Решения «Лаборатории Касперского» будут использоваться в ходе Международного киберчемпионата по ИБ
Заказчики: Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) Москва; Государственные и социальные структуры Продукт: Kaspersky Anti Targeted Attack Platform (KATA)Второй продукт: Kaspersky Endpoint Security Третий продукт: Kaspersky Security Дата проекта: 2019/10 — 2023/05
Бюджет проекта: 364,55 млн руб.
|
Технология: ИБ - Система обнаружения мошенничества (фрод)
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
Технология: Mobile Device Management (MDM)
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Межсетевые экраны
|
2023: Использование решений «Лаборатории Касперского»
Решения «Лаборатории Касперского» будут использоваться для противодействия кибератакам в ходе Международного киберчемпионата по информационной безопасности. Об этом 1 июня 2023 года сообщила компания Ростелеком-Солар (ранее Solar Security).
На предстоящие соревнования организаторы пригласили специалистов по кибербезопасности из нескольких десятков стран с разных континентов. В основном этапе международного киберчемпионата примут участие 40 команд.
Для отражения смоделированных в рамках киберчемпионата атак «Лаборатория Касперского» предоставила участникам средства комплексной защиты и провела обучение по работе со сложными инцидентами. Речь идёт в первую очередь о системе безопасности класса SIEM для централизованного сбора, анализа и корреляции событий информационной безопасности Kaspersky Unified Monitoring and Analysis Platform. В нее входит TI-платформа Kaspersky CyberTrace, которая дополняется различными потоками данных об угрозах от «Лаборатории Касперского».
Уже 25 лет мы активно участвуем и поддерживаем развитие индустрии информационной безопасности и международного сообщества ИБ-специалистов. Чтобы двигаться вперёд, нужна здоровая конкуренция и стремление обучаться, поэтому мы создаём возможности для лучших умов отрасли получить опыт противодействия и реагирования на кибератаки. Мы рады предоставить свои технологии для такого соревнования и отработки практических навыков, — сказал Евгений Касперский, генеральный директор «Лаборатории Касперского». |
Участники Киберчемпионата 2023 года будут работать с копией реальной типовой инфраструктуры предприятия, развёрнутой на платформе «Солар Кибермир». В основу сценария легли кейсы настоящих атак киберпреступников, с которыми за последний год столкнулись почти все организации ключевых отраслей. Мы рады, что «Лаборатория Касперского» присоединилась к организации соревнований и предоставит поддержку командам. Защищая периметр российских предприятий, мы ежедневно изучаем механики и тактики злоумышленников в «боевых условиях» и готовы делиться этой экспертизой с нашими зарубежными партнерами. Мы надеемся, что каждый из участников получит ценные знания и навыки в ходе соревнований, – сказал Игорь Ляпунов, генеральный директор «РТК-Солар». |
2022
Тестирование учреждениями Санкт-Петербурга
Учреждения Санкт-Петербурга протестировали возможности Национального киберполигона для тренировки навыков киберзащиты. Об этом 8 декабря 2022 года сообщила пресс-служба вице-губернатора Санкт-Петербурга.
В кибертренировках приняли участие представители ведомств и учреждений Санкт-Петербурга и Нижегородской области. Мероприятия проводились для оценки эффективности киберучений как инструмента повышения киберустойчивости региональных информационных систем. Результаты реализованных проектов, выполненных специалистами компании «РТК-Солар», лягут в основу новых программ по обучению и тренировке сотрудников региональных учреждений и ведомств навыкам киберзащиты на Национальном киберполигоне.
Санкт-Петербургский информационно-аналитический центр, находясь в ведении Комитета по информатизации и связи Санкт-Петербурга, реализует большое количество проектов по цифровизации, которые охватывают все сферы жизнедеятельности города. Задача по обеспечению защищенности создаваемых и сопровождаемых информационных систем имеет для города стратегическое значение. Наши специалисты высоко оценили уровень эмуляции инфраструктуры на киберполигоне и отметили практическую востребованность полученных знаний. Подобные тренировки необходимо проводить на регулярной основе, сказал вице-губернатор Санкт-Петербурга Станислав Казарин.
|
Для воссоздания максимально реалистичных условий на киберучениях эксперты Национального киберполигона развернули цифровой двойник типовой офисной инфраструктуры, который включал сервис электронной почты, веб-сервисы, базы данных и пользовательский сегмент. При разработке сценария для кибертренировок организаторы учитывали актуальный ландшафт киберугроз, характерный для госсектора. Так, согласно данным Центра противодействия кибератакам Solar JSOC, в третьем квартале 2022 года сформировался четкий тренд на переход от типовых инцидентов и массовых сканирований к более сложным точечным атакам.
