Кібер-операції

Здійснює заходи зі збору доказів щодо кримінальних та іноземних розвідувальних органів з метою пом’якшення можливих або реальних загроз, захисту від шпигунства чи інсайдерської загрози, іноземного саботажу, міжнародної терористичної діяльності або для підтримки іншої розвідувальної діяльності.

Нижче наведені ролі для цього спеціального простору. Клацніть кожну роль, щоб побачити KSA (Знання, навички та здібності) та Завдання.

(CO-OPS-001)
Здійснює збір, обробку та/або геолокацію систем для експлуатації, пошуку та/або відстеження цільових об’єктів, що представляють інтерес. Виконує мережеву навігацію, тактичний криміналістичний аналіз і, у випадку поставленої задачі, виконує операції в мережі.

Завдання

  • T0566: Аналізувати внутрішню функціональну архітектуру, засоби і процедури для визначення способів підвищення продуктивності.
  • T0567: Аналізувати функціональну архітектуру цільового об’єкта для визначення способів отримання доступу до нього.
  • T0598: Співпрацювати з організаціями-розробниками з метою створення та впровадження засобів, необхідних для досягнення поставлених цілей.
  • T0609: Надавати доступ до бездротових комп’ютерних і цифрових мереж.
  • T0610: Збирати та обробляти дані, передані через бездротові комп’ютерні і цифрові мережі.
  • T0612: Здійснювати експлуатацію бездротових комп’ютерних і цифрових мереж.
  • T0616: Проводити мережеву розвідку і аналізи вразливостей систем мережі.
  • T0618: Проводити заходи в мережі з метою контролю і отримання даних з використовуваного технологічного обладнання.
  • T0619: Проводити заходи в мережі та за її межами з метою контролю і отримання даних з використовуваного в автоматичному режимі технологічного обладнання.
  • T0620: Збирати дані з відкритих джерел за допомогою різних он-лайн інструментів.
  • T0623: Проводити обстеження комп’ютерних і цифрових мереж.
  • T0643: Пускати в дію інструменти проти цільового об’єкту та проводити їх утилізацію відразу після задіяння (наприклад, інструменти обходу системи захисту, аналізатори трафіка).
  • T0644: Виявляти інструменти експлуатації вразливостей в цільових мережах і хостах, та реагувати відповідним чином на них.
  • T0664: Розробляти нові техніки отримання і безперервної підтримки доступу до цільових систем.
  • T0677: Редагувати або виконувати прості скрипти (наприклад, Perl, VBScript) в ОС Windows і UNIX.
  • T0696: Застосовувати мережеві пристрої, пристрої захисту та/або термінали з використанням різних методів або засобів.
  • T0697: Спрощувати доступ за допомогою фізичних і/або безпровідних засобів.
  • T0724: Виявляти сильні та слабкі сторони мережі.
  • T0740: Забезпечувати поінформованість про поточну ситуацію і функціональність основної операційної інфраструктури.
  • T0756: Здійснювати експлуатацію та обслуговування автоматизованих систем для отримання і здійснення доступу до цільових систем.
  • T0768: Здійснювати кіберзаходи з метою руйнування/видалення інформації, що міститься в комп’ютерах і обчислювальних мережах.
  • T0774: Обробляти відфільтровані дані, призначені для аналізу та/або розподілу між замовниками.
  • T0796: Надавати актуальні геоінформаційні дані в режимі реального часу.
  • T0804: Документувати заходи зі збору інформації та/або готувати середовище для захисту від ворожої діяльності цільових об’єктів протягом проведення операцій, спрямованих на досягнення переваги у кіберпросторі.
  • T0828: Тестувати і оцінювати локально розроблені засоби з метою з оперативного використання.
  • T0829: Тестувати інструменти і техніки, розроблені всередині організації, на предмет їх порівняння із інструментами, використовуваними в цільовому об’єкті.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0009: Знання вразливостей прикладних процесів і систем.
  • K0021: Знання резервного копіювання та відновлення даних.
  • K0051: Знання мов програмування низького рівня (наприклад, асемблер).
