💡 ИБ за 60 секунд

🗣Поговорим о штабных киберучениях и опыте их проведения вместе с Семеном Самохваловым, начальником отдела ИБ, Газпром добыча Иркутск.

🎩Штабные киберучения представляют проникновение «злоумышленника» на особо защищенный объект КИИ и его информационное воздействие на инфраструктуру.

❔Для чего они нужны?
🖊Проверка эксплуатируемых средств и систем ИБ;
🖊Проверка работоспособности планов предупреждения и ликвидации последствий компьютерных атак;
🖊Совершенствование практических навыков ответственных лиц;
🖊Выявление недостатков в подготовке специалистов;
🖊Формирование понимания последствий инцидентов.

❔Основание для проведения учений:
Приказ ФСТЭК №239, п 13.6:
🖊 б) обучение и отработка действий персонала по обеспечению безопасности значимого объекта в случае возникновения нештатных ситуаций».

❔Цель проведения учений:
🖊Объективная оценка действий персонала по обнаружению, предупреждению и ликвидации последствий компьютерных атак.

🟢Перед проведением киберучений необходимо продумать модель нарушителя:
🖌Внутренний или внешний?
🖌Привилегированный или рядовой?
🖌Прошел специальную подготовку или скрипт кидди?

🟢Стратегия и тактика.
🖌Не нанесут ли действия подставного нарушителя реальный вред инфраструктуре?

❔Какие возможности появляются у менеджера ИБ?
Плюсы для менеджера ИБ:
🖊Формирование адекватной картины мира;
🖊Найти и укрепить слабое звено;
🖊Проявить организаторские способности;
🖊Научить команду работать самостоятельно;
🖊Вовлечь руководство в процесс.

🟢У киберучений, должен быть согласованный с руководством сценарий. Сценарий должен состоять из:
🖌Легенды;
🖌Подготовки;
🖌Перечня участников;
🖌Тактическая часть нарушителя;
🖌Выявление и реагирование;
🖌Анализ последствий и их ликвидация;
🖌Подготовка цифровых улик;
🖌Отчетность и рекомендации.

❗Важно проработать сценарий до мелочей до начала его выполнения. Пример сценария смотрите ниже ⬇️

💭А проводите ли Вы штабные киберучения? Были ли у Вас забавные ситуации во время обучения сотрудников? Поделитесь в комментариях!