Для противостояния сложным целевым атакам необходимо не только иметь план реагирования на инциденты, но и тренироваться отрабатывать его на практике. Такой подход помогает действовать четко и слаженно непосредственно в момент атаки, когда на счету буквально каждая секунда. Проводить тренировки на реальной инфраструктуре крайне сложно, особенно в случае с государственными ИТ-ресурсами, которые должны функционировать бесперебойно. На киберполигоне мы воссоздали процессы организаций и смоделировали актуальные кибератаки, что позволило сделать тренировки максимально приближенными к «боевым условиям» и безопасными, — отметил директор департамента Национального киберполигона компании «РТК-Солар» Евгений Акимов. |
В ходе киберучений ИБ-специалисты учреждений и ведомств Санкт-Петербурга и Нижегородской области отрабатывали практические навыки мониторинга и реагирования на целенаправленные компьютерные атаки. Работая в командах, участники совместно выявляли автоматизированные цепочки атак с помощью отечественной системы мониторинга событий информационной безопасности. Специалисты подробно разобрали тренировочный сценарий атак и векторы проникновения злоумышленников в инфраструктуру организации.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
По итогам киберучений участники отметили полезность практических тренировок в условиях киберполигона, представляющего собой цифровую копию инфраструктуры настоящего предприятия. Команды продемонстрировали разный уровень компетенций по реагированию на кибератаки. Поскольку результаты оказались неравномерными, эксперты «РТК-Солар» пришли к выводу о необходимости внедрения нескольких треков обучения и тренировок для специалистов с разным уровнем изначальной подготовки в области кибербезопасности. Реализация этого подхода поможет повысить уровень защищенности региональных ИТ-ресурсов и готовности служб кибербезопасности учреждений и ведомств к кибератакам.
"РТК-Солар" и "Диасофт" расширили функциональность банковского сегмента Национального киберполигона
Компания «РТК-Солар» и российский разработчик ИТ-решений «Диасофт» завершили проект по развитию инфраструктуры банковского сегмента Национального киберполигона, предназначенного для тренировки практических навыков защиты от кибератак на организации финансового сектора. Об этом 31 августа 2022 года сообщил «Диасофт». Подробнее здесь.
Международные киберучения по предупреждению чрезвычайной ситуации
В России прошли международные киберучения по предупреждению чрезвычайной ситуации в результате хакерских атак. Об этом 20 июня 2022 года сообщила компания Ростелеком-Солар. В масштабных учениях приняли участие представители шести стран: России, Белоруссии, Казахстана, Азербайджана, Пакистана и Вьетнама. Учения проводились совместно с Министерством цифрового развития, связи и массовых коммуникаций РФ при поддержке Аппарата Совета Безопасности РФ.
Мероприятие было направлено на координацию усилий по борьбе с хакерами на мировом уровне и практическую отработку информационного обмена между странами-участницами об атаках, осуществляемых из инфраструктуры другого государства. Для проведения международных киберучений специалисты Национального киберполигона развернули цифровой двойник инфраструктуры энергетического объекта и разработали автоматизированные сценарии атак, которые повторяли действия реальных злоумышленников, зафиксированные с начала спецоперации и направленные на различные российские организации. Участники киберучений на практике отработали взаимодействие по противостоянию высокопрофессиональным хакерским группировкам, нацеленным на дестабилизацию социально-экономической обстановки путем совершения атак, влекущих возникновение чрезвычайной ситуации.
В ходе киберучений участники разбились на команды и должны были сообща защитить выделенные им сегменты инфраструктуры от серии разрушительных кибератак, целью которых было повлечь масштабный блэкаут. По легенде учений, хакерская группировка производила серию скоординированных атак на крупный объект электроэнергетики.
По условиям учений, к моменту начала работы команд уже произошло несколько значимых инцидентов, в результате чего инфраструктура энергетического объекта была заражена вредоносным программным обеспечением.
Злоумышленники продолжали проводить атаки для распространения компьютерного вируса с целью получения полного контроля над атакуемым объектом. Участникам киберучений требовалось расследовать произошедшие инциденты, зачистить инфраструктуру от вредоносной активности и предотвратить повторное заражение, а также восстановить поврежденные файлы. Для расследования атак команды использовали целый ряд отечественных инструментов кибербезопасности, в том числе систему централизованного сбора и корреляции событий Kaspersky Unified Monitoring and Analysis Platform (KUMA), платформу для оркестрации, автоматизации ИБ и реагирования на инциденты R-Vision SOAR, платформу анализа информации об угрозах R-Vision TIP и другие.
Участники международных киберучений отрабатывали противодействие атакам на системы жизнеобеспечения, успешная реализация которых в реальной жизни грозит серьезными последствиями для атакуемых государств. Поэтому очень важно тренироваться сообща выявлять их на ранних этапах и вести непрерывный диалог на мировом уровне. По итогам прошедших киберучений нам удалось сформировать серьезный задел в этом направлении, что поможет странам-участницам действовать слаженно в случае возникновения аналогичных угроз на практике, — заявил генеральный директор компании «РТК-Солар» Игорь Ляпунов. |
Поскольку кибератаки совершались на каждый из сегментов инфраструктуры в разное время, командам было необходимо обмениваться информацией о расследовании инцидентов. Для координации действий команд работало специальное техническое подразделение — Центр реагирования на компьютерные инциденты. Он был представлен экспертами Национального координационного центра по компьютерным инцидентам (НКЦКИ) и специалистами по кибербезопасности компании «РТК-Солар». Команда центра агрегировала отчеты команд, следила за ходом расследования инцидентов и с определенной периодичностью информировала участников об угрозах и рекомендуемых мерах по противодействию кибератакам. Центр реагирования располагался в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М. А. Бонч-Бруевича, который выступил партнером киберучений.
