2.45M
Категория: ОбразованиеОбразование

Киберучения. Практические результаты

1.

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РФ
РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ НЕФТИ И ГАЗА
(НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ)
ИМЕНИ И. М. ГУБКИНА
ПРАКТИЧЕСКИЕ РЕЗУЛЬТАТЫ
КИБЕРУЧЕНИЙ
ВЫПОЛНИЛА:
СТУДЕНТКА ГРУППЫ
КС-20-05
КУРЕЕВА ЕЛЕНА
МОСКВА, 2024

2.

КИБЕРУЧЕНИЯ
это мероприятия по моделированию атак на
организацию, в рамках которых проверяются
актуальность и работоспособность процедур
выявления атак, а также эффективность
имеющихся планов, схем реагирования и мер по
ликвидации последствий.

3.

ЦЕЛИ ПРОВЕДЕНИЯ
• Отработка индивидуальных навыков и умений лично и в составе команд.
Большинство таких киберучений реализуется либо самостоятельно,
либо в рамках тематических конференций. Подобные учения также
могут проводиться в качестве квалификационных испытаний после
завершения курсов по кибербезопасности.
• Отработка вопросов взаимодействия государственных структур (чаще
военных) с представителями частного сектора. В ряде стран для этой
цели разрабатываются специальные долгосрочные программы,
предполагающие проведение киберучений. Наиболее комплексный
подход по данному направлению реализуется в США (так, при
поддержке Киберкомандования США.
• Отработка тактических навыков и координация действий коллективов
организаций при возникновении инцидентов.

4.

ЦЕНТР ПРОТИВОДЕЙСТВИЯ
КИБЕРУГРОЗ
ЦПК — это структура, включающая набор
программно-аппаратных средств, персонал, а
также утвержденные процессы и процедуры,
которые в совокупности позволяют не только
своевременно обнаружить киберинциденты до
нанесения неприемлемого ущерба, но и
ликвидировать их последствия.

5.

ИТОГИ КИБЕРУЧЕНИЙ
По результатам киберучений команды нападения и защиты
разрабатывают отчеты, которые включают в себя описание
выполненных работ, а также полученные результаты. После
разработки этих отчетов команда арбитров разрабатывает
итоговый отчет, который содержит в себе оценки результатов
деятельности команд защиты и нападения, оценку эффективности
работы ЦПК и аналитическое заключение о возможности
отражения атаки в случае активного противодействия со стороны
команды защиты.

6.

ПЕРЕЧЕНЬ МЕТРИК ОЦЕНКИ
РЕЗУЛЬТАТОВ КИБЕРУЧЕНИЙ
Оценка защищенности IT-инфраструктуры
Оценка возможности реализации недопустимых событий
Оценка эффективности средств защиты информации
Оценка квалификации злоумышленника, необходимой для реализации недопустимых событий
Оценка своевременности реагирования специалистами службы ИБ на инциденты ИБ
Оценка качества реагирования специалистами службы ИБ на инциденты ИБ
Оценка корректности выявления специалистами службы ИБ инцидентов ИБ
Оценка своевременности выявления специалистами службы ИБ контрольных событий из цепочек
реализации НС
Оценка корректности выявления специалистами службы ИБ каналов взаимодействия (управления)
Оценка ошибок специалистов службы ИБ
Оценка эффективности средств мониторинга
Полнота покрытия средствами мониторинга

7.

ЗАКЛЮЧЕНИЕ
Полученные результаты могут быть использованы для
актуализации
перечня
недопустимых
событий,
практического
подтверждения необходимости трансформации существующего ЦПК или
для улучшения его отдельных параметров ради достижения целевых
метрик эффективности и результативности.
English     Русский Правила