Збір інформації

Збирає інформацію за допомогою відповідних стратегій та в межах пріоритетів, встановлених в процесі управління збором.

Нижче наведені ролі для цього спеціального простору. Клацніть кожну роль, щоб побачити KSA (Знання, навички та здібності) та Завдання.

(C0-CL0-001)
Визначає відомства зі збору даних та середовище; включає першочергові інформаційні завдання в систему управління збору даних; розробляє концепції для задоволення намірів керівництва. Визначає можливості наявних засобів розвідки, нові можливості збору даних; та будує і поширює плани зі збору даних. Контролює виконання завдання зі збору даних та забезпечує ефективне виконання плану зі збору даних.

Завдання

  • T0562: Адаптувати операції або плани зі збору даних з метою усунення виявлених проблем/труднощів, а також з метою синхронізації такого збору даних з загальними оперативними вимогами.
  • T0564: Проводити аналіз зворотного зв’язку з метою визначення того, наскільки продукти і послуги задовольняють вимоги.
  • T0568: Аналізувати плани, директиви, інструкції і політики, що стосуються факторів, які могли б вплинути на функціональну структуру і вимоги щодо забезпечення процедур добування даних (наприклад, тривалість, сфера діяльності, комунікативні вимоги, міжвідомчі/міжнародні угоди).
  • T0573: Оцінювати та застосовувати фактори операційного середовища і ризиків для процесу управління збором даних.
  • T0578: Оцінювати ефективність ресурсів збору інформації відповідно до затверджених специфікацій.
  • T0604: Порівнювати розподілені та доступні активи для потреб процесу збору інформації відповідно до вимог.
  • T0605: Накопичувати досвід, отриманий під час реалізації заходів щодо забезпечення збору даних, з метою вирішення поставлених перед організацією завдань.
  • T0625: Враховувати рентабельність та ефективність активів і ресурсів збору даних, якщо/коли вони застосовуються відповідно до вимог пріоритетності інформації.
  • T0626: Формувати плани та матриці збору даних з використанням встановлених інструкцій і процедур.
  • T0631: Узгоджувати розміщення ресурсів, які входять в активи здобутих даних, відповідно до пріоритетних вимог до збору інформації, з керівниками, що визначають тематику даних.
  • T0632: Координувати включення плану зі збору даних у відповідну документацію.
  • T0634: Змінювати задачу або переорієнтовувати засоби та ресурси зі збору даних.
  • T0645: Визначати порядок подальших дій при внесенні змін до мети, керівних принципів і операційного середовища.
  • T0646: Визначення існуючих баз даних Web-сторінок зі збору інформації, бібліотек і сховищ.
  • T0647: Визначати, як певні обставини впливають на постановку завдань, збір, обробку, використання та поширення форм і функцій архітектур.
  • T0649: Визначати організації та/або інстанції, які уповноважені на збір даних і володіють повністю доступними засобами для збору.
  • T0651: Розробляти метод порівняння звітів зі збору інформації з обов’язковими вимогами для визначення інформаційних проблем.
  • T0657: Розробляти інструкції зі взаємодії на основі дотримання порядку збору даних в кожній фазі операції.
  • T0662: Розподіляти засоби збору даних на основі інструкцій для керівництва, пріоритетів і оперативної цінності.
  • T0674: Розповсюджувати повідомлення про завдання та плани зі збору даних.
  • T0681: Встановлювати альтернативні напрямки обробки, використання і поширення інформації з метою вирішення певних завдань і проблем.
  • T0683: Організовувати заходи з управління обробкою, експлуатацією та розповсюдженням на основі затверджених інструкцій і/або процедур.
  • T0698: Сприяти безперервному оновленню вихідних даних для розвідки, систем стеження і візуального спостереження в інтересах фахівців оперативної відеозйомки.
  • T0702: Формулювати стратегії збору даних, ґрунтуючись на теорії розвідки та її потенційні можливості, а також методах збору інформації, які об’єднують можливості багатоцільової системи збору даних і системи забезпечення доступу до цільових об’єктів і їх спостережуваних систем.
  • T0714: Визначення платформ співпраці, які можуть сприяти узгодженню процесів, функцій і результатів з певними організаціями і функціональними групами.
  • T0716: Визначати вимоги і процедури взаємодії з призначеними органами зі збору інформації.
  • T0721: Виявляти наслідки та проблеми, які можуть вплинути і/або істотно знизити ефективність архітектур обробки, експлуатації та розподілу.
  • T0723: Визначати потенційні напрямки зі збору даних з метою їх застосування відповідно до пріоритетних вимог до інформації.
  • T0725: Виявляти та знижувати ризики під час збору інформації з метою виконання плану, проведення операцій та визначення життєвого циклу цільового об’єкта.
  • T0734: Відправляти запити на отримання інформації.
  • T0737: Пов’язувати пріоритетні вимоги щодо збору даних з оптимальними активами і ресурсами.
  • T0750: Контролювати завершення розподілених заходів зі збору інформації.