В Оренбургском государственном университете открылся опорный центр национального киберполигона
5 мая 2022 года компания «Ростелеком-Солар» сообщила, что в Оренбургском государственном университете (ОГУ) открылся опорный центр Национального киберполигона. Это - учебная площадка, на которой студенты и ИТ-специалисты тренируются отражать реалистичные кибератаки, не подвергая опасности инфраструктуру организаций. Подробнее здесь.
В ПГУТИ начал работать опорный центр Национального киберполигона
В Поволжском государственном университете телекоммуникаций и информатики начал работать опорный центр Национального киберполигона. Главная цель проекта — обеспечить практико-ориентированную подготовку кадров по информационной безопасности. Об этом 4 марта 2022 года сообщила компания «Ростелеком-Солар». Подробнее здесь.
Санкт-Петербургский университет телекоммуникаций имени профессора М.А. Бонч-Бруевича запустил киберполигон для тренировки защиты от кибератак
В середине февраля 2022 года подведомственный Минцифры России Санкт-Петербургский университет телекоммуникаций имени профессора М.А. Бонч-Бруевича запустил киберполигон для тренировки защиты от кибератак. Подробнее здесь.
2021
К национальному киберполигону в РФ начали подключаться компании для отработки защиты от кибератак
В середине октября 2021 года коммерческие компании получили возможность подключаться к национальному киберполигону для того, чтобы тренироваться отражению хакерских атак.
Первой такой компанией, как сообщил вице-премьер РФ Дмитрий Чернышенко, стал Центр компетенций НТИ «Технологии транспортировки электроэнергии и распределенных интеллектуальных энергосистем» на базе Московского энергетического института (МЭИ), чей киберполигон рассчитан на проведение киберучений для организаций сферы электроэнергетики. Его подключение к промышленному сегменту национального киберполигона позволит создать единую инфраструктуру, имитирующую типовое устройство организаций топливно-энергетического комплекса.
По словам Чернышенко, интеграция существенно расширит технологические возможности и позволит проводить более масштабные учения с максимальной реалистичностью исследуемых процессов. Объединение сценариев атак и их отражения на единой площадке сформирует список угроз, с которыми могут столкнуться российские предприятия. Такой опыт будет полезен для усиления информационной безопасности отдельных компаний и для расширения общей базы национального киберполигона, добавил он.
В свою очередь, директор Центра компетенций НТИ на базе МЭИ Александр Волошин заявил, что «современные технологии и комплексная цифровизация предприятий энергетической отрасли вместе с несомненными их преимуществами ставят новые, сопоставимые по масштабам вызовы и риски, своевременный и адекватный анализ которых позволит их нивелировать или даже полностью избежать».
Для этого необходимы такие же современные и сравнимые по масштабу и сложности средства моделирования и оценки поведения внедряемых цифровых решений и систем для отрасли в целом, — отметил он.[1] |
Кросс-отраслевые корпоративные киберучения для ТМК и Группы Синара
«Ростелеком-Солар» 12 октября 2021 года сообщила о том, что совместно с Корпоративным университетом ТМК2U организовали для сотрудников Трубной Металлургической Компании (ТМК) и Группы Синара масштабные кросс-отраслевые корпоративные учения на Национальном киберполигоне. Это киберучения, охватывающие отработку всех ключевых процессов служб информационной безопасности – от анализа защищенности и выстраивания системы комплексной безопасности инфраструктуры до выявления и отражения хакерских атак.
Безопасность промышленных предприятий – тема, значимость которой остается недооцененной. Ее сложность связана с необходимостью очень специфических компетенций от защитников, будь то внутренний ИБ-департамент или сервис-провайдер, особенностями функционирования технологических сегментов и одновременно – максимально недопустимыми рисками от успешной хакерской атаки. Поэтому мы очень рады тому, что ТМК и Группа Синара так тщательно прорабатывают вопросы киберустойчивости предприятия, используя максимум инструментов для ее проверки и повышения, - отметил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов. |
Киберучения – это отличная возможность объективно оценить уровень своих компетенций и отработать практические навыки реагирования на инциденты информационной безопасности, а формат соревнования привнес в них элемент азарта. Важно, что в ходе мероприятия отрабатывались сценарии, близкие к жизни, релевантные именно для промышленных предприятий. Подобный формат используется впервые в металлургической отрасли. Результаты учений подтвердили высокий профессионализм нашей команды кибербезопасности, – подчеркнул директор по информационным технологиям ТМК Дмитрий Якоб. |
В первый день киберучений команды должны были провести максимально полную инвентаризацию инфраструктуры, специально созданной на базе промышленного сегмента киберполигона. Затем им необходимо было выполнить поиск уязвимостей в ней и настроить источники событий в SIEM-системе. На данном этапе оценивались полнота и точность данных от каждой команды.
