Глобальная система навыков и компетенций для цифрового мира

Изучение уязвимости VURE Beta

(unchanged)

Проведение прикладных исследований для обнаружения, оценки и смягчения новых или неизвестных уязвимостей и слабых мест в системе безопасности.

Перевод SFIA 9 на русский язык: Бета-версия

SFIA 9 на английском языке уже доступна.

  • Это бета-версия SFIA 9 на русском языке.
  • Мы создали её с помощью платформы Phrase Localization Platform, объединив:
    • Переведенный контент из SFIA 8
    • Вклад от 7 ведущих поставщиков машинного перевода
  • Мы обновим этот перевод после проверки и контроля качества.
  • Пожалуйста, свяжитесь с нами, если заметите какие-либо ошибки или у вас возникнут вопросы.

Примечание: Хотя машинный перевод помогает создавать первоначальные версии, профессиональная проверка обеспечивает точность и соответствие языка контексту.

Методические рекомендации:

(modified)

Уязвимость безопасности - это слабость, недостаток или ошибка, обнаруженная в системе безопасности, которая потенциально может быть использована внешним агентом для компрометации защищенной системы.

Деятельность может включать, но не ограничиваться:

  • изучение новых угроз, векторов атак, рисков и потенциальных решений
  • исследование новых или возникающих криптографических уязвимостей 
  • обратное проектирование оборудования или программного обеспечения 
  • применение таких инструментов, как дизассемблеры, отладчики и фаззеры 
  • анализ встроенных устройств
  • разработка методов и инструментов для анализа и выявления уязвимостей
  • разработка новых методов обнаружения уязвимостей
  • обмен методами смягчения последствий с соответствующими заинтересованными сторонами.

Понимание уровней ответственности этого навыка

Там, где нижние уровни не определены...
  • Конкретные задачи и обязанности не определены, потому что навык требует более высокого уровня автономии, влияния и сложности в принятии решений, чем обычно ожидается на этих уровнях. Операторы сущности можно использовать для понимания общих обязанностей, связанных с этими уровнями.
Там, где не определены более высокие уровни...
  • Обязанности и подотчетность не определены, потому что эти более высокие уровни предполагают стратегическое лидерство и более широкое организационное влияние, выходящее за рамки этого конкретного навыка. Смотрите основные утверждения.

Развитие навыков и демонстрация обязанностей, связанных с этим навыком

Определенные уровни показывают постепенное развитие навыков и ответственности.

Там, где нижние уровни не определены...

Вы можете развивать свои знания и поддерживать других людей, которые несут ответственность в этой области, следующим образом:

  • Изучение ключевых концепций и принципов, связанных с этим навыком и его влиянием на вашу роль
  • Выполнение соответствующих навыков (см. соответствующие навыки SFIA)
  • Supporting others who are performing higher level tasks and activities
Там, где не определены более высокие уровни...
  • Вы можете прогрессировать, развивая соответствующие навыки, которые лучше подходят для более высоких уровней организационного лидерства.

Показать/скрыть дополнительные описания и уровни.

2 3 4 5 6

Levels of responsibility for this skill

Изучение уязвимости: Уровень 2

Уровень 2 - Помогать: Суть уровня: Оказывает помощь другим, работает под рутинным руководством и использует свое усмотрение для решения рутинных проблем. Активно учится в процессе обучения и на рабочем месте.

(new)

Помогает выполнять задачи по исследованию уязвимостей под повседневным руководством. Помощь в документировании и составлении отчетов о результатах исследований уязвимостей.

Изучение уязвимости: Уровень 3

Уровень 3 - Применять: Суть уровня: Выполняет разнообразные задачи, иногда сложные и нестандартные, используя стандартные методы и процедуры. Работает под общим руководством, проявляет осмотрительность и управляет собственной работой в установленные сроки. Инициативно повышает квалификацию и усиливает свое влияние на рабочем месте.

(unchanged)

Применяет стандартные методы и инструменты для исследования уязвимостей. Использует доступные ресурсы для обновления знаний по соответствующей специализации. Участвует в работе исследовательских сообществ. Анализирует и отчитывается о деятельности и результатах.

Изучение уязвимости: Уровень 4

Уровень 4 - Выполнять: Суть уровня: Выполняет разнообразную сложную деятельность, поддерживает и направляет других, делегирует задачи, когда это необходимо, работает автономно под общим руководством и вносит экспертный вклад в достижение целей команды.

(unchanged)

Разрабатывает и выполняет сложные мероприятия по исследованию уязвимостей. Определяет требования к среде, данным, ресурсам и инструментам для проведения оценок. Анализирует результаты тестирования и при необходимости вносит изменения в тесты. Создает отчеты для передачи методологии, результатов и выводов. Консультирует по методам обмана, используя выявленные закономерности. Вносит активный вклад в работу исследовательских сообществ.

Изучение уязвимости: Уровень 5

Уровень 5 - Обеспечивать, советовать: Суть уровня: Обеспечивает авторитетное руководство в своей области и работает под широким руководством. Отвечает за достижение значительных результатов работы, начиная с анализа, выполнения и заканчивая оценкой.

(unchanged)

Планирует и управляет деятельностью по исследованию уязвимости. Поддерживает сильную внешнюю сеть в области исследования уязвимостей. Собирает информацию о новых и возникающих угрозах и уязвимостях. Оценивает и документирует воздействие и угрозы для организации. Создает отчеты и делится знаниями и идеями с заинтересованными сторонами. Предоставление экспертных консультаций и рекомендаций для поддержки внедрения инструментов и методов исследования уязвимости. Вносит вклад в разработку организационной политики, стандартов и руководств по исследованию и оценке уязвимостей.

Изучение уязвимости: Уровень 6

Уровень 6 - Инициировать, влиять: Суть уровня: Обладает значительным организационным влиянием, принимает решения на высоком уровне, формирует политику, демонстрирует лидерство, способствует организационному сотрудничеству и принимает на себя ответственность в ключевых областях.

(unchanged)

Планирует и руководит подходом организации к исследованию уязвимостей. Выявляет новые и возникающие угрозы и уязвимости. Поддерживает сильную внешнюю сеть. Принимает ведущее участие во внешних профессиональных мероприятиях, способствующих сбору информации и определению объема исследовательской работы. Взаимодействует с соответствующими заинтересованными сторонами и оказывает на них влияние, чтобы донести до них результаты исследований и необходимые ответные меры. Разрабатывает организационные политики и руководства по мониторингу возникающих угроз и уязвимостей.