Обеспечение информационной безопасности
Новосибирский государственный технический университет (НГТУ НЭТИ) в лице кафедры Защиты информации приглашает вас к сотрудничеству по вопросам, связанным с обеспечением информационной безопасности.
В НГТУ НЭТИ 19 января состоялось открытие «Киберполигона НГТУхСИБ».
Проект разработан сотрудниками кафедры защиты информации и участниками Инжинирингового центра «Информационная безопасность» НГТУ НЭТИ.
Индустриальным партнером, оказавшим финансовую и экспертную поддержку, выступила компания ООО «Системы информационной безопасности».
25 апреля на полигоне были успешно проведены киберучения Йети.КУБ для студенческих команд ВУЗов России.
Возможности данной инфраструктуры позволяют решать существенный перечень задач обеспечения информационной безопасности, которые ежедневно возникают в текущих условиях недружественного окружения.
Возможные сценарии взаимодействия:
— Обучение специалистов центра мониторинга информационной безопасности на инфраструктуре, максимально приближенной к реальной, практика выявления и расследования инцидентов информационной безопасности;
— Проведение киберучений с целью оценки навыков специалистов центра мониторинга информационной безопасности в области выявления и расследования инцидентов информационной безопасности;
— Обучение специалистов по реагированию на инциденты информационной безопасности на инфраструктуре, максимально приближенной к реальной, в том числе в формате ВеЯТеат (противостояние команде атакующих в реальном времени по заготовленному сценарию или в формате «песочницы»);
— Обучение специалистов по оценке защищенности на инфраструктуре, максимально приближенной к реальной. Возможны различные сценарии обучения, в их числе:
— Теоретическая и практическая подготовка под присмотром преподавателя, выработка базовых навыков проведения тестирования на проникновение;
— Практическая подготовка специалистов на заранее подготовленной и согласованной инфраструктуре, подготовка специалистов под конкретные задачи;
— Проведение киберучений для специалистов по оценке защищенности в форматах серого и черного ящика с целью оценки навыков и повышения квалификации;
— Обучение специалистов по внедрению и сопровождению средств защиты информации. Развертывание, администрирование отечественных решений в приближенной к реальной инфраструктуре, выстроенной согласно потребностям и особенностям фактической инфраструктуры Заказчика;
— Обучение специалистов по разработке контента для средств защиты информации на максимально приближенной к реальной инфраструктуре. Работа на быстро адаптируемой под узкие задачи инфраструктуре, разработка и апробация разработанных решений в условиях, повторяющих фактические;
— Разработка контента для средств защиты информации — правил фильтрации, обнаружения, корреляции для средств обнаружения и мониторинга информационной безопасности;
— Методическое и техническое сопровождение с целью улучшения состояния защищенности информационной инфраструктуры;
— Консультационные услуги в области обнаружения, предотвращения и ликвидации последствий компьютерных инцидентов, устранения уязвимостей информационной безопасности.
— Проведение тестирования на проникновение, включающее:
— Внешнее и внутреннее тестирование на проникновение
— Анализ защищенности web-приложений
— Анализ защищенности беспроводных сетей
— Кастомный сценарий тестирования исходя из локальных потребностей заказчика
— Разработка приближенной к реальной цифровой модели информационной инфраструктуры (киберполигона) по требованиям заказчика.
По всем интересующим вопросам обращаться на кафедру Защиты информации НГТУ НЭТИ andrej.ivanov@corp.nstu.ru заведующий кафедрой ЗИ, Иванов Андрей Валерьевич