  • K0109: Знання фізичних компонентів і архітектури ЕОМ, включаючи функції різних компонентів і периферійних пристроїв (наприклад, процесорів, мережевих адаптерів, сховищ даних).
  • K0142: Знання процесів забезпечення, можливостей і обмежень системи збору даних.
  • K0224: Знання концепцій системного адміністрування операційних систем, наприклад, ОС (і не тільки) «Unix/Linux», «IOS», «Android» і «Windows».
  • K0363: Знання процедур проведення аудиту та реєстрації (включаючи реєстрацію із залученням сервера).
  • K0372: Знання концепцій програмування (наприклад, рівні, структури, мови з компіляцією або інтерпретацією).
  • K0373: Знання основних додатків програмного забезпечення (наприклад, сховища даних і резервного копіювання, додатків баз даних), а також типів вразливостей, які можуть бути виявлені в цих додатках.
  • K0375: Знання вразливостей бездротових додатків.
  • K0379: Знання організацій-замовників, включаючи їх інформаційні потреби, цілі, структури, можливості тощо.
  • K0403: Знання криптологічних характеристик, обмежень і переваг, які використовуються в кіберопераціях.
  • K0406: Знання існуючого програмного забезпечення та методології активного захисту та системного зміцнення.
  • K0420: Знання теорії баз даних.
  • K0423: Знання підготовки звітних матеріалів щодо усунення конфліктних ситуацій, включаючи взаємодію з зовнішніми організаціями.
  • K0428: Знання алгоритмів і засобів шифрування для бездротових локальних мереж (WLANs).
  • K0427: Знання алгоритмів шифрування і можливостей/засобів кібербезпеки (напр., SSL, PGP).
  • K0429: Знання способів інформаційного забезпечення всього підприємства.
  • K0430: Знання стратегій і способів обходу.
  • K0433: Знання результатів впливу криміналістичної експертизи на структуру і функції ОС.
  • K0438: Знання архітектури стільникових систем передачі повідомлень (наприклад, LTE, CDMA, GSM/EDGE і UMTS/HSPA).
  • K0440: Знання засобів безпеки, що розміщуються в IP-вузлі, і того, як ці засоби впливають на використання та зниження вразливостей.
  • K0452: Знання способів впровадження ОС «Unix» і «Windows», які надають послуги автентифікації і реєстрації (протокол «RADIUS»), DNS-служби, електронної поштової служби, Web-служби, FTP-сервера, DHCP-протоколу, мережевого екрану і SNMP- протоколу.
  • K0468: Знання систем підготовки звітних документів внутрішніх і зовнішніх організацій-партнерів.
  • K0481: Знання методів і способів, що використовуються з метою виявлення різних дій, пов’язаних з використанням вразливостей.
  • K0485: Знання способів адміністрування мереж.
  • K0486: Знання структури і топології мережі.
  • K0480: Знання шкідливого програмного забезпечення.
  • K0516: Знання фізичних та логічних мережевих пристроїв та інфраструктури для включення концентраторів, комутаторів, маршрутизаторів, брандмауерів та ін.
  • K0528: Знання супутникових систем зв’язку.
  • K0530: Знання параметрів обладнання та програмного забезпечення, включаючи мережеві процеси, які вони ініціалізують, а також їхній вплив на процес експлуатації.
  • K0531: Знання впливу на систему безпеки конфігурацій програмного забезпечення..
  • K0536: Знання структури, методів і стратегії застосування засобів (наприклад, аналізатори трафіку, клавіатурні перехоплювачі) та техніки (наприклад, нелегальний доступ, збір/приховане вилучення даних, аналіз вразливостей в інших системах мережі).
  • K0560: Знання основної структури, архітектури та проектів сучасних мереж зв’язку.
  • K0565: Знання загальних мережевих та протоколів маршрутизації (наприклад, TCP/IP), служб (наприклад, веб-пошти, DNS) та способи їх взаємодії для забезпечення мережевих зв’язків.
  • K0573: Знання фундаментальних основ цифрової криміналістичної експертизи з метою розкриття факту злочинних розвідзаходів.
  • K0608: Знання структур і компонентів ОС «Unix/Linux» і «Windows» (наприклад, виконання процесів, структура каталогу, вбудовані прикладні процеси/системи).
  • K0609: Знання технологій віртуальних машин.