Во второй день команды противостояли целенаправленным атакам, и на этом этапе ключевым показателем стала скорость обнаружения инцидента и реагирования на него. По итогам каждой атаки команды предоставляли отчеты с описанием как цепочки шагов злоумышленника, так и мер, необходимых для того, чтобы избежать повторения инцидента.
В заключительный день киберучений были подведены общие итоги, а также проведен подробный разбор сценариев учебных кибератак и действий команд.
Киберучения электроэнергетической отрасли
Под эгидой Минэнерго России на Национальном киберполигоне «Ростелекома» прошли киберучения, в которых приняли участие ключевые игроки электроэнергетической отрасли, представители силовых ведомств, регуляторов и госорганов. Об этом 25 июня 2021 года сообщила компания «Ростелеком-Солар».
Цель киберучений – повысить практическую готовность организаций сферы ТЭК к отражению комплексных распределенных компьютерных атак на целую отрасль, включая уровень взаимодействия и скорость реагирования.
Важно понимать, что не со всеми вызовами, с которыми мы сталкиваемся, нужно бороться. Некоторые из них, наоборот, подталкивают нас к развитию. Бурное развитие цифровых технологий, в том числе в энергетике, создаёт стимулы и возможности для развития энергетического сектора, при этом одновременно является вызовом энергетической безопасности России. И нам необходимо создать такие условия, чтобы при цифровой трансформации отраслей ТЭК этот вызов не перерос в угрозу, способную нанести серьёзный ущерб экономике страны, – пояснил директор Департамента экономической безопасности в ТЭК Антон Семейкин. |
Киберучения включали практическую и штабную часть. Практическая часть проводилась на Национальном киберполигоне, созданном компанией «Ростелеком» на базе ресурсов дочерней структуры «Ростелеком-Солар». В учениях на киберполигоне приняли участие ключевые компании электроэнергетики России, включая АО «ЕвроСибЭнерго», ПАО «Интер РАО», ПАО «Россети», ПАО «РусГидро», АО «Сетевая компания», АО «СО ЕЭС», ПАО «Фортум», а также представители иных субъектов критической информационной инфраструктуры энергетической отрасли.
Системные тренировки по отражению кибератак на субъекты КИИ позволят существенно повысить киберустойчивость страны в целом, и мы стремимся этому способствовать. С начала 2021 года мы провели уже 25 киберучений, в которых приняли участие более 300 специалистов по информационной безопасности. Это также наглядное подтверждение потребности рынка в таких мероприятиях и необходимости создания сегментов киберполигона для других отраслей, – подчеркнул заместитель генерального директора компании «Ростелеком-Солар» Александр Чечин. |
Согласно сценарию учений, с целью дестабилизации социально-экономической обстановки хакерская группировка производила серию скоординированных компьютерных атак на инфраструктуру энергоснабжения вымышленного региона. Электросети региона были разделены на семь районов, за защиту каждого из которых отвечала отдельная команда. Все сценарии атак были разработаны экспертами «Ростелеком-Солар» специально для данных учений и основывались на реальных кейсах атак на компании электроэнергетической отрасли. Задачей команд было выявить атаки на ИТ-инфраструктуру региона и сохранить наблюдаемость и управляемость районов электросетей в зоне ответственности.
Параллельно командам работал отраслевой координационный центр, в который вошли представители НКЦКИ и Минэнерго России, а также специалисты «Ростелекома», обладающие навыками реагирования на компьютерные атаки с учетом отраслевой специфики. Координационный центр проводил анализ информации об инцидентах, поступавшей от команд, и информировал участников об угрозах, а также рекомендуемых мерах по противодействию и ликвидации инцидентов.
В ходе штабной части учений участники рассмотрели последствия реализации атак, с которыми сталкивались команды, оценили достаточность типовых планов по ликвидации чрезвычайной ситуации в условиях веерного отключения подстанций региона, а также выработали первоочередные меры по локализации последствий кибератак и недопущению их в будущем.
Открытие программы по поиску уязвимостей в программном и аппаратном обеспечении (bug bounty)
3 июня 2021 года «Ростелеком» объявил об открытии на базе Национального киберполигона масштабной программы по поиску уязвимостей в программном и аппаратном обеспечении (bug bounty). Ее целью является проверка и повышение уровня защищенности решений, используемых в организациях государственного сектора, крупнейших коммерческих компаниях и на объектах критической информационной инфраструктуры России. Программа запущена в рамках реализации Федерального проекта «Информационная безопасность» Национальной программы «Цифровая экономика Российской Федерации».
Первым участником программы стал один из ключевых российских производителей средств криптографической защиты информации – компания «Код Безопасности». Исследования уязвимостей программных и аппаратных решений на Национальном киберполигоне будут проводиться на регулярной основе в сотрудничестве с российскими и зарубежными разработчиками. До конца 2021 года «Ростелеком» планирует заключить не менее 6 партнерств в этой сфере.