  • T0753: Моніторити функціональний стан і ефективність архітектури обробки, використання і розподілу.
  • T0755: Моніторити операційне середовище на предмет виникнення ризиків або появи умов їх виникнення в процесі оперативного забезпечення заходів зі збору інформації.
  • T0757: Проводити оптимізацію активів і ресурсів системи збору даних з метою підвищення ефективності та корисності необхідної інформації, пов’язаної з пріоритетними вимогами до розвідувальних заходів.
  • T0773: Розставляти пріоритети серед вимог до збору інформації в інтересах комп’ютерних платформ, що використовуються для збору даних, з урахуванням можливостей таких платформ.
  • T0779: Надавати консультації/допомогу посадовим особам, які приймають рішення з питань проведення операцій і розвідувальних заходів, щодо розподілу активів і ресурсів здобутих даних у відповідь на динамічні зміни операційного середовища.
  • T0806: Готувати запити на обробку, використання і розподіл тематичної інформації, отриманої під час збору даних, використовуючи тематичні активи і ресурси здобутих даних відповідно до затверджених інструкцій і/або процедур.
  • T0809: Аналізувати можливості активів, виділених на збір інформації.
  • T0810: Аналізувати інструкцію з розвідки і збору інформації на предмет її достовірності/застосовності.
  • T0811: Аналізувати перелік пріоритетних вимог зі збору інформації та найважливіших даних.
  • T0812: Аналізувати і оновлювати загальний план зі збору інформації, при необхідності.
  • T0814: Коригувати план зі збору даних на основі доступності найбільш бажаних активів і ресурсів.
  • T0820: Визначати зміни в планах зі збору даних і/або операційному середовищі, які є причиною майбутнього перегляду завдань або переорієнтації активів і ресурсів здобутих даних.
  • T0821: Визначати невідкладні заходи зі збору важливої тематичної інформації та/або вирішувати поставлені завдання, які повинні бути виконані найближчим часом.
  • T0827: Синхронізувати комплексне застосування всіх доступних активів, здобутих при проведенні власної кіберрозвідки, а також при проведенні кіберрозвідки партнерами.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0036: Знання принципів взаємодії «людина-комп’ютер».
  • K0058: Знання методів аналізу мережевого трафіку.
  • K0109: Знання фізичних компонентів і архітектури ЕОМ, включаючи функції різних компонентів і периферійних пристроїв (наприклад, процесорів, мережевих адаптерів, сховищ даних).
  • K0177: Знання етапів проведення кібератак (наприклад, розвідка, перелік, отримання доступу, розширення привілеїв, утримання доступу, використання мережевих вразливостей, приховування слідів).
  • K0431: Знання сучасних/перспективних технологій комунікації.
  • K0449: Знання того, як витягувати, аналізувати і використовувати метадані.
  • K0417: Знання термінології передачі даних (наприклад, мережеві протоколи, Ethernet, IP, шифрування, оптичні пристрої, знімні носії).
  • K0579: Знання організації, робочих ролей і обов’язків співробітників керівних, підлеглих і допоміжних підрозділів.
  • K0596: Знання процесу запиту інформації.
  • K0444: Знання того, як працюють Інтернет-додатки (SMTP-протокол, електронна поштова служба на базі НТТР-протоколу, інформаційний обмін між Інтернет-клієнтами, голосовий зв’язок).
  • K0471: Знання систем адресації в Інтернет-мережі (IP-адреси, маршрутизація на основі безкласових IP-адрес, система нумерації TCP/UDP-портів).
  • K0392: Знання загальних видів зараження комп’ютерів/мереж (віруси, закладки типу «троянський кінь» та ін.), а також методів зараження (через порти, прикріплені файли та ін.).
  • K0395: Знання фундаментальних основ комп’ютерних мереж (тобто, основних компонентів комп’ютерної мережі, типів мереж і ін.).
  • K0440: Знання засобів безпеки, що розміщуються в IP-вузлі, і того, як ці засоби впливають на використання та зниження вразливостей.
  • K0445: Знання того, як сучасні цифрові і телефонні мережі впливають на проведення кібероперацій.
  • K0516: Знання фізичних та логічних мережевих пристроїв та інфраструктури для включення концентраторів, комутаторів, маршрутизаторів, брандмауерів та ін.
  • K0560: Знання основної структури, архітектури та проектів сучасних мереж зв’язку.
  • K0427: Знання алгоритмів шифрування і можливостей/засобів кібербезпеки (напр., SSL, PGP).
  • K0446: Знання того, як сучасні бездротові комунікаційні системи впливають на проведення кібероперацій.
  • K0561: Знання основ захисту мережі (наприклад, шифрування, брандмауери, автентифікація, сервери-пастки, захист периметру).
  • K0565: Знання загальних мережевих та протоколів маршрутизації (наприклад, TCP/IP), служб (наприклад, веб-пошти, DNS) та способи їх взаємодії для забезпечення мережевих зв’язків.
  • K0405: Знання сучасних обчислювальних комплексів, призначених для атак типу «вторгнення».
  • K0480: Знання шкідливого програмного забезпечення.
  • K0610: Знання засобів віртуалізації (ПЗ для віртуалізації, віртуальні машини)
