Оцінка та управління вразливостями

Здійснює оцінку загроз та вразливостей; визначає відхилення від прийнятних конфігурацій, підприємницької або місцевої політики; оцінює рівень ризику; а також розробляє та/або рекомендує відповідні контрзаходи щодо пом’якшення наслідків в операційних та неопераційних ситуаціях.

Нижче наведені ролі для цього спеціального простору. Клацніть кожну роль, щоб побачити KSA (Знання, навички та здібності) та Завдання.

Аналітик з оцінки вразливостей

(PR-VAM-001)
Здійснює оцінку систем та мереж у мережевому середовищі або анклаві та визначає відхилення цих систем/мереж від прийнятних конфігурацій, політики анклаву або місцевої політики. Оцінює ефективність архітектури глибоко ешелонованої оборони щодо відомих вразливостей.

Завдання

  • T0010: Аналізувати політику та конфігурації кіберзахисту організації та оцінювати дотримання правил та організаційних директив.
  • T0028: Здійснювати та/або підтримувати авторизоване тестування вторгнення в об’єкти корпоративної мережі.
  • T0138: Підтримувати інструментальні засоби аудиту сфери кібербезпеки (наприклад, спеціалізоване програмне та апаратне забезпечення для кіберзахисту) для забезпечення місій з аудиту в галузі кіберзахисту.
  • T0142: Забезпечувати інформованість про застосовувані політики з кібербезпеки, нормативні правові акти і договірні документи, що стосуються аудиту системи кіберзахисту.
  • T0188: Готувати звітні документи з аудиторської перевірки, які містять технічні та процедурні висновки, а також рекомендувати коригування стратегій/рішень.
  • T0252: Проводити відповідним чином необхідні дослідження навколишнього середовища (наприклад, технічну розвідку, аналіз контрзаходів з метою протидії [TSCM], дослідження контрзаходів з метою протидії TEMPEST).
  • T0549: Проводити оцінку технічних (оцінка технології) і нетехнічних (оцінка людей і операцій) ризиків і вразливостей в пріоритетних технологічних областях (наприклад, локальне комп’ютерне середовище, мережа та інфраструктура, межі анклаву, інфраструктура забезпечення та додатки).
  • T0550: Розробляти рекомендації щодо вибору ефективних, з точки зору витрат, засобів контролю захищеності з метою зниження ризиків (наприклад, захист інформації, систем і процесів).

