аналіз каналів зв’язку з цільовими об’єктами з метою визначення інформації, необхідної для забезпечення і проведення операцій.
  • T0621: Проводити контроль якості з метою визначення достовірності і актуальності інформації, що здобувається в мережах.
  • T0653: Застосовувати аналітичні методи з метою добування додаткової інформації про цільовий об’єкт.
  • T0692: Генерувати та оцінювати ефективність стратегій мережевого аналізу.
  • T0706: Збирати дані про мережі за допомогою звичайних і альтернативних способів (наприклад, аналіз соціальних мереж, послідовна передача виклику, аналіз трафіку).
  • T0715: Визначати недоліки та потенційні стратегії збору інформації про цільових об’єктів.
  • T0722: Визначати мережеві компоненти і їх функціональності з метою проведення аналізу та розробки цільових об’єктів.
  • T0745: Розробляти рекомендації для інструкцій зі збору даних відповідно до вимог замовника.
  • T0765: Проводити тематичну експертизу в інтересах розробки заходів.
  • T0767: Аналізувати зміст даних і/або метаданих з метою вирішення проблем організації.
  • T0778: Описувати цільові об’єкти та їхню діяльність.
  • T0803: Реконструювати мережі в форматі діаграм або звітів.
  • T0807: Досліджувати тенденції розвитку каналів зв’язку в сучасних технологіях (в комп’ютерних і телефонних мережах, супутникових, кабельних і бездротових системах передачі), які використовуються при доступі до відкритих і закритих джерел.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0108: Знання концепцій, термінології і операцій широкого спектра засобів масової комунікації (комп’ютерні і телефонні мережі, супутникові, волоконно-оптичні та бездротові).
  • K0109: Знання фізичних компонентів і архітектури ЕОМ, включаючи функції різних компонентів і периферійних пристроїв (наприклад, процесорів, мережевих адаптерів, сховищ даних).
  • K0177: Знання етапів проведення кібератак (наприклад, розвідка, перелік, отримання доступу, розширення привілеїв, утримання доступу, використання мережевих вразливостей, приховування слідів).
  • K0349: Знання типів, процесів адміністрування, функцій і системи формування контенту Web-сайтів (CMS).
  • K0362: Знання методів і способів проведення атак (розподілені атаки типу «відмова в обслуговуванні», метод грубої сили, перехоплення трафіку та ін.).
  • K0444: Знання того, як працюють Інтернет-додатки (SMTP-протокол, електронна поштова служба на базі НТТР-протоколу, інформаційний обмін між Інтернет-клієнтами, голосовий зв’язок).
  • K0471: Знання систем адресації в Інтернет-мережі (IP-адреси, маршрутизація на основі безкласових IP-адрес, система нумерації TCP/UDP-портів).
  • K0392: Знання загальних видів зараження комп’ютерів/мереж (віруси, закладки типу «троянський кінь» та ін.), а також методів зараження (через порти, прикріплені файли та ін.).
  • K0395: Знання фундаментальних основ комп’ютерних мереж (тобто, основних компонентів комп’ютерної мережі, типів мереж і ін.).
  • K0431: Знання сучасних/перспективних технологій комунікації.
  • K0436: Знання фундаментальних концепцій, термінології/лексикону (тобто, підготовка середовища, кібератаки, відображення кібератак), принципів, можливостей, обмежень і негативних наслідків від проведення кібероперацій.
  • K0440: Знання засобів безпеки, що розміщуються в IP-вузлі, і того, як ці засоби впливають на використання та зниження вразливостей.
  • K0445: Знання того, як сучасні цифрові і телефонні мережі впливають на проведення кібероперацій.
  • K0449: Знання того, як витягувати, аналізувати і використовувати метадані.
  • K0516: Знання фізичних та логічних мережевих пристроїв та інфраструктури для включення концентраторів, комутаторів, маршрутизаторів, брандмауерів та ін.
  • K0379: Знання організацій-замовників, включаючи їх інформаційні потреби, цілі, структури, можливості тощо.
  • K0473: Знання комплексів вторгнень.
  • K0413: Знання цілей, політик і законності кібероперацій.
