Последние новости
Вторник, 26 ноября 2024
Первые киберсоревнования в Дагестане прошли в ДГТУ
Спрос на инженеров по информационной безопасности, аналитиков SOC, экспертов по киберразведке и расследованию инцидентов постоянно растет ежегодно, как и требования к их квалификации. Способ, который позволит повысить компетенции, прокачать знания— это киберсоревнования.
На площадке технопарка ДГТУ состоялись первые киберсоревнования в Дагестане. Организаторы соревнований Батурин Анатолий, специалист отдела экспертизы Департамента информационной безопасности, Мигулева Елена - менеджер по развитию бизнеса Awareness и Киберполигон Департамента информационной безопасности, Шурубов Павел - руководитель отдела по работе с государственными и академическими клиентами ЮФО и СКФО. Александр Фефилов - руководитель направления отдела ВСИП Анатолий Софтлайн, Бугай Иван - руководитель направления по работе с ключевыми заказчиками, проректор по цифровой трансформации и информационной безопасности Махмудов Рустам, заведующая кафедрой информационной безопасности ДГТУ Качаева Гюльханум, начальник отдела информационной безопасности ДГТУ Шахбанов Кемран, декан факультета компьютерных технологий и энергетики Рагимова Тамила. На мероприятии присутствовали: Абдуллаев Рамазан Мустангирович- первый заместитель министра цифрового развития Республики Дагестан, Расулов Ханапи – заместитель генерального директора АО «Электросвязь, Гаджиев Арсен – старший инженер отдела ИБ АО «Элестросвязь», Мирземагомедова Мадина – доцент кафедры ИБ ДГТУ. Мирземагомедов Магомедхан – старший преподаватель кафедры ИБ ДГТУ.
Вариант формата киберучений - CSIRT (Computer Security Incident Response Team). В ходе соревнований на учебно-тренировочной платформе Ampire для участников была запущена тренировка - это смоделированный процесс целевых компьютерных атак на некую виртуальную ИТ-инфраструктуру. Действия виртуального нарушителя регистрируются различными системами обнаружения вторжений. В ходе тренировки участники соревнований в режиме реального времени анализировали действия виртуального нарушителя с помощью предоставленных средств обнаружения компьютерных атак. Старший команды координировал действия и распределял инциденты среди участников команды, определял ответственных, оказывал консультации. Команды устраняли уязвимости и последствия, которые проэксплуатированы нарушителем в ходе атаки. Тренировка заканчивается, когда устранены все уязвимости и последствия в составе активной тренировки или время тренировки закончилось. Таким образом, формат CSIRT позволяет обучаемому пройти полный цикл работы над инцидентом и отработать навыки обнаружения, реагирования и закрытия компьютерного инцидента
4 команды по 4 участника на протяжении 90 минут активно старались выполнить задания. Среди участников студенты факультета Компьютерных технологий и энергетики, направленности информационная безопасность Маллагитинов Шамиль, . Абдулхаликов Магомедэмин, Алиева Бата, Аммациев Артур, Габибов Али, Ахмедова Зумруд, Багандов Магомедрасул, Магомедов Ахмед, Магамедов Рамазан, Бабаев Ислам, Демченко Алексей, Шамилов Абдулхалик, Абдуллаев Шамиль, Рамазанов Рамазан, Цаниев Муса, Шевлиев Денис. Мирземагомедов Алимагомед.
Основными результатами соревнования - произведенные участниками защитные действия при осуществлении атаки на периметр тестовой информационной системы, размещенной на инфраструктуре учебно-тренировочной платформы Ampire. Главным критерием является время закрытия уязвимостей и состояние последствий.
Критерий сравнения – это время прохождения идентичных тренировок (одинаковые шаблон и сценарий действий нарушителя). Выиграла группа, которая за наименьшее время устранит все уязвимости и последствия, предусмотренные в сценарии.
На киберполигоне можно посмотреть, как теория работает на практике. Такие учения помогают не только усовершенствовать процессы кибербезопасности, но и повысить мотивацию студентов и сотрудников.
Вам могут быть интересны




