  • K0612: Знання того, що являє собою «загроза» мережі.
  • K0353: Знання можливих ситуацій, які могли б привести до зміни органів, які здійснюють збір даних.
  • K0361: Знання доступності, можливостей і обмежень активів.
  • K0364: Знання доступних баз даних і засобів, які необхідні для оцінки процедури постановки відповідних завдань зі збору даних.
  • K0380: Знання засобів та середовищ для спільної роботи.
  • K0382: Знання можливостей і обмежень систем збору даних.
  • K0383: Знання можливостей системи збору даних, особливості її працездатності та обмежень, які використовуються під час реалізації плану проведення операцій.
  • K0386: Знання інструментів управління збором даних.
  • K0387: Знання процесу планування та плану виконання заходів зі збору інформації.
  • K0390: Знання стратегій збору даних.
  • K0401: Знання критеріїв оцінки результатів збору даних.
  • K0404: Знання поточних вимог до системи збору інформації.
  • K0412: Знання лексики/термінології, використовуваної в кіберпросторі.
  • K0419: Знання процедур адміністрування і обслуговування баз даних.
  • K0425: Знання різних організаційних цілей на всіх рівнях, включаючи рівень підлеглих, рівень рівнозначних співробітників і рівень керівників.
  • K0435: Знання фундаментальних концепцій, принципів, обмежень і наслідків використання кіберпростору.
  • K0448: Знання того, як встановлювати пріоритети інформаційних ресурсів.
  • K0453: Знання систем виявлення та оповіщення.
  • K0454: Знання інформаційних потреб.
  • K0467: Знання можливостей і обмежень внутрішніх і зовнішніх організацій-партнерів (з якими встановлюються вимоги щодо визначення спільних завдань, вимоги до збору, обробки і розподілу інформації, а також використання вразливостей).
  • K0474: Знання ключових учасників реалізації кіберзагроз та їх активів.
  • K0475: Знання основних особливостей функціональної інфраструктури і загроз.
  • K0477: Знання намірів і цілей керівництва.
  • K0482: Знання методів визначення стану та доступності активів, які використовуються системою збору даних.
  • K0492: Знання «нетрадиційних» методологій збору даних.
  • K0495: Знання поточних і подальших операцій.
  • K0496: Знання обмежень функціональних активів
  • K0498: Знання процесів оперативного планування.
  • K0503: Знання прийнятих в організації форматів звітних документів про готовність ресурсів і активів, а також їх оперативну значимість і вплив на систему добування інформацією на основі розвідувальних заходів.
  • K0505: Знання завдань організації і пов’язані з їх вирішенням потреб зі збору інформації.
  • K0513: Знання організаційних пріоритетів, юридичних повноважень та процесів подання вимог.
  • K0521: Знання пріоритетної інформації, а також того, як її добувати, де вона публікується, і як отримати до неї доступ і т.п.
  • K0522: Знання потреб та архітектури експлуатації та поширення виробництва.
  • K0526: Знання стратегій досліджень та управління знаннями.
  • K0527: Знання стратегій управління ризиками та стратегії пом’якшення наслідків.
  • K0552: Знання способів постановки завдань.
  • K0553: Знання процесів постановки завдань для основних і вторинних активів з метою забезпечення системи збору даних.
  • K0554: Знання процесів постановки завдань, збору і обробки даних, використання вразливостей і розподілу інформації.
  • K0558: Знання доступних засобів і додатків, пов’язаних з розробкою вимог до збору даних та управлінням даними.
  • K0562: Знання можливостей і обмежень нових та перспективних систем збору даних, а також їх характеристик, доступності та/або процесів.
  • K0563: Знання можливостей, обмежень і методології постановки завдань у внутрішніх і зовнішніх системах збору даних і того, як вони використовуються в планових кіберзаходах.
  • K0569: Знання існуючої архітектури системи постановки завдань, збору інформації, використання вразливостей і розподілу даних.
  • K0570: Знання загрозливих чинників, які могли б вплинути на операції зі збору даних..
  • K0580: Знання встановленого в організації формату плану заходів зі збору даних.
  • K0581: Знання циклів реалізації процедур планування, проведення операцій і визначення цілі, встановлених в організації.
  • K0583: Знання планів/директив/керівництва, які визначають завдання організації.
  • K0584: Знання прийнятих в організації політик/процедур тимчасової передачі повноважень зі збору інформації.
  • K0587: Знання пробних версій, баз даних, засобів і додатків, необхідних для підготовки середовища, і засобів розвідки.
  • K0588: Знання вимог до пріоритетної інформації, одержуваної від підлеглих, допоміжних і керівних структур організації.
  • K0601: Знання систем/архітектур/систем зв’язку, які використовуються для координації заходів.
  • K0605: Знання процедур попередження, оповіщення, спілкування і звільнення.
  • K0613: Знання корпоративних спеціалістів в області оперативного планування і того, як і де можна з ними зв’язатися і які результати можна отримати з їх допомогою.

