Разработка методического обеспечения для повышения готовности критически важных объектов национальной инфраструктуры

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 2

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ОРГАНИЗАЦИИ ОБУЧЕНИЯ В ФОРМЕ КИБЕРУЧЕНИЙ 5

1.1 Понятие и сущность киберполигонов для киберучений 5

1.2. Анализ методического обеспечения организации обучения в форме киберучений 20

1.3 Анализ зарубежного и отечественного опыта организации и моделирования киберучений 29

ГЛАВА 2. МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ОРГАНИЗАЦИИ ОБУЧЕНИЯ В ФОРМЕ КИБЕРУЧЕНИЙ 40

2.1 Выбор модели методического обеспечения организации обучения в форме киберучений 40

2.2. Методы эффективного проведения киберучений 46

ГЛАВА 3. ВНЕДРЕНИЕ МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ОРГАНИЗАЦИИ ОБУЧЕНИЯ В ФОРМЕ КИБЕРУЧЕНИЙ 49

3.1. Технические предложения по использованию данной методики  при проведении учений 49

3.2 Проведение эксперимента 54

3.3 Оценка результатов эксперимента 61

ЗАКЛЮЧЕНИЕ 71

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 72

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Архангельский О. Д., Кузнецов А. В., Сю- тов Д. В., Никонёнок М. П. Опыт проведения киберучений на национальном киберполигоне // Автоматизация в промышленности. – 2021. – № 11. – С. 26
Бородай Р. Р., Киреев А. П., Новиков В. И., Братишко Н. М. Детальный разбор тасков по CTF: Forensics // Точная наука. – 2019. – № 66. – с. 33
Бурлака И. М., Компаниец Р. И. Обзор способов решения задач из раздела «forensics» на соревнованиях по информационной безопасности, проводимых в формате CTF // Методы и технические средства обеспечения безопасности информации. – 2020. – № 29. – с. 70
Васильев В.И., Вульфин А.М., Кучкарова Н.В. Автоматизация анализа уязвимостей программного обеспечения на основе технологии Text Mining // Вопросы кибербезопасности. 2020. № 4. с.31.
Васильев В.И., Кириллова А.Д., Вульфин А.М. Когнитивное моделирование вектора кибератак на основе меташаблонов CAPEC // Вопросы кибербезопасности. 2021. № 2. С. 2—16.
Воронин В.В., Сухоруков Я.П. Аспекты разработки Частной модели угроз безопасности информации в типовых информационных системах // Вестник ПГУ им. Шолом-Алейхема. 2020. № 1. С. 24—33.
Добрышин М.М., Закалкин П.В. Модель компьютерной атаки типа «phishing» на локальную компьютерную сеть // Вопросы кибербезопасности. 2020. № 2. с. 17
Лаврова Д.С., Зегжда Д.П., Зайцева Е.А. Моделирование сетевой инфраструктуры сложных объектов для решения задачи противодействия кибератакам // Вопросы кибербезопасности. 2019. № 2. С.13—20.
Литвиненко А.В. Использование программных средств обеспечение безопасности Linux-сервера в рамках соревнований CTF // Вопросы кибербезопасности. 2013. № 3 (3). С. 33—35.
Метельков А. Н. Киберучения: зарубежный опыт защиты критической инфраструкту- ры // Правовая информатика. – 2022. – № 1. – с. 20.
Методический документ «Методика оценки угроз безопасности информации», утв. ФСТЭК России 5.02.2021.
Миняев А.А. Моделирование угроз безопасности информации втерриториально-распределенн

Организация и внедрение киберучений в стране все еще находятся на ранней стадии, но, следует отметить, что был получен важный положительный опыт от тренировок и учений, организованных правоохранительными органами страны, включая МЧС России .

Исходя из этого опыта, можно дать следующие методические рекомендации для открытия новых областей киберучений.

Киберучения должны осуществляться в соответствии с требованиями, изложенными в планирующем документе, и с учетом рекомендаций компетентных органов. Основные требования к подготовке и проведения киберучения следующее :

• учет характера потенциального воздействия атак на информационные технологии;

• нейтрализации групповых и массовых кибератак.

Киберучения должны включать в себя мероприятия для обеспечения того, чтобы критически важная национальная инфраструктура могла противостоять кибератакам со стороны