Метка: киберучения

Платформа для проведения киберучений Solar CyberMir получила сертификат соответствия четвёртому уровню доверия вВ результате регламентных проверок в испытательной лаборатории и органе сертификации ФСТЭК России, сообщает «Солар» во вторник. Сертификация подобного уровня предъявляет высокие требования к программному обеспечению и процессам безопасной разработки ПО. Программный комплекс прошел серию дополнительных проверок, включая анализ защищенности, статический анализ кода (SAST), динамический анализ приложения (DAST) и другие типы испытаний. Платформа Solar CyberMir используется для организации киберучений, построения киберполигонов и развития навыков кибербезопасности ИБ-специалистов. Заказчики могут использовать уже готовые отраслевые инфраструктуры, которые максимально приближены к реальным аналогам в бизнесе. Платформа Solar CyberMir в формате on-premise востребована для ... Подробнее

Роскомнадзор в связи с появившимися в Telegram-каналах сведениями о якобы готовящихся в декабре учениях «по отключению от зарубежного Интернета отдельных регионов» разъяснил, что речь идёт о регулярной проверке ключевых систем обеспечения устойчивости работы Рунета к неблагоприятным внешним воздействиям. Причиной сообщений об «отключении Рунета» стала фраза из письма Центробанка, где употреблялось словосочетание «отключение доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов». В разъяснениях Роскомнадзора сказано, что учения проводятся в соответствии с графиком, утверждаемым Минцифры России по согласованию с ФСБ России и Роскомнадзором. График 2024 года опубликован на сайте ведомства. В ходе учений совместно с операторами связи выявляется эффективность работы ... Подробнее

Специалисты по информационной безопасности окружных департаментов информационных технологий, здравоохранения, финансов, сотрудники ГКУ «Ресурсы Ямала» и ГУ «МФЦ» приняли участие в 5-дневном интенсиве по отражению современных киберугроз, сообщает департамент информационных технологий Ямало-Ненецкого автономного округа в пятницу. Целью мероприятия стало совершенствование навыков в области ИБ и отработка командных действий по защите инфраструктуры от реальных атак. Все события проходили в условиях максимально приближенных к реальным. На киберполигоне Ampire компания «Перспективный мониторинг» развернула виртуальную инфраструктуру, имитирующую информационные системы государственных органов, коммунальных служб и предприятий. В ходе учений сформированы более 10 тысяч событий, воспроизводящих реальные кибератаки. Атаки нейтрализованы. По итогам учений расследованы 26 недопустимых событий ... Подробнее

В Республике Татарстан с 16 по 19 сентября прошли первые международные киберучения стран БРИКС, организатором которых стал Банк России, сообщает Центробанк в четверг. В киберучениях, предусмотренных планом мероприятий председательства России в БРИКС, приняли участие представители центральных банков семи стран объединения. Участники отрабатывали навыки противодействия актуальным угрозам информационной безопасности. Каждая команда стран-участников расследовала свой инцидент и восстанавливала всю цепочку атаки, чтобы выйти на след злоумышленников и ликвидировать её последствия. Один из сценариев компьютерной атаки предусматривал, что условные злоумышленники атаковали финансовую организацию через уязвимость в инфраструктуре её провайдера. В завершение участники обменялись опытом реагирования на атаки и применения мер по защите информации, ... Подробнее

Четырнадцатые по счёту киберучения под названием Locked Shields стартовали в Эстонии при Центре передового опыта совместной киберзащиты НАТО (NATO Сooperative cyber defense centre of excellence, NATO CCDCOE), сообщил в среду news.err.ee ; в сообщение употребляется термин «Live-fire», в буквальном переводе «боевые стрельбы». Учения называются крупнейшими в мире. Участие в них принимают свыше 4 тысяч представители более чем 40 стран – 18 команд тренируются атаковать и защищать критически важную инфраструктуру — электрические и газораспределительные сети. Напомним, в 2022 году CCDCOE единогласно принял Украину в число стран – членов организации. В НАТО посчитали, что Киев сможет обеспечить Запад информацией из первых рук ... Подробнее