Навички

  • S0238: Навичка встановлення пріоритетів інформації, яка стосується проведення операцій..
  • S0304: Навичка отримання доступу до інформації про доступні поточні активи та їх використання.
  • S0305: Навичка отримання доступу до баз даних, в яких зберігаються плани/директиви/інструкції.
  • S0311: Навичка використання можливостей, обмежень і методик постановки завдань, якими володіють наявні платформи, датчики, архітектури та апаратура, що використовуються при вирішенні завдань організації.
  • S0313: Навичка формулювання потреб/вимог та інтеграції нових і сучасних можливостей збору даних, доступів та/або процесів в операції зі збору даних.
  • S0316: Навичка визначення зв’язку між проблемами розвідки і вимогами до пріоритетної інформації та характерними ознаками.
  • S0317: Навичка порівняння показників/ результатів спостереження з вимогами.
  • S0324: Навичка визначення доцільності збору інформації.
  • S0325: Навичка розробки плану збору даних, що чітко відображає тематику, яка може бути використана під час збору необхідної інформації.
  • S0327: Навичка забезпечення використання усіх доступних джерел під час виконання стратегії зі збору даних.
  • S0328: Навичка оцінки факторів операційного середовища стосовно цілей і вимог до інформації.
  • S0330: Навичка оцінки можливостей, обмежень і методологій постановки завдань власної системи збору даних, системи збору даних у місці проведення операцій, національної системи збору даних, коаліційної системи, а також інших можливостей системи збору даних.
  • S0332: Навичка збору даних з доступних інструментів та додатків відповідно до вимог збору даних та методів управління операціями зі збору даних.
  • S0334: Навичка визначення і впровадження процесів постановки завдань, збору, обробки та розподілу даних, а також використання вразливостей за відповідними напрямами.
  • S0335: Навичка визначення проблем розвідувальних заходів.
  • S0336: Навичка визначення ступеню задоволеності вимог до пріоритетної інформації.
  • S0339: Навичка інтерпретації звітних матеріалів про готовність, їх оперативну значимість і вплив на системи збору даних на основі розвідувальних заходів.
  • S0342: Навичка оптимізації продуктивності системи збору даних за допомогою повторного налаштування, тестування і регулювання.
  • S0344: Навичка підготовки та подання звітів, презентацій і проведення коротких інструктажів, включаючи використання візуальних допоміжних засобів або технології проведення презентацій.
  • S0347: Навичка аналізу експлуатаційних характеристик та історичних даних про активи системи збору інформації.
  • S0351: Навичка відображення можливостей, обмежень та методологій постановки завдань у власних системах збору даних, на місці здійснення операцій, у національних системах, коаліційних та інших.
  • S0352: Навичка використання колективних засобів та середовища під час проведення операцій зі збору інформації.
  • S0362: Навичка аналізу і оцінки технічних можливостей і обмежень внутрішніх і зовнішніх організацій-партнерів (тобто тих, які відповідають за постановку завдань, збір, обробку і розподіл даних, а також за використання вразливостей).

Вміння

  • A0069: Вміння застосовувати навички і стратегії спільної (колективної) роботи.
  • A0070: Вміння використовувати критичне мислення.
  • A0076: Вміння узгоджувати дії та співпрацювати з аналітиками щодо розробки вимог до системи спостереження і розробки необхідної інформації.
  • A0078: Вміння узгоджувати дії, співпрацювати та розповсюджувати інформацію серед підлеглих, суміжних організацій та організацій вищого рівня.
  • A0079: Вміння коректно використовувати кожну організацію чи елемент у плані та матриці зору даних.

(CO-CLO-002)
Оцінює операції зі збору даних та розробляє стратегії вимог до збору даних з точки зору їхнього результату з використанням доступних ресурсів та методів покращення техніки збору. Розробляє, підтримує, затверджує та координує засоби збору даних та виконання операцій зі збору даних.

