03.02.2023  ГК "Эшелон" приглашает на Большой Национальный форум информационной безопасности ИНФОФОРУМ 2023

24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

29.03.2022

Методические основы киберучений и CTF-соревнований



В научном журнале «Защита информации. Инсайд» №2 за 2022 год вышла статья президента АО «НПО «Эшелон» Алексея Сергеевича Маркова и генерального директора АО «Эшелон Технологии» Александра Владимировича Дорофеева по теме проведения киберучений в России и за рубежом:

  • Дорофеев А.В., Марков А.С. Методические основы киберучений и CTF-соревнований // Защита информации. Инсайд. 2022. № 2 (104). С.56-63

Защита информации. Инсайд

Цель публикации состоит в том, чтобы показать становление киберучений, в том числе CTF-соревнований, как эффективной формы подготовки профессионалов в области информационной безопасности. При этом в статье продемонстрирована возможность использования российских методических документов по оценке компьютерных угроз для организации учений в области кибербезопасности. Авторы приводят анализ стандартов и методических документов российских регуляторов, а также таксономии, на базе которых формируются сценарии киберучений. Также представлено краткое сравнение таксономии MITRE ATT&CK и методического документа ФСТЭК России по оценке угроз информационной безопасности и продемонстрирована возможность применения документации ФСТЭК России для разработки сценариев киберучений.

В статье приведен пример организации киберполигона для проведения киберучений в рамках курсов повышения квалификации в АНО ДПО «Учебный центр «Эшелон»



Ссылки по теме:


Возврат к списку