Результаты первых совместных трансграничных киберучений, которые позволят определить оперативную готовность центральных банков стран БРИКС к реагированию на трансграничные компьютерные атаки, обсуждались на первой встрече Канала БРИКС в сфере информационной безопасности (BRICS Rapid Information Security Channel), сообщает Банк России в понедельник. Во встрече приняли участие представители центральных банков и регуляторов финансового рынка стран-членов БРИКС, в том числе новых (с 1 января 2024 в состав БРИКС кроме Бразилии, России, Индии и Китая входят также Египет, Эфиопия, Иран, ОАЭ и Саудовская Аравия — ред.). На повестке стояли вопросы обмена данными о компьютерных атаках и киберугрозах, необходимости обновления справочника нормативно-правовых актов стран БРИКС в ... Подробнее

За 2023 год ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) провела киберучения для 29 РОИВов и 300 их сотрудников; результаты показали важность систематического проведения подобных мероприятий для развития практических навыков отражения кибератак, сообщает «Солар» во вторник. В киберучениях приняли участие представители 29 регионов России. Наилучший результат показали специалисты РОИВ Калининградской области, Ханты-Мансийского автономного округа и Сахалина. Цель киберучений – повышение навыков мониторинга и реагирования на целенаправленные компьютерные атаки у специалистов региональных органов исполнительной власти, входящих в состав оперативных штабов субъектов РФ. В ходе тренировочного процесса ИБ-специалисты отрабатывали процессы взаимодействия, совместно выявляя автоматизированные цепочки атак с помощью отечественной ... Подробнее

Южная Корея намерена впервые принять участие в учениях НАТО по киберобороне, Cyber Coalition 2023, сообщает в понедельник The Korea Herald. Совместные учения призваны усилить сотрудничество Сеула с НАТО в киберпространстве, заявили в минобороны страны. В настоящий момент страны совместно развивают партнёрство по 11 направлениям, включая передовые технологии и кибероборону. Cyber Coalition 2023 проходят в Эстонии на специальном кибеполигоне (Estonian Cyber Security Exercises and Training Centre, CR14) с понедельника по пятницу, в них принимают участие 35 стран-членов и партнёров НАТО. Сеул направил на учения трёх своих представителей, ещё восемь представителей Южной Кореи будут участвовать в Cyber Coalition 2023 виртуально. Напомним, национальное ... Подробнее

Очередные учения по обеспечению устойчивого, безопасного и целостного функционирования Интернета проводились в России в ночь с 4 на 5 июля; учения прошли успешно, сообщает РБК со ссылкой на собственные источники и подтверждение Роскомнадзора. По данным издания, в ходе учений «выключали международный Интернет» – для проверки устойчивости работы Рунета в условиях неблагоприятных внешних воздействий. Об источниках таких воздействий и их природе D-Russia.ru писал ранее. См. также: Рунет и санкции: что будет, если нас отключат от Сети >>>  Напомним, осенью 2019 года был принят закон «Об устойчивом Рунете» – с целью защиты российского сегмента Интернета от угроз извне. Он предусматривает, что на ... Подробнее

С 5 по 7 октября в Санкт-Петербурге на базе Северо-Западного федерального образовательного центра Национального киберполигона состоялись всероссийские межвузовские киберучения «OpenBonch 2022»; мероприятие организовали Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч Бруевича и компания «РТК-Солар», сообщает «РТК-Солар» в пятницу. В киберучениях встретились победители и призеры олимпиад по кибербезопасности, проходивших с апреля по октябрь на базе университетов, подведомственных Минцифры России. Из более 500 человек, подавших заявки на участие в окружных межвузовских олимпиадах, в суперфинал вышли 64 студента, которые представляли команды 15 вузов страны. «Прошедшими киберучениями мы завершили масштабный образовательный проект по кибербезопасности, который наша команда реализовывала на протяжении нескольких месяцев ... Подробнее