Завдання

  • T0564: Проводити аналіз зворотного зв’язку з метою визначення того, наскільки продукти і послуги задовольняють вимоги.
  • T0568: Аналізувати плани, директиви, інструкції і політики, що стосуються факторів, які могли б вплинути на функціональну структуру і вимоги щодо забезпечення процедур добування даних (наприклад, тривалість, сфера діяльності, комунікативні вимоги, міжвідомчі/міжнародні угоди).
  • T0578: Оцінювати ефективність ресурсів збору інформації відповідно до затверджених специфікацій.
  • T0605: Накопичувати досвід, отриманий під час реалізації заходів щодо забезпечення збору даних, з метою вирішення поставлених перед організацією завдань.
  • T0651: Розробляти метод порівняння звітів зі збору інформації з обов’язковими вимогами для визначення інформаційних проблем.
  • T0714: Визначення платформ співпраці, які можуть сприяти узгодженню процесів, функцій і результатів з певними організаціями і функціональними групами.
  • T0725: Виявляти та знижувати ризики під час збору інформації з метою виконання плану, проведення операцій та визначення життєвого циклу цільового об’єкта.
  • T0734: Відправляти запити на отримання інформації.
  • T0809: Аналізувати можливості активів, виділених на збір інформації.
  • T0810: Аналізувати інструкцію з розвідки і збору інформації на предмет її достовірності/застосовності.
  • T0811: Аналізувати перелік пріоритетних вимог зі збору інформації та найважливіших даних.
  • T0565: Аналізувати вхідні запити на отримання добутої інформації.
  • T0577: Оцінювати ефективність існуючих систем обміну інформацією та систем управління інформацією.
  • T0580: Оцінювати ефективність збору даних з метою визначення повноти та якості отриманої інформації, використовуючи для цього прийнятні способи і методи, а також забезпечувати адаптацію стратегії та вимог зі збору даних.
  • T0596: Закривати запити на отримання інформації після їх задоволення.
  • T0602: Співпрацювати з замовником з метою визначення вимог до інформації.
  • T0613: Проводити формальне і неформальне узгодження вимог до збору даних відповідно до встановлених інструкцій і процедур.
  • T0668: Розробляти процедури для встановлення зворотного зв’язку з менеджерами зі збору даних, обслуговування активів і центрами обробки, використання вразливостей і поширення інформації.
  • T0673: Розповсюджувати звіти з питань збору даних особам, які приймають рішення.
  • T0675: Проводити і документувати оцінку результатів збору даних з використанням встановлених процедур.
  • T0682: Підтверджувати зв’язок між вимогами до запитів на збір даних і до критично важливої інформації та пріоритетними вимогами керівництва до розвідувальних заходів.
  • T0689: Оцінювати обсяг даних, зібраних та/або наданих розвідкою, який задовольняє запити на отримання інформації.
  • T0693: Оцінювати ступінь відповідності операцій зі збору інформації оперативним вимогам.
  • T0694: Оцінювати ефективність операцій зі збору інформації відповідно до плану.
  • T0730: Інформувати зацікавлені сторони (наприклад, спеціалістів зі збору інформації, розпорядників активами, центрів обробки, застосування і поширення) про результати оцінки з використанням встановлених процедур.
  • T0746: Змінювати вимоги до збору даних, при необхідності.
  • T0780: Консультувати і захищати права з метою надання допомоги при плануванні заходів зі збору даних, як складового компонента стратегічних планів проведення кіберкампаній та інших планів адаптації.
  • T0819: Запитувати і контролювати заключний відгук від клієнтів щодо якості, своєчасності та ефективності здобутих даних відповідно до вимог.
  • T0822: Відправляти на обробку інформаційні запити у якості запитів на збір даних в підрозділ з реалізації вимог до збору даних.
