Глобальная система навыков и компетенций для цифрового мира

Расследование киберпреступлений CRIM Бета-версия

(new)

Расследует киберпреступления, собирает доказательства, определяет последствия инцидента и сотрудничает с юридическими службами для защиты цифровых активов.

Перевод SFIA 9 на русский язык: Бета-версия

SFIA 9 на английском языке уже доступна.

  • Это бета-версия SFIA 9 на русском языке.
  • Мы создали её с помощью платформы Phrase Localization Platform, объединив:
    • Переведенный контент из SFIA 8
    • Вклад от 7 ведущих поставщиков машинного перевода
  • Мы обновим этот перевод после проверки и контроля качества.
  • Пожалуйста, свяжитесь с нами, если заметите какие-либо ошибки или у вас возникнут вопросы.

Примечание: Хотя машинный перевод помогает создавать первоначальные версии, профессиональная проверка обеспечивает точность и соответствие языка контексту.

Методические рекомендации:

(new)

Расследование киберпреступлений направлено на выявление, отслеживание и создание дел против лиц, занимающихся преступной деятельностью в кибер- и цифровой среде.

Это предполагает использование методов расследования для выявления преступных схем, оценки последствий киберпреступлений и поддержки усилий по судебному преследованию.

Деятельность может включать, но не ограничиваться:

  • расследование подозрительной деятельности и предполагаемых кибер- и цифровых преступлений
  • сбор доказательств в публичных сетях, частных системах и труднодоступных средах, таких как глубокий и темный интернет
  • сбор и анализ данных из систем, сетей и устройств
  • сбор и изучение вещественных доказательств, таких как документы, аппаратные устройства и следы физического вмешательства
  • выявление признаков, указывающих на несанкционированный доступ, и оценка уязвимостей цели
  • проведение опросов жертв и свидетелей, а также допросов подозреваемых для сбора информации
  • оценка достоверности и подлинности доказательств, а также сотрудничество с юридическими службами для выявления инцидентов, требующих судебного разбирательства, и обеспечения допустимости доказательств
  • документирование результатов и подготовка подробных отчетов о расследовании для заинтересованных сторон
  • координация мер реагирования на значительные инциденты, связанные с киберпреступностью
  • анализ тенденций киберпреступности и разработка стратегий борьбы с возникающими угрозами, а также участие в целевых группах по борьбе с киберпреступностью и инициативах по обмену информацией.

Понимание уровней ответственности этого навыка

Там, где нижние уровни не определены...
  • Конкретные задачи и обязанности не определены, потому что навык требует более высокого уровня автономии, влияния и сложности в принятии решений, чем обычно ожидается на этих уровнях. Операторы сущности можно использовать для понимания общих обязанностей, связанных с этими уровнями.
Там, где не определены более высокие уровни...
  • Обязанности и подотчетность не определены, потому что эти более высокие уровни предполагают стратегическое лидерство и более широкое организационное влияние, выходящее за рамки этого конкретного навыка. Смотрите основные утверждения.

Развитие навыков и демонстрация обязанностей, связанных с этим навыком

Определенные уровни показывают постепенное развитие навыков и ответственности.

Там, где нижние уровни не определены...

Вы можете развивать свои знания и поддерживать других людей, которые несут ответственность в этой области, следующим образом:

  • Изучение ключевых концепций и принципов, связанных с этим навыком и его влиянием на вашу роль
  • Выполнение соответствующих навыков (см. соответствующие навыки SFIA)
  • Поддержка других лиц, выполняющих задачи и мероприятия более высокого уровня
Там, где не определены более высокие уровни...
  • Вы можете прогрессировать, развивая соответствующие навыки, которые лучше подходят для более высоких уровней организационного лидерства.

Показать/скрыть дополнительные описания и уровни.

Уровни ответственности за этот навык

2 3 4 5 6

Расследование киберпреступлений: Уровень 2

Уровень 2 - Помогать: Суть уровня: Оказывает помощь другим, работает под рутинным руководством и использует свое усмотрение для решения рутинных проблем. Активно учится в процессе обучения и на рабочем месте.

(new)

Помощь в расследовании киберпреступлений под обычным руководством. Поддерживает сбор доказательств, связанных с расследованием киберпреступлений. Участвует в мониторинге подозрительной деятельности. Помогает сохранять целостность улик и оказывает содействие в проведении предварительных допросов. Соблюдает установленные протоколы и руководящие принципы.

Расследование киберпреступлений: Уровень 3

Уровень 3 - Применять: Суть уровня: Выполняет разнообразные задачи, иногда сложные и нестандартные, используя стандартные методы и процедуры. Работает под общим руководством, проявляет осмотрительность и управляет собственной работой в установленные сроки. Инициативно повышает квалификацию и усиливает свое влияние на рабочем месте.

(new)

Проводит расследования киберпреступлений с использованием стандартных процедур. Собирает и сохраняет различные виды доказательств по делам о киберпреступлениях. Оценивает достоверность и проверяет соблюдение соответствующих стандартов расследования. Анализирует основные киберугрозы и инциденты и готовит отчеты о расследовании. Выявляет инциденты, которые могут иметь юридические последствия. Проводит интервью и оказывает помощь в допросах.

Расследование киберпреступлений: Уровень 4

Уровень 4 - Выполнять: Суть уровня: Выполняет разнообразную сложную деятельность, поддерживает и направляет других, делегирует задачи, когда это необходимо, работает автономно под общим руководством и вносит экспертный вклад в достижение целей команды.

(new)

Руководит расследованиями среднего уровня, координируя сбор доказательств и криминалистический анализ. Оценивает уязвимость целей и оперативные последствия кибер-инцидентов. Предоставляет комплексные отчеты и экспертный анализ для заинтересованных сторон. Проводит интервью и допросы, выявляя потенциальные юридические последствия и сотрудничая с юристами.

Расследование киберпреступлений: Уровень 5

Уровень 5 - Обеспечивать, советовать: Суть уровня: Обеспечивает авторитетное руководство в своей области и работает под широким руководством. Отвечает за достижение значительных результатов работы, начиная с анализа, выполнения и заканчивая оценкой.

(new)

Руководит сложными расследованиями киберпреступлений, контролируя все этапы - от обнаружения до разрешения. Оценивает инциденты, связанные с современными угрозами или значительными нарушениями. Разрабатывает и внедряет процедуры обработки и документирования доказательств. Сотрудничает с юридическими отделами, чтобы обеспечить доказательную базу для возможных судебных разбирательств. Руководит разработкой стратегий реагирования, оценивает уязвимости и оперативные возможности. Контролирует внедрение инструментов и средств автоматизации для улучшения процессов расследования.

Расследование киберпреступлений: Уровень 6

Уровень 6 - Инициировать, влиять: Суть уровня: Обладает значительным организационным влиянием, принимает решения на высоком уровне, формирует политику, демонстрирует лидерство, способствует организационному сотрудничеству и принимает на себя ответственность в ключевых областях.

(new)

Определяет организационную стратегию расследования киберпреступлений. Разрабатывает политики и стандарты работы с различными формами доказательств в делах о киберпреступлениях, включая внедрение и интеграцию инструментов и средств автоматизации для повышения эффективности и точности. Осуществляет надзор за расследованиями, связанными с высоким риском или деликатными ситуациями, управляя междисциплинарными группами. Проводит интервью и допросы на высоком уровне, предоставляя стратегическую информацию об угрозах и уязвимостях кибербезопасности. Взаимодействует с внешними заинтересованными сторонами, включая регулирующие органы и юридические лица, для обеспечения соблюдения правовых и этических норм.