На платформе The Standoff 365, разработанной Positive Technologies, открылся онлайн-киберполигон, где исследователи безопасности смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп 24/7/365, сообщает Positive Technologies во вторник. The Standoff 365 ― онлайн-версия киберучений The Standoff, которые проводятся с 2016 года в формате многодневных офлайн-мероприятий. С начала года количество атак увеличилось на 14,8%. Чаще всего организации сталкиваются с утечкой конфиденциальной информации (45%) и нарушением основной деятельности (30%). Среди причин — уязвимости в IT-системах, фишинговые атаки, человеческий фактор, неспособность вовремя заметить атаку и отреагировать. Чтобы избежать таких инцидентов, организациям следует регулярно проверять ... Подробнее

На Петербургском международном экономическом форуме (ПМЭФ) впервые в России состоялись международные киберучения по предупреждению чрезвычайной ситуации в результате хакерских атак, сообщает «РТК-Солар» в пятницу. В учениях приняли участие представители шести стран: России, Белоруссии, Казахстана, Азербайджана, Пакистана и Вьетнама. Мероприятие проходило совместно с Минцифры РФ при поддержке аппарата Совбеза РФ на платформе национального киберполигона, которую предоставила «РТК-Солар». Как говорится в сообщении, мероприятие было направлено на координацию усилий по борьбе с хакерами на мировом уровне и практическую отработку информационного обмена между странами-участницами об атаках, осуществляемых из инфраструктуры другого государства. См. также: ИБ в России после 24 февраля: под угрозой все гражданские и ... Подробнее

Центр передового опыта совместной киберзащиты НАТО (NATO Сooperative cyber defense centre of excellence, NATO CCDCOE) начал во вторник «крупнейшие и наиболее комплексные учения» с участием более двух тысяч человек из 32 стран, включая Украину, сообщает Bloomberg. Операция, получившая название «Сомкнутые щиты» (Locked Shields), продлится до пятницы. В ходе учений планируется повысить квалификацию экспертов в области безопасности в области защиты IT-систем и критически важной инфраструктуры от атак в реальном времени. По легенде операции участники будут помогать вымышленной стране отражать крупномасштабную кибератаку. В учениях принимают участие представители финансового сектора, в частности, платёжной системы Mastercard, и ведущая кредитная организация Испании Banco Santander. Также ... Подробнее

«Ростелеком-Солар» совместно с Корпоративным университетом ТМК2U организовали для сотрудников Трубной металлургической компании (ТМК) и Группы «Синара» масштабные кросс-отраслевые корпоративные учения на Национальном киберполигоне, сообщает «Ростелеком» во вторник. Это первые в России киберучения, охватывающие отработку всех ключевых процессов служб информационной безопасности – от анализа защищенности и выстраивания системы комплексной безопасности инфраструктуры до выявления и отражения хакерских атак, говорится в сообщении. Киберучения прошли в рамках международного корпоративного форума ТМК и Группы «Синара» «Горизонты» и длились три дня, в течение которых семь команд, состоящих из IT- и ИБ-специалистов компаний, боролись за первенство в выявлении, отражении и расследовании кибератак. В первый день киберучений команды ... Подробнее

Тестирование процедур по оперативному и эффективному киберкризис-менеджменту CySOPEx 2021 началось в среду в Евросоюзе, в тренировке принимают участие все страны-члены ЕС и Еврокомиссия, сообщает Агентство по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA). Учения проводятся, чтобы проверить, насколько процедуры кризис-менеджмента стран ЕС адекватны в ситуациях масштабных международных киберинцидентов и киберкризисов. Проверяется, как происходит обмен информацией между всеми заинтересованными сторонами и насколько эффективна реакция на инциденты – как на техническом, так и на политическом уровнях. CySOPEx 2021 – первые учения, организованные недавно образованной CyCLONe (Cyber Crises Liaison Organisation Network, примерный перевод – «сеть организаций для взаимодействия в ... Подробнее