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0009: Знання вразливостей прикладних процесів і систем.
  • K0019: Знання концепцій криптографії та забезпечення криптографічними ключами.
  • K0021: Знання резервного копіювання та відновлення даних.
  • K0033: Знання механізмів контролю доступу до IP-вузлів/мереж (наприклад, перелік засобів контролю доступу, переліки можливостей).
  • K0044: Знання принципів і методів кібербезпеки та конфіденційності, а також організаційних вимог (щодо забезпечення конфіденційності, цілісності, доступності, автентифікації і неспростовності).
  • K0056: Знання мережевого доступу, параметрів справжності та забезпечення доступу (наприклад, інфраструктура відкритих ключів, автентифікація об’єктів, відкриті ідентифікатори, мова розмітки для контролю захищеності, мова розмітки для надання послуг).
  • K0061: Знання теорії управління потоками в мережах (наприклад, протоколу управління передачею (TCP), протоколу міжмережевого обміну даними (IP), моделі взаємодії відкритих систем (OSI), бібліотеки інфраструктури інформаційних технологій, поточної версії [ITIL]).
  • K0068: Знання структур і логіки мов програмування.
  • K0070: Знання загроз і вразливостей безпеки систем і прикладних процесів (наприклад, перевищення допустимого завантаження буферної пам’яті, мобільний код, процедурна мова/мова структурованих запитів [PL/SQL] і вторгнення, уразливості типу «стан гонки», незахищений канал, повторна передача, повторно-орієнтовані атаки, шкідливий код).
  • K0089: Знання засобів діагностики систем і способів визначення несправностей.
  • K0106: Знання того, що являє собою мережева атака, і який існує зв’язок між мережевими атаками і загрозами та вразливостями.
  • K0139: Знання інтерпретованих і компільованих комп’ютерних мов.
  • K0161: Знання різних класів атак (наприклад, пасивні, активні, інсайдерські, наступальні, розподілені атаки).
  • K0162: Знання типів порушників, які здійснюють кібератаки (наприклад, недосвідчені хакери («скрипткідді»), загрози з боку інсайдерів, спонсовані і не спонсовані державами).
  • K0167: Знання способів підвищення вимог до системного і мережевого адміністрування та операційних систем.
  • K0177: Знання етапів проведення кібератак (наприклад, розвідка, перелік, отримання доступу, розширення привілеїв, утримання доступу, використання мережевих вразливостей, приховування слідів).
  • K0179: Знання концепцій архітектури безпеки мережі, включаючи топологію, протоколи, компоненти і принципи (наприклад, прикладна система ешелонованої захисту).
  • K0203: Знання моделей системи безпеки (наприклад, модель Белла-Лападули, моделі забезпечення цілісності «Biba» і Кларка-Вілсона).
  • K0206: Знання етичних принципів і способів проведення хакерських атак.
  • K0210: Знання концепцій резервного копіювання та відновлення даних.
  • K0224: Знання концепцій системного адміністрування операційних систем, наприклад, ОС (і не тільки) «Unix/Linux», «IOS», «Android» і «Windows».
  • K0265: Знання інфраструктури, що використовує ІТ для забезпечення захисту, високої продуктивності та надійності.
  • K0287: Знання використовуваної в організації програми класифікації інформації і процедур, що компрометують інформацію.
  • K0301: Знання відповідних засобів, що використовуються при аналізі на пакетному (мережевому) рівні (наприклад, програмні комплекси аналізу трафіку «Wireshark», «tcpdump»).
  • K0308: Знання криптології.
  • K0332: Знання мережевих протоколів, таких, як TCP/IP, динамічного конфігурування вузлів, системи доменних імен (DNS) і послуг, що надаються Службою єдиного каталогу.
  • K0342: Знання принципів, засобів і способів тестування на проникнення.
  • K0344: Знання інфраструктурних загроз організації.
  • K0624: Знання ризиків безпеки додатків (рейтинг Відкритого проекту з безпеки прикладних програм Інтернету).

Навички

  • S0001: Навичка пошуку вразливостей і розпізнання вразливостей в системах безпеки.
  • S0009: Навичка оцінки надійності системи та конструкцій.
  • S0025: Навичка виявлення вторгнення, що використовують IP-вузли або мережі, за допомогою технологій виявлення вторгнень (наприклад, мережева система «Snort»).
  • S0044: Навичка копіювання поведінки загрозливих об’єктів.
  • S0051: Навичка використання засобів і способів тестування на проникнення.
  • S0052: Навичка використання методів соціальної інженерії. (наприклад, фішинг, приманка, несанкціоноване проходження тощо).
  • S0081: Навичка використання інструментів мережевого аналізу для визначення вразливостей (наприклад, «фаззінг», засоби сканування «nmap», тощо).
  • S0120: Навичка аналізу реєстраційних записів з метою встановлення доказів здійснених вторгнень.
  • S0137: Навичка проведення оцінок вразливості програмних додатків..
  • S0171: Навичка проведення оцінки впливу/ризику.
  • S0364: Навичка забезпечення розуміння сенсу загрозливої інфраструктури організації.
  • S0367: Навичка застосування принципів кібербезпеки і конфіденційності при формуванні організаційних вимог (що торкаються забезпечення конфіденційності, цілісності, доступності, автентифікації і неспростовності).

Вміння

  • A0001: Вміння виявляти системні проблеми безпеки на основі аналізу вразливостей та конфігурації.
  • A0044: Вміння використовувати структури і логіку мов програмування (наприклад, аналіз коду джерела).
  • A0120: Вміння поширювати результати змістовної обробки інформації про характер загрози для організації з метою вдосконалення процесу управління ризиками.
  • A0123: Вміння застосовувати принципи кібербезпеки і конфіденційності при формуванні організаційних вимог (що торкаються забезпечення конфіденційності, цілісності, доступності, автентифікації і неспростовності).