В рамках bug bounty исследователи будут тестировать предложенные решения на предмет устойчивости к различным типам кибератак. Вся информация, собранная по итогам программ, будет передаваться вендорам для устранения ошибок. Таким образом крупнейшие российские разработчики смогут проверить безопасность своих продуктов в условиях, максимально приближенных к ситуации реальных кибератак, а эксперты в сфере кибербезопасности – получить вознаграждение за нахождение ошибок и уязвимостей. Эта программа поможет на практике верифицировать безопасность решений, которые широко применяются в ключевых отраслях экономики и тем самым повысить киберустойчивость страны в цифровом пространстве.
«В рамках данной инициативы мы выступаем как партнер государства в сфере кибербезопасности, помогая на практике проверить уровень защищенности тех решений, которые используются в наиболее значимых для страны организациях. Данная программа является логичным продолжением курса на импортозамещение: отечественные решения завоевывают все большую долю присутствия в государственном секторе, промышленности, на объектах КИИ, и мы должны быть уверены в их безопасности. При этом мы рады приветствовать среди участников программы и зарубежных вендоров, со стороны которых уже поступают запросы на участие», – заявил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов. |
Первое исследование стартует в июне 2021 года. Его объектом станет решение «Континент АП» компании «Код Безопасности» – средство криптографической защиты информации, которое обеспечивает защищенный доступ в корпоративную сеть с удаленных персональных компьютеров и смартфонов сотрудников. «Континент АП» применяется для защиты государственных информационных систем и объектов критической информационной структуры России.
«Системы, обеспечивающие защиту критической информационной инфраструктуры страны, должны в полной мере охватывать все возможные риски уязвимостей, и лучший способ обеспечить такую полную защиту – постоянное тестирование систем информационной безопасности. Мы приветствуем проект Ростелекома, направленный на выявление возможных рисков, и рады предоставить для соответствующего тестирования наши решения. Защита информационной безопасности страны – это большая ответственность, и мы это очень хорошо понимаем», - отметил генеральный директор компании «Код Безопасности» Андрей Голов. |
В ходе первой программы bug bounty на Национальном киберполигоне исследователям необходимо будет получить удаленный доступ к аппаратно-программному комплексу шифрования «Континент» и в течение трех недель искать уязвимости в реализации функциональности продукта. Верифицировать их будет экспертная группа «Ростелеком-Солар», дочерней структуры «Ростелекома». Вся информация будет передана вендору для повышения защищенности решения.
«Ростелеком» открыл опорный центр Национального киберполигона на базе СибГУТИ
«Ростелеком» открыл в Новосибирске опорный центр Национального киберполигона на базе СибГУТИ. Об этом 17 мая 2021 года сообщил «Ростелеком-Солар». Подробнее здесь.
"Банк России" проведет учения на "Национальном киберполигоне"
Банк России проведет учения на Национальном киберполигоне. Об этом «Ростелеком-Солар» сообщил 26 марта 2021 года. Подробнее здесь.
2020
Архитектура киберполигона
Национальный киберполигон в РФ строят на базе ПО «Лаборатории Касперского»
22 декабря 2020 года «Ростелеком» сообщил о заключении с «Лабораторией Касперского» соглашения, по условиям которого программное обеспечение российского производителя антивирусных решений будет использоваться в создании инфраструктуры национального киберполигона.
Речь идет о платформе, имитирующей бизнес-процессы предприятий из ключевых отраслей экономики, с целью практического обучения специалистов по кибербезопасности. Киберполигон получит несколько взаимосвязанных сегментов, представляющих ИТ- и индустриальную инфраструктуры. Для создания сегментов первой категории будут применяться такие B2B-решения «Лаборатории Касперского», как Kaspersky Anti Targeted Attack Platform, Kaspersky Endpoint Security и Kaspersky Security для интернет-шлюзов.
В индустриальную инфраструктуру киберполигона внедрят корпоративные решения Kaspersky Industrial CyberSecurity for Networks, анализатор трафика промышленной сети, и Kaspersky Industrial CyberSecurity for Nodes, комплексное решение для защиты рабочих мест и инженерных станций в автоматизированных системах управления технологическими процессами (АСУ ТП).
Ожидается, что инфраструктура для финансовых организаций будет включать системы банковского обслуживания и процессинга, индустриальная инфраструктура — системы релейной защиты и автоматики, мониторинга переходных процессов, диспетчерского управления и т.д. Участники киберучений столкнутся с различными типами атак, действиями внутренних и внешних нарушителей.
В «Лаборатории Касперского» отметили, что создание киберполигона, на котором будут отрабатываться различные типы атак, станет существенным вкладом в развитие индустрии кибербезопасности. В рамках проекта также можно будет опробовать надёжные защитные решения, подчеркнули в компании.
Минцифры продлевает создание киберполигона в России до 2024 года
В начале декабря 2020 года стало известно о решении Минцифры продлить до 2024 года сроки реализации проекта по созданию киберполигона в России. Изначально его планировалось выполнить к 2021 году, однако, как сообщило ведомство в проекте с изменениями в постановлении правительства, нужно больше времени, поскольку потребуется создать сегменты инфраструктуры для проведения киберучений не только для банковской и энергетической отраслей, но и телекоммуникационной, транспортной, нефтяной и др.