  • T0830: Відстежувати статус запитів на отримання інформації, включаючи ті, які розглядаються як запити на збір даних, а також виконання технологічних вимог, використовуючи при цьому встановлені процедури.
  • T0831: Відображати запити зі збору даних в застосовні вимоги до збору важливої тематичної інформації.
  • T0832: Використовувати результати зворотного зв’язку (наприклад, виключення повторення минулих помилок) з метою визначення можливостей підвищення результативності та ефективності проведених заходів зі збору даних.
  • T0833: Підтверджувати запити на отримання інформації відповідно до встановлених критеріїв.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0036: Знання принципів взаємодії «людина-комп’ютер».
  • K0058: Знання методів аналізу мережевого трафіку.
  • K0109: Знання фізичних компонентів і архітектури ЕОМ, включаючи функції різних компонентів і периферійних пристроїв (наприклад, процесорів, мережевих адаптерів, сховищ даних).
  • K0177: Знання етапів проведення кібератак (наприклад, розвідка, перелік, отримання доступу, розширення привілеїв, утримання доступу, використання мережевих вразливостей, приховування слідів).
  • K0353: Знання можливих ситуацій, які могли б привести до зміни органів, які здійснюють збір даних.
  • K0361: Знання доступності, можливостей і обмежень активів.
  • K0364: Знання доступних баз даних і засобів, які необхідні для оцінки процедури постановки відповідних завдань зі збору даних.
  • K0380: Знання засобів та середовищ для спільної роботи.
  • K0382: Знання можливостей і обмежень систем збору даних.
  • K0383: Знання можливостей системи збору даних, особливості її працездатності та обмежень, які використовуються під час реалізації плану проведення операцій.
  • K0384: Знання функціональних можливостей системи забезпечення заходів зі збору даних (наприклад, посади, функції, зони відповідальності, результати, вимоги до звітності).
  • K0386: Знання інструментів управління збором даних.
  • K0387: Знання процесу планування та плану виконання заходів зі збору інформації.
  • K0390: Знання стратегій збору даних.
  • K0395: Знання фундаментальних основ комп’ютерних мереж (тобто, основних компонентів комп’ютерної мережі, типів мереж і ін.).
  • K0401: Знання критеріїв оцінки результатів збору даних.
  • K0404: Знання поточних вимог до системи збору інформації.
  • K0412: Знання лексики/термінології, використовуваної в кіберпросторі.
  • K0417: Знання термінології передачі даних (наприклад, мережеві протоколи, Ethernet, IP, шифрування, оптичні пристрої, знімні носії).
  • K0419: Знання процедур адміністрування і обслуговування баз даних.
  • K0421: Знання баз даних, порталів та пов’язаних з ними засобів поширення.
  • K0425: Знання різних організаційних цілей на всіх рівнях, включаючи рівень підлеглих, рівень рівнозначних співробітників і рівень керівників.
  • K0427: Знання алгоритмів шифрування і можливостей/засобів кібербезпеки (напр., SSL, PGP).
  • K0431: Знання сучасних/перспективних технологій комунікації.
  • K0435: Знання фундаментальних концепцій, принципів, обмежень і наслідків використання кіберпростору.
  • K0444: Знання того, як працюють Інтернет-додатки (SMTP-протокол, електронна поштова служба на базі НТТР-протоколу, інформаційний обмін між Інтернет-клієнтами, голосовий зв’язок).
  • K0445: Знання того, як сучасні цифрові і телефонні мережі впливають на проведення кібероперацій.
  • K0446: Знання того, як сучасні бездротові комунікаційні системи впливають на проведення кібероперацій.
  • K0448: Знання того, як встановлювати пріоритети інформаційних ресурсів.
  • K0453: Знання систем виявлення та оповіщення.
  • K0454: Знання інформаційних потреб.
