 |
 |
№ 2 март–апрель 2022 г.
Тема номера:
БЕЗОПАСНОСТЬ КИБЕРФИЗИЧЕСКИХ СИСТЕМ
|
Методические основы киберучений и CTF-соревнований
Methodological Foundations of Cyber Exercises and CTF Competitions
Александр Владимирович Дорофеев,
директор
Учебный центр «Эшелон»
S. I. Smirnov,
Senior Lecturer
Алексей Сергеевич Марков,
доктор технических наук, профессор
МГТУ им. Н. Э. Баумана
A. S. Markov,
PhD (Eng., Grand Doctor), Full Professor
Bauman Moscow State Technical University
|
|
  |
Цель публикации состоит в том, чтобы показать становление киберучений, в том числе CTF-соревнований, как эффективной формы подготовки профессионалов в области информационной безопасности. При этом продемонстрирована возможность использования российских методических документов по оценке компьютерных угроз для организации учений в области кибербезопасности. Определено, что последние являются частью дисциплины информационной безопасности, имеющей свои терминологический аппарат, цели, задачи, объект и предмет, классификации. Дан обзор стандартов и методических документов, релевантных проведению киберучений. Приведены таксономии, на базе которых формируются сценарии киберучений. Представлено краткое сравнение таксономии MITRE ATT&CK и методического документа ФСТЭК России по оценке угроз информационной безопасности. Продемонстрирована возможность применения российских методических документов ФСТЭК России для разработки сценариев киберучений. Проиллюстрирован пример сценария и стенда CTF-соревнования. Сделан вывод о формировании услуг по киберучениям в нашей стране как моделей инфраструктуры, платформы и приложений.
< ... >
Ключевые слова:
кибербезопасность, киберучения, командно-штабные учения, CTF-соревнования, киберполигон, имитация угроз, тренинг, обучение, образование, профессиональные стандарты, информационная безопасность, компетенции, захват флага
The aim of the publication is to show the formation of cyber exercises, including CTF competitions, as an effective form of training professionals in the field of information security. The publication concludes that cyber exercises are part of the information security discipline. An overview of the standards and methodological documents relevant to conducting cyber exercises is given. Taxonomies, on the basis of which cyber exercises scenarios are formed, are shown. The comparison of the MITRE ATT&CK taxonomy and the FSTEC methodological document on information security threats assessment is presented. The possibility of using the Russian methodological documents for the developing cyberthreat scenarios is demonstrated. An example of the scenario and the CTF competition stand is illustrated. The conclusion is made about the formation of cyber exercise services in Russia as models of infrastructure, platform and software.
Keywords:
cybersecurity, cyber exercises, command and staff exercises, CTF competition, cyber range, threat simulation, drills, training, education, professional standards, information security, Capture the Flag (CTF)
 Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