Как рассказали «Коммерсанту» в пресс-службе Минцифры, в декабре 2020 года киберполигон будет запущен в опытную эксплуатацию, а на 2021-2024 гг. намечены отраслевое и функциональное развитие его инфраструктуры.
По словам директора по развитию направления «Национальный киберполигон» компании «Ростелеком-Солар» Михаила Климова, до конца 2020 года в опытную эксплуатацию будут введены два сегмента, создаваемые для кредитно-финансового сектора и энергетической отрасли.
Киберполигон будет состоять из четырех опорных центров в регионах, которые подключатся к инфраструктуре оператора. Государственная субсидия на проект на 2019–2020 годы составила 364,55 млн рублей, на 2021–2024 годы запланировано выделение 600 млн рублей.
Практическая подготовка специалистов в области информационной безопасности на территории СНГ отстает от зарубежной, и в сфере наблюдается кадровый голод, приводит издание мнение руководителя группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ Ильи Шаленкова.
Партнер и руководитель практики управления киберрисками Deloitte Денис Липов считает, что киберполигон полезен для изучения информационной безопасности и моделирования киберугроз, которые вызывают отказ производственного оборудования и ИТ-систем.[1]
«Ростелеком» провел тестовые учения на киберполигоне во Владивостоке
Специалисты компании «Ростелеком-Солар», компании группы ПАО «Ростелеком», провели для студентов Дальневосточного федерального университета тестовые киберучения на платформе Национального киберполигона. В мероприятии приняли участие около 30 учащихся 2-6 курсов направлений «Информационная безопасность» и «Компьютерная безопасность», сообщили 20 ноября 2020 года в «Ростелекоме». Подробнее здесь.
Открытие опорного пункта киберполигона на базе университета «Сириус»
Фонд «Талант и успех» и «Ростелеком» подписали соглашение о сотрудничестве. Партнеры договорились о строительстве опорного центра национального киберполигона для практической подготовки специалистов в области информационной безопасности. Об этом 5 ноября 2020 года сообщила компания «Ростелеком-Солар».
Киберполигон – это один из проектов по информационной безопасности, реализуемых в рамках Национальной программы «Цифровая экономика» в 2020 году. Он выполняется силами «Ростелекома» с привлечением экспертизы сотрудников его дочерней компании «Ростелеком-Солар», национального провайдера технологий и сервисов кибербезопасности. Опорные центры киберполигона создаются также в Москве и Владивостоке.
Киберполигон представляет собой виртуальную копию инфраструктуры компаний различных отраслей. Он позволяет отрабатывать практические навыки по быстрому выявлению и предотвращению кибератак. Киберполгон идеально подходит для проведения киберучений и стресс-тестов информационных систем, программного обеспечения. Особенно это актуально для отраслей промышленности, имеющих стратегическое значение, таких как электроэнергетика, транспорт, связь, оборонно-промышленный комплекс.
Обеспечение безопасности в киберпространстве важно для каждого отдельного человека и национальных интересов страны в целом. Необходима системная и комплексная подготовка кадров, конкурентных в этой области. В «Сириусе» мы формируем среду, где объединяем талантливых школьников и студентов с отраслевыми компаниями в работе на передовом оборудовании, чтобы совместными усилиями обеспечить поиск ответов на Большие вызовы научно-технологического развития России, – подчеркнула руководитель Фонда «Талант и успех» Елена Шмелева. |
Опорный пункт киберполигона в Научно-технологическом университете «Сириус» будет включать специализированную инфраструктуру и образовательные программы. Это позволит развивать таланты и усиливать практическую подготовку студентов профильных кафедр российских вузов. Пользоваться киберполигоном смогут и школьники профильных программ Образовательного центра «Сириус». Планируется, что специалисты «Ростелекома» также будут участвовать в образовательном процессе и выступят для ребят наставниками.
Киберполигон – один из ключевых инструментов стратегической задачи по повышению уровня компетенций специалистов по информационной безопасности в России. Мы очень рады видеть, что к его созданию подключаются крупные организации страны в различных сферах деятельности. Сотрудничество с Фондом «Талант и успех» и Образовательным центром «Сириус» позволит создать и распространить обучающую программу для тех, кто только приходит в профессию. Благодаря программе киберучений молодые специалисты по информационной безопасности получат то, чего обычно больше всего недостает на старте, – практический опыт выявления и отражения кибератак, - отметил Игорь Ляпунов, вице-президент «Ростелекома» по информационной безопасности, генеральный директор компании «Ростелеком-Солар». |
Процессинг от RBK.money станет основной платежной средой киберполигона «Ростелеком-Солар»
Опенсорс-решение, разработанное международной финтех-компанией RBK.money, будет использоваться в виртуальной модели города на киберполигоне «Ростелекома» как основная платежная система. Об этом 10 сентября 2020 года сообщил «Ростелеком-Солар». Процессинг позволит моделировать финансовую деятельность «города» с полноценными интеграциями между банками, платежными системами и мерчантами.