Навички

  • S0062: Навичка аналізу даних, що зберігаються в робочій пам’яті, з метою вилучення інформації.
  • S0183: Навичка аналізу даних, зібраних з термінальної мережі або мережевого середовища.
  • S0236: Навичка ідентифікації пристроїв, що працюють на кожному рівні протокольних моделей.
  • S0182: Навичка аналізу внутрішніх та зовнішніх зв’язків цільового об’єкта, зібраних з бездротових локальних мереж.
  • S0190: Навичка оцінки сучасних засобів з метою визначення необхідності їх подальшого вдосконалення.
  • S0192: Навичка здійснення аудиторської перевірки мережевих екранів, периметрів, маршрутизаторів і систем виявлення вторгнень.
  • S0202: Навичка збору (наприклад, системи пошуку файлів) і аналізу даних.
  • S0206: Навичка визначення встановлених патчів на різних операційних системах та ідентифікації патч-сигнатур.
  • S0221: Навичка витягування інформації з перехоплених IP-пакетів.
  • S0242: Навичка інтерпретації результатів, отриманих сканером вразливостей, з метою виявлення вразливостей.
  • S0243: Навичка управління знаннями, включаючи способи створення технічної документації (наприклад, сторінку Wiki).
  • S0252: Навичка обробки зібраних даних для подальшого аналізу.
  • S0255: Навичка надання інформації в масштабі реального часу про місцезнаходження цільового об’єкта, використовуючи його інфраструктури.
  • S0257: Навичка читання, інтерпретації, складання, внесення змін і виконання простих скриптів (наприклад, PERL, VBScript) в ОС Windows і UNIX (наприклад, такі які дозволяють вирішити наступні завдання: граматико-синтаксичний аналіз великих файлів даних, автоматизація ручних завдань і витяг/обробка віддалених даних).
  • S0266: Навичка програмування на відповідних мовах (наприклад, «C ++», «Python» і т.п.).
  • S0267: Навичка використання віддаленого командного рядка та графічного інтерфейсу користувача (GUI).
  • S0270: Навичка зворотної розробки (наприклад, редагування 16-вого коду, засоби бінарної компресії, налагодження та аналіз рядків) з метою визначення функцій і власника видалених інструментів.
  • S0275: Навичка адміністрування серверів.
  • S0276: Навичка розвідки, збору та аналізі метаданих бездротової локальної мережі.
  • S0281: Навичка розробки технічної документації.
  • S0282: Навичка впровадження комплексів тестування і оцінювання засобів.
  • S0293: Навичка використання засобів, способів і процедур для забезпечення віддаленого і постійного використання вразливостей цільового об’єкта.
  • S0295: Навичка використання засобів різних відкритих джерел для добування даних (електронна комерція, DNS-система, електронна пошта, тощо).
  • S0298: Навичка перевірки цілісності всіх файлів (наприклад, контрольні суми, операція, що виключає АБО, безпечне хешування, контрольні обмеження тощо).
  • S0299: Навичка аналізу, моделювання і визначення геолокації бездротових мереж, які використовуються цільовим об’єктом.
  • S0363: Навичка аналізу і оцінки звітних документів, підготовлених внутрішніми і зовнішніми організаціями-партнерами.

Вміння

  • A0095: Вміння інтерпретувати і відображати вимоги замовника в операційній діяльності.
  • A0097: Вміння контролювати операції і реагувати на події відповідними діями при виникненні та/або виявленні нових тенденцій розвитку оперативно-технічної обстановки або «незвичайної» діяльності.
  • A0099: Вміння реалізовувати тактичні прийоми, способи і процедури збору даних в мережі, включаючи можливості/засоби дешифрування.
  • A0100: Вміння проводити процедури бездротового збору даних, включаючи можливості/інструменти дешифрування.