Похожие презентации:
Киберучения. Практические результаты
1.
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РФРОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ НЕФТИ И ГАЗА
(НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ)
ИМЕНИ И. М. ГУБКИНА
ПРАКТИЧЕСКИЕ РЕЗУЛЬТАТЫ
КИБЕРУЧЕНИЙ
ВЫПОЛНИЛА:
СТУДЕНТКА ГРУППЫ
КС-20-05
КУРЕЕВА ЕЛЕНА
МОСКВА, 2024
2.
КИБЕРУЧЕНИЯэто мероприятия по моделированию атак на
организацию, в рамках которых проверяются
актуальность и работоспособность процедур
выявления атак, а также эффективность
имеющихся планов, схем реагирования и мер по
ликвидации последствий.
3.
ЦЕЛИ ПРОВЕДЕНИЯ• Отработка индивидуальных навыков и умений лично и в составе команд.
Большинство таких киберучений реализуется либо самостоятельно,
либо в рамках тематических конференций. Подобные учения также
могут проводиться в качестве квалификационных испытаний после
завершения курсов по кибербезопасности.
• Отработка вопросов взаимодействия государственных структур (чаще
военных) с представителями частного сектора. В ряде стран для этой
цели разрабатываются специальные долгосрочные программы,
предполагающие проведение киберучений. Наиболее комплексный
подход по данному направлению реализуется в США (так, при
поддержке Киберкомандования США.
• Отработка тактических навыков и координация действий коллективов
организаций при возникновении инцидентов.
4.
ЦЕНТР ПРОТИВОДЕЙСТВИЯКИБЕРУГРОЗ
ЦПК — это структура, включающая набор
программно-аппаратных средств, персонал, а
также утвержденные процессы и процедуры,
которые в совокупности позволяют не только
своевременно обнаружить киберинциденты до
нанесения неприемлемого ущерба, но и
ликвидировать их последствия.
5.
ИТОГИ КИБЕРУЧЕНИЙПо результатам киберучений команды нападения и защиты
разрабатывают отчеты, которые включают в себя описание
выполненных работ, а также полученные результаты. После
разработки этих отчетов команда арбитров разрабатывает
итоговый отчет, который содержит в себе оценки результатов
деятельности команд защиты и нападения, оценку эффективности
работы ЦПК и аналитическое заключение о возможности
отражения атаки в случае активного противодействия со стороны
команды защиты.
6.
ПЕРЕЧЕНЬ МЕТРИК ОЦЕНКИРЕЗУЛЬТАТОВ КИБЕРУЧЕНИЙ
Оценка защищенности IT-инфраструктуры
Оценка возможности реализации недопустимых событий
Оценка эффективности средств защиты информации
Оценка квалификации злоумышленника, необходимой для реализации недопустимых событий
Оценка своевременности реагирования специалистами службы ИБ на инциденты ИБ
Оценка качества реагирования специалистами службы ИБ на инциденты ИБ
Оценка корректности выявления специалистами службы ИБ инцидентов ИБ
Оценка своевременности выявления специалистами службы ИБ контрольных событий из цепочек
реализации НС
Оценка корректности выявления специалистами службы ИБ каналов взаимодействия (управления)
Оценка ошибок специалистов службы ИБ
Оценка эффективности средств мониторинга
Полнота покрытия средствами мониторинга
7.
ЗАКЛЮЧЕНИЕПолученные результаты могут быть использованы для
актуализации
перечня
недопустимых
событий,
практического
подтверждения необходимости трансформации существующего ЦПК или
для улучшения его отдельных параметров ради достижения целевых
метрик эффективности и результативности.