Сотрудники Банка России впервые примут участие в киберучениях, которые пройдут 29-30 марта на Национальном киберполигоне, сообщает «Ростелеком». Цель мероприятия — проверить готовность разработанных департаментом информационной безопасности ЦБ сценариев по выявлению и отражению атак на инфраструктуру финансовой отрасли в условиях, приближенных к реальным. Напомним, национальный киберполигон создается в России в ходе исполнения федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика». Создание киберполигона поручено «Ростелекому». Финансовый сегмент национального киберполигона, который предстоит защищать сотрудникам Банка России, построен с использованием как реального оборудования, так и виртуальных машин, эмулирующих серверы и рабочие станции. Как и автоматизированные сценарии атак, финансовый сегмент был разработан с учетом отраслевой ... Подробнее

Плановые учения по безопасности и устойчивости Рунета отложены до конца пандемии коронавируса в России, пишет «Интерфакс» со ссылкой на замминистра цифрового развития, связи и массовых коммуникаций РФ Олега Иванова. План учений по обеспечению устойчивости Рунета должен быть утверждён, «как только схлынет пандемия», сказал Иванов. Замминистра пояснил, что подготовка планов требует очных встреч достаточно большого количества людей. Он отметил, что в Минцифры «уже несколько планов разработано и как только количество заражённых упадет», к этим планам будет возможно вернуться. Напомним, с 1 ноября 2019 года вступил в силу так называемый закон об устойчивом Рунете. Он предусматривает создание в РФ независимой инфраструктуры, обеспечивающей ... Подробнее

Организаторы киберучений The Standoff представили первых докладчиков, чьи выступления уже включены в дискуссионную часть конференции, которая станет важной частью мероприятия. Напомним, онлайн-киберучения пройдут 12-17 ноября онлайн. На них ведущие специалисты в области «нападения» (offensive) и «защиты» (defensive) поборются друг с другом за ресурсы виртуальной копии нашего мира. На полигоне воссозданы производственные цепочки, бизнес-сценарии и технологический ландшафт, характерные для различных отраслей экономики. В этом году защитникам и атакующим из всего многообразия прототипов реальных компаний будут доступны логистические, транспортные (грузовые и пассажирские перевозки), добывающие и распределительные энергетические инфраструктуры, системы умного городского хозяйства, финансовые, телекоммуникационные структуры и многое другое. Первые доклады конференции The ... Подробнее

В 2019 году запланированные расходы заказчиков на ИБ увеличились в среднем на 20%, то есть рынок должен был бы вырасти, однако объёмы средств, действительно потраченных и заработанных участниками рынка, не превышают показатели прошлого года, сообщили журналистам в четверг на пресс-конференции представители компании Positive Technologies. Причина неисполнения бюджетов в большинстве случаев состоит в неэффективности бюрократических процедур: компании просто не успевают закупить те средства защиты, которые запланированы или необходимы, сообщили эксперты. Объем рынка в абсолютном выражении назван не был – по данным отечественных ИБ-специалистов, его объём оценивается от 67 до 79,5 миллиарда рублей. В Positive Technologies отмечают, что задачи реальной безопасности все ... Подробнее

Учения для проверки целостности, устойчивости функционирования и безопасности Интернета, «Интернета вещей» и различных сегментов сетей связи общего пользования – фиксированной и мобильной – к негативным внешним воздействиям пройдут 23 декабря, сообщила Минкомсвязь в четверг. «Учения проводятся в рамках т.н. закона о «суверенном Рунете» и носят исследовательский характер. Такие учения будут проводиться на регулярной основе, и на них планируется отрабатывать весь спектр потенциальных воздействий на сети связи. Об основных итогах ближайших учений мы сообщим», — сказал представитель министерства. Отработка угроз будет проводиться только на выделенных сегментах [сетей передачи данных], стендах и полигонах, обычные пользователи учения не заметят, добавил он. На т.н. ... Подробнее