4 и 5 апреля 2019 года в Салехарде Управление ФСТЭК России по Уральскому федеральному округу совместно с Департаментом специальных мероприятий и Департаментом информационных технологий и связи Ямало-Ненецкого автономного округа провели методический сбор по технической защите информации в органах власти Урала.

В рамках методического сбора прошли соревнования профессионального мастерства (киберучения), организованные компанией «Перспективный мониторинг» на базе своей учебно-тренировочной платформы AMPIRE. По заявлениям представителей организаторов, прошедшее мероприятие — первые практические киберучения масштаба федерального округа. 5 апреля в Салехарде участники киберучений практиковались выявлять компьютерные атаки, расследовать инциденты, защищать инфраструктуру предприятия и работать в команде.

Учебно-тренировочная платформа AMPIRE — это смоделированная виртуальная инфраструктура организации, состоящая из нескольких сегментов: сетевая инфраструктура, ЦОД, ДМЗ, АСУ ТП, сегмент пользователей. На прошедших киберучениях в инфраструктуре также работали средства защиты информации: хостовые и сетевые IDS, межсетевые экраны, UTM, прокси, решения для выявления инцидентов информационной безопасности. Инфраструктура платформы AMPIRE располагалась в ЦОД в Москве. Участники мероприятия подключались к ней удалённо по защищённым каналам связи.

Участники киберучений поделились на две команды по шесть человек. В каждую команду вошли по два представителя от трёх регионов. Команда «Юг» состояла из представителей Челябинской, Свердловской и Курганской областей. Команда «Север» — ЯНАО, ХМАО и Тюменская область. Участники «Юга» отвечали за мониторинг событий ИБ, а команда «Север» была группой реагирования.

Организаторы киберучений отработали два сценария атак: «Защита контроллера домена предприятия» и «Защита баз данных предприятия». Команды менялись ролями в каждом сценарии.

Прохождение обоих сценариев заняло у команд 3 часа.

За время киберучений участники завели 17 карточек инцидентов. Из них 11 — целевые, 6 — ложноположительные.

Александр Пушкин, руководитель Отдела исследований информационных технологий

В Салехарде состоялась первая публичная демонстрация нашей учебно-тренировочной платформы AMPIRE. И этот опыт можно смело назвать удачным. Участники киберучений на себе почувствовали, что значит работать в группах и мониторинга, и реагирования, научились решать естественные конфликты при взаимодействии. Надеюсь, что опыт, который участники приобрели в ходе мероприятия, они смогут применить для решения практических задач по защите информации в своих регионах.

Олег Чувардин, руководитель Управления ФСТЭК России по УрФО

Решение задачи цифровизации общества влечёт структурные и качественные изменения в промышленности, науке, образовании и системе государственного управления России. Только высококвалифицированные специалисты смогут обеспечить защиту жизненно важных интересов личности, общества и государства от угроз в сфере информационной безопасности. Обмен лучшими практиками защиты информации в формате киберучений — отличный способ закрепления знаний и навыков, полученных на теоретической части методического сбора.

Кирилл Албычев, директор Департамента информационных технологий и связи Ямало-Ненецкого автономного округа

Принимать подобное мероприятие на территории Уральского федерального округа — большая ответственность. Состоявшиеся киберучения позволили нам обменяться опытом реагирования на компьютерные атаки и отработать вопросы взаимодействия с коллегами из других субъектов Российской Федерации.