Вы здесь

Как защитить данные?

Учёба окружных IT-специалистов / Фото Александры Берг

В Нарьян-Маре провели региональные учения по информационной безопасности.

Участниками стали специалисты, отвечающие за защиту информационных ресурсов на территории Ненецкого автономного округа.

– Вся наша жизнь – деятельность, один большой набор данных. Это персональные, медицинские, данные государственных структур и многие другие. И всё более актуальным становится вопрос их защиты. Атаки на информационные ресурсы, к сожалению, стали частью этого мира. И наша задача – защитить его. Сейчас атаки стали более сложными, более направленными. И чтобы их отражать, надо постоянно совершенствовать свои знания. Эти киберучения как раз направлены на то, чтобы закрепить уже полученные знания и умения, а также освоить новые методы отражения кибератак, – рассказывает заместитель губернатора НАО – руководитель департамента цифрового развития НАО Антон Лебедев.

Цель учений – научиться выявлять компьютерные атаки, устранять их и последствия, а также налаживать взаимодействие с коллегами при выполнении таких задач.

В теоретической части семинара участников ознакомили с одной из областей информационной безопасности – управлением уязвимостями. Окружным IT-специалистам рассказали о способах обнаружения уязвимостей, их отслеживании на информационных ресурсах и о том, как их устранять.

В практической части участников разделили на две команды, мониторинг и реагирование, которые должны взаимодействовать, чтобы устранить проблемы, которые создаёт условный злоумышленник.

– При обучении используется киберполигон, внутри которого создаётся виртуальная инфраструктура со всеми необходимыми ресурсами – сайтами, системами управления, файловыми, почтовыми серверами и так далее. Внутрь этой виртуальной инфраструктуры запускается робот, который умеет эксплуатировать известные уязвимости, и он начинает атаку на эту инфраструктуру. Задача команды мониторинга – выявить угрозу, создать подробное описание и руководство, а затем передать информацию команде реагирования, которая должна будет закрыть эту уязвимость, – поясняет ведущий инженер компании «Инфолайн» Антон Когочев.

В завершение мероприятия специалисты в области защиты информационных ресурсов подробно разобрали задачи, с которыми пришлось столкнуться во время выполнения практического задания.

 

Пресс-служба администрации НАО