Департамент цифрового развития, связи и массовых коммуникаций Ненецкого автономного округа
/news/33468/ privet

​Для окружных специалистов по информационной безопасности провели киберучения

27 октября 2023|09:53 360

В Нарьян-Маре состоялись региональные учения по информационной безопасности. Участниками стали специалисты, отвечающие за защиту информационных ресурсов на территории Ненецкого автономного округа.

Вся наша жизнь, деятельность – это один большой набор данных. Это персональные данные, медицинские данные, данные государственных структур и многие другие. И всё более актуальным становится вопрос их защиты. Атаки на информационные ресурсы, к сожалению, стали частью этого мира данных. И наша задача – защитить этот мир. Сейчас атаки стали более сложными, более направленными. И чтобы их отражать, нужно постоянно совершенствовать свои знания. Эти киберучения как раз направлены на то, чтобы закрепить уже полученные знания и умения, а также освоить новые методы отражения кибератак, — рассказывает заместитель губернатора НАО – руководитель Департамента цифрового развития НАО Антон Лебедев.

Цель учений – научиться выявлять компьютерные атаки, устранять эти атаки и их последствия, а также налаживать взаимодействие с коллегами при выполнении таких задач. В теоретической части семинара участников ознакомили с одной из областей информационной безопасности – управлением уязвимостями. Окружным IT-специалистам рассказали о способах обнаружения уязвимостей, их отслеживании на информационных ресурсах и о том, как их устранять.

В практической части мероприятия участников разделили на две команды – команду мониторинга и команду реагирования, которые должны взаимодействовать, чтобы устранить проблемы, которые создаёт условный злоумышленник.

При обучении используется киберполигон, внутри которого создаётся виртуальная инфраструктура со всеми необходимыми ресурсами – сайтами, системами управления, файловыми, почтовыми серверами и так далее. Внутрь этой виртуальной инфраструктуры запускается робот, который умеет эксплуатировать известные уязвимости, и робот начинает атаку на эту инфраструктуру. Задача команды мониторинга – выявить угрозу, создать подробное описание и руководство, а затем передать информацию команде реагирования, которая должна будет закрыть эту уязвимость, — поясняет ведущий инженер компании «Инфолайн» Антон Когочев.

В завершение мероприятия специалисты в области защиты информационных ресурсов подробно разобрали задачи, с которыми пришлось столкнуться во время выполнения практического задания.