Киберполигон – это один из проектов по информационной безопасности, реализуемых в рамках Национальной программы «Цифровая экономика России» в 2020 году. Он выполняется силами «Ростелекома» с привлечением экспертизы сотрудников его дочерней компании «Ростелеком-Солар», национального провайдера технологий и сервисов кибербезопасности.
Киберполигон предназначен для обучения и тренировок специалистов по информационной безопасности, и представляет собой достоверную модель города с полноценной инфраструктурой: банками, магазинами и имитацией различных сетей, включая ИТ-инфраструктуру транспортных сетей и энергетического сектора.
Использование процессинга RBK.money позволит полноценно эмулировать e-commerce сферу со стороны платежной индустрии ― обеспечить прием и проведение платежей в виртуальной валюте как со стороны конечного пользователя-плательщика, покупающего товары или услуги в интернет-магазине, так и со стороны оператора платежной системы, позволяющей предоставить облачный сервис для подключения интернет-магазинов и любых других поставщиков услуг.
В дополнение к платежной системе мы специально разработали искусственные уязвимости и сценарии хакерских атак, которые специалисты по информационной безопасности должны будут обнаружить и преодолеть в ходе тренировок на киберполигоне, ― рассказывает генеральный директор RBK.money Денис Бурлаков. ― Типовые сценарии атак на банковскую сферу, такие как кража денег со счетов юрлиц, внедрение зловредных программ-шифровальщиков, взлом системы управления балансами юридических лиц с последующим выводом «нарисованных» денег на карты злоумышленников и прочие существующие в реальности векторы атак позволят специалистам по кибербезопасности в режиме реального времени провести эти атаки и выработать навыки и средства защиты от них. Наш процессинг представляет собой многофункциональную распределенную платежную систему для управления транзакциями онлайн, и особенное внимание мы уделяем вопросам безопасности финансовых операций, постоянно привлекаем представителей ИТ-сообщества к совместной работе для развития безопасных платежей в России. |
Платформа построена на основе опенсорс-технологий и соответствует стандарту безопасности данных PCI DSS и СТО БР. Архитектура разработана на основе микросервисного подхода и возможностей линейного масштабирования производительности. Процессинг содержит интерфейсы платежных протоколов для host-to-host интеграций с банками, платежными системами и мерчантами, а также пользовательские интерфейсы для плательщиков и мерчантов. Система может работать как основной процессинг, а также как предпроцессинг или как маршрутизатор платежей между разными процессингами одновременно.
Разработчики сервиса использовали модель распространения, при которой все исходные коды и бинарные экземпляры микросервисов процессинга полностью открыты в опенсорс, и доступны любому участнику рынка бесплатно. В такой модели даже небольшой финтех-стартап может развернуть платежную платформу и предоставлять услуги клиентам, не затрачивая значительные финансовые и технические ресурсы на покупку проприетарного решения или разработку собственного.
Для национального киберполигона мы выбрали компанию с серьезным опытом в сфере платежных операций – RBK.money работает на финансовом рынке свыше 17 лет, обслуживая организации в 60 странах мира. Процессинг станет одним из важных элементов виртуальной банковской инфраструктуры, на которой участники киберучений смогут отработать навыки отражения специализированных, актуальных для финансовых организаций компьютерных атак, – сообщил директор по развитию направления «Национальный Киберполигон» компании «Ростелеком-Солар» Михаил Климов. |
Партнерство «Ростелекома» и «Диасофт» с целью создания банковского сегмента киберполигона
Компания «Диасофт», российский разработчик ИТ-решений для финансового сектора, заключила соглашение с «Ростелекомом» в лице дочерней компании «Ростелеком-Солар», национального провайдера кибербезопасности. Целью сотрудничества является построение банковского сегмента киберполигона, который предоставит банкам возможность отрабатывать практические навыки отражения кибератак. Об этом «Диасофт» сообщил 3 сентября 2020 года.
Киберполигон – это один из проектов по информационной безопасности, реализуемых в рамках Национальной программы «Цифровая экономика России» в 2020 году. Задача по его созданию возложена на «Ростелеком», проект реализуется с привлечением экспертизы его дочерней компании «Ростелеком-Солар». Киберполигон включает ряд сегментов, повторяющих типовую инфраструктуру организаций различных отраслей, в том числе кредитно-финансового сектора.
Чтобы киберучения служб безопасности были максимально приближены к реальным условиям, виртуальная инфраструктура киберполигона должна включать всю совокупность информационных систем банков – АБС и смежных с ней компонентов. В качестве автоматизированной банковской системы было выбрано соответствующее решение компании «Диасофт», которое используется кредитно-финансовыми организациями России.
По данным центра мониторинга и реагирования на киберугрозы Solar JSOC, в 2019 году примерно каждая пятая атака была направлена на банки. Методики и инструментарий злоумышленников постоянно совершенствуются, и проникновение хакеров в инфраструктуры любой финансово-кредитной организации – вопрос времени. Поэтому на первый план выходит обнаружение атаки на ранних этапах, а также быстрое и эффективное противодействие ей. Учитывая, что даже банки, использующие внешние сервисы мониторинга и реагирования на кибератаки, предпочитают осуществлять техническое реагирование самостоятельно, практическая отработка действий внутренней службы информационной безопасности становится необходимым элементом защиты, – рассказал директор по развитию направления «Национальный Киберполигон» компании «Ростелеком-Солар» Михаил Климов. |
Как отмечают эксперты «Диасофт», в процессе автоматизации банковской деятельности существует множество точек взаимодействия между различными системами, что неминуемо ведет к появлению уязвимых мест. Поэтому компания с энтузиазмом встретила инициативу «Ростелеком», направленную на повышение безопасности финансовой сферы в стране.