  • K0439: Знання регулюючих органів для процесів визначення цільових об’єктів.
  • K0479: Знання аналізу та характеристики шкідливого програмного забезпечення.
  • K0547: Знання методів і процедур визначення цільового об’єкта.
  • K0487: Знання систем безпеки мережі (наприклад, шифрування, мережеві екрани, автентифікація, сервери-пастки, захист периметра).
  • K0544: Знання технік збору розвідданих про цільовий об’єкт та підготовки операцій, а також життєвих циклів.
  • K0559: Знання основної структури, архітектури та проектів конвергентних додатків.
  • K0389: Знання джерел інформації для систем збору даних, включаючи «традиційні» і «не традиційні» джерела.
  • K0403: Знання криптологічних характеристик, обмежень і переваг, які використовуються в кіберопераціях.
  • K0424: Знання способів заперечення і обману.
  • K0442: Знання того, як об’єднані технології впливають на проведення кібероперацій (наприклад, цифрові, телефонні, бездротові).
  • K0462: Знання принципів, політик, процедур і засобів підготовки звітних документів за результатами розвідки, включаючи формати звітів, критерії звітності (вимоги і пріоритети), методики розподілу і органи юстиції, і правові обмеження.
  • K0472: Знання систем виявлення вторгнень і способів розробки сигнатур.
  • K0483: Знання методів об’єднання і узагальнення інформації, отриманої з будь-яких можливих джерел.
  • K0499: Знання системи безпеки операцій.
  • K0500: Знання систем, їх можливостей і процесів збору інформації наявних в організації та/або організації-партнера.
  • K0520: Знання принципів та практик, пов’язаних із визначенням цільових об’єктів, а саме знання про цільовий об’єкт, асоціації, системи зв’язку та інфраструктура.
  • K0550: Знання цільового об’єкта, включаючи пов’язані з ним поточні події, характер зв’язків, виконавців кібератак та історії (мови, культури) і/або структуру повноважень.
  • K0567: Знання потоку даних від джерела збору до сховищ та інструментів.
  • K0592: Знання мети і значущості моделей цільових об’єктів.
  • K0599: Знання структури, архітектури і проектування сучасних цифрових і телефонних мереж.
  • K0600: Знання структури, архітектури і проектування сучасних бездротових систем зв’язку.

Навички

  • S0194: Навичка проведення дослідження в умовах анонімності.
  • S0203: Навичка визначення і опису всіх необхідних аспектів операційного середовища.
  • S0229: Навичка визначення кіберзагроз, які можуть «поставити під удар» інтереси організації та/або організації-партнера.
  • S0256: Навичка забезпечення розуміння систем цільового об’єкта або загроз шляхом ідентифікації та аналізу зв’язків фізичних, функціональних або поведінкових відносин.
  • S0228: Навичка визначення критично важливих компонентів цільового об’єкта для включення критично важливих компонентів цільового об’єкта до кіберпростору.
  • S0196: Навичка проведення дослідження з використанням Web-сайтів/сторінок, що не індексуються пошуковими системами (deep web).
  • S0187: Навичка застосування різних аналітичних методів, засобів і способів (наприклад, конкуруючі гіпотези, послідовність міркувань, виявлення відмови і обману, низька ймовірність події з сильним впливом на систему, аналіз мережі/віртуального з’єднання або каналу зв’язку, баєсове виведення, Delphi-аналіз і розпізнавання образів).
  • S0205: Навичка визначення доцільних варіантів ідентифікації цільового об’єкта шляхом оцінки наявних можливостей з урахуванням бажаних результатів.
  • S0208: Навичка визначення місця розташування мережевих пристроїв.
  • S0222: Навичка аналізу на основі об’єднання даних.
  • S0248: Навичка здійснення системного аналізу цільового об’єкта.
  • S0274: Навичка аналізу і редагування матеріалів цільових об’єктів.
  • S0287: Навичка використання географічних даних і ресурсів.
  • S0177: Навичка аналізу мереж зв’язку цільового об’єкта.
  • S0178: Навичка аналізу найважливіших мережевих даних (наприклад, файлів налаштувань маршрутизаторів, протоколів маршрутизації).
  • S0181: Навичка аналізу даних, зібраних на основі перехоплення трафіку.
  • S0183: Навичка аналізу даних, зібраних з термінальної мережі або мережевого середовища.
  • S0191: Навичка оцінки придатності доступних аналітичних засобів в різних ситуаціях.
  • S0197: Навичка аналізу соціальних мереж, списків друзів і або аналіз метаданих.
  • S0217: Навичка оцінки джерела даних на предмет їх корисності, надійності і об’єктивності.
  • S0219: Навичка оцінки інформації з метою визначення її корисності, пріоритетності тощо.
  • S0220: Навичка використання/запитування інформації з баз даних системи збору даних, що належить організації і/або організації-партнеру.
  • S0225: Навичка визначення мереж зв’язку цільового об’єкта.
  • S0231: Навичка визначення того, як цільовий об’єкт передає інформацію.
  • S0234: Навичка визначення напрямків розробки цільового об’єкта.
  • S0244: Навичка встановлення взаємозв’язку з клієнтами, включаючи визначення потреб/вимог клієнтів, задоволення очікувань клієнта та демонстрацію рішучості в досягненні якісних результатів.
  • S0246: Навичка чисельного нормування.
  • S0259: Навичка виявлення використовуваних цільовим об’єктом способи заперечення і дезінформації.
  • S0261: Навичка виявлення актуальної інформації.
  • S0262: Навичка виявлення відповідних змін в структурі зв’язків цільового об’єкта.
  • S0263: Навичка виявлення технічної інформації, яка може бути використана при проведенні аналізу метаданих.
  • S0268: Навичка дослідження необхідної інформації.
  • S0277: Навичка синтезу, аналізу і розстановки пріоритетів серед наборів даних за критерієм значимості.
  • S0280: Навичка визначення аномалій в мережах цільових об’єктів (наприклад, вторгнення, потік даних або обробка, впровадження нових технологій в цільових об’єктах).
  • S0291: Навичка використання методів дослідження, включаючи дослідження декількох різних джерел з метою реконструкції мережі цільового об’єкта.
  • S0301: Навичка зрозумілої, переконливої і системної подачі фактів та ідей в письмовій формі.

Вміння

  • A0013: Вміння впевнено і систематизовано доводити складну інформацію, концепції або ідеї в усній і письмовій формах і/або за допомогою візуальних засобів.
  • A0066: Вміння збирати точні та повні дані, які використовуються в засобах розвідки, оцінки та/або планування.
  • A0080: Вміння розробляти або готувати рекомендації щодо застосування аналітичних методів або рішень для подолання проблем або ситуацій, пов’язаних з недостатністю інформації або в тих випадках, коли таких проблем і ситуацій раніше не існувало.
  • A0084: Вміння оцінювати, аналізувати та синтезувати великі об’єми даних (які можуть бути фрагментованими і суперечливими) в високоефективні, єдині продукти розвідки/визначення цільових об’єктів.
  • A0087: Вміння концентрувати зусилля у дослідницькій області з метою задоволення потреб замовника в процесі прийняття рішень.
  • A0088: Вміння ефективно працювати у динамічному/швидкоплинному середовищі.
  • A0089: Вміння працювати в колективі, постійно звертаючись за консультаціями до аналітиків і експертів (внутрішніх і зовнішніх організацій) з метою підвищення якості аналітичної і технічної експертизи.
  • A0091: Вміння виявляти проблеми розвідки.
  • A0101: Вміння розпізнавати і знижувати фактор суб’єктивності, який може негативно вплинути на результати аналізу.
  • A0102: Вміння розпізнавати і знижувати негативні наслідки обману при підготовці звітних документів і проведенні аналізу.
  • A0106: Вміння критично мислити.
  • A0109: Вміння використовувати кілька джерел розвідки в усіх напрямках розвідувальних заходів.
  • A0085: Вміння формулювати висновків, коли політики визначені не коректно.
  • A0073: Вміння чітко викладати вимоги до розвідки в коректно сформульованих питаннях дослідницької роботи та запитах на отримання інформації.