  • K0467: Знання можливостей і обмежень внутрішніх і зовнішніх організацій-партнерів (з якими встановлюються вимоги щодо визначення спільних завдань, вимоги до збору, обробки і розподілу інформації, а також використання вразливостей).
  • K0474: Знання ключових учасників реалізації кіберзагроз та їх активів.
  • K0475: Знання основних особливостей функціональної інфраструктури і загроз.
  • K0477: Знання намірів і цілей керівництва.
  • K0480: Знання шкідливого програмного забезпечення.
  • K0482: Знання методів визначення стану та доступності активів, які використовуються системою збору даних.
  • K0492: Знання «нетрадиційних» методологій збору даних.
  • K0495: Знання поточних і подальших операцій.
  • K0496: Знання обмежень функціональних активів
  • K0498: Знання процесів оперативного планування.
  • K0505: Знання завдань організації і пов’язані з їх вирішенням потреб зі збору інформації.
  • K0513: Знання організаційних пріоритетів, юридичних повноважень та процесів подання вимог.
  • K0516: Знання фізичних та логічних мережевих пристроїв та інфраструктури для включення концентраторів, комутаторів, маршрутизаторів, брандмауерів та ін.
  • K0521: Знання пріоритетної інформації, а також того, як її добувати, де вона публікується, і як отримати до неї доступ і т.п.
  • K0526: Знання стратегій досліджень та управління знаннями.
  • K0527: Знання стратегій управління ризиками та стратегії пом’якшення наслідків.
  • K0552: Знання способів постановки завдань.
  • K0554: Знання процесів постановки завдань, збору і обробки даних, використання вразливостей і розподілу інформації.
  • K0558: Знання доступних засобів і додатків, пов’язаних з розробкою вимог до збору даних та управлінням даними.
  • K0560: Знання основної структури, архітектури та проектів сучасних мереж зв’язку.
  • K0561: Знання основ захисту мережі (наприклад, шифрування, брандмауери, автентифікація, сервери-пастки, захист периметру).
  • K0562: Знання можливостей і обмежень нових та перспективних систем збору даних, а також їх характеристик, доступності та/або процесів.
  • K0563: Знання можливостей, обмежень і методології постановки завдань у внутрішніх і зовнішніх системах збору даних і того, як вони використовуються в планових кіберзаходах.
  • K0565: Знання загальних мережевих та протоколів маршрутизації (наприклад, TCP/IP), служб (наприклад, веб-пошти, DNS) та способи їх взаємодії для забезпечення мережевих зв’язків.
  • K0568: Знання системи управління збором даних та органів управління збором.
  • K0569: Знання існуючої архітектури системи постановки завдань, збору інформації, використання вразливостей і розподілу даних.
  • K0570: Знання загрозливих чинників, які могли б вплинути на операції зі збору даних..
  • K0579: Знання організації, робочих ролей і обов’язків співробітників керівних, підлеглих і допоміжних підрозділів.
  • K0580: Знання встановленого в організації формату плану заходів зі збору даних.
  • K0581: Знання циклів реалізації процедур планування, проведення операцій і визначення цілі, встановлених в організації.
  • K0584: Знання прийнятих в організації політик/процедур тимчасової передачі повноважень зі збору інформації.
  • K0587: Знання пробних версій, баз даних, засобів і додатків, необхідних для підготовки середовища, і засобів розвідки.
  • K0588: Знання вимог до пріоритетної інформації, одержуваної від підлеглих, допоміжних і керівних структур організації.
  • K0596: Знання процесу запиту інформації.
  • K0605: Знання процедур попередження, оповіщення, спілкування і звільнення.
  • K0610: Знання засобів віртуалізації (ПЗ для віртуалізації, віртуальні машини)
  • K0612: Знання того, що являє собою «загроза» мережі.