Помимо проведения киберучений, виртуальная инфраструктура киберполигона будет использоваться для проведения стресс-тестов российских решений, используемых в комплексных проектах по обеспечению информационной безопасности банков.
В будущем к цифровой платформе «Ростелекома» будут подключены еще три опорных центра киберполигона в регионах – на Дальнем Востоке, в Приволжском и Южном федеральном округе, что позволит повысить уровень защищенности всех ключевых отраслей экономики страны.
2019
«Ростелеком» выбран исполнителем проекта по созданию киберполигона
В декабре 2019 года «Ростелеком» выиграла конкурс на создание киберполигона для обучения и тренировки специалистов по информационной безопасности. На реализацию этого проекта госоператор получит из бюджета РФ около 364,55 млн рублей, сообщает ТАСС со ссылкой на протокол конкурсной комиссии. Документ размещён на сайте Минкомсвязи.
Как следует из обнародованный документации, максимальный объем предоставляемой субсидии на каждый год реализации мероприятия составляет: 314,55 млн рублей на 2019 год и 50 млн рублей на 2020 год. Источник финансирования — субсидия из федерального бюджета, собственные и/или привлеченные средства победителя конкурсного отбора.
Минкомсвязи предоставит «Ростелекому» субсидию на реализацию следующих мероприятий:
- создание киберполигона, реализованного в том числе с использованием облачных технологий, для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности;
- создание независимых центров по техническому тестированию программного и аппаратного обеспечения, в том числе средств обеспечения безопасности информации, позволяющих компаниям получить доступ к аналитической информации и результатам независимого тестирования предлагаемых на рынке решений.
Как пояснил президент «Ростелекома» Михаил Осеевский в кулуарах Национального промышленного форума в Москве, речь идет о создании не физического объекта, а о разработке программы, которая имитирует основные потенциальные угрозы.
Сегодня вопросы информационной безопасности перетекают из области финансовых услуг и медиа, они начинают все больше погружаться в тему обеспечения информационной безопасности промышленности и основных технологических процессов. Это гораздо более сложные решения, и риски, которые там существуют, совершенно другие. Поэтому правительство справедливо приняло решение создать такой макет, который бы имитировал собой некоторые типы предприятий, — сообщил он.[2] |
Создание двух киберполигонов для обучения информационной безопасности
В октябре 2019 года премьер-министр России Дмитрий Медведев подписал указ о правиле предоставления из федерального бюджета субсидий на создание киберполигонов.
Как сообщается в документе, опубликованном на портале правовой информации, киберполигон представляет собой инфраструктуру для отработки практических навыков специалистов, экспертов разного профиля, руководителей в области информбезопасности и информтехнологий, а также для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и отработки реакций на них.
Минкомсвязи выберет получателя субсидий на конкурсе. Победитель должен будет создать два киберполигона, в том числе с использованием облачных технологий:
- один – минимум для двух информационных технологических инфраструктур, эмулирующих корпоративные сети организаций банковской системы в России;
- второй — для индустриальной инфраструктуры энергетического сектора.
Также исполнителю проекта нужно будет создать более четырех учебно-практических центров по техническому тестированию программного и аппаратного обеспечения в партнерстве с ВУЗами.
Чтобы принять участие в конкурсе, компании должны быть зарегистрированы в России, с долей иностранного владения менее 50%. В число других требований также вошли:
- наличие собственной вычислительной инфраструктурой для создания и функционирования киберполигона;
- опыт оказания услуг по мониторингу информационной безопасности;
- опыт взаимодействия с организациями высшего профессионального образования в сфере подготовки кадров по ИБ-направления.[3]
В начале сентября 2019 года «Ростелеком», Минкомсвязи, Минвостокразвития и Дальневосточный федеральный университет (ДВФУ) в рамках ВЭФ-2019 подписали соглашение, направленное на создание Дальневосточного центра киберполигона. Он будет нацелен на развитие талантов и практическую подготовку кадров в области информационной безопасности на Дальнем Востоке.
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Информационная безопасность в Китае
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Информационная безопасность в Молдавии
- Информационная безопасность в Японии
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Threat intelligence TI киберразведка
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель), LockBit (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Threat intelligence (TI) - Киберразведка
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker
- EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны
Примечания
- ↑ На киберполигон перебросят новых участников. Проект «Ростелекома» обрастает отраслями
- ↑ "Ростелеком" получит 364 млн рублей на создание киберполигона информбезопасности
- ↑ Постановление Правительства Российской Федерации от 12.10.2019 № 1320 Об утверждении Правил предоставления субсидий из федерального бюджета на создание киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности