15.06.2022  Приглашаем на открытые online-встречи с экспертами АО «НПО «Эшелон»

30.05.2022   «Пульсар» – первый генератор шума, получивший сертификат Минобороны России по новым требованиям!

27.05.2022  Компания «Эшелон» представила свои новые проекты на Startup Village в инновационном центре «Сколково»

16.05.2022  Anti-malware расскажет онлайн об управлении уязвимостями (Vulnerability Management)

13.05.2022  Повышение доверия к безопасности ПО с помощью интеллектуального фаззинг-тестирования. Компания «Эшелон» на Всероссийской конференции «Философия искусственного интеллекта

11.05.2022  Искусственный интеллект – новая основа безопасности критической инфраструктуры государства!

25.04.2022  ГК «Эшелон» вновь примет участие в «Российской неделе высоких технологий»!

15.04.2022  Учебный центр «Эшелон» проводит серию бесплатных вебинаров на тему: «Внедрение и аудит СМИБ по ISO 27001»

13.04.2022  Вышел обзор KOMRAD Enterprise SIEM 4 на Anti-Malware

07.04.2022  Выход книги «Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам»

29.03.2022

Методические основы киберучений и CTF-соревнований



В научном журнале «Защита информации. Инсайд» №2 за 2022 год вышла статья президента АО «НПО «Эшелон» Алексея Сергеевича Маркова и генерального директора АО «Эшелон Технологии» Александра Владимировича Дорофеева по теме проведения киберучений в России и за рубежом:

  • Дорофеев А.В., Марков А.С. Методические основы киберучений и CTF-соревнований // Защита информации. Инсайд. 2022. № 2 (104). С.56-63

Защита информации. Инсайд

Цель публикации состоит в том, чтобы показать становление киберучений, в том числе CTF-соревнований, как эффективной формы подготовки профессионалов в области информационной безопасности. При этом в статье продемонстрирована возможность использования российских методических документов по оценке компьютерных угроз для организации учений в области кибербезопасности. Авторы приводят анализ стандартов и методических документов российских регуляторов, а также таксономии, на базе которых формируются сценарии киберучений. Также представлено краткое сравнение таксономии MITRE ATT&CK и методического документа ФСТЭК России по оценке угроз информационной безопасности и продемонстрирована возможность применения документации ФСТЭК России для разработки сценариев киберучений.

В статье приведен пример организации киберполигона для проведения киберучений в рамках курсов повышения квалификации в АНО ДПО «Учебный центр «Эшелон»



Ссылки по теме:


Возврат к списку