Навички

  • S0304: Навичка отримання доступу до інформації про доступні поточні активи та їх використання.
  • S0305: Навичка отримання доступу до баз даних, в яких зберігаються плани/директиви/інструкції.
  • S0316: Навичка визначення зв’язку між проблемами розвідки і вимогами до пріоритетної інформації та характерними ознаками.
  • S0317: Навичка порівняння показників/ результатів спостереження з вимогами.
  • S0327: Навичка забезпечення використання усіх доступних джерел під час виконання стратегії зі збору даних.
  • S0330: Навичка оцінки можливостей, обмежень і методологій постановки завдань власної системи збору даних, системи збору даних у місці проведення операцій, національної системи збору даних, коаліційної системи, а також інших можливостей системи збору даних.
  • S0334: Навичка визначення і впровадження процесів постановки завдань, збору, обробки та розподілу даних, а також використання вразливостей за відповідними напрямами.
  • S0335: Навичка визначення проблем розвідувальних заходів.
  • S0336: Навичка визначення ступеню задоволеності вимог до пріоритетної інформації.
  • S0339: Навичка інтерпретації звітних матеріалів про готовність, їх оперативну значимість і вплив на системи збору даних на основі розвідувальних заходів.
  • S0344: Навичка підготовки та подання звітів, презентацій і проведення коротких інструктажів, включаючи використання візуальних допоміжних засобів або технології проведення презентацій.
  • S0347: Навичка аналізу експлуатаційних характеристик та історичних даних про активи системи збору інформації.
  • S0352: Навичка використання колективних засобів та середовища під час проведення операцій зі збору інформації.
  • S0346: Навичка прийняття рішень у разі виникнення суперечливих вимог до системи збору даних.
  • S0348: Навичка конкретизації заходів зі збору даних і/або постановки завдань, які обов’язково повинні бути проведені найближчим часом.
  • S0353: Навичка використання систем і/або засобів контролю виконання вимог до системи збору даних і визначення того, наскільки ці вимоги виконуються.
  • S0362: Навичка аналізу і оцінки технічних можливостей і обмежень внутрішніх і зовнішніх організацій-партнерів (тобто тих, які відповідають за постановку завдань, збір, обробку і розподіл даних, а також за використання вразливостей).

Вміння

  • A0069: Вміння застосовувати навички і стратегії спільної (колективної) роботи.
  • A0070: Вміння використовувати критичне мислення.
  • A0078: Вміння узгоджувати дії, співпрацювати та розповсюджувати інформацію серед підлеглих, суміжних організацій та організацій вищого рівня.